- 渗透测试教程
- 渗透测试 - 首页
- 渗透测试 - 简介
- 渗透测试 - 方法
- 测试与漏洞评估
- 渗透测试 - 类型
- 手动和自动化
- 渗透测试 - 工具
- 渗透测试 - 基础设施
- 渗透测试 - 测试人员
- 渗透测试 - 报告撰写
- 渗透测试 - 伦理黑客
- 渗透测试与伦理黑客
- 渗透测试 - 限制
- 渗透测试 - 修复
- 渗透测试 - 法律问题
- 渗透测试资源
- 渗透测试 - 快速指南
- 渗透测试 - 资源
- 渗透测试 - 讨论
渗透测试 - 伦理黑客
互联网的快速发展改变了每个人的生活方式。如今,大多数私人和公共事务都依赖于互联网。政府的所有秘密工作计划和行动都基于互联网。所有这些都使生活变得非常简单且易于访问。
但好消息之外,这种发展也存在阴暗面,即犯罪黑客。这些犯罪黑客没有地理政治限制,他们可以从世界任何地方入侵任何系统。他们可以严重破坏机密数据和信用记录。
因此,为了防止犯罪黑客,伦理黑客的概念应运而生。本章讨论伦理黑客的概念和作用。
谁是伦理黑客?
伦理黑客是合法被允许入侵计算机系统以保护系统免受犯罪黑客攻击的计算机专家。伦理黑客识别系统的漏洞和风险,并建议如何消除这些漏洞和风险。
谁是犯罪黑客?
犯罪黑客是指那些出于窃取数据、窃取金钱、诽谤他人信用、破坏他人数据、敲诈勒索等目的入侵他人系统的计算机编程专家。
犯罪黑客能做什么?
一旦系统被入侵,犯罪黑客就可以对该系统为所欲为。以下两张C.C. Palmer在pdf.textfiles.com上发布的图片,展示了一个被入侵页面的简单示例:
这是一张网页被入侵前的截图:
这是同一网页被入侵后的截图:
伦理黑客有哪些技能?
经验丰富的伦理黑客具备以下技能,可以以合乎道德的方式入侵系统:
他们必须值得信赖。
无论他们在测试系统时发现什么风险和漏洞,都必须保密。
客户会提供有关其系统基础设施的机密信息,例如IP地址、密码等。伦理黑客需要对这些信息保密。
伦理黑客必须具备扎实的计算机编程、网络和硬件知识。
他们应该具备良好的分析能力,以分析情况并提前预测风险。
他们应该具备管理能力以及耐心,因为渗透测试可能需要一天、一周甚至更长时间。
伦理黑客做什么?
伦理黑客在进行渗透测试时,基本上会尝试找到以下问题的答案:
- 犯罪黑客可以攻击哪些弱点?
- 犯罪黑客可以在目标系统上看到什么?
- 犯罪黑客可以利用这些机密信息做什么?
此外,伦理黑客还需要充分解决他在目标系统中发现的漏洞和风险。他需要解释并建议规避程序。最后,编写一份关于他在进行渗透测试期间所做和观察到的所有合乎道德行为的最终报告。
黑客类型
黑客通常分为三类。
黑帽黑客
“黑帽黑客”是指精通计算机软件以及硬件,其目的是破坏或绕过他人互联网安全的人。黑帽黑客也被称为破解者或暗黑系黑客。
白帽黑客
“白帽黑客”一词指的是伦理计算机黑客,他们是计算机安全专家,专门从事渗透测试和其他相关的测试方法。他们的主要作用是确保组织信息系统的安全。
灰帽黑客
“灰帽黑客”一词指的是破解计算机安全系统,其道德标准介于纯粹的道德和纯粹的恶意之间的计算机黑客。