你應(yīng)該聽(tīng)說(shuō)過(guò)“你不知道你不知道什么”這句話。

這是大多數(shù)人在某個(gè)時(shí)間或其他時(shí)間發(fā)現(xiàn)自己所處的學(xué)習(xí)階段。在網(wǎng)絡(luò)安全方面，黑客通過(guò)找到遺漏的安全漏洞和漏洞而取得成功。惡意攻擊者也是如此。但這也適用于身邊的等價(jià)物：經(jīng)過(guò)認(rèn)證的道德黑客。

經(jīng)過(guò)認(rèn)證的道德黑客 (CEH) 可以成為防范威脅行為者的最佳專家之一。

什么是道德黑客?

道德黑客是專業(yè)的滲透測(cè)試員、攻擊性安全研究人員以及從事網(wǎng)絡(luò)黑客的顧問(wèn)或員工?！暗赖潞诳汀币辉~是由前 IBM 高管約翰帕特里克在 1990 年代創(chuàng)造性提出，目的是將建設(shè)性黑客與新興的網(wǎng)絡(luò)犯罪世界區(qū)分開(kāi)來(lái)。

道德和惡意網(wǎng)絡(luò)安全專家都可以使用類似的技術(shù)來(lái)破壞系統(tǒng)并訪問(wèn)公司網(wǎng)絡(luò)上的數(shù)據(jù)。不同之處在于，人們尋求利用缺陷和弱點(diǎn)謀取私利。另一個(gè)試圖為客戶的利益修復(fù)它們。他們有時(shí)也被稱為白帽黑客(與攻擊者或黑帽黑客相對(duì))。道德黑客利用他們的攻擊技能為“受害者”謀取利益。

所有道德黑客的共同點(diǎn)是，試圖從威脅行為者的角度看待客戶的系統(tǒng)。

自由職業(yè)道德黑客，因?yàn)槁┒促p金提供的獎(jiǎng)勵(lì)或只是挑戰(zhàn)而從事工作，可以幫助找到漏洞。任何人都可以練習(xí)道德黑客。但只有經(jīng)過(guò)認(rèn)證的道德黑客才能證明他們擁有大多數(shù)組織應(yīng)該尋找的知識(shí)范圍。

什么是認(rèn)證道德黑客?

針對(duì)非政府組織的認(rèn)證道德黑客認(rèn)證存在于兩個(gè)級(jí)別。通過(guò)知識(shí)測(cè)試后授予基本 CEH 認(rèn)證。在下一個(gè)級(jí)別，CEH 碩士級(jí)別需要在模擬系統(tǒng)上成功進(jìn)行滲透測(cè)試。

三個(gè)主要團(tuán)體頒發(fā) CEH 許可證：國(guó)際電子商務(wù)顧問(wèn)委員會(huì)、信息保障認(rèn)證審查委員會(huì)提供的認(rèn)證滲透測(cè)試儀課程和全球信息保障認(rèn)證?？梢酝ㄟ^(guò)許多在線資源找到 CEH 的教育和考試準(zhǔn)備。培訓(xùn)和測(cè)試都可以在線完成。在國(guó)內(nèi)則有CISP-PET認(rèn)證，這在國(guó)內(nèi)還是非常有用的。

作為培訓(xùn)的一部分，有抱負(fù)的年輕網(wǎng)絡(luò)安全工作者可以(并且可能應(yīng)該)獲得 CEH 認(rèn)證。即使他們無(wú)意作為全職 CEH 工作，這也很有幫助。

道德黑客擁有哪些技能?

