黑客達人迷

前言

　　媽媽，這本書獻給您。您在頑強地同癌魔做著斗爭，從未想到您給我?guī)砹硕啻蟮撵`感。我深深地愛您，想念您?！　g迎閱讀《黑客達人迷》。本書以平實的日常用語簡要介紹了計算機黑客的技巧和技術(shù)，利用它們，可以評估信息系統(tǒng)的安全性，找出重要的安全漏洞，并在黑客犯罪分子和惡意用戶利用這些漏洞前進行修復(fù)。這種黑客攻擊是專業(yè)、公開而且合法的安全測試，我在全書中都會稱其為道德黑客攻擊（ethical hacking）。　　計算機和網(wǎng)絡(luò)安全是個復(fù)雜多變的主題。大家必須登高望遠，才能確保自己的信息得到保護，不受壞人侵?jǐn)_。這就是我在本書中介紹的工具和技術(shù)能派上用場的地方?！　〈蠹铱梢詫嵤┻@里介紹的所有安全技術(shù)，以及其他可以運用的最佳做法，這樣大家的系統(tǒng)可能就安全了，就如你所知。不過，只有了解了惡意攻擊者的想法，運用這種了解，使用合適工具從惡意攻擊者的角度對系統(tǒng)進行評估，大家才能真正明白自己的信息到底有多安全?！　〉赖潞诳凸羧诤狭苏角矣袟l不紊的滲透測試、白帽黑客攻擊和漏洞測試，對找出安全漏洞并確保信息系統(tǒng)始終處于真正安全的狀態(tài)來說是必需的。本書為大家提供了成功實施道德黑客攻擊計劃所需的知識，還介紹了可以用來防止外部黑客和惡意用戶影響業(yè)務(wù)的對策。　　讀者對象　　聲明：如果利用書中信息進行黑客攻擊或未經(jīng)授權(quán)惡意侵入計算機系統(tǒng)，一切責(zé)任自負。我以及其他與本書相關(guān)的人員，都不會為利用本書介紹的方法和工具進行非文明或犯罪的行為承擔(dān)任何責(zé)任。本書的意圖僅限于讓IT和信息安全專業(yè)人員在得到授權(quán)的情況下測試（自有系統(tǒng)或客戶系統(tǒng)的）信息安全?！　『昧耍F(xiàn)在題外話扯完了，言歸正傳！本書面向網(wǎng)絡(luò)管理員、信息安全經(jīng)理、安全顧問、安全審計人員、合規(guī)經(jīng)理，或那些有興趣更多地了解計算機系統(tǒng)正規(guī)測試以及IT運營從而讓系統(tǒng)更安全的人?！　∽鳛樵趫?zhí)行周密信息安全評估的道德黑客，大家可以檢測并指出其他情況下可能被忽視的安全漏洞。如果是在自己的系統(tǒng)上執(zhí)行這些測試，那么在測試中發(fā)現(xiàn)的數(shù)據(jù)將有助于說服管理層，證明信息安全真是應(yīng)該認(rèn)真對待的業(yè)務(wù)問題。如果是在為客戶執(zhí)行這些測試，將有助于在壞人有機會利用安全漏洞之前修補它們。　　本書提供的信息可以幫助大家在這場安全游戲中占據(jù)先機，讓大家享受幫助組織和客戶防止信息受危害所贏得的聲譽和榮耀?！　￡P(guān)于本書　　本書是通過攻擊系統(tǒng)以提高安全性的參考指南。這些道德黑客攻擊技術(shù)都基于計算機系統(tǒng)滲透測試、漏洞測試和信息安全最佳做法中各種成文和不成文的規(guī)則。本書涵蓋了各種內(nèi)容，從制訂黑客攻擊計劃，到對系統(tǒng)進行測試，再到修復(fù)漏洞，直至維持長期的道德黑客攻擊計劃。實際上，對很多網(wǎng)絡(luò)、操作系統(tǒng)和應(yīng)用而言，可能存在幾千種黑客攻擊。