黑客术语中常说的“白帽子“”黑帽子“指的是
前天收到读者私信询问什么是白帽子,黑帽子?这个黑客称呼,业外人士确实不太接触,也不了解,这里专门给大家介绍一下。
正如一个硬币有两面一样,“黑客”也有好坏之分。在黑天选客的世界中,往往用帽子来比喻黑客的好坏。白帽子:是指那些精通安全技术,但是工作在反黑客领域的专家们;黑帽子:则是指利用黑客技术造成破坏,甚至进行网络犯罪的群体。同样是研究网络安全,白帽子和黑帽子在工作时的心态是完全不同的。
对于黑帽子来说,只要能够找到系统的一个弱点,就可以达到入侵系统的目的;而对于白帽子来说,必须找到系统的所有弱点,不能有遗漏,才能保证系统不会出现问题。这种差异是由于工作环境与工作目标的不同所导致的。白帽子一般为企业或安全公司服务,工作的出发就是要解决所有的安全问题,因此所看所想必然要求更加的全面、宏观; 黑帽子的主要目的是入侵系统,找到对他们有价值的数据,因此黑帽子只需要以点突破,找到对他们最有用的一点,以此渗透,因此思考问题的出发点必然是有选择性、针对性的。
从对待问题的角度来看,黑帽子为了完成一次入侵,需要利用各种不同漏洞的组合来达到目的,是在不断地组合问题;而白帽子在设计解决方案时,如果只看到各种问题组合后产生的效果,就会把事情变复杂,难以细致入微地解决根本问题,所以白帽子必然是在不断地分解问题,再对分解后的问题逐个解决。
这种定位的相冲,也导致了白帽子的安全工作比较难做。“破坏永远比建设容易”,但凡事都不是绝对的。要如何扭转这种局面呢?一般来说,白帽子选择的方法,是克服某种攻击方法,而并非抵御单次的攻击。比如设计一个解决方案,在特定环境下能够抵御所有己知的和未知的SQL 注入问题。假设这个方案的实施周期是3个月,那么执行3个月后,所有的SOL 注入漏洞都得到了解决,也就意味着黑客再也无法利用SQL注入这一可能存在的弱点入侵网站了。如果做到了这一点,那么白帽子就在SQL注入的局部对抗中化被动为主动了。
但这一切都是理想状态,在现实世界中,存在着各种各样不可回避的问题。工程师们很喜欢一句话:“No Patch For Stupid!”,在安全领域也普遍认为:“最大的漏洞就是人!”。写得再好的程序,在有人参与的情况下,就可能会出现各种各样不可预知的情况,比如管理员的密码有可能泄露,程序员有可能关掉了安全的配置参数,等等。安全问题往往发生在一些意想不到的地方。
另一方面,防御技术在不断完善的同时,攻击技术也在不断地发展。这就像一场军备竞赛看谁跑在前面。白帽子们刚把某一种漏洞全部堵上,黑帽子们转眼又会玩出新花样。谁能在技术上领先,谁就能占据主动。互联网技术日新月异,在新技术领域的发展中,也存在着同样的博弈过程。可现状是,如果新技术一开始就没考虑安全设计的话,防御技术就必然会落后于攻击技术,导致网络入侵不断上演。
当然还有些朋友会提到”灰帽子“,”红帽子“,其实都是对黑客不同人设,不同目的和不同工作方向的划分,而得出的称呼,有兴趣可以去百度一下,这里不再赘述了。天选团队
相关文章:
网友评论: