给道德黑客的十大建议
你是否每天都突破各种防火墙?睡觉都在想着利用漏洞?可以轻而易举入侵加密网站?为了人们的利益而做这些事?如果你对这四个问题的回答都是肯定的,你就是道德黑客——或者说你的身份非常接近一个道德黑客。但是,你很可能不知道扮演这个角色所需做的一切 ——也可能想了解更多。不用担心,Information Security Buzz网站和TrainACE组织列出了十大建议,任何有抱负的道德黑客都希望将这些建议收入囊中。
1)了解所有操作系统。与人类生而平等不同,所有操作系统都是以不同方式创建出来的。没有两个Windows更新是一样的,Linux漏洞也不会与OS X漏洞相同。如果你想做个黑客而且是厉害的黑客,你必须得做些研究。操作系统可能会影响漏洞利用的可行性、方法和效果。了解操作系统目录及其命令必不可少。在黑客攻击时,覆盖轨道和编辑文件是很重要的技术。如果你不知道特定日志和系统文件的位置,则可能会有被事件响应团队发现的风险。如果你花时间学习所有这些操作系统的命令和目录布局,一旦真正进入系统,你将节省大量的时间和精力。
2)什么都得了解一点。在进行黑客攻击时,重要的是拥有超过一般脚本少年(script kiddy)的技能组合。精通编码和脚本编写等领域,了解Python,Ruby,C和Perl语言,并拥有其他通用性IT技能,如网络安全和网络分析,将从各个方面加强道德黑客的攻击。是被“隔离区”(也称“非军事化区”,DMZ)挡住还是顺利获取你想要的信息,区别就在于你是否能够看到网络上发生的事情以及编写自己的漏洞利用程序或扫描程序。
3)了解你要攻击的网络。在攻击一个网络前,尽可能多地了解它是值得的。找出你的网络,搞清楚它的设置方式和攻击向量,然后写下针对每个攻击向量要做的事。虽然听起来很乏味,但非常有用。这将帮助你保证所有的攻击步骤干净利落,这样就不会忘记你已经完成以及仍需完成的工作。此外,这将防止你回过头不断重复相同的步骤,浪费时间去找攻击过程中自己所处的位置。请注意,重复任务可能会导致大量不必要和明显的流量,从而可能暴露你的计划。
4)了解你的工具!了解你正在使用的工具,它们的工作方式以及工作内容,对于使它们发挥出作用是很重要的。如果你不知道如何使用你的工具,可能会严重阻碍你的工作。你肯定不想原本打算进行隐蔽扫描,最终却变成高度活跃扫描,就因为你使用了错误的nmap选项。工具是不可预测的; 它们可能易于使用,也可能很复杂。如果你不知道某个工具或它所具有的选项,你可能会不小心做了什么,或者根本什么都完成不了。确保你使用的工具匹配你要做的工作至关重要。
* Nmap扫描。Nmap是一个网络映射和扫描工具,更多信息可访问www.nmap.org
5)想一个替代方法。能否跳出固有思维模式是区分好黑客与优秀黑客的技能。当你以出其不意的方式攻击系统时,别人看穿你的计划的难度就更大。如果你可以创建一套独有的方法来利用系统或网络漏洞,那么你的漏洞利用及其包含的所有内容就更难被发现。不是必须要有一个独特的攻击向量,但有了它肯定会大不同。开始头脑风暴吧!思考多种方法,将你的漏洞利用到你尝试进入的系统。当你拥有一个独特的攻击向量时,别人很难找到攻击的起源,因为传统策略往往集中在初级调查上。
6)必须记录所做的一切工作。如果你受客户所托进行黑客攻击,他们希望看到你工作的细分内容。对于客户而言,收到一份没有反映你如何重现问题或执行测试的报告,得不到足够的信息,是最令人沮丧的事。更糟糕的是,客户可能会询问有关测试或特定问题的详细信息,而你因为没有记录而无法为他们提供数据。笔记和截图是你最好的朋友。另外,保存一切。保存工具的输出、日志、传输给这些工具的实际参数,甚至是进出目标的所有网络流量。虽然可能会增加工作量,但这是检验你所有辛勤工作的聪明做法。
7)了解如何与经理、开发人员和项目经理沟通。虽然你很好地利用了盲注,设法获得shell并渗透到用户表中,但对于不了解你正在使用的语言的CEO或高级经理来说,这些没有任何意义。从技术能力来看,你可能是世上最好的黑客,但如果你无法与同事、经理或客户进行有效沟通,那么你的成果对大家来说就变得不那么有价值了。
8)了解如何参与社区。虽然完全跟上网络安全行业中的所有内容几乎是不可能的,但你可以花点时间参与几个关键小组,这些小组提供可以应用于你自己项目的知识性和创新性信息。通过参与社区,你将了解其他黑客,跟上行业发展的步伐,并发现新工具——所有这些最终将使你比同行更具优势。现在开始!上Twitter,Reddit 的netsec,论坛,参加会议,参与CTF,并为开源做贡献!参与其中!
*聚会小组是与社区其他成员联系并交流想法和建议的绝佳资源。
9)了解如何在找到错误时利用它。找到跨站脚本攻击(XSS)不值得吹嘘(除非是知名度高的应用程序)。真正重要的是证明为什么这个漏洞会造成问题,并通过利用它来反映真正的风险。通过加倍努力利用漏洞,将“XSS”变成“30,000个被XSS攻击的用户帐户”。拥有一台计算机和时间,任何一只猴子都可以找到XSS,但要有效地利用它需要一些技巧。
10)了解如何进行自己的研究。不要只依靠别人的工具和研究; 做自己的研究,创建自己的工具。永远不会有适用于所有情况的工具,所以要创建自己的工具。找到新的或有趣的东西?研究它并与社区其他成员分享结果,让他们也能从中受益。