我要介紹的是多種平臺和系統(tǒng)中的主要攻擊。不管是需要評估小型家庭辦公室網(wǎng)絡(luò)，還是要評估中等規(guī)模的企業(yè)網(wǎng)絡(luò)，抑或是為大型企業(yè)系統(tǒng)進行評估，本書都能為大家提供所需的信息?！　∪绾卫帽緯　”緯哂幸韵绿匦??！　　?多種技術(shù)上的和非技術(shù)的黑客攻擊，及其詳細方法；　　· 來自知名信息安全專家的信息安全測試案例研究；　　· 應(yīng)對黑客攻擊的具體保護對策?！　≡陂_始攻擊自己的系統(tǒng)之前，要熟悉第一部分中介紹的信息，讓自己對這些任務(wù)成竹在胸?！叭绻蛔鲇媱?，那就等著失敗”（if you fail to plan， you plan to fail），這在道德黑客攻擊過程中特別正確。如果大家想要取得成功，就必須獲得授權(quán)，并且制訂可靠的測試計劃?！　≌埐灰獙⑦@些資料用于不文明或非法的黑客攻擊，不要依靠這些內(nèi)容讓自己實現(xiàn)從腳本小子到大黑客的飛躍。本書只是為了讓大家了解以文明且合法的方式對自己或客戶的系統(tǒng)進行黑客攻擊所需的知識，以增強信息安全。　　不需要閱讀的內(nèi)容　　根據(jù)自己的計算機和網(wǎng)絡(luò)配置的不同，大家可以跳過某些章節(jié)。例如，如果大家沒有使用Linux系統(tǒng)或無線網(wǎng)絡(luò)，那么就可以跳過相關(guān)章節(jié)。　　傻瓜假設(shè)　　我在這里對你們這些有抱負的安全專業(yè)人員作出了一些假設(shè)：　　· 熟悉與計算機安全、網(wǎng)絡(luò)安全和信息安全相關(guān)的基本概念和術(shù)語；　　· 對黑客和惡意用戶的行為有基本的了解；　　· 可以訪問使用這些技術(shù)的計算機和網(wǎng)絡(luò)；　　· 可以訪問互聯(lián)網(wǎng)，獲取用于道德黑客攻擊過程的各種工具；　　· 有權(quán)執(zhí)行本書中描述的道德黑客技術(shù)?！　”緯Y(jié)構(gòu)　　本書分為七個部分，所以大家可以按照自己的需要跳過某個部分直接閱讀其他部分。每一章都提供了可用于道德黑客攻擊過程的可行方法，包括可使用工具的清單和來源，以及互聯(lián)網(wǎng)上的資源?！　〉谝徊糠郑捍蛳碌赖潞诳凸舻幕A(chǔ)　　本部分涵蓋了道德黑客攻擊的基礎(chǔ)知識。首先概述了道德黑客攻擊的價值，以及在道德黑客攻擊過程中該做和不該做的事。接著帶大家深入了解惡意心態(tài)，并告訴大家如何計劃自己的道德黑客攻擊測試。最后，本部分介紹了道德黑客攻擊的步驟，其中包括如何選擇合適的工具。　　第二部分：發(fā)動道德黑客攻擊　　本部分開啟了道德黑客攻擊的過程。首先介紹了數(shù)種廣泛使用的知名黑客攻擊，包括社會工程學(xué)攻擊和破解密碼，作為這場道德黑客攻擊大戲的開始。接著介紹了信息安全中的人員要素和物理安全因素，這二者可能是信息安全計劃中最脆弱的環(huán)節(jié)。在閱讀這些主題之后，大家將了解對系統(tǒng)執(zhí)行常見的一般性黑客攻擊所需要的奇技贏巧，以及保障信息系統(tǒng)安全的具體對策?！　〉谌糠郑汗艟W(wǎng)絡(luò)　　從較大的網(wǎng)絡(luò)開始，本部分介紹了為系統(tǒng)測試各種知名網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞的方法。