什么是道德黑客?

什么是道德黑客?

道德黑客攻击是指友方使用黑客技术,试图发现、了解和修复网络或计算机系统的安全漏洞。

道德黑客具有与恶意黑客相同的技能,使用相同的工具和策略,但他们的目标始终是在不损害网络或用户的情况下提高网络安全性

在许多方面,道德黑客行为就像是对真实世界的网络攻击进行排练。组织雇用道德黑客对其计算机网络发动模拟攻击。在这些攻击中,道德黑客展示实际网络罪犯如何入侵网络,以及入侵后可能造成的破坏。

组织的安全分析师可以据此信息消除漏洞、加强安全系统、保护敏感数据。

术语“道德黑客行为”和“渗透测试”有时可以互换使用。但是,渗透测试只是道德黑客使用的方法之一。道德黑客还可以评估漏洞,分析恶意软件,或提供其他信息安全服务。

行业时事通讯

辅以专家洞察分析的最新科技新闻

通过 Think 时事通讯,了解有关 AI、自动化、数据等方面最重要且最有趣的行业趋势。请参阅 IBM 隐私声明

谢谢!您已订阅。

您的订阅将以英语提供。您会在每份时事通讯中找到一个取消订阅链接。您可以在此管理您的订阅或取消订阅。更多相关信息,请参阅我们的《IBM 隐私声明》。

道德黑客的道德准则

道德黑客遵循严格的道德准则,以确保他们的行为对公司有利而无害。许多培训或认证道德黑客的组织,如国际电子商务顾问局等都发布了自己的正式书面道德准则。虽然不同黑客或不同组织所规定的道德准则可能有所不同,但一般准则是:

  • 道德黑客获得他们所攻击的公司的许可:道德黑客受雇于他们所攻击的组织或与其合作。他们与公司一起定义活动的范围,包括黑客攻击的时间线、黑客采用哪些方法,以及黑客可以测试哪些系统和资产。
  • 道德黑客不会造成任何伤害:道德黑客不会对入侵的系统造成任何实际损害,也不会窃取发现的任何敏感数据。当白帽黑客攻击网络时,他们只是为了展示真正的网络犯罪分子可能会使用的手段。
  • 道德黑客对发现的情况或数据保密:道德黑客与合作公司分享他们收集的有关漏洞和安全系统的信息,而且只与合作公司分享。他们还协助合作公司利用这些发现加强网络防御。
  • 道德黑客遵守法律要求:道德黑客仅使用合法的方法来评估信息安全。他们不与黑帽黑客来往或参与恶意黑客攻击。
Mixture of Experts | 8 月 28 日,第 70 集

解码 AI:每周新闻摘要

加入我们世界级的专家小组——工程师、研究人员、产品负责人等将为您甄别 AI 领域的真知灼见,带来最新的 AI 资讯与深度解析。
观看最新播客节目

道德黑客与其他类型的黑客

相对于这种道德准则,还有另外两种类型的黑客。

完全恶意的黑客

恶意黑客有时被称为“黑帽黑客”,他们出于个人利益、网络恐怖主义或其他原因实施网络犯罪。他们侵入计算机系统以窃取敏感信息、窃取资金或扰乱运营。

不道德的道德黑客

有时被称为“灰帽黑客”,这些黑客会使用不道德的方法,甚至在法律之外行事,以实现他们认为的道德目的。例如他们未经许可攻击网络或信息系统以测试漏洞,或公开利用供应商将予以修复的软件漏洞。虽然出于善意,但他们的行为也可能向恶意攻击者提供新的攻击向量。

道德黑客技能和证书

道德黑客是一条合法的职业路径。大多数道德黑客都拥有计算机科学、信息安全或相关领域的学士学位。他们往往了解常见的编程和脚本语言,例如 python 和 SQL。

他们熟练掌握恶意黑客使用的攻击工具和方法,包括 Nmap 等网络扫描工具、Metasploit 等渗透测试平台以及 Kali Linux 等黑客攻击专用操作系统,并不断提高自身技能。

像其他网络安全专业人员一样,道德黑客通常会获得证书以证明他们的技能和遵守道德的承诺。许多人参加道德黑客课程或参加特定于该领域的认证计划。一些最常见的道德黑客认证包括:

  • 道德黑客认证 (CEH):CEH 由国际网络安全认证机构国际电子商务顾问局提供,是最广泛认可的道德黑客认证之一。

  • CompTIA PenTest+:该认证侧重于渗透测试和漏洞评估。

  • SANS GIAC 渗透测试员 (GPEN):与 PenTest+ 一样,SANS Institute 的 GPEN 认证可验证道德黑客的渗透测试技能。

道德黑客实践

道德黑客提供一系列服务。

渗透测试

渗透测试是模拟的安全漏洞。渗透测试人员模仿恶意黑客,在未经授权的情况下访问公司系统。当然,渗透测试人员不会造成任何实际伤害。他们利用测试结果帮助公司抵御真正的网络犯罪分子攻击。

