• 本書目錄

滲透測(cè)試簡(jiǎn)介

什么是滲透測(cè)試

黑客利用計(jì)算機(jī)或網(wǎng)絡(luò)等的弱點(diǎn)獲取訪問，比如使用密碼破解算法獲取對(duì)系統(tǒng)的訪問權(quán)限。黑客可使用計(jì)算機(jī)進(jìn)行欺詐行為，例如欺詐，侵犯隱私，竊取公司/個(gè)人數(shù)據(jù)等。網(wǎng)絡(luò)犯罪每年使許多組織損失數(shù)百萬美元。企業(yè)需要保護(hù)自己免受此類攻擊。

黑客是發(fā)現(xiàn)并利用計(jì)算機(jī)系統(tǒng)和/或網(wǎng)絡(luò)中的弱點(diǎn)來獲取訪問權(quán)的人。黑客通常是具有計(jì)算機(jī)安全知識(shí)的熟練計(jì)算機(jī)程序員。

黑客根據(jù)其行為的意圖進(jìn)行分類。以下列表根據(jù)黑客的意圖對(duì)黑客進(jìn)行了分類。

黑客類型

圖片.png

道德黑客（白帽子White Hat）：訪問系統(tǒng)以修復(fù)已發(fā)現(xiàn)的弱點(diǎn)。他們還可以執(zhí)行滲透測(cè)試和漏洞評(píng)估。

圖片.png

Cracker（黑帽子 Black hat）：未經(jīng)授權(quán)訪問計(jì)算機(jī)系統(tǒng)。目的通常是竊取公司數(shù)據(jù)，侵犯隱私權(quán)，從銀行賬戶轉(zhuǎn)移資金等。

圖片.png

灰帽子（Grey hat）：介于道德黑客和黑帽黑客之間。在沒有權(quán)限的情況下闖入計(jì)算機(jī)系統(tǒng)，以識(shí)別弱點(diǎn)并將其顯示給系統(tǒng)所有者。

圖片.png

腳本小子：使用已經(jīng)制作的工具訪問計(jì)算機(jī)系統(tǒng)的非技術(shù)人員。

圖片.png

黑客活動(dòng)家：利用黑客發(fā)送社交，宗教和政治等信息。通常是通過劫持網(wǎng)站并將消息留在被劫持的網(wǎng)站上。

圖片.png

Phreaker：識(shí)別和利用電話而不是計(jì)算機(jī)的弱點(diǎn)的黑客。

什么是網(wǎng)絡(luò)犯罪？

網(wǎng)絡(luò)犯罪是利用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行非法活動(dòng)，如傳播計(jì)算機(jī)病毒，在線欺凌，進(jìn)行未經(jīng)授權(quán)的電子資金轉(zhuǎn)移等。大多數(shù)網(wǎng)絡(luò)犯罪都是通過互聯(lián)網(wǎng)進(jìn)行的。一些網(wǎng)絡(luò)犯罪也可以通過短信和在線聊天進(jìn)行。

參考資料

• 滲透測(cè)試書籍下載
• 討論qq群144081101 591302926 567351477 釘釘免費(fèi)群21745728
• 本文最新版本地址
• 本文涉及的python測(cè)試開發(fā)庫 謝謝點(diǎn)贊！
• 本文相關(guān)海量書籍下載

網(wǎng)絡(luò)犯罪的類型

• 計(jì)算機(jī)欺詐(Computer Fraud)：通過使用計(jì)算機(jī)系統(tǒng)故意欺騙個(gè)人利益。

• 隱私侵權(quán)(Privacy violation)：在社交媒體，網(wǎng)站等上公開個(gè)人信息，如電子郵件地址，電話號(hào)碼，帳戶詳細(xì)信息等。

• 身份盜竊(Identity Theft)：竊取某人的個(gè)人信息并冒充該人。

• 共享受版權(quán)保護(hù)的文件/信息(Sharing copyrighted files/information)：分發(fā)受版權(quán)保護(hù)的文件，如電子書和計(jì)算機(jī)程序等。

• 電子資金轉(zhuǎn)賬(Electronic funds transfer)：獲得未經(jīng)授權(quán)的銀行電腦網(wǎng)絡(luò)訪問和非法資金轉(zhuǎn)賬。

