互联网的快速发展改变了每个人的生活方式.如今,大多数私人和公共作品都依赖互联网.政府的所有秘密工作计划,以及基于互联网的运营.所有这些事情都让生活变得非常简单和容易获得.
但是好消息,这个发展的黑暗面孔,即犯罪黑客.这些犯罪黑客没有地缘政治限制,他们可以破解来自世界任何地方的任何系统.它们可能会严重损害机密数据和信用记录.
因此,为了防止犯罪黑客,道德黑客的概念发生了变化.本章讨论了道德黑客的概念和角色.
道德黑客是法律允许的计算机专家破解计算机系统的目的是保护免受犯罪黑客攻击.道德黑客识别系统的漏洞和风险,并建议如何消除它们.
犯罪黑客就是那些计算机编程专家攻击其他系统,意图窃取数据,偷钱,诽谤他人信用,破坏他人数据,勒索某人等等.
一旦系统被黑客入侵,犯罪黑客就可以对该系统做任何事情.以下两个图像C.C. Palmer,发布在pdf.textfiles.com上,说明了一个被黑客攻击的页面的简单示例 :
以下是在被黑客入侵之前拍摄的网页的屏幕截图;
而且,这是同一网页的截图它被黑客攻击 : 去;
专家道德黑客有以下技能来合乎道德地破解系统
他们必须值得信赖.
无论风险和漏洞是什么,他们在测试系统时发现,他们必须保密.
客户提供有关其系统基础设施的机密信息,例如IP地址s,密码等.道德黑客需要对此信息保密.
道德黑客必须具备计算机编程,网络和硬件方面的良好知识.
他们应该具备良好的分析能力来分析情况并提前推测风险.
他们应该具备管理技巧和耐心,因为笔测试可能需要一天,一周甚至更长时间.
道德黑客在进行渗透测试时,基本上会尝试找到以下问题的答案 :
犯罪黑客可以遇到什么弱点?
犯罪黑客可以在目标系统上看到什么?
犯罪黑客可以对这些机密信息做些什么?
此外,道德黑客需要充分解决漏洞和风险,他发现存在于目标系统中.他需要解释和建议撤销程序.最后,准备他所做的所有道德活动的最终报告,并在进行渗透测试时观察.
黑客通常是分开的分为三类.
"黑帽黑客"是一个拥有广泛的计算机软件和硬件的人目的是破坏或绕过别人的互联网安全.黑帽黑客也很喜欢黑客黑客.
"白帽黑客"一词是指道德黑客计算机黑客是计算机安全专家,专门从事渗透测试和其他相关的测试方法.他的主要职责是确保组织信息系统的安全.
术语"灰帽子黑客"指的是一个破坏计算机安全系统的计算机黑客,其道德标准介于纯道德和单独恶意之间.
