黑客一詞常常用來描述那些竊取計(jì)算機(jī)信息的人，不過這種認(rèn)識(shí)只是體現(xiàn)了事物的黑暗一面。

就像西部牛仔英雄一樣，黑客實(shí)際上也有白帽和黑帽之分，白帽黑客是合法的黑客，其現(xiàn)實(shí)生活中的身份就是安全專業(yè)人士，他們的工作是尋找、測(cè)試和修補(bǔ)危機(jī)計(jì)算機(jī)的漏洞，讓狂野的互聯(lián)網(wǎng)更加安全。看過電影《通天神偷》的朋友都知道，其中有一個(gè)黑客團(tuán)隊(duì)專門被企業(yè)雇傭，來幫助分析其防護(hù)最薄弱的地方。

雖然這個(gè)電影已經(jīng)有些過時(shí)，不過安全專家們認(rèn)為，它依然是很好的向人們介紹了白帽黑客們的任務(wù)，其中包括檢測(cè)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)，發(fā)現(xiàn)由人為元素和技術(shù)缺陷所帶來的缺陷。

在軍事演習(xí)中，一般分為對(duì)立的雙方，由一方扮演“敵人”來攻擊另一方，從而檢測(cè)其防御工事是否存在什么漏洞。這就是網(wǎng)絡(luò)入侵測(cè)試的幕后思想，安全專家為了發(fā)現(xiàn)漏洞，以攻擊者的身份來想辦法入侵網(wǎng)絡(luò)系統(tǒng)，在發(fā)現(xiàn)漏洞后，再想辦法對(duì)其修補(bǔ)或防護(hù)。

入侵測(cè)試團(tuán)隊(duì)包含具有不同技能的人才，例如社會(huì)工程學(xué)專家、網(wǎng)絡(luò)專家、硬件和軟件工程師。他們發(fā)現(xiàn)的漏洞可能各不相同，但都具有一個(gè)共同點(diǎn)：都會(huì)危及數(shù)據(jù)和計(jì)算機(jī)系統(tǒng)的安全。

合法黑客的養(yǎng)成

不是所有人都可以成為安全分析師;首先，普通人不具備那種對(duì)技術(shù)的近似于偏執(zhí)的好奇。業(yè)界最著名的安全分析師之一BruceSchneier曾表示，當(dāng)他還是個(gè)孩子時(shí)，就發(fā)現(xiàn)某些公司的工作流程存在非常大的安全缺陷。

優(yōu)秀安全分析師的思維不同于我們大多數(shù)人，他們往往在考慮如何打破或改變一些事情。他們走進(jìn)一個(gè)商店時(shí)，首先想到的或許是有多種方法可以欺騙或搶劫它。這種思維如果用在好的方面，就可以幫助我們做好對(duì)自身的防護(hù)。

機(jī)會(huì)無處不在。很多機(jī)場(chǎng)為了方便旅客都提供了充電用的USB接口，而一個(gè)安全分析師想到的是，通過它能否盜竊別人的數(shù)據(jù)。

入侵測(cè)試就是充分利用了這種思維習(xí)慣。為企業(yè)效力的白帽黑客就是嘗試用黑帽黑客的技巧和工具來嘗試入侵，從而發(fā)現(xiàn)那些可以入侵企業(yè)網(wǎng)絡(luò)的方式。

如果你現(xiàn)在正運(yùn)行著一個(gè)大型網(wǎng)絡(luò)，其中的數(shù)據(jù)需要進(jìn)行安全防護(hù)，你往往會(huì)聘請(qǐng)一個(gè)比較大的安全顧問公司來對(duì)網(wǎng)絡(luò)進(jìn)行測(cè)評(píng)，來判斷其是否安全。而這些安全顧問公司往往就是通過多個(gè)重大的入侵測(cè)試來為你提供結(jié)果。

這些測(cè)試不僅僅針對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)。網(wǎng)絡(luò)安全的三要素為人、策略和技術(shù)?；蛟S你可能考慮加密你的網(wǎng)絡(luò)通信，或使用雙因子認(rèn)證來保證傳輸安全，但你的入侵測(cè)試者或許可以通過某些安全意識(shí)較差的內(nèi)部人員那里作為突破口，入侵你的網(wǎng)絡(luò)。

