- 滲透測試教程
- 滲透測試 - 首頁
- 滲透測試 - 簡介
- 滲透測試 - 方法
- 測試與漏洞評估
- 滲透測試 - 型別
- 手動和自動化
- 滲透測試 - 工具
- 滲透測試 - 基礎設施
- 滲透測試 - 測試人員
- 滲透測試 - 報告撰寫
- 滲透測試 - 倫理駭客
- 滲透測試與倫理駭客
- 滲透測試 - 限制
- 滲透測試 - 修復
- 滲透測試 - 法律問題
- 滲透測試資源
- 滲透測試 - 快速指南
- 滲透測試 - 資源
- 滲透測試 - 討論
滲透測試 - 倫理駭客
網際網路的快速發展改變了每個人的生活方式。如今,大多數私人和公共事務都依賴於網際網路。政府的所有秘密工作計劃和行動都基於網際網路。所有這些都使生活變得非常簡單且易於訪問。
但好訊息之外,這種發展也存在陰暗面,即犯罪駭客。這些犯罪駭客沒有地理政治限制,他們可以從世界任何地方入侵任何系統。他們可以嚴重破壞機密資料和信用記錄。
因此,為了防止犯罪駭客,倫理駭客的概念應運而生。本章討論倫理駭客的概念和作用。
誰是倫理駭客?
倫理駭客是合法被允許入侵計算機系統以保護系統免受犯罪駭客攻擊的計算機專家。倫理駭客識別系統的漏洞和風險,並建議如何消除這些漏洞和風險。
誰是犯罪駭客?
犯罪駭客是指那些出於竊取資料、竊取金錢、誹謗他人信用、破壞他人資料、敲詐勒索等目的入侵他人系統的計算機程式設計專家。
犯罪駭客能做什麼?
一旦系統被入侵,犯罪駭客就可以對該系統為所欲為。以下兩張C.C. Palmer在pdf.textfiles.com上釋出的圖片,展示了一個被入侵頁面的簡單示例:
這是一張網頁被入侵前的截圖:
這是同一網頁被入侵後的截圖:
倫理駭客有哪些技能?
經驗豐富的倫理駭客具備以下技能,可以以合乎道德的方式入侵系統:
他們必須值得信賴。
無論他們在測試系統時發現什麼風險和漏洞,都必須保密。
客戶會提供有關其系統基礎設施的機密資訊,例如IP地址、密碼等。倫理駭客需要對這些資訊保密。
倫理駭客必須具備紮實的計算機程式設計、網路和硬體知識。
他們應該具備良好的分析能力,以分析情況並提前預測風險。
他們應該具備管理能力以及耐心,因為滲透測試可能需要一天、一週甚至更長時間。
倫理駭客做什麼?
倫理駭客在進行滲透測試時,基本上會嘗試找到以下問題的答案:
- 犯罪駭客可以攻擊哪些弱點?
- 犯罪駭客可以在目標系統上看到什麼?
- 犯罪駭客可以利用這些機密資訊做什麼?
此外,倫理駭客還需要充分解決他在目標系統中發現的漏洞和風險。他需要解釋並建議規避程式。最後,編寫一份關於他在進行滲透測試期間所做和觀察到的所有合乎道德行為的最終報告。
駭客型別
駭客通常分為三類。
黑帽駭客
“黑帽駭客”是指精通計算機軟體以及硬體,其目的是破壞或繞過他人網際網路安全的人。黑帽駭客也被稱為破解者或暗黑系駭客。
白帽駭客
“白帽駭客”一詞指的是倫理計算機駭客,他們是計算機安全專家,專門從事滲透測試和其他相關的測試方法。他們的主要作用是確保組織資訊系統的安全。
灰帽駭客
“灰帽駭客”一詞指的是破解計算機安全系統,其道德標準介於純粹的道德和純粹的惡意之間的計算機駭客。