Ethical.|Hacking E.|Pirating 

Objectif  | se familiariser avec...

Stock T3Chnical 20 | PR1NC1PES & Phases

Le cyber world la technologie la sécurité de l’information l’informatique le software et hardware évoluent à vitesse grand V. Tout comme les "Pirates" et autres dénominations de nouvelle génération. Les techniques et technologies changent sans cesse. Les vulnérabilités sont journalières [En tout temps] les virus | cheval de Troie | vers sont omniprésents et leurs patchs également. Le temps des différences est révolu et un nombre incalculable de possibilités a vu le jour. Une expansion devenue extension [Le Multitasking]. D’un point de vue global de la mémoire collective [Crazy] serai le terme approprié mais la philosophie d’éthique Art de vivre depuis que le monde et monde est l’association des plus aguerries à l’univers du Cyber World Security. Depuis que tous les moyens sont à dispositions plus personnes ne peuvent se plaindre vis-à-vis de l’Universal Knowledge. Face à un système d’infos voire plusieurs un E.|Hacker a du gros taff [Pain sur la planche] chaque système/s chaque service/s chaque port/s chaque IP/s peuvent cacher une vulnérabilité ou un chemin tout bien tout beau pour une prise de contrôle du système. L’immense quantité de tests à effectuer est en fonction du service ou de la technologie utilisée. Il est facile de s' en mêler les pinceaux ce qui nous mène à entreprendre des démarches draconiennes intitulées méthodologies focalisées. Permettant de suivre une/des trame/s et d'0ptimiser stratégiquement son test d’intrusion. L’organisation doit être à jour en tout point pour un maximum de performances | livre de bord des méthodologies appliquées | informations supplémentaires/complémentaires | vue entendu vécu etc... Il fut un temps ! Doit être tenu à jour et enclin à apporter un focus fixe sur tout le déroulement d’un test d’intrusion.                                                                                                                                                                                                                                                

Dans le domaine professionnel ou privé le travail en équipe et un + mettant en avant les méthodologies connues le partage d'informations les normes et référentiels qui permettront de faciliter et rendre plus efficient le travail en commun. Les rapports la documentation "Expérience" élaborés jadis into et/ou outro sont un atout sans équivoque. Le suivi la comparaison l’application l’évolution permettront rapidement le changement dans le cas d'anciennes méthodes dites obsolètes qui mises à l'évidence doivent céder leurs places à une nouvelle méthodologie à appliquer plus adéquate. L’expérience du terrain s’ajoute à la théorie et la méthodologie aux référentiels. Un E.|Hacker suit un chemin qui lui est propre et peu importe le domaine d'activité riche en expériences et acquis. Il existe plusieurs orientations. [CyberSPEC 7]                                                                                                                                                                                                                                  

ça consiste en un jeu de rôles se mettre réellement/virtuellement dans le persona attaquant ou défenseur "Interne" ou "Externe" et entamer son test sans véritables informations concrètes ou fragments par ci par là sur la cible. Le point de départ est quasi identique à celui d’un Black Hat où Cyber-Virus | Cyber-Terroriste | Cyber-Escrocs | Cyber-Crashers | Cyber-Pirates etc... Il faut savoir que lorsqu'un persona engage une/ou son attaque il ne dispose pas ou rarement d'informations détaillées sur la cible de la topologie du réseau de la cartographie du SI [système d’information] de la liste des serveurs des Ip's des MAC adresses | des Machines | des Areas | des Routeurs | des Switchs | des Commutateurs et le "tutti quanti". Le contexte ambitionne à trouver et à démontrer la présence potentielle d’un plan d’action exploitable par un ou plusieurs personas externes ou internes permettant de prendre le contrôle/possession du système cible en question. L’objectif ici est de bien comprendre le sens d'Apprendre l’attaque pour mieux savoir se défendre; d’interpréter/adopter la méthodologie Yottabits et de développer sur le comportement la manière d'agir l’attitude le mode de vie ou conditions d’un Capitaine "B4rb0sa" réel. Pour avoir accès à la/les méthodologie/s Yottabits : Parfaire la formation avec MiG_Ls Yottabits: CV + Lettre LDM + extrait du casier judiciaire + certificat de bonne vie et de mœurs + extrait de non poursuite/s et faillite/s + pièces d'identité officiel délivrer par le gouvernement sont l'unique condition. 