從TCP/IP協(xié)議組的弱點，到無線網(wǎng)絡(luò)的不安全性，大家可以學(xué)習(xí)如何借助特定手段和有缺陷網(wǎng)絡(luò)通信去攻陷網(wǎng)絡(luò)，并了解避免自己受其危害的對策。本部分還包括一些有關(guān)網(wǎng)絡(luò)黑客攻擊的案例研究。　　第四部分：攻擊操作系統(tǒng)　　幾乎所有的操作系統(tǒng)都具有黑客經(jīng)常利用的知名漏洞。本部分介紹了如何對三種廣泛使用的操作系統(tǒng)（Windows、Linux和NetWare）進行黑客攻擊。這些黑客攻擊方法包括對操作系統(tǒng)進行漏洞掃描并對特定主機進行枚舉，從而獲得詳細的信息。本部分還介紹了如果利用這些操作系統(tǒng)中的知名漏洞進行攻擊和遠程攻占系統(tǒng)，以及讓操作系統(tǒng)更加安全的具體對策。本部分還含有操作系統(tǒng)黑客攻擊的案例研究。　　第五部分：攻擊應(yīng)用程序　　如今應(yīng)用程序的安全在信息安全領(lǐng)域也越來越不可小視了。直接瞄準(zhǔn)各種應(yīng)用的攻擊不斷增多，這些攻擊往往能繞過防火墻、入侵監(jiān)測系統(tǒng)和殺毒軟件。本部分討論了對特定應(yīng)用和數(shù)據(jù)庫（包括電子郵件系統(tǒng)、即時消息系統(tǒng)、IP電話系統(tǒng)和存儲系統(tǒng)）的黑客攻擊，并介紹了讓系統(tǒng)可以更加安全的實用對策?！　♂槍eb應(yīng)用的攻擊是特別常見的網(wǎng)絡(luò)攻擊。幾乎所有防火墻都允許Web流量進出網(wǎng)絡(luò)，所以大多數(shù)攻擊是針對幾乎任何人都可以下載的數(shù)百萬Web應(yīng)用展開的。本部分還介紹了Web應(yīng)用黑客攻擊相應(yīng)對策，以及一些現(xiàn)實安全測試中的應(yīng)用程序黑客攻擊案例研究?！　〉诹糠郑旱赖潞诳凸舻慕Y(jié)果　　在執(zhí)行了道德黑客攻擊之后，應(yīng)該如何處理收集到的數(shù)據(jù)？是束之高閣還是四處炫耀？該如何往前推進？本部分就回答了這些問題，并介紹了更多內(nèi)容。從制訂要提交給高管的報告，到修復(fù)自己發(fā)現(xiàn)的安全漏洞，再到為自己繼續(xù)進行的道德黑客測試制定一套程序，本部分將整個道德黑客攻擊過程結(jié)成了一個完整的循環(huán)。這些信息不僅能確保大家的精力和時間得其所用，而且可以證明信息安全是依靠計算機和信息技術(shù)的企業(yè)取得成功的基本要素?！　〉谄卟糠郑喝齻€十項　　本部分包含了一些有助于道德黑客攻擊計劃取得成功的提示。大家會了解到如何讓自己的道德黑客攻擊計劃得到高管的支持，以使自己可以行動起來，保護自己的系統(tǒng)。本部分還介紹了大家必須避免的十大道德黑客攻擊錯誤?！　”静糠诌€包含了附錄，附錄中提供了道德黑客工具和資源參考清單。大家可以在本書在線小抄的附錄中找到這些鏈接?！　”緯惺褂玫膱D標(biāo)　　本圖標(biāo)指代有趣但對理解正討論的主題來說不太重要的技術(shù)信息?！　”緢D標(biāo)指代值得記住的信息?！　”緢D標(biāo)指代可能對道德黑客攻擊測試造成負面影響的信息，所以請仔細閱讀！　　