|
大众好,我是网络拾光,是一位网络安全行业的从业小子
前天收到读者私信询问什么是白帽子,黑帽子?这个黑客叫作呼,业外人士确实不太接触,亦不认识,这儿专门给大众介绍一下。
正如一个硬币有两面同样,“黑客”亦有好坏之分。在黑客的世界中,常常用帽子来比喻黑客的好坏。白帽子:指的是哪些精通安全技术,然则工作在反黑客领域的专家们;黑帽子:则指的是利用黑客技术导致破坏,乃至进行网络犯罪的群体。一样是科研网络安全,白帽子和黑帽子在工作时的心理是完全区别的。
针对黑帽子来讲,只要能够找到系统的一个弱点,就能够达到入侵系统的目的;而针对白帽子来讲,必要找到系统的所有弱点,不可有遗漏,才可保准系统不会显现问题。这种差异是因为工作环境与工作目的的区别所引起的。白帽子通常为公司或安全机构服务,工作的出发便是要处理所有的安全问题,因此呢所看所想必然需求更加的全面、宏观; 黑帽子的重点目的是入侵系统,找到对她们有价值的数据,因此呢黑帽子只必须以点突破,找到对她们最有用的一点,以此渗透,因此呢思考问题的出发点必然是有选取性、针对性的。
从对待问题的方向来看,黑帽子为了完成一次入侵,必须利用各样区别漏洞的组合来达到目的,是在持续地组合问题;而白帽子在设计处理方法时,倘若只看到各样问题组合后产生的效果,就会把事情变繁杂,难以细致入微地处理基本问题,因此白帽子必然是在持续地分解问题,再对分解后的问题逐个处理。
这种定位的相冲,亦引起了白帽子的安全工作比较难做。“破坏永远比建设容易”,但凡事都不是绝对的。要怎样扭转这种局面呢?通常来讲,白帽子选取的办法,是克服某种攻击办法,而并非抵御单次的攻击。例如设计一个处理方法,在特定环境下能够抵御所有己知的和未知的SQL 注入问题。假设这个方法的实施周期是3个月,那样执行3个月后,所有的SOL 注入漏洞都得到认识决,亦就寓意着黑客再亦没法利用SQL注入这一可能存在的弱点入侵网站了。倘若做到了这一点,那样白帽子就在SQL注入的局部对抗中化被动为主动了。
但这一切都是理想状态,在现实世界中,存在着各样各样不可回避的问题。工程师们很爱好一句话:“No Patch For Stupid!”,在安全行业亦广泛认为:“最大的漏洞便是人!”。写得再好的程序,在有人参与的状况下,就可能会显现各样各样不可预知的状况,例如管理员的暗码有可能泄密,程序员有可能关掉了安全的配置参数,等等。安全问题常常出现在有些意想不到的地区。
另一方面,防御技术在持续完善的同期,攻击技术亦在持续地发展。这就像一场军备竞赛看谁跑在前面。白帽子们刚把某一种漏洞所有堵上,黑帽子们转眼又会玩出新花招。谁能在技术上领先,谁就能占据主动。互联网技术日新月异,在新技术行业的发展中,亦存在着一样的博弈过程。可状况是,倘若新技术一起始就没思虑安全设计的话,防御技术就必然会落后于攻击技术,引起网络入侵持续上演。
当然还有些伴侣会说到”灰帽子“,”红帽子“,其实都是对黑客区别人设,区别目的和区别工作方向的划分,而得出的叫作呼,有兴趣能够去百度一下,这儿再也不赘述了。
欢迎评论留言,我是网络拾光,每日给大众分享一个有用的网络方面小知识。
| 
发表于 2024-7-12 02:17:51
楼主