我写这篇文章的目的是为了引导现在所谓国内的越来越多的所谓的“黑客”。现在所谓的新兴的年轻黑客们及其缺乏一种正确的道德理论的引导,希望看过我这篇文章的人能往一些更正确的方向发展吧。写纯理论的东西,文笔不好,请见谅。
介绍
传统上,黑客指那些喜欢去修补软件和电子系统的人。黑客们认为探索和学习操作系统是一种享受。他们热爱发现新的电子工作方式。时到今日, 黑客被赋予了一个新的意思:那些为了个人目的故意去破坏系统的忍。技术上我们可以叫那些人cracker,又或者罪恶的黑客,非法黑客等等。Cracker入侵系统为的时一些不轨的企图, 他们时为了个人的利益而采取行动的,例如获得名声或者金钱甚至时为了报复。他们盗取,更改,或者删除重要的信息, 并且经常令人感到痛苦,而不是快乐。我们所说的黑客中的好人,也就是所谓的白帽子黑客不喜欢去做类似所谓的黑客里的坏人-黑帽子黑客的不道德的行为,也不愿和那些人同流。但是无论如何,黑客这个名称已经给相当的人留下的不好的印象,黑客代表着计算机犯罪,虽然事实上这是完全不正确的。很多不怀好意的黑客都声称自己不从事破坏活动而且还经常帮助别人,靠,真是说的好听,其实他们大部分都是一些电子盗贼。简单的来说吧,坏的黑客就是那些总是想去破坏的人,有道德的黑客就是那些保护系统免受非法入侵的人。
什么是有道德的黑客行为
一个有道德的黑客拥有的不仅仅是技术, 还包括了正确的思想方向, 他们是值得信赖的。有道德进行黑客行为是最为一种保护自己系统的测试手段,而不是破坏。有道德的黑客行为指的是渗透测试或者白帽子行为,尽管所用的方法,工具, 技巧等等都和那些恶意黑客一样,但是本质上的区别产生了根本的不同-有道德的黑客行为是合法的,是经过特定的许可的。有道德的黑客行为是为了从黑客的角度去发现系统的弱点从而使得系统更加的安全。安全检测其实就是这一类的行为, 要用潜在的入侵者的思路去发现特定的系统的漏洞和弱点,这也是专业计算机安全专家必须拥有的特质。
用潜在非法入侵者的思路去合法的入侵(或者叫安全检测)特定的系统,这是有道德入侵的根本。 随着黑客知识的不断更新和漏洞的不断增加, 所有的系统都在承受的被攻击的可能性。为了保护特定的电脑或者网络系统不受到坏人的骚扰, 仅仅防范一些很明显的漏洞已经不足够万事无忧。从更深的层次去理解黑客的手段才是更进一步防范非法入侵的有效办法。
黑客行为都是建立在软弱的系统安全和没有泄漏的可被攻击的弱点上的。 防火墙,加密技术, VPNs都可能让人在心里上产生一种误解,它们都是安全的。这些安全系统常常都集中在防范高危险性系统弱点上。合法的入侵特定的系统可以发现一些不明显的系统漏洞从而让已经拥有了这些防范措施的系统更加安全。这是让你想保护的远离被攻击的最好的办法,否则系统被攻破只是时间上的问题而已。当非法入侵者不断利用各种新的技术武装自己的时候,我们是不是也必须像他们一样从而来保护我们需要保护系统呢?当你作为一个有道德黑客,你必须知道应该找寻些什么和如何利用它们去阻止那些不想见到的结果。
理解系统面临的危险
知道你的系统面临着来自世界各地的黑客的窥视是一件事情,另一件事情则是去明白具体的攻击你所要保护的系统的攻击手法。 不少信息安全漏洞不是因为它们自身不安全,而是若干个漏洞共同作用的结果。比如说一个默认的windows的系统设置,一个SQL的弱口令,一个无线网络服务器也许都是不主要的系统安全弱点,但是把这三个不同的东西结合起来,可能就会产生很严重的问题。中国有句古话叫做堤溃蚁孔, 就是这个意思了。
非物理性攻击
任何系统的操作者都可能被利用来进行系统的入侵,比如终端用户甚至是你自己, 在使用这个系统任何一个人都可能是这个系统或者网络最大的弱点。信任是人的天性, 这就可能造成一种特殊的攻击――社会工程学攻击。简单的说社会工程学是一种攻击行为, 攻击者利用人际关系的互动性所发出的攻击:通常攻击者如果没有办法通过物理入侵的办法直接取得所需要的资料时,就会通过电子邮件或者电话对所需要的资料进行骗取,再利用这些资料获取主机的权限以达到其本身的目的。关于社会工程学的介绍可以参考我的另一篇文章《没有电脑的入侵-深入浅出社会工程学》(http://bbs.s8s8.net/forums/index.php?showtopic=19243)。或者小金美女的《没有硝烟的战争——社会工程学 》(http://bbs.s8s8.net/forums/index.php?showtopic=30455)。据他说他写的比我的生动,我说他的不够专业,哈哈。
其他的常见的对于获取信息有效的手段都是物理上的攻击。黑客进入系统所在的大厦,计算机机房或者一些储存有敏感信息的地方。甚至在特定地点的垃圾堆可能找到有用的东西,比如记录密码的纸张,网路结构图或者其他有用的信息。所以碎纸机的作用是不能忽视的。
by gouy2k (gouy2k@gmail.com)
收藏、分享这篇文章!