入侵測(cè)試

安全團(tuán)隊(duì)進(jìn)行入侵測(cè)試的許多工具和技術(shù)以前都曾被黑客使用過。即便如此，黑帽黑客依然在使用更多的技術(shù)、社會(huì)工程學(xué)方法來入侵系統(tǒng)和網(wǎng)絡(luò)，利用軟件和硬件中的零日漏洞和鮮為人知的漏洞。

入侵測(cè)試可以揭示網(wǎng)絡(luò)中存在的許多問題，但不是全部問題。一個(gè)經(jīng)過入侵測(cè)試考驗(yàn)的網(wǎng)絡(luò)安全性相對(duì)來說要高一些，但并不能保證可以防御所有攻擊。

Schneier曾經(jīng)說過，好的安全分析師是天生的，而不是經(jīng)過后天訓(xùn)練培養(yǎng)成的。盡管如此，我們還是可以通過一些后天訓(xùn)練來提高分析能力。通過諸如Cypher和SlaveHack之類的黑客模擬游戲，可以幫助你培養(yǎng)故障排查技巧，幫助你發(fā)現(xiàn)有哪些方法可以破壞你自己的網(wǎng)絡(luò)和系統(tǒng)。

網(wǎng)絡(luò)分析工具

企業(yè)并不一定必須專門雇傭?qū)＜襾砣肭制渚W(wǎng)絡(luò)，也可以通過專門的軟件來幫助其對(duì)自己的網(wǎng)絡(luò)進(jìn)行分析。

DanFarmer的網(wǎng)絡(luò)分析安全管理員工具SATAN是眾多工具之一，由Farmer和IBM安全精英WietseVenema在上世紀(jì)90年代編寫，它將眾多網(wǎng)絡(luò)缺陷測(cè)試工具集成到一起。管理員可以將其加載到一個(gè)UNIX計(jì)算機(jī)中，讓它來發(fā)現(xiàn)那些管理員忘記修補(bǔ)的漏洞。

SATAN所提供的分析結(jié)果是一個(gè)非常全面的報(bào)告，對(duì)每一個(gè)問題進(jìn)行了詳細(xì)的說明，并告訴你如何修復(fù)這些問題。其強(qiáng)大性是首屈一指的，而且還非常易用。

有的人把它看作一個(gè)黑客工具，而沒有考慮到該工具的真正目的是幫助阻擋惡意分子入侵系統(tǒng)，它所做的不過是為忙碌的系統(tǒng)管理員提供方便，將所有的現(xiàn)有黑客工具集中到一起。

掃描你的網(wǎng)絡(luò)

你也可以使用當(dāng)前的網(wǎng)絡(luò)分析工具，在防火墻內(nèi)外對(duì)自己的網(wǎng)絡(luò)進(jìn)行測(cè)試。

像Nessus這樣的工具易于使用，且可以免費(fèi)獲得。不管你的系統(tǒng)是Unix、Linux或Windows，你都可以找到類似的工具。

另外，還有一些商業(yè)化的安全掃描工具，盡管不像Nessus那樣被廣泛應(yīng)用，例如GFI的LanGuard，也可以幫助發(fā)現(xiàn)安全漏洞。某些最新的網(wǎng)絡(luò)分析工具甚至可以幫助你修補(bǔ)系統(tǒng)漏洞，替你下載系統(tǒng)更新并進(jìn)行安裝。

一旦你下載了一個(gè)網(wǎng)絡(luò)掃描工具，并將其安裝在計(jì)算機(jī)上，基本上就可以開始測(cè)試工作了。用筆記本在網(wǎng)絡(luò)中的各個(gè)地方進(jìn)行掃描是一個(gè)不錯(cuò)的建議。通過掃描，你可以獲得關(guān)于系統(tǒng)漏洞和大量系統(tǒng)信息的詳細(xì)報(bào)告。