本圖標(biāo)指代有助于突出或澄清要點的建議。　　作者寄語　　對外部黑客和內(nèi)部不法人員的行為方式以及該如何對系統(tǒng)進行測試了解得越多，就越能更好地保障計算機系統(tǒng)的安全。本書提供了為自己的組織和客戶制訂并維護成功道德黑客攻擊計劃所需的基礎(chǔ)知識?！　∫涀?，道德黑客的高層級概念不會像自己要防范的具體信息安全漏洞那樣經(jīng)常變化。道德黑客攻擊是這個不斷變化的領(lǐng)域中一門恒久不變的藝術(shù)和科學(xué)。大家必須了解最新的硬件和軟件技術(shù)，以及日復(fù)一日、年復(fù)一年不斷出現(xiàn)的各種新漏洞。沒有一種一勞永逸的最佳攻擊方法，所以要不斷更新自己所掌握的信息。（道德）黑客攻擊，其樂無窮！

內(nèi)容概要

　　《黑客達人迷(第3版)》以別具一格的視角、幽默生動的語言詳盡地介紹了道德黑客攻擊的全過程，旨在幫助讀者在網(wǎng)絡(luò)安全戰(zhàn)爭中知己知彼，百戰(zhàn)不殆?！逗诳瓦_人迷(第3版)》以道德黑客攻擊計劃為主線，系統(tǒng)講述了常見黑客攻擊方法及防御對策，并輔之以知名信息安全專家的安全測試案例，結(jié)構(gòu)清晰，內(nèi)容全面，是企業(yè)和個人進行計算機系統(tǒng)安全測試與評估的參考指南?！　∽鳛椤斑_人迷”系列書之一，《黑客達人迷(第3版)》不僅適用于對計算機系統(tǒng)測試評估和IT
安全感興趣的初學(xué)者，而且對于網(wǎng)絡(luò)管理員、信息安全經(jīng)理、信息安全顧問、安全審計人員等專業(yè)人士也具有很大的參考價值。

作者簡介

　　Kevin Beaver是位于亞特蘭大的Principle
Logic有限責(zé)任公司的獨立信息安全咨詢師、鑒定人和專業(yè)講師。他有著逾20年的從業(yè)經(jīng)驗，專門為《財富》1000強企業(yè)、安全產(chǎn)品供應(yīng)商、獨立軟件開發(fā)商、大學(xué)、政府機構(gòu)、非營利組織和小型企業(yè)進行信息安全評估。在2001年開始信息安全咨詢工作之前，曾在多家醫(yī)療保健、電子商務(wù)、金融和教育機構(gòu)從事過信息技術(shù)和安全工作。

書籍目錄

第一部分 　打下道德黑客攻擊的基礎(chǔ)
第1章 　道德黑客攻擊簡介
理清術(shù)語
黑客的定義
惡意用戶的定義
惡意攻擊者如何促生道德黑客
道德黑客攻擊和安全審計的對比
政策方針的考慮
法律法規(guī)問題
理解攻擊自己系統(tǒng)的需要
了解系統(tǒng)面臨的危險
非技術(shù)性攻擊
網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻擊
操作系統(tǒng)攻擊
應(yīng)用攻擊和其他特殊攻擊
謹(jǐn)遵道德黑客戒律
道德行事
尊重隱私
不要毀壞系統(tǒng)
應(yīng)用道德黑客攻擊過程
擬定計劃
選擇工具
執(zhí)行計劃
評估結(jié)果
后續(xù)工作
第2章　破解黑客的心態(tài)
我們要對付的目標(biāo)
誰入侵了計算機系統(tǒng)
他們?yōu)槭裁催@樣做
計劃和執(zhí)行攻擊
保持匿名
第3章 　制訂道德黑客攻擊計劃
確立目標(biāo)
確定攻擊哪些系統(tǒng)
