花无涯带你走进黑客世界系列技术文章——第五章
黑客专栏|黑客并不都是“黑”的之灰帽子
网络安全里经常说的一句话是未知攻焉知防,基本所有的安全人员也是一名黑客,在黑客攻击愈发普遍的今天,如何更好的防御黑客攻击?用句带有点哲学的话,成为黑客,只有成为黑客,像黑客一样思考,你才能知道从哪去防御黑客。同时学习技术了解技术非常重要,【花无涯带你走进黑客世界系列技术文章专栏】系列也会持续更新,想学习的支持一下 学习资料。底部有福利。
没有非黑即白的世界,同时也没有什么好坏,接下来看我给出的定义,灰帽的性质是处于黑帽与白帽之间的中间地带,他们并不像罪犯出售零日漏洞信息,但是会向各国政府、执法机构、情报机关或者是军队出售零日漏洞信息。然后,政府会利用这些安全漏洞攻入对手或者是犯罪嫌疑人的系统。灰帽处于一种边缘,他们往往将黑客行为作为一种业余爱好或者是义务,希望通过他们的黑客行为来警告一些网络或者是系统漏洞,以达到警示他人的目的。如果非要为灰帽定义一个好坏,那么就像黑与白之间的灰色地带那样,灰帽的好坏很难被定义。
讲灰猫黑客的书和表述应该是比较少的,同时对这个理解的也许还有很多人不知道,书可能比较老的了,这本书是译本,学习技术小白入门不建议去看这中译本,同时还有很多与我们国情不符,你可以看看电子档学学思维,要学适用结合目前阶段能和爱好以及兴趣在一起的东西还是比较少的,同时技术还能帮助你以后工作助力,小白学会保护自己隐私,这些都是必不可少的。
花无涯带你走进黑客世界系列技术文章——第五章
对 90% 的初学者而言,其实是基础不够。这里面有少数的学生是刚入大学之门,不知黑客以及技术学了为何物能够怎么样的帮助自己,怀着探索神秘世界的心情,面前是一个黑洞。更多的情况,其实是我们的教育出了问题,计算机科学专业(甚至是更直接网络安全专业)的日常教学和实践方式让大多数学生都学无所获。计算机基础没有,直接面对感兴趣的渗透测试这样的上层建筑自然迷茫。面对这些同学,我自然无法从计算机原理到操作系统原理,再到编译原理,再到编程语言,再到算法和数据结构,再到网络基础,加密解密......这一堆的西给他们补全,然后再来学习渗透测试。不过幸好他们的兴趣还在,可以利用自顶向下的方法,找一个容易的切入点,引导初学者通过自我努力,80% 的自学+20% 的点播的方式,来进入渗透测试的大门。
如同人类进行语言表达时,常会出现语法、逻辑上的错误一样,计算机语言中的“语法错误或逻辑性错误”,都叫作“漏洞”。齐向东说,“漏洞很容易被人拿来进行网络攻击,就像我们无意间说话出现瑕疵之后,让人抓住了把柄,‘有心之人’会拿这些话反过来攻击我们。在计算机领域也是一样”。
漏洞被非法利用有何危害?齐向东认为,危害在不同时期有着不同的严重性:在以内容和应用为核心的“消费互联网+”时代,遭受网络攻击会丢隐私、丢钱,会“伤财”;而在已经来临的以大数据为核心的“工业互联网”时代,互联网背后是生产线、控制系统,直至万事万物。一旦遭受网络攻击,会控制失灵、车毁人亡、危及生命,是“损命”。
黑客专栏|黑客并不都是“黑”的之灰帽子
渗透测试接下来的就是挖漏洞,都是密切相关的。灰帽亦称灰帽黑客、灰帽子黑客,是指那些懂得技术防御原理,并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与白帽和黑帽不同的是,尽管他们的技术实力往往要超过绝大部分白帽和黑帽,但灰帽通常并不受雇于那些大型企业,他们往往将黑客行为作为一种业余爱好或者是义务来做,希望通过他们的黑客行为来警告一些网络或者系统漏洞,以达到警示别人的目的,因此,他们的行为没有丝毫恶意。
法律已经为黑客的行动划定了红线。《中华人民共和国刑法》第二百八十五条、第二百八十六条、第二百八十七条对侵入计算机信息系统、传播计算机病毒、利用计算机实施金融诈骗等行为做出了约束。今年6月1日起,我国网络安全领域的基础性法律《中华人民共和国网络安全法》也将施行。
然而,黑色产业的猖獗,仍让不少企业高度警觉。目前,在国内外各大漏洞响应平台,大部分情况下,只有企业授权之后,白帽才能寻找并且提交漏洞。“尽管多方力量严加把控,白帽的不少细微动作仍可能在无意中碰触边界。‘挖洞’时必须尽量低调、点到为止。”经验丰富的白帽黑客“花无涯”说,“对于黑色产业尤其要多加小心。许多进入黑色产业的人,最初认为可以做一次就‘金盆洗手’。但感受过黑色产业的赚钱速度后,就会铤而走险继续干,直到陷入深渊”。支持我,看网络黑白的对你有帮助,而且大部分都是技术+经验分享,和保护自己隐私等技术,建议小白人人阅读,在网络世界学会给自己一点点的安全隐私的空间,不在完全暴露出来,这便是价值。