什么是道德黑客？

渗透测试是模拟的安全漏洞。渗透测试人员模仿恶意黑客未经授权访问公司系统。当然，渗透测试人员不会造成任何实际伤害。他们利用测试结果帮助公司抵御真正的网络犯罪分子攻击。

渗透测试分三个阶段：

1. 搜索

在情报收集阶段，渗透测试人员收集有关计算机、移动设备、Web 应用程序、Web 服务器以及公司网络上其他资产的信息。因为渗透测试人员在此期间绘制网络的整个足迹图，所以这个阶段有时称为“足迹图”阶段。

渗透测试人员使用手动和自动方法进行检测。他们可能会搜索员工的社交媒体资料和 GitHub 页面以获取线索。他们可能使用 Nmap 等工具扫描开放端口，使用 Wireshark 等工具检查网络流量。如果公司允许，他们可能会使用社交工程策略诱骗员工共享敏感信息。

2. 发起攻击

渗透测试人员了解了网络的轮廓，以及可以利用的漏洞后，就会入侵系统。渗透测试人员可能会尝试各种攻击，具体取决于渗透测试的范围。一些最常测试的攻击包括：  

– SQL 注入：渗透测试人员试图通过在输入字段中输入恶意代码来让网页或应用程序泄露敏感数据。

– 跨站脚本攻击：渗透测试人员试图在公司网站中植入恶意代码。

– 拒绝服务攻击：渗透测试人员试图通过虚假流量对服务器、应用程序和其他网络资源进行洪泛攻击，致使服务器、应用程序和其他网络资源处于瘫痪的状态。

– 社会工程：渗透测试人员使用网络钓鱼、诱饵、借口或其他策略来诱骗员工做出危害网络安全的行为。

在攻击过程中，渗透测试人员探索恶意黑客如何利用现有漏洞，以及在进入网络后如何移动。他们找出黑客可以访问的数据和资产类型。他们还测试现有的安全措施是否可以检测或阻止他们的活动。

攻击结束后，渗透测试人员会掩盖自己的踪迹。这样做有两个目的。首先，可以展示网络犯罪分子如何隐藏在网络中。其次，可以防止恶意黑客秘密跟随道德黑客进入系统。

3. 报告

渗透测试人员记录他们在黑客攻击期间的所有活动，然后向信息安全团队提交报告，概述他们利用的漏洞、访问的资产和数据以及如何绕开安全系统。道德黑客还提出重视和解决这些问题的建议。

漏洞评估类似于渗透测试，但并没有达到利用漏洞的程度。在漏洞评估中，道德黑客使用手动和自动方法来查找、分类和优先处理系统中的漏洞；然后向公司分享他们的发现。

一些道德黑客专门从事勒索软件和恶意软件类别的分析工作。他们研究新的恶意软件版本，以了解其工作原理，并与公司和更广泛的信息安全社区分享他们的结论。

道德黑客还协助高级战略性风险管理。他们能够识别新型和新兴威胁，分析威胁如何影响公司的安全状况，并帮助公司制定对策。