📜  渗透测试-道德黑客

📅  最后修改于: 2020-12-06 11:36:36             🧑  作者: Mango


互联网的快速发展改变了每个人的生活方式。如今,大多数私人和公共工程都依赖互联网。政府的所有秘密工作计划,其运作均基于互联网。所有这些事情使生活变得非常简单,并且容易获得。

但是,有了好消息,这种发展也将蒙上阴影,例如犯罪黑客。这些犯罪骇客没有地缘政治限制,他们可以入侵来自世界任何地方的任何系统。它们会严重破坏机密数据和信用记录。

因此,为了保护免受犯罪黑客的侵害,道德黑客的概念不断发展。本章讨论道德黑客的概念和作用。

谁是道德黑客?

道德黑客是指计算机专家,法律上允许他们入侵计算机系统,目的是保护自己免受犯罪黑客的攻击。一名道德黑客会识别系统的漏洞和风险,并提出如何消除这些漏洞和风险的建议。

谁是犯罪黑客?

犯罪黑客是指那些会窃取其他系统的计算机程序设计专家,目的是窃取数据,窃取金钱,诽谤他人的信用,破坏他人的数据,勒索某人等。

犯罪黑客可以做什么?

一旦系统被黑客入侵,犯罪黑客就可以对该系统执行任何操作。以下两张图片CC Palmer(发布在pdf.textfiles.com上)展示了一个被黑客入侵页面的简单示例-

这是被黑客入侵之前拍摄的网页的屏幕截图-

犯罪黑客被黑客入侵之前

而且,这是同一网页被黑客入侵后的屏幕截图-

黑客入侵后的犯罪黑客

道德黑客的技能是什么?

专家道德的黑客具有以下技能集,可以道德地入侵系统

  • 他们必须值得信赖。

  • 无论在测试系统时发现什么风险和漏洞,都必须对其保密。

  • 客户端提供有关其系统基础结构的机密信息,例如IP地址,密码等。道德黑客需要对该信息进行机密。

  • 道德黑客必须具有计算机编程,网络和硬件方面的丰富知识。

  • 他们应具有良好的分析能力,以分析情况并预先推测风险。

  • 他们应该具有管理技巧和耐心,因为笔测试可能需要一天,一周甚至更长的时间。

道德黑客会做什么?

道德的黑客在执行渗透测试时,基本上会尝试找到以下问题的答案-

  • 犯罪黑客可以攻击的弱点是什么?
  • 犯罪黑客可以在目标系统上看到什么?
  • 犯罪黑客可以用这些机密信息做什么?

此外,要求道德黑客充分解决目标系统中存在的漏洞和风险。他需要解释并提出避免程序。最后,准备一份关于他在进行渗透测试时所做并遵守的所有道德行为的最终报告。

黑客类型

黑客通常分为三类。

黑帽黑客

“黑帽黑客”是具有广泛的计算机软件和硬件的个人,其目的是破坏或绕过他人的互联网安全性。黑帽黑客也经常作为破解者或黑手党黑客。

白帽黑客

术语“白帽黑客”是指道德的计算机黑客,是计算机安全专家,专门研究渗透测试和其他相关的测试方法。他的主要职责是确保组织信息系统的安全。

黑客类型

灰色帽子黑客

术语“灰帽子黑客”是指破解计算机安全系统的计算机黑客,其道德标准介于纯道德和纯恶意之间。