道德黑客和渗透测试
 |
一位维基教科书用户建议将本书或章节合并到黑客中。 请在讨论页面上讨论是否应该进行此合并。 |
作者:Tinashe
我们生活在一个数字世界中。在这个世界里,人们越来越信任技术。但事实是,我们越能改进技术,新技术就越容易受到攻击。几乎每个人都拥有智能手机或个人电脑(PC)。每个人心中应该都在想“我安全吗”。我们往往使用智能手机时甚至没有想过是否有人通过手机摄像头或其他方式在窥探我们。我们生活在一个黑客已经成为我们开放生活的一部分的世界里。
信不信由你,黑客实际上被分为不同的组,但我们现在将关注最基本的一些。下面列出的黑客,他们的动机不同,做的事情也不同。
| 黑客类型 | 示例 | 描述 | |
|---|---|---|---|
| 黑帽黑客 |
|
这些是网络罪犯,他们只为了自己的恶意和个人利益而进行黑客攻击。 | |
| 白帽黑客 |
|
他们是好人,为了发现漏洞以便进行修补而进行黑客攻击,他们是让互联网变得更美好的黑客。 | |
| 灰帽黑客 |
|
他们是介于黑帽黑客和白帽黑客之间的人。 |
在道德黑客攻击中,我们有不同类型的团队。这具体描述了黑客攻击中表现出来的两面性,要么是作为威胁,要么是作为防御。以下是道德黑客攻击中使用的两种团队。
| 团队名称 | 描述 | ||
|---|---|---|---|
| 红队 | 他们被称为安全攻击者或攻击者。 | ||
| 蓝队 | 他们是安全防御者。 | ||
信息收集是指收集有关特定目标个人或系统的信息。这可以通过收集公开信息并扫描系统,从而获取有关目标的信息和数据。例如,如果对 Microsoft 的网络域名进行信息收集扫描,它将返回有关该域名所运行的操作系统等信息。
信息收集中使用了很多方法,但每种方法都会获取不同类型的信息。以下是一些示例。
WHOIS 是一种用于获取特定目标域名的信息类型的 GET 脚本。WHOIS 可以用于获取诸如查找特定域名所有者以及更多信息。
Nmap 扫描是信息收集的一个很好的例子,它是最常用的扫描方法。Nmap 是一个为信息收集和足迹分析而构建的应用程序。Nmap 是作为 CLI 应用程序(命令行应用程序)创建的。
Nmap 配有一个名为 Zenmap 的 GUI(图形用户界面),专为那些觉得使用 CLI 端有点困难的用户设计。
