Didapat dari
www.eccouncil.org/certification/certifi ... acker.aspx
The definition of an Ethical Hacker is very similar to a Penetration Tester. The Ethical Hacker is an individual who is usually employed with the organization and who can be trusted to undertake an attempt to penetrate networks and/or computer systems using the same methods as a Hacker. Hacking is a felony in the United States and most other countries. When it is done by request and under a contract between an Ethical Hacker and an organization, it is legal. The most important point is that an Ethical Hacker has authorization to probe the target.
Silahkan dipahami. Bagi yang kurang bisa bahasa Inggris bisa memakai translate.google.com
Dengan ini saya menghimbau bagi teman-teman yang ingin melakukan security audit, penetration testing dan sebagainya harap terlebih dahulu mendapatkan izin dari pemilik/penanggungjawab system yang dijadikan target.
The most important point is that an Ethical Hacker has authorization to probe the target.
Jadi, mari kita tunjukkan kalau hacker punya etika.
Ethical Hacker = Hacker yang beretika
Forum rules
Berita yang berisi tentang kegiatan, pengumuman, aktivitas komunitas Xcode - Yogyafree. bagi member yang menemukan berita tentang komunitas ini dari sumber lain, silahkan posting disini dan sertakan sumbernya
Berita yang berisi tentang kegiatan, pengumuman, aktivitas komunitas Xcode - Yogyafree. bagi member yang menemukan berita tentang komunitas ini dari sumber lain, silahkan posting disini dan sertakan sumbernya
- ^rumput_kering^
- Posts: 242
- Joined: Fri Oct 14, 2005 1:33 pm
- Location: Jogja
- Contact:
- familycode
- Posts: 920
- Joined: Thu Oct 13, 2005 4:06 pm
- Location: Yogyakarta
- Contact:
Re: Ethical Hacker = Hacker yang beretika
Sebenarnya kalo ga salah saya pernah sampaikan ini kurang lebih 14 bulan yang lalu di acara ultah YF di amikom 2009, bahasan saya tentang ethical hacker hehe. karena ingin tau ttg pemahaman audiens ttg ehical hacker maka saya lempar pertanyaan ke audiens lalu mas franky jawab dan jawabannya benar hehe. Saya setuju tentang hal diatas dari sisi pengertian dan itu ajakan yang positif. Di sisi lain YF adalah "kebebasan", yang pernah saya posting tentang kemana arah YF bergerak http://www.xcode.or.id/forum/viewtopic.php?f=93&t=39729.
Jika kita masuk ke ranah white hacker ukuran CEH, meminta ijin itu bukan perkara mudah, ethical hacker harus bicara mengenai kebutuhan dan juga tujuan yang pernah dicapai, setelah mendapatkan semua informasi itu, maka ethical hacker harus menyiapkan NDA (Non Disclosure Agreement) untuk ditanda tangani bersama client.
Selain bicara teknis maka kita perlu belajar yang namanya mempelajari NDA (Non Disclosure Agreement) yang artinya mau tidak mau harus belajar hukum, untuk teknisnya juga gak kalah ribet macam harus buat checklist, schedule, dst.
Salah satu yang ga mudah adalah masalah membuat check list, jangan mikir bikin check list security itu mudah, silahkan liat http://csrc.nist.gov/publications/nistp ... 800-26.pdf hehe. tapi kalau tidak suka dengan metode itu masih ada metodelogi lainnya selain itu seperti http://www.isecom.org/osstmm hehe.
Apakah semua itu mungkin bisa diterapkan di YF untuk khusus yang ingin jadi white hacker saya jawab bisa asal ada faktor-faktor yang terpenuhi seperti ada yang mau share analisis kebutuhan dan tujuan yang dicapai, tentang menyiapkan NDA secara detail (paham hukum), jenis testing yg mo dipake black-box / white-box / gray-box (tips triknya dalam testingnya dan batasan secara detail), metodeloginya ( GUIDELINE ON NETWORK SECURITY TESTING, OSSTMM etc) dst. kalo ga ya tdk mudah hehe. utk training CEH wah mahal, ortodidak? ya mungkin saja, masalahnya berapa lama anda butuh waktu ortodidak, jika tidak masalah dengan itu, maka itu hal yang sangat bagus sekali hehe.
Kesimpulannya white hat menunjuk ke ethical hacker, white hat = ethical hacker. Ingin jadi white hat tapi tidak punya CEH ? ikuti procedure cara kerja mereka, butuh pengakuan sebagai white hat / ethical hacker secara international? ikuti sertifikasi CEH.
Sebenarnya saya tidak ada masalah dengan semua itu saya malah senang sekali kalau teman-teman belajar itu semua itu juga saya tulis ditulisan saya http://www.xcode.or.id/forum/viewtopic.php?f=93&t=39729 hehe.