• 電子洗錢(Electronic money laundering)：使用計(jì)算機(jī)洗錢。

• ATM欺詐(ATM Fraud)：攔截ATM卡詳細(xì)信息，如帳號(hào)和PIN號(hào)。然后從截取的賬戶中提取資金。

• 拒絕服務(wù)攻擊(Denial of Service Attacks)：在多個(gè)位置使用計(jì)算機(jī)來攻擊服務(wù)器，使其不能正常服務(wù)。

• 垃圾郵件(Spam)：發(fā)送未經(jīng)授權(quán)的電子郵件。這些電子郵件通常包含廣告。

什么是道德黑客？

識(shí)別計(jì)算機(jī)系統(tǒng)和/或計(jì)算機(jī)網(wǎng)絡(luò)等的弱點(diǎn)，并采取保護(hù)弱點(diǎn)的對(duì)策。道德黑客必須遵守以下規(guī)則。

• 在黑客入侵之前獲得計(jì)算機(jī)系統(tǒng)和/或計(jì)算機(jī)網(wǎng)絡(luò)所有者的書面許可。
• 保護(hù)被黑客攻擊的組織的隱私。
• 透明地向組織報(bào)告計(jì)算機(jī)系統(tǒng)中所有已識(shí)別的弱點(diǎn)。
• 告知硬件和軟件供應(yīng)商已發(fā)現(xiàn)的弱點(diǎn)。

安全威脅

計(jì)算機(jī)系統(tǒng)威脅是指導(dǎo)致數(shù)據(jù)丟失或損壞或?qū)τ布?或基礎(chǔ)設(shè)施造成物理損壞。這些威脅可能是故意的、偶然的，也可能是自然災(zāi)害造成的。

安全威脅介紹

安全威脅被定義為可能對(duì)計(jì)算機(jī)系統(tǒng)和組織造成潛在危害的風(fēng)險(xiǎn)。原因可能是物理的，例如有人偷了包含重要數(shù)據(jù)的計(jì)算機(jī)。也可能是非物理因素，例如病毒攻擊。

圖片.png

物理威脅

物理威脅是可能導(dǎo)致計(jì)算機(jī)系統(tǒng)丟失或物理損壞的事故的潛在原因。

• 內(nèi)部：火災(zāi)，不穩(wěn)定的電源，濕度等。
• 外部：這些威脅包括閃電，洪水，地震等。
• 人：盜竊，破壞基礎(chǔ)設(shè)施/或硬件，意外或故意。

為了保護(hù)計(jì)算機(jī)系統(tǒng)免受上述物理威脅，組織必須采取物理安全控制措施。

非物理威脅

• 系統(tǒng)數(shù)據(jù)丟失或損壞
• 計(jì)算機(jī)系統(tǒng)損壞
• 丟失敏感信息
• 非法監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)的活動(dòng)
• 網(wǎng)絡(luò)安全漏洞
• 其他

原因有:

• 病毒
• 木馬
• 蠕蟲
• 間諜軟件
• 鍵盤記錄器
• 廣告軟件
• 拒絕服務(wù)攻擊
• 分布式拒絕服務(wù)攻擊
• 未經(jīng)授權(quán)訪問
• 網(wǎng)絡(luò)釣魚
• 其他計(jì)算機(jī)安全風(fēng)險(xiǎn)

為了防范病毒，特洛伊木馬，蠕蟲等，組織可以使用防病毒軟件。除了防病毒軟件之外，還可以對(duì)外部存儲(chǔ)設(shè)備的使用進(jìn)行控制，組織未經(jīng)授權(quán)的程序下載到服務(wù)器。

通過使用身份驗(yàn)證方法可以防止未經(jīng)授權(quán)訪問計(jì)算機(jī)系統(tǒng)資源。身份驗(yàn)證方法可以是用戶ID和強(qiáng)密碼，智能卡或生物識(shí)別(比如人臉檢測(cè))等形式。

入侵檢測(cè)/防御系統(tǒng)可用于防止拒絕服務(wù)攻擊。還可以采取其他措施來避免拒絕服務(wù)攻擊。