[3.1] White Hat 

Le White Hat ou Bleu Hat et proprement l’inverse du Black Hat. Il façonne en coopération avec la hiérarchie de l’entreprise des chefs des responsables des ingénieurs système et réseau incluent les/ou l’équipe technique en place et autres collaborateurs. Avec l’objectif d’obtenir un max d’informations sur le système et la structure mises en place. L’avantage White Hat ou Blue Hat permet une détection des failles de sécurité plus élargies plus de manœuvres et une protection référentielle à la clef dont le Black Hat ne bénéficie pas forcement.

[3.2] Grey Hat 

Le Grey Hat intègre le/la LAN [Local Area Network] ou autres postes quelconque "avec un compte utilisateur et l’accès à certaines applications". Par coéquations il n’aura pas toutes les permissions requises à l’utilisation intégrale des  systèmes/parcs/accès/root etc… ou autres infos extra sensibles. C’est son taff que d’œuvrer en toute responsabilité discrétion et quiétude. C’est un moyen très perspicace de simuler des dégâts pouvant être engendrés par un utilisateur interne ou externe dans le système de sa propre entreprise ou au sein d'un autre environnement à partir d’un poste précis. Le Grey Ghosting et très particulier "être vrai/authentique peu le peuvent" l’imagination doit battre les records de l’imaginaire. Plusieurs actes/scénarios peuvent être envisageables et tous apportent un fragment se rapprochant du scénario/mère. L’objectif est d’accéder et prendre possession des données d’un compte utilisateur ID | Password | ID Card | IBAN | CB | Archives | Personae etc.. Ayant quitté l’entreprise ou pas. Stagiaires | Apprentis | Les lambdas | Les employés licenciés etc... Les anciennes et nouvelles infos toujours valides dans un système cible sont une mine d’or virtuel. Tous scénarios pouvant aboutir à un futur [APT] Advenced Persistances Threat pouvant ainsi être exploités sur de longues périodes voire plusieurs mois ou années. Il faut constamment retenir qu'au jour d’aujourd’hui quelques heures suffisent voir quelques minutes à un GH ou BH qui fait dans la dentelle et l'High Level non contraint par le temps et après avoir bien étudié la cible d’adapter une singulière minutie de la méthode de travail à appliquer prenant une extrême précaution de dissimuler hautement la présence et ces traces.         

Est une procédure un mode de vie un art une méthode un global régissant le comportement des individus des users des quidams des personas des organisations et des entreprises dans la conduite de la bienfaisance et du correcte. "à contrario une visée sodomique à base arrondie des données qualifiées de pourries détenues par les malhonnêtes"

[4.1]   Rules | Principes

Integrity | Objectivity | Confidantiality | Competency

[4.2]  Integrity] | Intégrité

L’intégrité fonde la confiance et constitue en tout point les bases de confiance dans leurs jugements.

[4.3]  Objectivity | Objectivité

L’Objectivité l’impartial d'aplomb côtoie le plus haut niveau d’objectivité professionnelle référent à la collecte l’évaluation et la communication d’informations sur l’activité ou le processus en cours d’examen. Les E.|Hackers font une évaluation équilibrée de toutes les circonstances pertinentes et ne sont pas indûment influencés par leur propre intérêt ou par autres personnes dans la formation des jugements.

[4.4]  Confidentiality | Confidentialité

Les E.|Hackers respectent la valeur et la propriété des informations qu’ils reçoivent et ne divulguent pas d’informations sans l’autorisation appropriée à moins qu’il n’y ait une obligation légale ou professionnelle de le faire.

[4.5]  Competency | Skills | Compétences

Les E.|Hackers appliquent les connaissances les compétences et l’expérience nécessaires à l’exécution des services de vérification interne/externes.                                    

Cela doit résonner comme une mélodie harmonieuse en vue d’une excellente réussite des objectifs. Un audit réussit réside avant tout dans une planification impeccable un environnement coordonné favorisant les interactions constructives entre l’auditeur et les parties prenantes des activités audités. "À défaut d’avoir un interlocuteur" Plusieurs entreprises ayant bien saisi l’importance d’avoir leurs propres E.|Hackers et un dialogue bien constructif des deux parties mettent en œuvre des solutions de gestions des audits [LAB] internes intégrant une plate-forme de simulation d’outils de partages et des techniques et méthodes à appliquer pour chacune des phases du processus d’audit.