什么是道德黑客?如何获得报酬以闯入计算机

成为一名合格的道德黑客是信息安全专业人员的普遍目标。这是达到此目标的最佳选择。

学习道德黑客的基础
StackCommerce

什么是道德黑客?

道德黑客,也称为 渗透测试 笔测试是合法地闯入计算机和设备来测试组织的防御措施。这是任何人都可以从事的最激动人心的IT工作之一。从字面上看,您会获得报酬以跟上最新技术并进入计算机而不会被捕的威胁。 

公司与道德黑客合作,以识别其系统中的漏洞。从渗透测试人员的角度来看,没有任何弊端:如果您突破了当前的防御措施,则可以让客户端有机会在攻击者发现漏洞之前就将其关闭。如果您什么都没找到,您的客户就会更开心,因为他们现在可以声明自己的系统“足够安全,即使有偿黑客也无法入侵它”。双赢!

我从事计算机安全工作已有30多年了,并且没有比专业渗透测试更具挑战性和乐趣的工作了。您不仅可以做一些有趣的事情,而且笔测试人员经常会看到一种超酷的氛围,因为每个人都知道他们可以随意闯入几乎任何计算机。尽管现在已经合法化了,但世界上最臭名昭著的超级黑客凯文·米特尼克(Kevin Mitnick)告诉我,他获得了与合法非法闯入这些地方一样的情感激动,就像他为那些非法黑客所做的那些年一样。米特尼克说,唯一的区别是“报告撰写”。

道德黑客会做什么?

范围和目标设定

对于任何专业的笔测试人员来说,记录已达成共识的范围和目标都是至关重要的。这些是您需要询问的有关范围的问题:

  • 哪些计算机资产属于测试范围?
  • 它是否包括所有计算机,仅包括某些应用程序或服务,某些OS平台,或移动设备和云服务?
  • 范围是否仅包括某种类型的计算机资产,例如Web服务器,SQL服务器,主机OS级别上的所有计算机以及网络设备?
  • 笔测试可以包括自动漏洞扫描吗?
  • 社会工程学 允许,如果可以的话,什么方法?
  • 笔考试的允许日期是什么?
  • 是否有几天或几小时不应该尝试渗透测试(以避免任何意外中断或服务中断)?
  • 测试人员应该尽力避免引起服务中断,还是引起真正的攻击者可以做的任何类型的问题,包括服务中断,这是测试的关键部分?
  • 渗透测试是黑盒(意味着笔测试人员几乎没有或几乎没有所涉及系统或应用程序的内部细节)还是白盒(意味着他们具有受攻击系统的内部知识,可能包含并包含相关的源代码)?
  • 会告诉计算机安全防御者笔测试还是部分测试以查看防御者是否注意到?
  • 专业的攻击者(例如,红队)应该尝试闯入而未被防御者(例如,蓝队)检测到,还是应该使用正常的入侵者可能会使用的常规方法来查看其是否会触发现有的检测和防御防御?

询问有关渗透测试目标的问题。

  • 仅仅是表明您可以闯入计算机或设备吗?
  • 拒绝服务 被认为是范围内的目标?
  • 访问特定计算机或窃取数据是目标的一部分,还是仅获得特权访问就足够了?
  • 测试结束后应提交哪些文件作为文档的一部分?它应该包括所有失败和成功的黑客方法,还是仅包括最重要的黑客方法?需要多少详细信息,每次击键和单击鼠标还是仅提供简要说明?是否需要在视频或屏幕截图中捕获黑客?

在进行任何渗透测试之前,必须详细描述范围和目标并达成共识,这一点很重要。

发现:了解您的目标

每个道德黑客都会通过尽可能多地了解笔测试目标来开始其资产黑客活动(不包括本讨论中的社会工程技术)。他们想知道IP地址,操作系统平台,应用程序,版本号,补丁程序级别,公告的网络端口,用户以及其他可能导致利用漏洞的内容。道德黑客很少会花几分钟的时间查看资产,就不会发现明显的潜在漏洞,这是很少见的。至少,即使他们看不到明显的东西,他们也可以使用从发现中获得的信息来继续进行分析和尝试攻击。

开发:进入目标资产

这就是道德黑客的报酬-“侵入”。使用在发现阶段获得的信息,笔测试器需要利用漏洞来获得未经授权的访问(或拒绝服务,如果这样做的话)。如果黑客无法侵入特定资产,则他们必须尝试其他范围内的资产。亲身,

