Netzwerke härten mit Kali Linux

Notwendige Berechtigungen klären

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Um keine rechtlichen Probleme zu bekommen, müssen Sie im Vorfeld klären, was genau zu Ihrem Auftrag gehört. Stimmen Sie dies klar und unmissverständlich mit Ihrem Auftraggeber ab.
02:51

Transkript

Um keine rechtlichen Probleme zu bekommen müssen Sie im Vorfeld klären, was genau zu Ihrem Auftrag gehört. Bestimmen Sie ganz klar mit Ihrem Auftraggeber die Systemgrenzen. Ein ganz wichtiger Punkt ist. Sie müssen alle Berechtigungen alle Bestimmungen festlegen. Halten Sie es in schriftlicher Form fest. Ganz wichtig. Zuerst welche Netzwerke dürfen überprüft werden. Sie müssen in Ihrem Auftrag ganz klar sehen, dass sie z.B. nur das produktive Netzwerk überprüfen dürfen oder vielleicht eben nur ein Testnetzwerk. Das ist ein erster wichtiger Punkt. Der zweite Punkt ist in Welchem Zeitraum dürfen Scanntests durchgeführt werden. Ist es während den ganz normalen Arbeitszeiten oder müssen Sie Ihre Tests z.B. spät abends oder eben morgen früh durchführen. Das ist ganz wichtig, dass Sie da den Zeitraum entsprechend festlegen. Sie haben die Scanns durchgeführt. Sie haben Informationen gesammelt. Welche Personen dürfen die ermittelten Informationen einsehen. Das ist ganz wichtig. Legen Sie fest welche Person z.B der SFO oder der SIO der SEO. Egal welche Person Sie müssen es ganz klar in Ihrem Dokument festhalten, dass Sie nur Informationen zeigen. Den Personen, die auch dazu berechtigt sind. Der nächste Punkt ist: Gibt es regelmäßige Statussitzungen. Müssen Sie Ihren Auftraggeber regelmäßig informieren. Wenn ja, dann legen Sie diese Sitzungen bereits im Vorfeld fest. Wie ist die rechtliche Situation. Es kann sein, dass Sie bei einem Scann Informationen einsehen, die vielleicht zu einer bestimmten rechtlichen Situation gehört. Was passiert in diesem Fall. Wie müssen Sie vorgehen, damit Sie sich immer rechtlich korrekt verhalten. Auch da sind Punkte, die Sie im Vorfeld klären müssen. Der letzte Punkt ist welche Art von Dokumentation oder Reporting muss am Ende verfügbar sein. Sie müssen mit Ihrem Auftraggeber am Anfang bestimmen: Was müssen Sie als Penetrationtester am Schluss an den Auftraggeber liefern. Der Auftraggeber muss Ihnen also im Prinzip ganz klar sagen, was er am Schluss haben möchte, damit er mit den entsprechenden Informationen auch etwas anfangen kann. Sie haben also gesehen. Es ist ganz wichtig, dass Sie im Vorfeld einer Überprüfung diese Berechtigungen, diese Bestimmungen ganz klar schriftlich festlegen.

Netzwerke härten mit Kali Linux

Lernen Sie Ihr Netzwerk mit den Tools aus Kali Linux zu scannen, die Scans auszuwerten und Ihre Systeme zu härten.

4 Std. 48 min (40 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!