Capítulo Livre do Kali Linux - Um Guia para o Ethical Hacking por Rassoul Ghaznavi-Zadeh

 

Rassoul Ghaznavi-zadeh, foi gentil o suficiente para responder a algumas perguntas, e compartilhar um capítulo livre de seu livro "kali linux - Introdução Hacking ferramentas".

 

Rassoul Ghaznavi-zadeh, autor de "kali linux - Hacking tools introduction", é consultor de segurança de TI desde 1999. Começou como engenheiro de redes e segurança, reunindo conhecimentos sobre negócios corporativos, governança de segurança e padrões e frameworks como ISO, COBIT, HIPPA, SOC e PCI.Com sua ajuda, inúmeras organizações empresariais chegaram a portos seguros testando, auditando e seguindo suas recomendações de segurança.

Rassoul Ghaznavi-zadeh, author of

 

O que fez você escrever este livro?

 

Eu tenho trabalhado em Cybersecurity por mais de 10 anos agora. Um par de anos atrás, coloquei todas as minhas notas sobre penetração e hacking ético e lançou-os como um livro. Enquanto eu não esperava, eu recebi muitos comentários bons, e vendi um monte de cópias. Este ano, decidi lançar um livro semelhante com mais detalhes e informações que podem até ser usados ​​em ambientes acadêmicos.

O primeiro capítulo afirma que o objetivo do seu livro é incentivar e preparar os leitores a agir e trabalhar como hackers éticos. Você pode descrever sua opinião sobre o que significa ser um hacker ético?
O hacking ético é um processo de investigar vulnerabilidades em um ambiente, analisando-as e usando as informações coletadas para reforçar a segurança para proteger esse ambiente.

Um hacker ético teria extenso conhecimento sobre uma variedade de dispositivos e sistemas. Idealmente, você deve ter vários anos de experiência na indústria de TI e estar familiarizado com diferentes tecnologias de hardware, software e rede.

Como um hacker Ético você tem uma clara responsabilidade sobre como você usa seus conhecimentos e técnicas. Também é importante entender as expectativas do cliente de um hacker ético, e considerá-las ao avaliar a segurança da organização de um cliente.

Você pode nos dar uma dica rápida sobre como iniciar um projeto de penetração como um hacker ético?
Como hackers, quebrar a lei ou ficar em apuros, por vezes, pode ser difícil de evitar, por isso é importante agir com legitimidade e obter a sua papelada com antecedência.Isso inclui aprovações assinadas para acessar a rede e o sistema do cliente, assinando um NDA, definindo metas e cronogramas claros para você e sua equipe e notificando partes apropriadas, como o administrador do sistema, departamento de segurança, departamento jurídico etc.

Que conhecimento novo você ganhou enquanto escrevia seu livro?
 
Obviamente escrever um livro não é uma tarefa fácil, considerando que este não é meu trabalho principal. Escrever este livro foi uma boa oportunidade para mim não só para aprender mais sobre a escrita profissional, mas também refrescar o meu conhecimento sobre as ferramentas e técnicas de hacking. Para cada introdução única ferramenta neste livro, eu tenho feito algum trabalho manual, instalando e testando a versão mais recente deles na versão mais recente do sistema operacional Kali.

Onde se pode adquirir o seu livro?
O livro está disponível na maioria das lojas online como Amazon, Google, Itunes, Barns e Noble, Kobo, etc. Eu também tenho um par de mais livros que podem ser encontrados lá, incluindo a versão original deste livro, "Hacking e Protegendo Web Applications "E" Arquitetura de Segurança Empresarial ".

A seguir é o primeiro de três capítulos de "Kali Linux-Hacking ferramentas introdução".

 

Capítulo 1 - Hacking Ético e Etapas
Por Rassoul Ghaznavi-zadeh

O hacking ético é um processo de investigar vulnerabilidades em um ambiente, analisá-las e usar as informações coletadas para proteger esse ambiente dessas vulnerabilidades. O hacking ético requer um acordo legal e mútuo entre hackers éticos e proprietários de ativos e sistemas com um escopo de trabalho definido e acordado.Qualquer ato fora do escopo de trabalho acordado é ilegal e não considerado como parte do hacking ético.

 

Qual é o propósito deste livro?
O objetivo deste livro é preparar os leitores a serem capazes de agir e trabalhar como um hacker ético. As técnicas contidas neste livro não devem ser utilizadas em qualquer rede de produção sem
Aprovação dos proprietários finais dos sistemas e ativos. Usar estas técnicas sem ter uma aprovação pode ser ilegal e pode causar sérios danos à propriedade intelectual de outros e é um crime.

 

Fonte: https://www.vpnmentor.com/blog/kali-linux-a-guide-to-ethical-hacking/

.