道德駭客和滲透測試
 |
一位華夏公益教科書使用者建議將本書或章節合併到駭客中。 請在討論頁面上討論是否應該進行此合併。 |
作者:Tinashe
我們生活在一個數字世界中。在這個世界裡,人們越來越信任技術。但事實是,我們越能改進技術,新技術就越容易受到攻擊。幾乎每個人都擁有智慧手機或個人電腦(PC)。每個人心中應該都在想“我安全嗎”。我們往往使用智慧手機時甚至沒有想過是否有人透過手機攝像頭或其他方式在窺探我們。我們生活在一個駭客已經成為我們開放生活的一部分的世界裡。
信不信由你,駭客實際上被分為不同的組,但我們現在將關注最基本的一些。下面列出的駭客,他們的動機不同,做的事情也不同。
| 駭客型別 | 示例 | 描述 | |
|---|---|---|---|
| 黑帽駭客 |
|
這些是網路罪犯,他們只為了自己的惡意和個人利益而進行駭客攻擊。 | |
| 白帽駭客 |
|
他們是好人,為了發現漏洞以便進行修補而進行駭客攻擊,他們是讓網際網路變得更美好的駭客。 | |
| 灰帽駭客 |
|
他們是介於黑帽駭客和白帽駭客之間的人。 |
在道德駭客攻擊中,我們有不同型別的團隊。這具體描述了駭客攻擊中表現出來的兩面性,要麼是作為威脅,要麼是作為防禦。以下是道德駭客攻擊中使用的兩種團隊。
| 團隊名稱 | 描述 | ||
|---|---|---|---|
| 紅隊 | 他們被稱為安全攻擊者或攻擊者。 | ||
| 藍隊 | 他們是安全防禦者。 | ||
資訊收集是指收集有關特定目標個人或系統的資訊。這可以透過收集公開資訊並掃描系統,從而獲取有關目標的資訊和資料。例如,如果對 Microsoft 的網路域名進行資訊收集掃描,它將返回有關該域名所執行的作業系統等資訊。
資訊收集中使用了很多方法,但每種方法都會獲取不同型別的資訊。以下是一些示例。
WHOIS 是一種用於獲取特定目標域名的資訊型別的 GET 指令碼。WHOIS 可以用於獲取諸如查詢特定域名所有者以及更多資訊。
Nmap 掃描是資訊收集的一個很好的例子,它是最常用的掃描方法。Nmap 是一個為資訊收集和足跡分析而構建的應用程式。Nmap 是作為 CLI 應用程式(命令列應用程式)建立的。
Nmap 配有一個名為 Zenmap 的 GUI(圖形使用者介面),專為那些覺得使用 CLI 端有點困難的使用者設計。
