黑 客
「 | |
---|---|
駭客 | |
- “
黑 客 ”一词最早是用来称呼研究如何盗用电话系统的人,這一類人士也被稱作「飛 客 」(Phreaker);[3] 在 计算机 軟體方面 ,“黑 客 ”是 對 於计算 机 及计算 机 網 路 內部系統 運 作 特別 感 興趣 並 且有深入 理解 能力 的 一 群 人 ;[4]在 业余计算机 DIY方面 ,“黑 客 ”是 指 研究 如何 修 改 计算机 相關 产品的 业余爱好者 。從 1970年代 起 ,有 很多這一類社群聚焦於硬體研究;在 信 息 安全 裡 ,“黑 客 ”指 研究 如何 智 取 计算机 安全 系 统的人 员。他 們利用 公共 通 讯网路 ,如电话系统和互联网,以非正規 手段 登 入 对方系 统,掌握 操 控 系統 之 權力 。
詞 義 與 分類
黑 客 与 溃客
「Hacker」(
一 个对(某 领域内的 )编程语言有 足 够了解 ,可 以不需长久 思考 便 创造出 有用 软件的 人 ;喜 爱编程并享受 在 其中,而变得 愈 加 擅长於编程 的 人 ;他 們喜愛 自由 、不易 受約束 ,但 假 如是 為 了 喜 愛 的 事物 ,則 可 以接受 被 適當 地 約束 。
这一群人试图破解某个程序、
「Cracker」(溃客)
一 個 惡意 (一般 是非 法 地 )试图破解 某 个程序 、系 统或网络,進 而竊盜 、毀損 或 使 其癱瘓的人 ;- Cracker
缺乏 道德 標準 ,也沒有 「黑 客 精神 」; - Hacker
建設 ,而 Cracker破壞 。
Hacker
腳本小 子
White Hat (Ethical Hacker) | Grey Hat | Black Hat (Cracker) | Script Kiddie | ||
---|---|---|---|---|---|
陆 |
|||||
腳本 | |||||
计算 |
主義 与 精神
黑 客 主義
- 对计
算 机 的 访问(以及任 何 可能 帮助你认识我们这个世界 的 事物 )应该是 不 受限制 的 、完全 的 ,任 何人 都 有 动手尝试的 权利; 所有 的 信 息 都 应该可 以自由 获取;不 迷信 权威——促进分 权;- 评价
黑 客 的 标准应该是 他 们的技 术,而不是 那 些没有 实际用途 的 指 标,比 如学位 、年 龄、种族或 职位; - 你可以在计算
机上 创造出 艺术与美 ; - 计算
机 技 术可以让你的生活 更 美好 。
黑 客 精神
編 写 开源软件;- 协助
對 开源软件test(测试)和 debug(除 錯); 公布 有用 的 资讯;- 帮忙维持一些简单的工作;
- 为黑
客 文化 而努力 。
養成 與 培 訓
需要 精通 的 基 础
英 语,目前 世界 互联网70%网站都 是 英文 网站,非常 多 的 资源都 是 由 英 语撰写 的 ,所以 英 语是黑 客 的 必须精通 的 基 础之一 。操作 系 统/网络,对操作 系 统熟悉且精通 於网络,如TCP/IP以及网络原理 等 ,才能 更 深入 学 习如何 发现当 中 的 漏 洞 以及入 侵 它们,並 且隱匿 行 蹤和消 除 痕跡 。- 编程语言,必须
精通 汇编语言、C语言等 底 层语言 ,以及Python、Ruby和 数 据 库。
黑 客 養成 的 科目
入 侵 或 攻 击的方法 与 手段 :腳印拓 取 以及扫描和 枚 举、判断 目 标操作 系 统并发现漏洞 ,需要 学会 的 基本 知 识还有 社会 工程 学 以及在 远程操作 系 统的管理 员权限(“提 权”,Privilege Escalating)。如果需要 攻 击,有 弱 口 令 攻 击、漏 洞 攻 击、缓冲区 溢出攻 击、分散 式 阻斷服務 攻擊 、欺骗類 攻 击等等 。跳 板 攻 击和僵尸网络也是黑 客 主要 大 规模应用的 技 术。
特殊 网络环境的 网络安全 :善用 信 息 窃听嗅探以及連 線 劫 持 技 术,掌握 非 Windows操作 系 统以及无线网络安全 攻防 技 术,对密 码学以及密 码猜测和破 解 有 了解 ,能 够熟练编写 木 马、后 门、计算机 病毒 、蠕虫病毒 并掌握 其攻防 原理 。
- 针对计算
机 安全 产品攻防 :远程堆 栈缓存溢出是 针对杀毒软件、防火 墙以及入 侵 预防系 统的 一 种技术,其技术是为了摧毁预定目 标的计算机 安全 产品。除 此之外 还有对交换设备的攻 击,黑 客 需要 有 一定的漏洞代码缺陷发现能力。
白 帽 黑 客 培 訓 機構
- EC-Council
- CEH(Certified Ethical Hacker):以黑
客 的 攻擊 角度 來 看 待 資 訊安全 - CHFI(Computer Hacking Forensic Investigator):以法
庭 的 調 查角度 來 看 待 資 訊安全
- CEH(Certified Ethical Hacker):以黑
- (ISC)²
- CISSP(Certified Information Systems Security Professional):以
管理 階層 的 角度 來 看 待 資 訊安全 - SSCP(System Security Certified Practitioner):以專
業 資 訊人員 的 角度 來 看 待 資 訊安全
- CISSP(Certified Information Systems Security Professional):以
相關 条目
参考 资料
- ^ (简体
中 文 )网络黑 客 (页面存 档备份,存 于互联网档案 馆) - ^ Hacker culture(s). [2008-08-11]. (
原始 内容 存 档于2009-01-25). - ^ Fred Shapiro: Antedating of "Hacker" (页面
存 档备份,存 于互联网档案 馆). American Dialect Society Mailing List (13. June 2003) - ^ RFC 1392 (页面
存 档备份,存 于互联网档案 馆) “a person who delights in having an intimate understanding of the internal workings of a system, computers and computer networks in particular” - ^ Ghappour, Ahmed. Tallinn, Hacking, and Customary International Law. AJIL Unbound. 2017-01-01, 111: 224–228 [2023-05-18]. ISSN 2398-7723. S2CID 158071009. doi:10.1017/aju.2017.59 . (
原始 内容 存 档于2021-04-20). - ^ Ghappour, Ahmed. Searching Places Unknown: Law Enforcement Jurisdiction on the Dark Web. Stanford Law Review. 2017-04-01, 69 (4): 1075 [2023-05-18]. (
原始 内容 存 档于2021-04-20). - ^
白 帽 駭客入 侵 殭屍網 路 惡 搞,受害者 不 會 中毒 反 而安裝 Avira小 紅 傘 防毒 . [2018-10-12]. (原始 内容 存 档于2018-10-12). - ^ 抵制
種族 暴力 駭客組織 「匿名 者 」公布 三 K黨 近 千 成員 名 單 . [2018-08-23]. (原始 内容 存 档于2018-08-23). - ^
黑 客 攻 「假 疫苗」官 網 :不 搞你對 不 起 祖國 花 朵. [2019-06-16]. (原始 内容 存 档于2019-06-16). - ^
為 WHO孤立 台灣 發聲 國際 駭客侵入 聯合 國 官 網 成立 「台灣 頁 面 」. [2020-02-06]. (原始 内容 存 档于2020-02-06).
延伸 阅读
[
|