制定測試標(biāo)準(zhǔn)
時機的掌握
特定的測試
盲評還是基于了解的評估
測試的位置
漏洞的處理
愚蠢的假設(shè)
選擇安全評估工具
第4章 　黑客攻擊方法論
為測試做好準(zhǔn)備
看看別人都看到些什么
收集公開的信息
映射網(wǎng)絡(luò)
掃描系統(tǒng)
主機
開放的端口
確定開放的端口上運行著什么
評估漏洞
滲入系統(tǒng)
第二部分 　發(fā)動道德黑客攻擊
第5章 　社會工程學(xué)
社會工程學(xué)簡介
熱身活動
使用社會工程學(xué)的原因
社會工程學(xué)的影響
執(zhí)行社會工程學(xué)攻擊
釣取信息
建立信任
利用關(guān)系
防范社會工程學(xué)的對策
政策
用戶意識的培養(yǎng)
第6章　物理安全
物理安全漏洞
要尋找什么
建筑結(jié)構(gòu)
公共設(shè)施
辦公室布局和使用
網(wǎng)絡(luò)組件和計算機
第7章 　密碼
密碼漏洞
組織漏洞
技術(shù)漏洞
破解密碼
用老套路破解密碼
靠高科技破解密碼
受密碼保護的文件
破解密碼的其他方法
應(yīng)對密碼破解的一般策略
存儲密碼
政策策略
其他策略
保護操作系統(tǒng)的安全
Windows
Linux和UNIX
第三部分 　攻擊網(wǎng)絡(luò)
第8章 　網(wǎng)絡(luò)基礎(chǔ)設(shè)施
網(wǎng)絡(luò)基礎(chǔ)設(shè)施漏洞
工具的選擇
掃描器和分析器
漏洞評估
掃描、擾動和刺探
端口掃描器
SNMP掃描
banner獲取
防火墻規(guī)則
網(wǎng)絡(luò)分析器
對MAC的攻擊
拒絕服務(wù)
路由器、交換機和防火墻的常見弱點
不安全的接口
IKE弱點
一般性的網(wǎng)絡(luò)防御措施
第9章 　無線局域網(wǎng)
理解無線網(wǎng)絡(luò)漏洞的本質(zhì)
選擇工具
發(fā)現(xiàn)無線局域網(wǎng)
檢查是否已被識別
掃描本地電波
無線網(wǎng)絡(luò)攻擊和對策
加密流量
防御加密流量攻擊的對策
流氓無線設(shè)備
防御流氓無線設(shè)備的對策
MAC欺騙
防御MAC欺騙的對策
昆士蘭拒絕服務(wù)攻擊
防御拒絕服務(wù)攻擊的對策
物理安全問題
防御物理安全問題的對策
脆弱的無線工作站
防御脆弱無線工作站的對策
默認(rèn)的配置設(shè)置
防止默認(rèn)配置設(shè)置被利用的對策
第四部分　攻擊操作系統(tǒng)
第10章 　Windows
Windows漏洞
選擇工具
免費的微軟工具
多功能評估工具
專用工具
收集信息
掃描系統(tǒng)
NetBIOS
空會話
映射
搜集信息
防御空會話攻擊的對策
共享權(quán)限
Windows默認(rèn)設(shè)置
測試
利用缺少的補丁進行攻擊
使用Metasploit
防御缺失補丁漏洞攻擊的對策
經(jīng)認(rèn)證的掃描
第11章 　Linux
Linux的漏洞
選擇工具
收集信息
掃描系統(tǒng)
防御系統(tǒng)掃描的對策
不需要和不安全的服務(wù)
搜索
防御不需要服務(wù)攻擊的對策
.rhosts和hosts.equiv文件
使用.rhosts和hosts.equiv文件進行攻擊
防御.rhosts和hosts.equiv文件攻擊的對策
網(wǎng)絡(luò)文件系統(tǒng)
網(wǎng)絡(luò)文件系統(tǒng)攻擊
防御網(wǎng)絡(luò)文件系統(tǒng)攻擊的對策
文件權(quán)限
文件權(quán)限攻擊
防御文件權(quán)限攻擊的對策
緩沖區(qū)溢出
攻擊
防御緩沖區(qū)溢出攻擊的對策
物理安全
物理安全攻擊
防御物理安全攻擊的對策
一般性安全測試
為Linux打補丁
發(fā)行版更新
多平臺更新管理器
第12章 　Novell Netware
NetWare漏洞
選擇工具
展開行動
服務(wù)器訪問方法
掃描端口
認(rèn)證
rconsole
訪問服務(wù)器控制臺
入侵者檢測
測試流氓NLM
防御流氓NLM攻擊的對策
明文數(shù)據(jù)包
最小化NetWare安全風(fēng)險的可靠措施
重命名admin
禁用eDirectory瀏覽功能
刪除裝訂庫上下文
審計系統(tǒng)
TCP/IP參數(shù)
補丁
第五部分 　攻擊應(yīng)用程序
第13章 　通信和消息系統(tǒng)
消息系統(tǒng)的漏洞
電子郵件攻擊
電子郵件炸彈
banner
SMTP攻擊
減小電子郵件安全風(fēng)險的一般性最佳實踐
即時消息
即時消息漏洞
防御即時消息漏洞的對策
IP電話
IP電話的漏洞
防御IP電話漏洞的對策
第14章 　網(wǎng)站和Web應(yīng)用
選擇Web應(yīng)用工具
Web漏洞
目錄遍歷
防御目錄遍歷的對策
輸入過濾攻擊
防御輸入攻擊的對策
默認(rèn)腳本攻擊
防御默認(rèn)腳本攻擊的對策
不安全的登錄機制
防御不安全登錄機制的對策
對Web應(yīng)用漏洞的一般性
安全掃描
降低Web安全風(fēng)險的最佳做法
隱藏
防火墻
源代碼分析
第15章 　數(shù)據(jù)庫和存儲系統(tǒng)
數(shù)據(jù)庫
選擇工具
找出網(wǎng)絡(luò)中的數(shù)據(jù)庫
破解數(shù)據(jù)庫密碼
掃描數(shù)據(jù)庫漏洞
減少數(shù)據(jù)庫安全風(fēng)險的最佳做法
存儲系統(tǒng)
選擇工具
找到網(wǎng)絡(luò)中的存儲系統(tǒng)
挖出網(wǎng)絡(luò)文件中的敏感文本
降低存儲系統(tǒng)安全風(fēng)險的最佳做法
第六部分 　道德黑客攻擊的結(jié)果
第16章 　匯報測試結(jié)果
整理測試結(jié)果
為漏洞確定優(yōu)先級
匯報方法
第17章 　修補安全漏洞
將報告變?yōu)樾袆?br />打好補丁
補丁管理
補丁自動化
鞏固系統(tǒng)
評估安全體系結(jié)構(gòu)
第18章 　管理安全變化
自動化道德黑客攻擊流程
監(jiān)控惡意使用
外包道德黑客測試
灌輸注意安全的意識
跟上其他安全問題的腳步
第七部分 　三個十項
第19章 　贏得高管支持的十項技巧
培養(yǎng)盟友和擔(dān)保人
不要大驚小怪
證明組織承擔(dān)不了被黑客攻破的后果
概述道德黑客測試的一般益處
展示道德黑客測試具體對組織有何幫助
融入企業(yè)之中
構(gòu)建自己的信譽
從管理人員的角度講話
展示所作努力的價值
靈活行事，多加適應(yīng)
第20章 　黑客攻擊是唯一有效的
測試方法的十項原因
壞人們有著壞想法，使用著好工具，并在發(fā)明新的攻擊方法
IT治理和遵守規(guī)定不只是高層級的
清單式審計
道德黑客測試是對審計及安全評估的補充
有人會問系統(tǒng)有多安全
平均定律是與企業(yè)相悖的
道德黑客測試讓企業(yè)更好地理解風(fēng)險
如果破壞發(fā)生，要有退路
道德黑客測試揭露了系統(tǒng)中最糟的問題
道德黑客測試結(jié)合了最好的滲透測試和
漏洞測試
道德黑客測試能發(fā)現(xiàn)被忽視多年的
運營弱點
第21章 　十項致使錯誤
沒有事先得到書面批準(zhǔn)
假設(shè)自己能在測試中找出全部漏洞
假設(shè)自己可以消除全部安全漏洞
只執(zhí)行一次測試
覺得自己無所不知
不以黑客看問題的視角執(zhí)行測試
未測試合適的系統(tǒng)
未使用合適的工具
未找到恰當(dāng)?shù)臅r間
外包測試工作而且不參與其中
附錄 　工具和資源

章節(jié)摘錄

版權(quán)頁：   插圖：   這些駭客只是少數(shù)，所以不要覺得自己面對著數(shù)百萬惡棍的威脅。很多黑客只是喜歡修修補補，而且只是追求對計算機系統(tǒng)工作原理的了解。我們最大的威脅其實來自于在組織內(nèi)工作而且擁有有效網(wǎng)絡(luò)賬戶的人，所以別忽視了這種內(nèi)部威脅。 他們?yōu)槭裁催@樣做 黑客們進行黑客攻擊的主要原因是他們有能力那樣做。就這么簡單。好吧，還有比這更深一點的原因。黑客攻擊是某些黑客的休閑愛好，他們攻擊系統(tǒng)只是想看看自己能不能攻入系統(tǒng)，通常只是測試他們自己的系統(tǒng)。這些人不在本書討論之列。我要講的是那些迷戀于獲得惡名或擊敗計算機系統(tǒng)，以及那些有著犯罪意圖的黑客。 很多黑客以智斗公司和政府的IT和安全管理員為樂，以制造頭條新聞和成為臭名昭著的網(wǎng)絡(luò)歹徒為榮。打敗某個很少有人打敗的實體，或是了解很少有人了解的知識，會讓他們自我感覺良好。很多這種黑客會享受侵入計算機系統(tǒng)帶來的即時陜感。他們會迷戀上這種感覺。有些黑客無法抗拒攻入別人系統(tǒng)時。腎上腺素上涌的感覺。通常情況下，任務(wù)越困難，黑客獲得的快感就越大。 黑客們通常很推崇個人主義或至少是信息的分散化，因為很多黑客覺得所有信息都應(yīng)該是自由的。他們認(rèn)為網(wǎng)絡(luò)攻擊和現(xiàn)實世界的攻擊是不同的。黑客們可能很容易忽視或誤解受害者以及黑客攻擊的后果。很多黑客說他們并不打算通過他們的攻擊造成危害或謀取私利，這不過是他們?yōu)槠湫袨殚_脫的借口。很多黑客不求有形的回報，獲得某種證明對他們來說往往就是足夠的獎勵了。 惡意攻擊者獲得的知識，以及成功攻擊帶來的自豪感，都可能會導(dǎo)致他們攻擊成癮并成為一種生活方式。一些攻擊者想把人們的生活弄得苦不堪言，另一些則只是想引起人們的注意。常見的動機包括報復(fù)、獲取吹牛資本、好奇心、無聊、尋求挑戰(zhàn)、破壞公物、為了經(jīng)濟利益盜竊、陰謀破壞、敲詐、勒索和企業(yè)間諜活動。黑客們經(jīng)常會引用這些動機來解釋他們的所作所為，不過這些動機在經(jīng)濟形勢困難的時候往往會被引用得更多。 網(wǎng)絡(luò)內(nèi)部的惡意用戶可能想要通過獲取信息來解決個人經(jīng)濟問題，讓他們可以比競爭對手先行一步，報復(fù)他們的雇主，滿足他們的好奇心，或只是為了解悶。