只有不懂法律,不知道自己的行为合法才会犯法,所以知法方能不犯法。
谈谈小白如何慢慢学习网络安全相关知识,有正确得价值观,做正确的事情,欢迎各界人士给建议。相信每一个对计算机感兴趣的童鞋都有着一颗黑客的心,我也不例外,我希望通过一系列的文章让大家了解黑客和网络安全。
写了2章下来,也接受了很多建议,接下来的每一个章节可能都比较容易的开始,把术语讲清楚慢慢一步步的来过渡了解与学习,帮助更多人学习到黑客攻防,学会保护自己和身边的人。
不变的是,文章底部有福利~ 我的第一本书网络黑白学习黑客得第一本书。上一个章节提到了几个关键字,渗透、入侵、社会工程学、蜜罐、内网渗透、外网渗透。
入侵渗透涉及许多知识和技术,需要前期的很多准备,渗透测试对于企业和个人来说都是非常重要的,企业在这块花费也非常大,一般来说企业的测试分为白盒测试和黑盒测试。白帽与黑帽提到的几个平台也需要了解的,乌云网、补天和各大互联网巨头公司自己的stc 安全漏洞平台。
白帽子
网络安全极其重要,尤其是近两年,在早些时候,网络的防御几乎如纸窗一般,那时候大批的脚本小子也趁虚而入,许多数据都被盗取,而这时白帽子一词便也问世。同理的利用同样技术的另一对面的便是黑帽,在我看来并没有所谓的好坏一分,如果黑客与骇客一般,只看你自己如何理解,也不要给自己贴上所谓的标签。
请点击此处输入图片描述
漏洞一直是威胁网站安全的最重要因素。数据显示,2014年全年,360网站安全检测平台共扫描各类网站164.2万个;其中,存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%;存在高危安全漏洞的网站共有27.9万个,占扫描网站总数的17.0%。
有这样一群人,在网络世界里他们都有着一个专属于自己的虚拟代号,那里才是他们最习惯的“世界”,他们就是黑客。而在黑客的世界中,黑帽和白帽的称呼分别代表两种对立的角色——以网络信息牟利的恶棍和保护网络安全的英雄,“漏洞”是双方攻防的焦点。
白帽子可以说是网站漏洞的“人肉检测器”,他们是绝对的“正面黑客”。他们可以识别计算机系统或网络系统中的安全漏洞,但并不会去恶意利用,而是公布其漏洞,以帮助系统在被其他人利用之前进行修补。
有数据表明,白帽子群体正在逐渐年轻化,根据数据显示,2014年,在所有向补天平台(全球最大的漏洞响应平台)提交漏洞报告的白帽子中,90后占比高达63.8%,已经成为白帽子的绝对主力,00后也进入到了白帽子的阵营中,占比1.8%。此外,白帽子的世界还是一个名符其实的“男人帮”。向补天平台提交漏洞报告的白帽子中,有2486名为男性,仅4名为女性,男性占比高达99.8%,女性仅占不足0.2%。
同样了解的人也知道世纪佳缘白帽子被抓这事,“白帽子”是发现互联网企业安全漏洞,反馈给企业而不恶意利用的人。“白帽子”可以帮助发现安全漏洞,帮助互联网企业完善安全体系。
不过,如果“白帽子”对用户的数据产生侵犯,就可能触碰互联网企业的底线。一些“白帽子”对法律不了解,不知道行为界限在哪里;另一些“白帽子”了解法律,但管不住自己的好奇心,他们获得数据并不是出于违法目的,而是自律出了问题。
如果你可以看透对手下一步要走的棋子,那么你就会胜券在握;如果你能够先手预知,那么你一定能拿下目标;如果你可以侦听到女神的思维信息,那么你表白成功的概率就会暴增;如果你能够有窃听侦查入侵目标,你可以横行无阻;如果你确定知道明天有哪支股票会涨,那么你一定可以身价翻倍。
不论是白帽和黑帽也好,学习同样的技术首先需要的就是工具利器。包括一些Linux发行版,如Kali Linux,Parrot安全操作系统,BlackArch等。这些以安全为重点的操作系统,可以帮助白帽子黑客进行渗透测试,检测系统或网络中的弱点。介绍工具之前再来认识几个关于漏洞的概念。
计算机中的程序一般都会使用到一些内存,这些内存用来提供给程序内部使用,或是存放用户的输入数据,这样的内存一般称作缓冲区。溢出是指盛放的东西超出容器容量而溢出来了,在计算机程序中,就是数据的大小超出了计算机分配给你的内存,你使用了不在分配范围内的内存。
叛逆、挑战、对“突破规则”的渴望,也几乎是所有黑客起步的机缘。如果不是为了绕过网吧的收费系统,为了破解父母设置在电脑上的密码偷玩游戏,或是为了获得少量的Q币,可能许许多多在互联网上提交漏洞的白帽子们,还不知此刻会在何方。
白帽世界里,少有科班出身的“网络医生”,更多的是草莽出身的“屠狗者”,在网络世界闯荡江湖,获得各自的“魔杖”后,他们选择戴上了属于自己的白帽子。有业内人士称,以前在阿里巴巴,安全方面最核心的人,甚至有一半都是没有本科学历的。
而缓冲区溢出,简单的说就是计算机对程序的输入数据没有进行有效的检测,从而向缓冲区存放数据时超过了缓冲区本身的容量,而导致数据溢出到被分配空间之外的内存空间,使得溢出的数据覆盖了其他内存空间的数据。
这个时候,黑客们就会利用缓冲区的溢出漏洞,故意写入超过缓冲区大小的数据,从而破坏程序的堆栈,造成程序崩溃或使程序转而执行其它指令,以达到攻击的目的。
白帽子黑客实现漏洞,实现漏洞是安全漏洞中最大的一类,大多数我们接触到的安全漏洞都属于这一类。实现类漏洞是由于在程序员在程序编码时不够严谨或对于安全性的考虑不周而产生的漏洞,缓冲区溢出类漏洞是最典型的实现漏洞
根据刑法新的修正案,未经授权入侵他人计算机的行为,都是非法的。因此,有些“白帽子”在提交的许多漏洞描述中,都会有一句声明“未做深入研究”,意即为发现漏洞点到为止,但并未非法窃取数据。但很有很多的“白帽子”,行走在无人把守的危险边界,“帽子”也忽明忽暗。
而事实上,白帽子和黑帽子的边界本是模糊的。据多名圈内人士印证,许多数据库的漏洞被放出来前,价值就已几乎被榨干。一些黑帽子先把黑钱挣了,再改头换面进入企业、白帽子团队或是加入乌云平台,都是“洗白”的路径。大多互联网公司用人的一条原则是,决不录用有黑帽子经历的人。做过黑帽子的人几乎不可能再成为白帽子,除非你可以成功隐瞒你的过往——换个马甲,在网络世界里一切就可以重新来过。