一個(gè)認(rèn)證道德黑客呼吁三大技能領(lǐng)域。

首先是尋找差距和漏洞所需的技能和知識(shí)。這種培訓(xùn)的一個(gè)關(guān)鍵要素是廣度。由于認(rèn)證過(guò)程，希望 CEH 專家在一般黑客領(lǐng)域缺乏盲點(diǎn)。

第二個(gè)是創(chuàng)造力——跳出框框思考并嘗試令人驚訝的方法來(lái)破壞網(wǎng)絡(luò)。這實(shí)際上是工作中比聽(tīng)起來(lái)更大的部分。使用 CEH 的客戶應(yīng)該嘗試保護(hù)免受各種黑客攻擊。CEH 的作用是找到盲點(diǎn)、缺口和漏洞。

第三個(gè)是可信賴性——獲得訪問(wèn)敏感公司數(shù)據(jù)的專業(yè)實(shí)踐，同時(shí)始終保護(hù)它并且永遠(yuǎn)不會(huì)濫用客戶授予的訪問(wèn)權(quán)限。CEH 專業(yè)人士必須認(rèn)真對(duì)待他們頭銜的道德部分。除了獲得對(duì)敏感或私人數(shù)據(jù)的訪問(wèn)權(quán)并保持其私密性和安全性之外，CEH 還將其社會(huì)工程限制為符合道德的版本。例如，將 U 盤放在停車場(chǎng)以查看員工是否撿起并插入是合乎道德的。但使用暴力威脅或侵犯人身安全是不道德的，并且違反 CEH 職業(yè)守則。

如何使用道德黑客

一個(gè)認(rèn)證道德黑客可以對(duì)組織的網(wǎng)絡(luò)安全工作非常有幫助。

以下是他們可以帶來(lái)的簡(jiǎn)短列表：

• 查找漏洞，無(wú)論是軟件、物理安全還是策略方面的漏洞
• 潛水和掃描公共網(wǎng)站以尋找可以幫助攻擊的信息
• 使用端口掃描工具進(jìn)行端口掃描以查找開(kāi)放端口
• 弄清楚威脅行為者如何逃避防火墻、蜜罐和入侵檢測(cè)系統(tǒng)
• 滲透測(cè)試(兩者的區(qū)別筆測(cè)試和道德黑客一般，是安排滲透測(cè)試，并且更狹隘地關(guān)注網(wǎng)絡(luò)安全的特定方面)
• 幫助運(yùn)行網(wǎng)絡(luò)安全危機(jī)模擬
• 揭露內(nèi)部威脅
• 參與并幫助組織紅隊(duì)/藍(lán)隊(duì)演習(xí)
• 執(zhí)行網(wǎng)絡(luò)流量分析
• 進(jìn)行各種隱蔽的社會(huì)工程黑客攻擊。他們不僅可以測(cè)試網(wǎng)絡(luò)安全系統(tǒng)和政策，還可以測(cè)試員工的知識(shí)、意識(shí)和準(zhǔn)備情況。
• 仔細(xì)檢查和測(cè)試補(bǔ)丁安裝過(guò)程，以確保您的員工以最有效的方式進(jìn)行安裝
• 教育安全團(tuán)隊(duì)了解網(wǎng)絡(luò)犯罪分子使用的最新方法。

簡(jiǎn)而言之，CEH 可以充當(dāng)網(wǎng)絡(luò)安全防御“產(chǎn)品”的 beta 測(cè)試員或質(zhì)量保證工程師。

如果沒(méi)有經(jīng)過(guò)認(rèn)證的道德黑客怎么辦?

CEH 非常適合員工。但如果你沒(méi)有，你可以聘請(qǐng)一名自由職業(yè)者來(lái)完成這項(xiàng)工作。與壞人一樣，自由職業(yè)道德黑客將黑客行為作為一種服務(wù)進(jìn)行。

另一個(gè)低成本的選擇是組織一個(gè)內(nèi)部團(tuán)隊(duì)來(lái)嘗試進(jìn)行道德黑客攻擊。這可能不如聘請(qǐng)經(jīng)過(guò)認(rèn)證的道德黑客好，但總比沒(méi)有好。或者，您可以為業(yè)務(wù)以外的人提供賞金，讓他們嘗試突破您的網(wǎng)絡(luò)防御。

歸根結(jié)底，CEH 的工作非常有價(jià)值。需要對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施、專業(yè)知識(shí)、員工培訓(xùn)和所有其他方面的投資進(jìn)行測(cè)試。