|
黑客一词常常用来描述那些窃取计算机信息的人,不过这种认识只是体现了事物的黑暗一面。
就像西部牛仔英雄一样,黑客实际上也有白帽和黑帽之分,白帽黑客是合法的黑客,其现实生活中的身份就是安全专业人士,他们的工作是寻找、测试和修补危机计算机的漏洞,让狂野的互联网更加安全。
看过电影《通天神偷》的朋友都知道,其中有一个黑客团队专门被企业雇佣,来帮助分析其防护最薄弱的地方。
虽然这个电影已经有些过时,不过安全专家们认为,它依然是很好的向人们介绍了白帽黑客们的任务,其中包括检测网络和计算机系统,发现由人为元素和技术缺陷所带来的缺陷。
在军事演习中,一般分为对立的双方,由一方扮演“敌人”来攻击另一方,从而检测其防御工事是否存在什么漏洞。
这就是网络入侵测试的幕后思想,安全专家为了发现漏洞,以攻击者的身份来想办法入侵网络系统,在发现漏洞后,再想办法对其修补或防护。
入侵测试团队包含具有不同技能的人才,例如社会工程学专家、网络专家、硬件和软件工程师。他们发现的漏洞可能各不相同,但都具有一个共同点:都会危及数据和计算机系统的安全。
合法黑客的养成
不是所有人都可以成为安全分析师;首先,普通人不具备那种对技术的近似于偏执的好奇。业界最著名的安全分析师之一BruceSchneier曾表示,当他还是个孩子时,就发现某些公司的工作流程存在非常大的安全缺陷。
优秀安全分析师的思维不同于我们大多数人,他们往往在考虑如何打破或改变一些事情。他们走进一个商店时,首先想到的或许是有多种方法可以欺骗或抢劫它。这种思维如果用在好的方面,就可以帮助我们做好对自身的防护。
机会无处不在。很多机场为了方便旅客都提供了充电用的USB接口,而一个安全分析师想到的是,通过它能否盗窃别人的数据。
入侵测试就是充分利用了这种思维习惯。为企业效力的白帽黑客就是尝试用黑帽黑客的技巧和工具来尝试入侵,从而发现那些可以入侵企业网络的方式。
如果你现在正运行着一个大型网络,其中的数据需要进行安全防护,你往往会聘请一个比较大的安全顾问公司来对网络进行测评,来判断其是否安全。而这些安全顾问公司往往就是通过多个重大的入侵测试来为你提供结果。
这些测试不仅仅针对网络中的计算机。网络安全的三要素为人、策略和技术。或许你可能考虑加密你的网络通信,或使用双因子认证来保证传输安全,但你的入侵测试者或许可以通过某些安全意识较差的内部人员那里作为突破口,入侵你的网络。
入侵测试
安全团队进行入侵测试的许多工具和技术以前都曾被黑客使用过。即便如此,黑帽黑客依然在使用更多的技术、社会工程学方法来入侵系统和网络,利用软件和硬件中的零日漏洞和鲜为人知的漏洞。
入侵测试可以揭示网络中存在的许多问题,但不是全部问题。一个经过入侵测试考验的网络安全性相对来说要高一些,但并不能保证可以防御所有攻击。
Schneier曾经说过,好的安全分析师是天生的,而不是经过后天训练培养成的。尽管如此,我们还是可以通过一些后天训练来提高分析能力。通过诸如Cypher和SlaveHack之类的黑客模拟游戏,可以帮助你培养故障排查技巧,帮助你发现有哪些方法可以破坏你自己的网络和系统。