Hacker Ético, Antiético e Red Team - Básico
Você sabe qual é a diferença entre hacker ético, antiético e o time red team de cibersegurança? Faça o quis e descubra se tem esse conhecimento e sabe diferenciar os times de cibersegurança ou cibercriminosos.
Anúncios
0
0
0
Anúncios
1
Você como hacker ético descobre vulnerabilidades em um sistema web, o que você faz em seguida?
Esqueço a vulnerabilidade sem me importar com qualquer prejuízo que a empresa possa ter
Só passarei as informações para a empresa se ela me pagar um valor alto pelo meu trabalho
Aproveito das vulnerabilidades para prejudicar o sistema e pegar mais informações
Tento entrar em contato com a empresa responsável pelo site fornecendo informações do sistema vulnerável e como consegui entrar nele mandando um relatório, junto com esses dados posso também pedir permissão para fechar essas vulnerabilidades.
Vendo essas vulnerabilidades com outros hacker afim de que realizem testes e afetem o sistema me dando um lucro alto
2
Red Team pode ser considerado um time de hacker éticos?
Sim
Não
3
Qual é a função de um Red Team?
Faz parte da segurança ofensiva buscando vulnerabilidades em sistemas da empresa trabalhando junto com o time da defensiva, o Blue Team
É um time de hacker ético que procura vulnerabilidades em sistemas
Não faz nada
É responsável pela segurança defensiva, ou seja, irá proteger os sistemas
4
Você encontra vulnerabilidades dentro da empresa em que está trabalhando como Red Team, essa vulnerabilidade te dá acesso a informações sensíveis como CPF e RG. Nessa hora você lembra do seu salário que é alto, mas pensa que pode ter mais vasando dados. Como você estaria agindo se vazasse esses dados?
Hacker ético, fecharia a vulnerabilidade do sistema sem me comprometer e nem a empresa
Agiria com ética e fecharia a vulnerabilidade descoberta, mas caso a empresa me der alguma advertência ou algo do tipo eu já sei como acessar aquela vulnerabilidade e vazar aqueles dados
Não sei o que faria
Hacker antiético, faria isso por um bem maior
Hacker antiético, sabendo que poderei ter punições com base na lei e na empresa
5
Qual é a diferença entre Hacker Ético e Red Team?
Hacker ético fecha vulnerabilidades e Red Team encontra
Hacker ético encontra vulnerabilidades e depende do Blue Team, enquanto o Red Team não precisa do Blue Team e pode estar trabalhando sozinho
Os dois são a mesma coisa
Não existe uma diferença grande, mas em quanto o red team consiste em hackear a empresa com auxílio do time Blue Team o hacker ético pode estar trabalhando como freelancer sem se depender do Blue Team
6
"Sou responsável por encontrar vulnerabilidades no sistema da empresa... logo quando terminandos o período de testes enviamos um relatório pro Blue Team para analisarem e fecharem essas vulnerabilidades existentes. Que profissional eu sou?"
Red Team
Purple Team
Hacker Ético
Blue Team
7
"Sou da equipe DevSecOps, nós temos como política a segurança desde o início do ciclo de desenvolvimento, os testes realizados são com relação a ferramentas SAST e DAST, quando lançamos o sistema no ar contratamos também um profissional para penetrar o sistema e descobrir vulnerabilidades existentes no sistema." Que profissional é esse?
DevSecOps
Blue Team
Red Team
Hacker Ético
8
"Fui chamado pelo gerente para realizar um ataque hacker contra uma outra empresa sem ela saber, falou que é apenas para teste, mas não tenho certeza absoluta disso. O que eu faço?"
Não aceitarei, mas no meu tempo livre tentarei explorar alguma vulnerabilidade na empresa alvo
Aceitarei, até porque é o meu gerente
Essa ação que a empresa está pedindo é antiética, conversarei com meu gerente e explicarei sobre essa atitude, e deixarei claro que não aceitarei a responsabilidade
Essa ação que a empresa está pedindo é ética, conversarei com meu gerente e deixarei claro que a responsabilidade será toda minha
9
"Sou um profissional que atuo debaixo de leis, sou ético, mas quando descubro alguma vulnerabilidade não deixo passar a oportunidade de tirar algum proveito." Qual é a identificação desse Hacker?
Gray Hat
Black Hat
White Hat
10
Qual é a função de um Hacker ético e Red Team?
São especialistas em informática com conhecimento avançado em hackear dipositivos encontrando vulnerabilidades, e cobertos por leis e regras, esses profissionais não tiram proveito das vulnerabilidades ou pessoas, pelo contrário, eles fecham as brechas e conscientizam a todos sobre o ocorrido melhorando a segurança da empresa ou pessoal
São profissionais em hackear dispositivos
São dois profissionais antiéticos que tiram proveito de sistemas e pessoas
São especialistas em informática com conhecimento avançado em hackear dipositivos encontrando vulnerabilidades, e cobertos por desejos e vingança, esses profissionais tiram proveito das vulnerabilidades e das pessoas
