hacker恐怕是计算机世界里最神秘的角色,他来无影去无踪,神不知鬼不觉,仿佛在计算机世界里无所不能。电影里的hacker上到遥控卫星导弹,下到控制红绿灯,短短几秒钟,就能改天换地,简直就是现代世界中的魔法师!
但电影毕竟是电影,现实世界里也看不到魔法,那么现实世界中的hacker究竟干些什么呢?诸君看到这里,想必心中各有答案。姑且听听我的看法如何?在中学时代看电影《hacker帝国》时,我们心目中的hacker是一群人机合一的家伙,在计算机的世界里他们就是神;在研究生时代,一位老师认为hacker是争夺CPU使用权的人,因为控制了CPU就控制了一切;在网络安全这个行当里工作十二年之后,我越来越觉得hacker就是一名身份大盗,或者说hacker就冒用身份的人。
为什么那么说呢?因为hacker攻击的共同特点都是要在系统中进行不符合自身身份的操作。这么说有点绕口,换个说法就是hacker做不了系统中所有用户能做的事之外的事。感觉这个解释更绕了。我们来举例子吧,例如:一个数据库管理员能够对数据库进行增、删、改操作,那么hacker能干的事最多与该管理员一样,不可能干得比他多,如果该hacker还通过数据库获得了操作系统shell,那么他能干的事也不会超过administrator。也就是说不论hacker从什么方向来,目的是什么,他中间必须要冒用别人的身份(即便新建用户也是假手于人)。
上述说法好像与我研究生时老师的观点一样(hacker是CPU抢占者),但如果我们将社会工程攻击包括在渗透测试内的话,我觉得我的说法更全面一些。毕竟不是所有攻击都需要跟计算机打交道,况且即便是美国渗透测试标准中,也不是每个步骤都需要抢占CPU的,例如:侦查阶段。
那么我对hacker的说法就恰当吗?先放一放这个问题,我来解释一下如此理解hacker带来的好处。就目前我所知的网络安全世界里充斥着各种技术、框架、语言、漏洞等等,其中任何一项拿出来都够我研究很多年。例如:单说web渗透一个方向,其中涉及的诸如HTTP、HTTPS、PHP、SSL、CA、浏览器、Apache、Kali Linux等等,我上面所写的每个词后面都是若干本书,要搞懂所有东西谈何容易?对于绝大多数人来说,这都是学海无涯的绝望,根本就谈不上hacker弹指之间改天换地的潇洒。既然穷尽不了,就要设定目标,屏蔽干扰。学海无涯,灯塔是岸!我找的这个灯塔就是hacker的定义。假如我们所做的一切都是为了冒用某个身份,那么你自然知道在侦查阶段应该寻找什么信息,你自然理解为什么要提权,你自然理解后门的重要性,你自然理解消除痕迹的必要性等等,这样理解使之前另我眼花缭乱的各种脚本、模块、漏洞、shell它们之间有了某种联系。这就是我的handler。
听我胡扯到现在,诸君可有想法?那么我对hacker的说法就恰当吗?诸君对hacker又有什么看法呢?欢迎留言交流!
hacker的本质-身份大盗
原创
©著作权归作者所有:来自51CTO博客作者来西瓜的原创作品,请联系作者获取转载授权,否则将追究法律责任
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
从容器的发展历史理解容器的本质
学习一下K8S和容器的发展历史,才能逐步理解容器的意义和作用。
Docker 容器 K8s -
动态规划--大盗阿福
题目大概:
动态规划 dp 递推 #include ios -
hacker pythonGUI工具 hacker代码
ACM ICPC Team 思路:遍历 难度:Easy#include<stdio.h>int max_topics=0;int result[500];int main(){ int T,N; char ACM_Team[500][500]; scanf("%d%d",&T,&N); for (int i = 0; i &
hacker pythonGUI工具 HackerRank Warmup i++ #include