Entender e saber definir terminologias é uma importante responsabilidade de um CEH e essa seção serve para isso, serão discutidas uma série de termos dos quais um CEH precisa estar familiarizado.
Threat (ameaça): é um ambiente ou situação que pode resultar em um brecha de segurança.
Exploit: é um codigo que explora ou se aproveita de um bug ou vulnerabilidade de algum software ou sistema operacional com o objetivo de ganhar acesso não autorizado, escalação de privilégio ou negação de serviço de uma sistema computacional, ou seja, é uma forma eficiente de se explorar uma vulnerabilidade de um sistema. Existem 2 tipos de exploits, local e remoto. Geralmente os locais levam a escalação de privilégios e são executados dentro do sitema. Os remotos funcionam através da rede e exploram vulnerabilidades sem ter acesso ao sistema vulnerável.
Vulnerability (vulnerabilidade): é a existência de alguma falha de software ou de SO, pode ser proveniente de erros na lógica de programação ou de erros de implementação que levam a um evento não desejado e não esperado gerando instruções ruins ou prejudiciais para o sistema.
Target of evaluation: é um sistema, programa ou rede que está sujeita a uma análise de segurança ou um ataque.
Attack: Um ataque ocorre quando um sistema é comprometido apartir de uma vulnerabilidade. Muitos ataques se perpetuam através de um exploit.
EHs (lê-se Etichal Hackers) utilizam ferramentas para encontrar vulnerabilidades em sistemas, programas ou configurações de redes com o objetivo de previnir ou minimizar o impacto de um ataque.
Por fim, é muito importante saber a diferenca entre EHs e MHs (Maliciuos Hackers) e entender o que os EHs fazem.
---------------------------------------------------
Claro que as definições dos termos acima podem ser bem diferentes das citadas e bem mais completas e complexas, mas como disse, o que foi descrito acima é retirado do guia de revisão do conteúdo da CEH. Claro que qualquer opinião é benvinda.
Threat (ameaça): é um ambiente ou situação que pode resultar em um brecha de segurança.
Exploit: é um codigo que explora ou se aproveita de um bug ou vulnerabilidade de algum software ou sistema operacional com o objetivo de ganhar acesso não autorizado, escalação de privilégio ou negação de serviço de uma sistema computacional, ou seja, é uma forma eficiente de se explorar uma vulnerabilidade de um sistema. Existem 2 tipos de exploits, local e remoto. Geralmente os locais levam a escalação de privilégios e são executados dentro do sitema. Os remotos funcionam através da rede e exploram vulnerabilidades sem ter acesso ao sistema vulnerável.
Vulnerability (vulnerabilidade): é a existência de alguma falha de software ou de SO, pode ser proveniente de erros na lógica de programação ou de erros de implementação que levam a um evento não desejado e não esperado gerando instruções ruins ou prejudiciais para o sistema.
Target of evaluation: é um sistema, programa ou rede que está sujeita a uma análise de segurança ou um ataque.
Attack: Um ataque ocorre quando um sistema é comprometido apartir de uma vulnerabilidade. Muitos ataques se perpetuam através de um exploit.
EHs (lê-se Etichal Hackers) utilizam ferramentas para encontrar vulnerabilidades em sistemas, programas ou configurações de redes com o objetivo de previnir ou minimizar o impacto de um ataque.
Por fim, é muito importante saber a diferenca entre EHs e MHs (Maliciuos Hackers) e entender o que os EHs fazem.
---------------------------------------------------
Claro que as definições dos termos acima podem ser bem diferentes das citadas e bem mais completas e complexas, mas como disse, o que foi descrito acima é retirado do guia de revisão do conteúdo da CEH. Claro que qualquer opinião é benvinda.
Nenhum comentário:
Postar um comentário