渗透测试分三个阶段:

1. 搜索

在情报收集阶段,渗透测试人员收集有关计算机、移动设备、Web 应用程序、Web 服务器以及公司网络上其他资产的信息。因为渗透测试人员在此期间绘制网络的整个足迹图,所以这个阶段有时称为“足迹图”阶段。

渗透测试人员使用手动和自动方法进行检测。他们可能会搜索员工的社交媒体资料和 GitHub 页面以获取线索。他们可能使用 Nmap 等工具扫描开放端口,使用 Wireshark 等工具检查网络流量。如果公司允许,他们可能会使用社会工程策略诱骗员工共享敏感信息。

2. 发起攻击

渗透测试人员了解了网络的轮廓,以及可以利用的漏洞后,就会入侵系统。渗透测试人员可能会尝试各种攻击,具体取决于测试的范围。一些最常测试的攻击包括:

– SQL 注入:渗透测试人员试图通过在输入字段中输入恶意代码来让网页或应用程序泄露敏感数据。

– 跨站脚本攻击:渗透测试人员试图在公司网站中植入恶意代码。

拒绝服务攻击:渗透测试人员试图通过虚假流量对服务器、应用程序和其他网络资源进行洪泛攻击,致使服务器、应用程序和其他网络资源处于瘫痪的状态。

– 社会工程:渗透测试人员使用网络钓鱼、诱饵、借口或其他策略来诱骗员工做出危害网络安全的行为。

在攻击过程中,渗透测试人员探索恶意黑客如何利用现有漏洞,以及在进入网络后如何移动。他们找出黑客可以访问的数据和资产类型。他们还测试现有的安全措施是否可以检测或阻止他们的活动。

攻击结束后,渗透测试人员会掩盖自己的踪迹。这样做有两个目的。首先,可以展示网络犯罪分子如何隐藏在网络中。其次,可以防止恶意黑客秘密跟随道德黑客进入系统。

3. 报告

渗透测试人员记录他们在黑客攻击期间的所有活动,然后向信息安全团队提交报告,概述他们利用的漏洞、访问的资产和数据以及如何绕开安全系统。道德黑客还提出重视和解决这些问题的建议。

漏洞评估

漏洞评估类似于渗透测试,但并没有达到利用漏洞的程度。在漏洞评估中,道德黑客使用手动和自动方法来查找、分类和优先处理系统中的漏洞;然后向公司分享他们的发现。

恶意软件分析

一些道德黑客专门从事勒索软件和恶意软件类别的分析工作。他们研究新的恶意软件版本,以了解其工作原理,并与公司和更广泛的信息安全社区分享他们的结论。

风险管理

道德黑客还协助高级战略性风险管理。他们能够识别新型和新兴威胁,分析威胁如何影响公司的安全状况,并帮助公司制定对策。

道德黑客的优势

虽然评估网络安全的方法有很多,但道德黑客行为却可帮助公司从攻击者的角度了解网络漏洞。通过在获得许可的情况下入侵网络,道德黑客可展示恶意黑客会如何利用各种漏洞,同时帮助公司发现并关闭最关键的漏洞。

从道德黑客的角度也可能发现内部安全分析师可能遗漏的内容。例如,道德黑客正面攻击防火墙、加密算法、入侵检测系统 (IDS)扩展检测系统 (XDR) 和其他对策。因此他们确切地知道这些防御措施在实践中的作用及不足之处,而公司并不会遭受数据泄露的危害。
相关解决方案
企业安全解决方案

部署源自最大企业安全供应商的解决方案,实现企业安全计划的转型。

 深入了解网络安全解决方案
网络安全服务

通过网络安全咨询、云端和托管安全服务实现业务转型并有效管理风险。

         深入了解网络安全服务
    人工智能 (AI) 网络安全

    使用人工智能驱动的网络安全解决方案提高安全团队的速度、准确性和工作效率。

         深入了解 AI 网络安全
    采取后续步骤

    无论您需要的是数据安全、端点管理,还是身份和访问管理 (IAM) 解决方案,我们的专家都随时准备为您提供支持,助力企业建立强大的安全环境。 在网络安全咨询、云端和安全托管服务方面的全球行业领导者的帮助下,推动业务转型并有效管控风险。

         深入了解网络安全解决方案 发现网络安全服务