返回首页
当前位置: 主页 > 互联网技术 > 网络安全 >

渗透测试-道德黑客

时间:2020-01-22 17:00来源:电脑教程学习网 www.etwiki.cn 编辑:小山哥

互联网的快速发展改变了每个人的生活方式。如今,大多数私人和公共工程都依赖互联网。政府的所有秘密工作计划和运作都是基于互联网的。所有这些事情使生活变得非常简单,并且容易获得。

但是,有了好消息,这种发展也将蒙上阴影,即犯罪黑客。这些犯罪黑客没有地缘政治限制,他们可以入侵世界任何地方的任何系统。它们会严重破坏机密数据和信用记录。

因此,为了保护免受犯罪黑客的侵害,道德黑客的概念不断发展。本章讨论道德黑客的概念和作用。

谁是道德黑客?

道德黑客是指计算机专家,法律上允许他们入侵计算机系统,目的是保护自己免受犯罪黑客的攻击。一名道德黑客会识别系统的漏洞和风险,并提出如何消除这些漏洞和风险的建议。

谁是犯罪黑客?

犯罪黑客是指那些会窃取其他系统的计算机程序设计专家,目的是窃取数据,窃取金钱,诽谤他人的信用,破坏他人的数据,勒索某人等。

犯罪黑客可以做什么?

一旦系统被黑客入侵,犯罪黑客就可以对该系统执行任何操作。以下两张图片CC Palmer(发布在pdf.textfiles.com上)展示了一个被黑客入侵页面的简单示例-

这是被黑客入侵之前拍摄的网页的屏幕截图-

犯罪黑客被黑客入侵之前

而且,这是同一网页被黑客入侵后的屏幕截图-

黑客入侵后的犯罪黑客

道德黑客的技能是什么?

专家道德的黑客具有以下技能集,可以道德地入侵系统

  • 他们必须值得信赖。

  • 无论在测试系统时发现什么风险和漏洞,都必须对其保密。

  • 客户端提供有关其系统基础结构的机密信息,例如IP地址,密码等。道德黑客需要对该信息进行机密。

  • 道德黑客必须具有计算机编程,网络和硬件方面的丰富知识。

  • 他们应具有良好的分析能力,以分析情况并预先推测风险。

  • 他们应该具有管理技巧和耐心,因为笔测试可能需要一天,一周甚至更长的时间。

道德黑客会做什么?

道德的黑客在执行渗透测试时,基本上会尝试找到以下问题的答案-

  • 犯罪黑客可以攻击的弱点是什么?
  • 犯罪黑客可以在目标系统上看到什么?
  • 犯罪黑客可以使用这些机密信息做什么?

此外,要求道德黑客充分解决目标系统中存在的漏洞和风险。他需要解释并提出避免程序。最后,准备一份关于他在进行渗透测试时所做的所有道德行为的最终报告。

黑客类型

黑客通常分为三类。

黑帽黑客

“黑帽黑客”是具有广泛的计算机软件和硬件的个人,其目的是破坏或绕过他人的互联网安全性。黑帽黑客也经常作为破解者或黑手党黑客。

白帽黑客

术语“白帽子黑客”是指道德的计算机黑客,是计算机安全专家,专门研究渗透测试和其他相关的测试方法。他的主要职责是确保组织信息系统的安全。

黑客类型

灰色帽子黑客

术语“灰帽子黑客”是指破解计算机安全系统的计算机黑客,其道德标准介于纯道德和纯粹恶意之间。

------分隔线----------------------------
标签(Tag):
------分隔线----------------------------
推荐内容
  • 渗透测试与 道德黑客

    渗透测试与道德黑客非常相关,因此这两个术语经常互换使用。 但是,这两个术语之间的...

  • 渗透测试-道德黑客

    互联网的快速发展改变了每个人的生活方式。 如今,大多数私人和公共工程都依赖互联网...

  • 渗透测试-报告撰写

    有经验的渗透测试人员不必写出一份好的报告,因为编写渗透测试报告是一门需要单独学习...

  • 渗透测试-测试仪

    存在保护组织中最关键的数据的问题。 因此,渗透测试人员的角色至关重要,较小的错误...

  • 渗透测试-基础架构

    计算机系统和相关的网络通常由大量设备组成,其中大多数设备在进行相应系统的全部工作...

  • 渗透测试-工具

    渗透测试通常包括信息收集,漏洞和风险分析,漏洞利用以及最终报告准备。 了解渗透测...

猜你感兴趣