钱策云   全国 [切换]
HI~请 [登录] [免费注册]
您的位置:首页 > 资讯中心

做一个道德黑客是什么感觉?

发布时间:2021-03-09 10:59:40      阅读量:166次     

这是一场人们很少谈论的世界大战。虽然没有任何实体爆炸或军事行动,但威胁是真实的,并将留在这里。这使得从孙子兵法就像敌人或者黑帽子黑客一样思考。

在当前的威胁环境下,黑客网络,水厂,领先企业已成为常态。此外,研究表明到2025年,网络犯罪将使全球经济每年损失10.5万亿美元。

这使得具有创造性和对安全采取积极主动的方法至关重要。这里是伦理黑客白帽黑客进来。为了更好地了解一个有道德的黑客的生活,我们和一些商界人士谈过,马丁·汉尼奇,有道德的黑客和董事会成员西迪罗; 劳拉·坎卡拉,安全顾问F-安全; 尤努斯·伊尔马兹,安全工程师知情人和一个匿名的黑客谁经过句柄@uceka。

一个人是如何开始伦理黑客之旅的?

像个威胁演员一样思考需要时间。这不是一夜之间发生的。它通常很早就开始了,通常是在一个十几岁的时候。对哈尼奇来说,是黑客宣言(由导师)使他着迷。对Kankaala来说,对电脑的好奇心激发了她对黑客的兴趣。像Yilmaz这样的人喜欢破门而入,而@uceka则喜欢在高中期间绕过标准的安全协议。

在开始一个道德黑客生涯之前,哈尼奇在企业界工作了15年。他补充说:“我之所以成为一名道德黑客,是因为我想利用自己的技能来帮助和享受这个过程。我也对安全状况感到不满,尤其是在涉及到我和我的朋友们使用的技术和产品时。”

Yilmaz陷入黑客攻击的主要原因是好奇。“我上过研究生院,但没有学到我想学的那么多技术信息,所以我毕业后就参加了咨询游戏。我的大部分知识来自于在我的职业生涯中追求越来越多的技术角色,再加上自我指导的学习。”

Kankaala获得了IT学士学位,但娱乐业激发了她对道德黑客的兴趣。“我曾经看过很多YouTube视频,读过文章和指南,玩过游戏化的黑客挑战(捕捉旗子)。我想知道黑客行为是否真的像好莱坞电影中那样酷。事实证明,这是真的,但不是那种浮华的、爆炸性的方式。”

对于白帽黑客来说,典型的一天是什么样的?

对于@uceka来说,黑客是日常生活的一部分。@uceka遵循“吃,吃,喝,吃,睡”的习惯。在道德黑客中,似乎也有大量的咖啡因。

汉尼奇说,“在一个典型的日子里,我会读新闻,喝杯咖啡,盯着屏幕看,试着了解测试目标是如何工作的。然后我会喝更多咖啡,阅读更多文档,然后开始用棍子戳这个应用程序。我会做一些笔记,喝更多咖啡,做更多笔记,盯着屏幕看更多。然后你会有一个尤里卡的时刻,当你发现并利用一个漏洞时,你就会大喊大叫。然后整个过程会重复。”

Kankaala补充道:“我喝了很多咖啡。(我)每天大部分时间都坐在电脑前,做评估,和客户交谈,写报告。在这种情况下,评估意味着要么试图闯入一个系统,要么检查源代码或架构,以找出安全漏洞。”

Yilmaz有一个繁忙的日程,但仍有时间进行道德黑客活动。“一个典型的bug搜索日,从我启动测试VM和工具开始。我选择了一个看上去很有趣的目标,尤其是那些没有多少符合我核心优势的发现的目标,我就开始了。对于我的日常工作,我从事的是工程学,所以我每天都在做代码和架构评审、安全工具的创建和评估,以及指导。”

你在做道德黑客的时候最惊讶的是什么?

和大多数以技术为中心的职业一样,道德黑客需要付出大量的奉献和努力来保护企业和他们的客户,但白帽黑客的工作往往没有人注意到。然而,这并不令人惊讶。

汉尼奇说:“在我的职业生涯中,最让我惊讶的是,很多人根本不关心安全。很多人不明白什么是安全,或者他们认为这是你可以在盒子里买到的东西,然后再安装。”

对Kankaala来说,令人惊讶的是所涉及的写作数量。“我们工作的一个主要方面是演示技巧,以及我们在将安全问题转化为开发人员或项目经理语言方面有多好。作为安全专业人员,我们也需要倾听和学习与我们一起工作的非信息系统人员。如果找不到共同点和同一种语言,我们最终什么也解决不了。”

Yilmaz没有预料到所有围绕道德黑客的混乱。“(我对)每个不这么做的人对工作的误解程度感到惊讶。媒体经常不准确地描述黑客和黑客行为,因此人们需要克服那些存在的无稽之谈,并从真正这么做的人那里了解到这一点。”但是,“但是,”uceka补充说,“随着我越来越多地参与进来,我什么也不感到惊讶。”

你会给那些想成为威胁猎人的人什么建议?

甚至考虑一下道德黑客的职业生涯,如果你有IT方面的背景,它也会有所帮助。对于不同的技术是如何工作的,你必须有一个大致的概念。和任何其他职业一样,如果你专注于某个特定的领域,它也会有所帮助。了解如何用Python编写代码是非常重要的,因为它将有助于实现自动化。其他编程语言包括Bash和(当然)Java。

Kankaala建议说:“黑客攻击并不总是简单明了的。它需要很大的耐心。实际上,它有时非常令人沮丧和费时。”如果你想换个职业,哈尼奇认为,认真考虑道德黑客是很重要的。他建议说:“在你加入我所谓的黑暗面之前,再考虑一下。在进攻安全方面尝试一下你的技能,然后成为一个五面派。”

哈尼奇补充道:“黑客队有很大的帮助。在很多方面,它帮助我们测试、改进他们的想法,并帮助我们建立团队。我建议公司组织一个,自己看一看。”

Yilmaz同意这样的观点:“我认为这是一种很好的方式,可以让其他人专注于攻击和我一样的目标。当然,只有在这样的实时情况下,才会有一定程度的合作。”

@uceka强烈建议SANS 401训练。@uceka说:“我在2012年接受了这一培训,这是一开始非常有用的培训。此外,他们还可以从YouTube上搜索Burp Suite Bug Bounty和HackTheBox。谷歌上有很多关于这些内容的资源。”

Yilmaz认为,你必须对白帽黑客和保护充满激情。他补充道:“如果你不热情,只是为了钱,你很快就会精疲力竭。耐心也是极其重要的。许多人希望一夜之间就会成为百万富翁,但这类事情需要大量的工作和耐心才能成功。最重要的是,如果你没有明确的许可,那么黑客行为就被认为是重罪。保持在范围内。”

想要接单赚钱可以点击去看看

我们这里有 IT软件,创意设计,运营推广 你想的我们这里都有

上一篇: PHP在Java之上?或者它是Java而不是PHP?
客户期望正在改变银行系统 下一篇:
相关资讯
More >