요구 사항에 대한 보안 컨설턴트

Share

|

이 특정 요구 사항을 충족해야합니다 수있는 효과적인 보급을 위해 테스터로 프리랜서 컨설턴트 역할을합니다. 귀하의 요구 사항을 처리하는 수준의 보안 기술, 귀하의 시스템과 네트워크를 지식을 깊이와 폭넓고의 도구에서 귀하의 처분을하고 운영 체제와 하드웨어에 대한되는 경우이를 사용합니다. 또한 중요한 것은 귀하의 관심을가 기록을 유지하고 윤리의 보안을 유지하고있습니다. 잠재적인 고용주의 보안 컨설턴트 실적을 돌파 서비스를 고려해야합니다 a 컨설턴트를 고용하기 전에 다음 목록입니다.

실력으로 설정

보안 컨설턴트는 시스템 관리자가 수준 이상이어야합니다 (티어 - 2 개의 해커)의 질서를 효과적으로 렌더링 보안 권고 서비스입니다. 이것이 없다는 데 있다고 스크립트 피쉬 인식하지 않는다 보안 결점이나 수없는 해킹 -로 이전 진술, 그들을 자주 수행 해커가 언제 어떤 다른 수준보다 더 많은 피해를합니다. 스크립트 피쉬 일반적이없는 완전한 이해의 도구 및 악용들이 사용하고, 그래서 그들 중 하나를 놓치지 중요 홀 또는 잠재적 피해 시스템입니다.

유료 컨설턴트로서, 여러분이 예상된다 실험을 요구할 수있다면 귀하의 작업을 수행하고 모든 잠재적인 효과가있을 수있습니다. 특히, 귀하의 선택을 방어 수 있어야 도구를 사용해야하는 이유를, 그리고 무엇을 사용하기 위해 테스트 기간 동안입니다. 귀하는 또한 어떠한와 모든 관련된 질문에 대한 답변을 기대하는 도구의 구성합니다. 이러한 보안 도구 중 일부가 상당한 손상을 일으킬 수있습니다이나 휴지로 네트워크를 올바로 사용하지 않을 경우입니다. 언제는 결론의 테스트를 할 수있는 방법을 사용하여 질문을 정연한 시스템을 뚫고하고 문제를 해결하는 방법에 대한 권장 사항을 전달 보안 구멍이 발견 테스트 기간 동안입니다.

지식

성공적인 보안 컨설턴트를 잘 알고 있어야 여러 개의 조각의 기술과 같은 방화벽, 침입 탐지 시스템,졌습니다, 감사 도구, 인증 메커니즘 -이 목록 상태에있습니다. 반면 것은 분명 바람직하지는 전문의가능한 한 많은 기술의 테스터 적어도 수 있어야합니다 기술의 작동 방식에 익숙한 (그리고이 기술을 구현하는 제품)의 질서를 찾을 지 주변의 보안이 이러한 시스템을 제공합니다. 가 테스터해야한다 지식의 모든 주요 운영 체제 (창을 유닉스, mac 운영 체제, 그리고 아마도 novell)과 전문의 하나입니다. - 농도에 대한 지식이 tcp / ip 및 네트워킹 프로토콜이 필요합니다. 과거에 대한 지식을 응용 프로그래밍이나 프로그래밍 경험도 도움이 이후로 많은 새로운 악용이 지속적으로 출시했습니다 "작업"코드와 비정기적인 결함입니다. 그러한 경험을 온다에 편리한 다양한 공격을 작성할 때 같은 버퍼 오버플로우입니다.

가 테스터를 사용할 수 있어야합니다 각종 해킹 도구, 스크립트 및 악용을 위해 테스트에 대한 알려진 버그와 보안 취약점입니다. 더 이상의 테스터가 있어야하는 서비스에 대한 액세스를 보안 문제를 유지할 수있습니다 그에게 규율의 최신 해킹 도구, 스크립트, 및 남용뿐 아니라 새 보안 버그 발견의 모든 주요 하드웨어, 소프트웨어 및 운영 체제입니다. 이렇게하지 않아도됩니다 유료 서비스를했지만 여야의 신뢰성과 최고 -가 - 날짜, 그리고 그것을 악용하는 방법에 대한 정보를 제공해야합니다 알려진 버그는 물론 악용과 도구를 제공하는 종합 모음입니다.

유지 전류에 최신 보안 개발 및 동향은 어떠한 성공을위한 필수적인 보안 컨설턴트입니다. 이 보안 컨설턴트를 구독하고 참여해야한다 컬렉션의 보안을 이메일 - 메일을 나열합니다. 이외에 독서는 기술 자료, 보안 컨설턴트는 주기적으로 검토 무엇이되고 1.8.5을 "지하"웹 사이트입니다. 가 장 좋은 방법은 방어 또는 악용 위협은 그들을 이해합니다.

도구 키트

컨설턴트를 개발하는 컬렉션의 유용한 소프트웨어를하는 도구 키트를 사용하여 도구 및 스크립트에 대한 실적이 모든 종류의 보안이 작동과 같은 보안 취약점 테스트를 돌파 테스트, 전화 -의 보급, 인터넷 보급, 서비스 거부, 비밀 번호 크래킹, 버퍼 오버플로우, 그리고 위험을 평가. 이 도구를 설정해야한다 표지가 모두 windows (9x/nt/2000)와 유닉스 (을 포함하여 변종, 리눅스, 휴렛 패커드 / ux, aix, irix, dg / ux를 시켰고 등)의 운영 체제입니다. 자신의 기술로 개발되고있다면 더 잘 작동하는 도구에 대한 귀하의 스타일을 찾을 수있을 것입니다.

