出於书本 Chapter 1. Introduction to Ethical Hacking
来自於人与人之间操作的破坏,通常是建立在信任的基础上,比如说机密外流。或是设计一系列不疑有他的程序,藉由使用者的操作达到窃取大量资讯的目的,像是社交工程 (Social engineering)
其他比较暴力的就是破坏实体设备、像是电脑房或是实体资讯室。还有一类是透过翻垃圾桶,看看人们有没有把一些像是网路架构图、密码备份等等重要资讯丢在垃圾桶里。这类攻击者的行为称 dumpster diving 。
透过网际网路攻击组织的网路架构对於骇客来说是蛮容易的。常见的会有
作业系统攻击占骇客攻击对象中的很大一部分,因为每台电脑上都有作业系统,常见的作业系统攻击像是:
像是
起码,要有人同意团队采取道德骇客测试 。详细地列出如何测试系统,毕竟,很有可能一个不小心在测试期间系统就被毁掉。测试必须从系统最关键或是最脆弱的部分开始,例如密码、网路应用程序、或是社交工程等。
要替执行道德骇客测试准备一些回复计画,避免因为执行测试造成防火墙或是应用程序无法正常运作,造成其他人的负担、甚至资料的不一致。特别像是 DoS 或是社交工程这一类的攻击。
这样比较好评估要在一天当中的什麽时间进行,比如是要在上班时间或是清晨。除了 DoS,社交工程以及实体安全性测试这几样不适合随时执行外,最好的就是不要限制攻击时段,毕竟威胁本来就是随时都会发生。
只要具备基本的了解即可。
这倒不是要攻倒系统才罢休,而是要持续探索後面可能会发生的影响。
执行骇客测试时不能被发现,因为可能会被其他的使用者发现後,用测试的行为取代一般的行为。最後,订定计画,选择测试工具,执行计画,然後分析结果。
下一章带大家从了解敌人的思维及行为啦~
>>: [Day 18] JS - 变数提升Hoisting
测试 为什麽要写测试 何时该订定测试 和哪些人协作 ...
VS Code Extension外挂套件 在建立React应用程序之前,建议可先安装VS Code...
超连结 每个网页几乎都会有超连结的存在 用来连接各个网站 形成互联网 而使用方法非常简单 马上放上范...
大家好~ 今天来实作 Imagemap message 与 Template message 吧! ...
本篇大纲:click、hover、mouseover、mousemove 由於 D3.js 是操作...