很多企業(yè)所有者和管理者（即便是一些網(wǎng)絡(luò)和安全管理員）相信，他們沒有黑客想要的東西，或者覺得黑客就算侵入系統(tǒng)也不會造成多少損害。他們真是大錯特錯。這種對黑客不屑一顧的思想會助長這些壞人的氣焰，促進他們實現(xiàn)目標(biāo)。黑客可以利用看似不重要的系統(tǒng)訪問網(wǎng)絡(luò)，并以此作為跳板攻擊其他系統(tǒng)。 要記住，黑客經(jīng)常只是因為他們可以攻擊而攻擊。一些黑客會追尋那些引人矚目的系統(tǒng)，不過攻入任何人的系統(tǒng)都能幫助他們?nèi)谌牒诳腿?。黑客利用很多人虛假的安全感，并會攻擊他們覺得可以攻下的任何系統(tǒng)。電子信息可能同時出現(xiàn)在多個地方，所以如果黑客們只是從他們侵入的系統(tǒng)復(fù)制了信息，那么很難證明黑客已經(jīng)擁有這些信息了。 類似地，黑客們也知道被弄得面目全非的網(wǎng)頁（不管有多容易受攻擊）對其他人的業(yè)務(wù)來說是不好的。要查看一些以前被篡改網(wǎng)頁的例子，可以參考http：Hzone·h.or9／archive。 被黑的網(wǎng)站可能經(jīng)常勸說管理者和其他不信邪的人來處理信息威脅和漏洞。 計算機侵害不斷變簡單的原因有以下幾個： 網(wǎng)絡(luò)和互聯(lián)網(wǎng)連接的廣泛使用； 互聯(lián)網(wǎng)上和（經(jīng)常有）內(nèi)部網(wǎng)絡(luò)中的計算機系統(tǒng)所提供的匿名性（因為很少進行有效地日志記錄，特別是日志監(jiān)控）； 黑客工具數(shù)量變多，而且更容易取得； 大量開發(fā)的無線網(wǎng)絡(luò)可以幫助黑客掩蓋他們的蹤跡； 當(dāng)下在開發(fā)的應(yīng)用程序和數(shù)據(jù)庫的代碼復(fù)雜度和規(guī)模更大了； 計算機神童； 攻擊者如果被抓住，不大可能被調(diào)查或受起訴。 雖然大多數(shù)攻擊被忽視或未被上報，但是那些被發(fā)現(xiàn)的罪犯卻往往未受追捕或被起訴。當(dāng)黑客被抓住之后，他們往往會為自己的行為開脫，說他們的行為只為利人而且會造福社會：他們只是趕在其他人之前找出漏洞而已。不管如何，如果黑客被抓獲并被起訴，那黑客們所認(rèn)同的“聲望和榮耀”獎勵系統(tǒng)就會受威脅。 惡意用戶同樣如此。通常情況下，他們的詭計不會被發(fā)現(xiàn)，不過如果他們被抓住，那么也可能會以股東價值或不想造成不快的名義不了了之。不過，最近的信息安全和隱私法律法規(guī)正在改變這一情形，因為在大多數(shù)情況下必須通報這種違規(guī)行為。有時候，這些人會被解雇或被要求辭職。雖然內(nèi)部違規(guī)公共案件日益普遍，但這只是冰山一角，并非一般組織的真正全貌。

編輯推薦

《黑客達人迷(第3版)》為計算機信息安全必備；詳盡涵蓋了最新黑客攻擊方法和工具，內(nèi)容全面；提供了來自知名信息安全專家的安全測試案例；企業(yè)進行計算機系統(tǒng)安全測試與評估的參考指南。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    黑客達人迷 PDF格式下載

---