Jadi yang ingin jadi white hat silahkan, jadi blue hat atau gray hat itu jg hak teman-teman semua, ingin jadi black hat itu juga terserah karena YF tidak ingin membatasi atau mengatur individu ingin jadi apa tapi ingat jangan menggunakan nama YF untuk melakukan tindakan tindakan sebagai blackhat atau segala hal yang tindakannya yang merugikan orang lain tapi gunakan nama pribadi. Tanggung jawab ada ditangan anda.
YF hanya tempat belajar dan belajar, saya menyedia Xcode Machine Inception bagi teman-teman yang haus ingin menghacking legal hehe. :kaca: :malumalu:
Jika kita masuk ke ranah white hacker ukuran CEH, meminta ijin itu bukan perkara mudah, ethical hacker harus bicara mengenai kebutuhan dan juga tujuan yang pernah dicapai, setelah mendapatkan semua informasi itu, maka ethical hacker harus menyiapkan NDA (Non Disclosure Agreement) untuk ditanda tangani bersama client.
Selain bicara teknis maka kita perlu belajar yang namanya mempelajari NDA (Non Disclosure Agreement) yang artinya mau tidak mau harus belajar hukum, untuk teknisnya juga gak kalah ribet macam harus buat checklist, schedule, dst.
Salah satu yang ga mudah adalah masalah membuat check list, jangan mikir bikin check list security itu mudah, silahkan liat http://csrc.nist.gov/publications/nistp ... 800-26.pdf hehe. tapi kalau tidak suka dengan metode itu masih ada metodelogi lainnya selain itu seperti http://www.isecom.org/osstmm hehe.
Apakah semua itu mungkin bisa diterapkan di YF untuk khusus yang ingin jadi white hacker saya jawab bisa asal ada faktor-faktor yang terpenuhi seperti ada yang mau share analisis kebutuhan dan tujuan yang dicapai, tentang menyiapkan NDA secara detail (paham hukum), jenis testing yg mo dipake black-box / white-box / gray-box (tips triknya dalam testingnya dan batasan secara detail), metodeloginya ( GUIDELINE ON NETWORK SECURITY TESTING, OSSTMM etc) dst. kalo ga ya tdk mudah hehe. utk training CEH wah mahal, ortodidak? ya mungkin saja, masalahnya berapa lama anda butuh waktu ortodidak, jika tidak masalah dengan itu, maka itu hal yang sangat bagus sekali hehe.
Sumber : http://id.wikipedia.org/wiki/White_hat_hackerWhite hat hacker adalah istilah teknologi informasi dalam bahasa Inggris yang mengacu kepada peretas yang secara etis menunjukkan suatu kelemahan dalam sebuah sistem komputer. White hat secara umum lebih memfokuskan aksinya kepada bagaimana melindungi sebuah sistem, dimana bertentangan dengan black hat yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut.
Sumber : http://en.wikipedia.org/wiki/White_hatA white hat is the hero or good guy, especially in computing slang, where it refers to an ethical hacker or penetration tester who focuses on securing and protecting IT systems.
Kesimpulannya white hat menunjuk ke ethical hacker, white hat = ethical hacker. Ingin jadi white hat tapi tidak punya CEH ? ikuti procedure cara kerja mereka, butuh pengakuan sebagai white hat / ethical hacker secara international? ikuti sertifikasi CEH.
Sebenarnya saya tidak ada masalah dengan semua itu saya malah senang sekali kalau teman-teman belajar itu semua itu juga saya tulis ditulisan saya http://www.xcode.or.id/forum/viewtopic.php?f=93&t=39729 hehe.
Jadi yang ingin jadi white hat silahkan, jadi blue hat atau gray hat itu jg hak teman-teman semua, ingin jadi black hat itu juga terserah karena YF tidak ingin membatasi atau mengatur individu ingin jadi apa tapi ingat jangan menggunakan nama YF untuk melakukan tindakan tindakan sebagai blackhat atau segala hal yang tindakannya yang merugikan orang lain tapi gunakan nama pribadi. Tanggung jawab ada ditangan anda.
YF hanya tempat belajar dan belajar, saya menyedia Xcode Machine Inception bagi teman-teman yang haus ingin menghacking legal hehe. :kaca: :malumalu:
Re: Ethical Hacker = Hacker yang beretika
gan, ane kan dah download CEH dari IDWS, isinya cm slide presentasi aja...
bener ga sih??
kalo yang dalam bentuk ebook ada ga gan??
thx..
bener ga sih??
kalo yang dalam bentuk ebook ada ga gan??
thx..
Saya menjual barang ini di ebay
Saya menjual di Ebay 2002-2005 HONDA CIVIC Si 3DR hatchback NYATA CARBON JDM SPOON DAYA CERMIN http://usa.christmastree.wf/?post_type=postu0026p=30815