或許并非所有的問題我們都能解決，但是我們可以通過修改網(wǎng)絡(luò)設(shè)置，或在防火墻上設(shè)置，來緩解它們所帶來的影響。

#p#

跟蹤黑客大賽 了解最新安全漏洞

在一些大型黑客安全大會(huì)上，常常會(huì)舉辦一些入侵大賽，旨在發(fā)現(xiàn)一些系統(tǒng)和軟件存在的漏洞，以更好的防護(hù)企業(yè)網(wǎng)絡(luò)安全。

入侵大賽的形式非常簡(jiǎn)單，首先比賽組織者提供一些運(yùn)行主流操作系統(tǒng)的計(jì)算機(jī)。參賽者被指定完成一些入侵任務(wù)，例如在受攻擊計(jì)算機(jī)上安裝一個(gè)軟件等。

在比賽之初，攻擊者不具有該計(jì)算機(jī)上的任何權(quán)限，他們不得不通過網(wǎng)絡(luò)工具和默認(rèn)應(yīng)用及服務(wù)來攻擊這些計(jì)算機(jī)。如果這些計(jì)算機(jī)堅(jiān)持過第一輪還未被攻破，將會(huì)去除一些對(duì)參賽者的限制，然后繼續(xù)進(jìn)行比賽，如此循環(huán)直到有人入侵成功。

如果贊助商允許的話，攻擊者一般會(huì)公布入侵過程，安全研究者則會(huì)對(duì)這些結(jié)果進(jìn)行研究，而安全廠商通常也會(huì)跟蹤關(guān)注這類入侵比賽，以驗(yàn)證和確認(rèn)自己的產(chǎn)品是否存在安全漏洞，對(duì)針對(duì)自己產(chǎn)品的漏洞及時(shí)進(jìn)行修復(fù)。

不過，這些比賽也存在一些問題。攻擊者更傾向于嘗試入侵他們所熟悉、最容易攻破的計(jì)算機(jī)。例如在2008年3月的PWN2OWN黑客大賽中，比賽組織者懸賞10000美元來讓參賽者入侵三臺(tái)計(jì)算機(jī)。獲勝者入侵了一臺(tái)新蘋果MacBookAIR筆記本，而沒有去嘗試攻擊安裝Windows和Linux的計(jì)算機(jī)。攻擊者利用的是一個(gè)簡(jiǎn)單的瀏覽器漏洞，為了讓蘋果公司有足夠的時(shí)間來修復(fù)該漏洞，該安全組織并沒有公布該漏洞的詳細(xì)信息。

獎(jiǎng)勵(lì)安全研究人員

運(yùn)行零日項(xiàng)目(ZeroDayInitiative)的安全顧問公司TippingPoint通過獎(jiǎng)勵(lì)安全研究人員的方式，來防止重大的安全缺陷流入黑帽黑客社區(qū)。

安全研究人員提交的安全漏洞越多，就會(huì)獲得越多的積分獎(jiǎng)勵(lì)，積分越多意味著可以獲得越多的現(xiàn)金獎(jiǎng)勵(lì)，以及更多參加黑客大賽、黑客大會(huì)的機(jī)會(huì)。

對(duì)安全研究人員發(fā)現(xiàn)自己產(chǎn)品漏洞進(jìn)行獎(jiǎng)勵(lì)，并非只有TippingPoint一家機(jī)構(gòu)。據(jù)傳多數(shù)操作系統(tǒng)廠商都會(huì)對(duì)自己系統(tǒng)的未公開安全缺陷進(jìn)行獎(jiǎng)勵(lì)。

廠商之所以愿意花錢來購(gòu)買這些安全研究成果，目的是能夠提前修復(fù)這些安全漏洞，以免零日惡意軟件利用它們來入侵自己的產(chǎn)品系統(tǒng)。

為避免安全缺陷被惡意分子利用，它們需要被提前發(fā)現(xiàn)和修復(fù)。如果沒有白帽黑客的存在，黑帽黑客將更加肆無忌憚地通過多種方式來入侵我們的計(jì)算機(jī)。

【編輯推薦】

1. 構(gòu)建安全服務(wù)器環(huán)境阻止黑客攻擊
2. 黑帽大會(huì)：牽系著互聯(lián)網(wǎng)安全的神經(jīng)
3. 詳解IE8新增安全功能