하드웨어

돌파 테스트를 자주 사용하는 많은 cpu 시간과 대역폭을합니다. 가 더욱 강력한가 컴퓨터를보다 잘의 효율성입니다. 우리가 찾을 수있는 듀얼 - 부트 리눅스 / nt 노트북 (으로 최신 cpu,가 장 램, 그리고 최대한 빨리)을 수있는 적절한 구성합니다. 노트북은 주로 데스크탑 있기 때문에보다 나은 이동성이 허용됩니다. 실행중인 vmware을 사용하면 운영 체제를 동시에 모두 실행합니다. 이 추 편의,이 도구는 일반적으로 적어도 하나는 이러한 환경에 사용할 수 있지만, 비용이 더 많은 면에서 프로세서 속도와 메모리입니다.

또한, 키보드 조작을 캡처 유틸리티가있는 효과적인 방법을 실행하여 로그의 테스트입니다. 이러한 유틸리티를 기록하고 타임 스탬프 모든 활동은 키보드 조작 수준을 어느 정도 오프의 기록 - 건전한 부담로부터 귀하가 노트북입니다.

기록을 유지

건전한 정확하고 상세한 기록은 중요 활동에 삽입 테스터입니다. 귀하의 기록을 제공할 것을 권해드립니다 충분히 자세하게를 재크가 돌파 테스트 단계를 수행합니다. 불행한 이벤트는 한 회사에 청구해야하는 컨설턴트는 손해에 대한 책임의 결과로 돌파 테스트를 검토하는 레코드가이 문제의 해결을위한 첫 단계가 될 것입니다.

모든 내용을 기록해야한다 세부 테스트 기간 동안 수행된을 포함한 모든 도구를 사용하고 모든 명령을 발행하고 시스템 또는 주소를 상대로 어떤 이들은 중고입니다. 귀하의 절차를 문서화하는 유용한 사례가로 그들과를 사용하여 수행의 마지막 부분은 하루를 입력 최대의 메모하고 기록하여 결과입니다.

간혹 시스템 관리자가 능성 고발 a 테스터의 공격에 대한 책임이있는가 일어났다 이전이나 이후에 작업이 수행됩니다. 방어하기 위해 이러한 고발, 상세 설명서가 필요합니다. 로그에서 키보드 조작 캡처 유틸리티의 기반을 제공할뿐만 아니라 자신의 노트의 방위입니다.

뿐만가 중요한 작업을 수행하게 추적하는 동안에 삽입 테스트, 그것은 또한 중요하게 추적하는 귀하의 고객에 대한 모든 정보를 수집합니다. 이 포함될 수있습니다 약점에 대한 정보를 고객의 네트워크, 비밀 번호 파일, 비즈니스 프로세스 및 모든 지적 재산권 등 설명서에 대한 특허 - 대기중인 프로세스입니다. 이 정보를 유지하는 것이 중요하므로 현재 그것을 클라이언트를 확인하실 수있습니다 있었다에 액세스할 수있습니다의 중요성을하고 스트레스를 허용하는 약점을 구하는 것이있습니다. 그러나, 모든 정보를 입수한 클라이언트에서 고도의 기밀로 취급되어야합니다. 이 정보를 얻으면 명이 아웃을하는 해커이나 경쟁 회사를 넣을 수있다는 클라이언트에서 상당한 경쟁력이 불이익을 선도하는 손실의 자본입니다. 또한, 뉴스의 성공적인 보급을 테스트 한 방울의 소비자 신뢰로 이어질 수도있습니다.

윤리

돌파 테스트의 범위와 길이를 준수할 태세가이 규칙에 명시된의 대북 포용합니다. 이러한 규칙은이 단체에 의해 지정된 클라이언트 및 활성화를 느끼는 편안 정도로 테스트를 진행할 수 있도록 허용합니다. 이러한 규칙 주소가 문제의 서비스 거부, 연락처 정보, 범위의 프로젝트에, 그리고 시간표입니다. 이 정보를 제공합니다 경계선의 대북 포용하고 하얗게 될 수없습니다.

다음은 신뢰에 문제가있습니다. 하나의 키 지 보안 컨설턴트가 판매하는 상품들은 고객이 보증과 자신감을하는 동안에 컨설턴트는 고객의 보안을 검토하고, 그들이되지 않을 심고 돌아 문을이나 타협이 클라이언트의 네트워크입니다. 죄송 합니다만,이없습니다 컨설턴트의 무결성을 보장하는 스크립트 또는 도구입니다. 각 컨설턴트를 신중하게 보호해야합니다 자신 무결성의 모든 대북 포용 및 할당합니다. 귀하의 무결성이 조사, 심지어 한 번, 고발로부터 복구할 수 없게됩니다. 이 작은 공간에 대한 오류, 사고, 또는 문제가있습니다. 돌파 테스트가 필요가 클라이언트를 줄 수있는 훌륭한 거래의 신뢰를 컨설턴트입니다. 그 신뢰를 보호해야합니다.