什么是道德黑客

安全资讯 小布 404浏览 0评论

道德黑客攻击是一个广义的术语,涵盖了在计算机系统中寻找安全漏洞的各种授权尝试。渗透测试是道德黑客的一种形式。这篇文章讨论了道德黑客,并说明了为什么道德黑客是现代网络安全的基础——尤其是网络应用程序安全。

谁是道德黑客?

让我们先提醒一下,(尽管经常使用)“hacker”是一个中性术语,而不是一个否定词。在网络安全领域,黑客是享受探索、探测和渗透计算机系统挑战的人。黑客对信息安全的底层技术和流程有着广泛的了解,并且本能地专注于寻找安全漏洞。有些人通过社会工程技术将这些知识扩展到利用人性——任何安全系统中最薄弱的环节。

当应用于安全地查找和报告安全漏洞以便修复它们时,这些技能都构成了道德黑客。道德黑客(也称为白帽黑客)专注于通过在网络犯罪分子利用它们之前暴露现有弱点来提高系统的安全性。至关重要的是,白帽子总是被授权执行安全测试(或者更确切地说,他们应该是——稍后会详细介绍)。

这与黑帽黑客形成对比,黑帽黑客以恶意的意图应用黑客思维。恶意黑客执行未经授权的安全测试以发现安全漏洞并为自己的利益和经济利益执行网络攻击:提取敏感信息、破坏用户帐户、执行拒绝服务或部署恶意软件,例如勒索软件或 Web 外壳。在媒体中,您经常会听到人们仅在网络犯罪的背景下使用“黑客”一词。

道德黑客攻击与渗透测试相同吗?

渗透测试是许多道德黑客方法之一。渗透测试人员是安全专业人员,他们受雇在渗透测试的定义范围和时间范围内工作,以识别和利用尽可能多的漏洞,提供被测系统当前安全级别的真实情况。渗透测试人员的工作是发现漏洞,像真正的攻击者一样利用它们,报告漏洞并推荐对策。

近年来,漏洞赏金平台也使用“黑客”一词来特指赏金猎人——为金钱而报告安全漏洞的道德黑客。虽然赏金猎人与渗透测试者相似,因为他们被授权寻找被测试系统的入口点,但渗透测试具有严格定义的范围并且往往更全面。另一方面,赏金猎人可以自由选择自己的目标,并可能专注于探索更有利可图的漏洞,而不是寻找他们所能找到的一切。

道德黑客攻击总是合法的吗?

合法性一直是道德黑客的一个有争议的话题。虽然这因司法管辖区而异,但所有未经授权的探测系统安全的尝试都可以被视为非法活动,即使它们是出于善意而进行的。特别是在网络安全的早期,这对道德黑客来说是一个巨大的问题,因为他们可能会因为报告计算机系统不安全而面临刑事指控。

今天,许多公司遵循负责任的披露政策,使道德黑客报告他们在公司系统中可能发现的任何漏洞是合法的,条件是他们不公开披露这些信息。理论上,一旦这些问题得到解决,公司应该将这些问题告知公众,尽管这在实践中差异很大。许多公司现在还运行漏洞赏金计划,邀请道德黑客在指定范围内自由调查组织系统的安全性。

不过,一个通用规则仍然成立:安全测试不是游戏,在您不拥有的系统上运行未经授权的安全测试或获得未经授权的访问通常是非法的。这尤其适用于自动扫描,因为端口扫描器和漏洞扫描器等工具会生成可能影响常规操作并可能被解释为攻击企图的网络流量。因此,在启动任何漏洞扫描之前,请确保您有权测试目标站点、应用程序或系统。如果不验证您是否具有合法访问权限,就不可能扫描站点的漏洞。

为了进一步澄清法律情况,现在可以使用道德黑客认证和评估。虽然对此类证书的价值意见不一,但一些组织(尤其是政府和受监管行业)可能只允许经过认证的道德黑客对其系统进行安全测试。

道德黑客使用哪些工具?

一般来说,安全测试依赖于使用与现实生活中的攻击者可能使用的所有相同的工具和方法——好人通常会避免或至少最大限度地减少后果。道德黑客工具包括自动扫描器(例如用于端口扫描的 Nmap)和用于分析网络流量、制作数据包和请求、构建攻击有效载荷等的各种手动工具。同样,道德黑客技术需要包括攻击者可能使用的所有技巧,但要停止可能对生产系统产生负面影响的行为。

对于 Web 安全测试,漏洞扫描器是路障两侧的常用工具。虽然它们最初是作为相对简单的自动化实用程序而诞生的,但领先的现代扫描器现在包括数千项安全检查并且可以非常准确——有些甚至可以自动利用漏洞来确认它们是真实的。这完全改变了 Web 应用程序安全性的动态,允许组织将定期安全测试构建到其日常工作流程中,而无需总是等待来自专门安全团队或外部安全测试的测试结果。

特别是在大型和快速移动的应用程序环境中,高质量的DAST解决方案对于识别 URL 进行测试和自动发现企业规模的许多常见漏洞至关重要,包括SQL 注入、跨站点脚本 (XSS)和本地文件包含。通过将先进的漏洞扫描器集成到他们的开发和测试工作流程中,组织可以在请来安全专家之前在内部处理好悬而未决的果实。然后,渗透测试人员和赏金猎人可以将精力集中在真正需要其道德黑客技能的更高级攻击和业务逻辑漏洞上。

Web 应用程序安全中的道德黑客攻击

无论特定技术或细分市场如何,道德黑客都是整个网络安全行业的共同基础。特别是在动态安全测试领域,最终目标是在攻击者利用它们之前找到并关闭安全漏洞。几十年前,IT 安全完全与网络安全有关,安全专家专注于使用防火墙和其他外围防御解决方案保护计算机网络和操作系统免受入侵者的侵害。随着越来越多的软件(连同敏感数据)迁移到日益复杂的云环境,将黑客思维引入网络安全对于保护信息系统免受网络威胁和防止数据泄露变得至关重要。

 

我们经常将手动和自动安全测试视为两种完全独立的方法,但实际上,它们是同一枚硬币的两个方面。毕竟,漏洞扫描器和其他安全工具不会自己编写。Netsparker 由渗透测试人员创建,并由安全研究人员团队不断改进 – 所有道德黑客都致力于自动化 Web 应用程序安全测试并帮助好人领先于坏人。我们还通过报告下开源 Web 应用程序中的漏洞,直接为网络安全社区做出贡献。

 

无论是运行渗透测试、红队、寻找漏洞赏金还是构建 Web 漏洞扫描程序,道德黑客都是 Web 应用程序安全的支柱——布尔云安为成为该社区的一员而感到自豪。

转载请注明:布尔云安的博客 » 什么是道德黑客

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址