道德駭客路線圖 - 五個階段走向成功

---

安全漏洞確實會發生。這是每個公司今天都必須解決的問題。普華永道最新的“2018年全球資訊安全狀況調查”顯示，自動化或機器人系統等新興技術帶來的安全威脅已引起企業領導者的關注。例如，在接受採訪的9500名高管中，超過32%的人認為產品質量容易受到損害，39%的人擔心關鍵資料丟失或洩露。

公司聲譽的價值岌岌可危，這使得網路安全不僅僅是“簡單的IT問題”。特斯拉執行長兼創始人埃隆·馬斯克就是一位非常重視安全性的企業家。

道德駭客的敏感性

駭客通常被描繪成獨自一人坐在桌子前，周圍環繞著高聳閃亮的計算機裝置機架的男性。由於媒體的廣泛報道，駭客的名聲很差；然而，與普遍看法相反，並非所有駭客都是邪惡的。白帽駭客是指那些從事道德駭客活動的人。由於網路攻擊的增多，越來越多的企業希望聘請道德駭客來保護他們的系統免受惡意黑帽駭客的攻擊。然而，成為一名道德駭客需要對駭客工具、方法和滲透測試進行廣泛的研究。

隨著越來越多的企業轉向線上業務，保護敏感資訊免受駭客和其他網路威脅的需要日益增長。鑑於此類攻擊帶來的風險，許多公司正在考慮採取預防措施，例如道德駭客。

什麼是道德駭客，它與駭客有何不同？

在道德駭客中，使用與惡意駭客相同的工具和技術來查詢和修復系統中的安全漏洞，以防止它們被利用。King 說，你必須像駭客一樣思考才能擊敗駭客。

駭客的不同類別包括：

l 具有不良意圖但擁有出色計算機技能的駭客被稱為“黑帽駭客”。

l 白帽駭客是道德程式設計師，他們將自己的專業知識用於安全而不是盜竊。

l 灰帽駭客是攻防兼備的計算機專家；他們白天可能擔任安全顧問，晚上則可能擔任黑帽駭客。

為什麼組織會招聘道德駭客？

如今，企業積極尋求僱用道德駭客來減少駭客事件的頻率和嚴重性。發現系統漏洞並評估當前安全措施是否符合最佳實踐是道德駭客的主要任務之一。接下來的步驟是評估公司的網路防禦能力。並提出改進組織安全策略、網路防禦和終端使用者習慣的建議。道德駭客，就像自衛課程一樣，是完全合法的，用於防禦網絡攻擊而不是發起網路攻擊。

道德駭客的五個階段

白帽駭客在測試公司網路時會經歷相同的步驟。一種用於侵入網路，另一種用於阻止他人侵入。

1.偵察

偵察，或攻擊前階段，是指駭客在發動攻擊之前獲取有關目標的資訊，並在利用系統弱點之前分階段進行。翻垃圾桶是偵察過程中的早期步驟。在這個階段，駭客進行主動偵察並瞭解業務的來龍去脈。並發現敏感資料，如舊密碼和關鍵人員（如網路部門負責人）的姓名。然後，駭客使用稱為“足跡跟蹤”的技術來收集有關網路安全的資訊，例如僅查詢IP地址來縮小關注範圍，查詢目標系統中的漏洞，最後建立網路地圖以便他們可以理解網路的架構並加以利用。域名、TCP/UDP埠、系統名稱和密碼只是一些可以從網路足跡中收集到的細節。其他形式的足跡跟蹤包括：

• 模仿網站以冒充它。

• 透過搜尋引擎研究公司。

• 甚至偽裝成員工以獲取敏感資訊。

2.掃描

在此步驟中，駭客找到一個簡單的進入系統的入口點，以便他們可以開始搜尋資料。掃描可以分為三個階段：攻擊前、埠掃描/嗅探和資料提取。在每個階段，我們都會看到駭客可以用來訪問系統的不同漏洞。利用偵察階段的發現，駭客進行有針對性的網路掃描，為攻擊做好準備。撥號器、埠掃描器、漏洞掃描器和其他資料收集工具在掃描階段使用，也稱為埠掃描器或嗅探階段。為了進行攻擊，駭客必須收集有關其目標的資訊，例如IP地址、作業系統和可用埠。

3.獲取訪問許可權

當駭客入侵計算機系統時，他們可以訪問連線到它的任何程式或網路，並最終獲得足夠的許可權來控制該網路上的任何裝置。

4.保持訪問許可權

入侵者進入公司的Rootkit和木馬，並利用它們對系統發起進一步攻擊。

5.清除痕跡

駭客在獲得訪問許可權後可能會試圖隱藏其安全痕跡。他們透過關閉所有開啟的埠、更改日誌檔案以及清除快取和cookie來實現此目的。這是一個至關重要的過程，因為清除系統資訊會使任何後續的駭客嘗試都難以追蹤。

結論

普通人仍然需要更多地瞭解道德駭客。因此，它增加了網路攻擊和安全漏洞的數量。人們開始意識到，遵守道德標準的駭客是系統的天然守護者。對人工智慧的攻擊被認為是駭客的下一個潛在風險（人工智慧是專門為駭客計劃而設計的）。因此，計算機系統必須採取與針對其他高階形式的計算機入侵相同的措施來對抗人工智慧駭客。

如果您精通計算機科學、網路和程式設計，並且對OSI模型有紮實的瞭解，請考慮獲得道德駭客認證。考慮獲得網路安全證書的各種選擇，並選擇最適合您職業目標的選擇。