如果我做了彻底的发现工作,那么我总是会发现一个漏洞。我什至不知道有一个专业的渗透测试人员,至少在最初,在他们提交的报告允许辩护人关闭所有发现的漏洞之前,他们没有被聘用为要入侵的资产。我敢肯定,渗透测试人员并非总能找到漏洞并实现其黑客目标,但是如果您充分地完成了发现过程,漏洞利用的难度就不会像许多人所认为的那样难。成为一名出色的渗透测试人员或黑客,与其说是天才,不如说是耐心和彻底。

根据漏洞和漏洞的利用,现在获得的访问权限可能需要“特权升级”,才能将普通用户的访问权限转换为更高的管理访问权限。这可能需要使用第二个漏洞利用程序,但前提是最初的漏洞利用程序尚未授予攻击者特权访问权限。

根据范围的不同,可以使用漏洞利用或漏洞扫描软件来自动执行漏洞发现。后一种软件类型通常会发现漏洞,但不会利用这些漏洞获得未经授权的访问。

接下来,笔测试器如果在最终目的地,则执行商定的目标操作,或者使用当前使用的计算机来获得更接近最终目的地的访问权限。笔测试者和防御者将其称为“水平”或“垂直”运动,这取决于攻击者是在同一类系统中移动还是向外移动到不相关的系统。有时,必须证明道德黑客的目标已经实现(例如,泄露系统机密或机密数据),或者仅是有关如何成功实现的文档就足够了。

记录笔测试工作

最后,专业渗透测试人员必须撰写并出示商定的报告,包括调查结果和结论。

如何成为一名道德黑客

任何黑客都必须采取一些常见步骤才能成为有道德的黑客,其中的最低限度是要确保您在闯入某件事之前已获得适当人员的书面许可。不违反法律对于成为道德黑客至关重要。所有专业的渗透测试人员都应遵循道德准则来指导他们所做的一切。 欧共体理事会,是经过认证的道德黑客(CEH)考试的创建者之一, 公共道德守则 可用。

大多数有道德的黑客成为专业渗透测试人员的两种方法之一。他们要么自己学习黑客技能,要么上正规的教育课程。像我一样,许多人都做到了。尽管有时会被自学者嘲笑,但是道德的黑客课程和认证通常是通向全职渗透测试员的一份高薪工作的门户。 

当今的IT安全教育课程中充斥着各种课程和认证,可以教会人们如何成为道德黑客。对于大多数认证考试,您可以自学并将自己的经验带到测试中心或参加认可的教育课程。尽管您不需要道德的黑客认证即可受雇为专业的渗透测试人员,但这不会造成任何伤害。

正如CBT掘金教练一样,基思·巴克(Keith Barker)说:“我认为,在履历表上证明'符合道德规范的一切'的机会只是一件好事,但这更多地是进入更多学习的入门方式。另外,如果公司发现您已获得道德黑客认证,那么他们知道您已经看到并同意特定的道德规范。如果雇主正在查看简历,而他们却看到有人拥有道德黑客认证,而没有人具有道德黑客认证,那就有帮助。”

即使他们教授相同的技能,每个道德黑客课程和认证也不尽相同。做一些研究,找到适合您的。

5个顶级道德黑客课程和认证

  1. 认证道德黑客
  2. SANS GPEN
  3. 进攻性安全认证的专业人员
  4. Foundstone终极骇客
  5. 波峰

认证道德黑客

欧共体理事会的 证书道德黑客(CEH) 很容易成为历史最悠久,最受欢迎的渗透课程, 认证书。官方课程可以在线学习,也可以与现场指导老师一起上课,包含18个不同的学科领域,包括传统的黑客学科,以及恶意软件,无线,云和移动平台上的模块。完整的远程课程包括六个月的在线访问时间  网络范围iLab,这将使学生练习100多种黑客技巧。

参加CEH认证需要参加官方课程,或者,如果需要自学,则需要证明其具有两年的相关经验或学历。它包含125个多项选择题,时间限制为四个小时。参加考试需要接受 EC-理事会的道德守则,这是计算机安全应试者首先需要遵循的道德规范之一。课件和测试会定期更新。

SANS GPEN

SysAdmin,网络和安全(SANS)研究所是一家备受尊敬的培训机构,IT安全从业人员非常尊重他们所教的内容及其证书。 SANS提供多个 笔测试课程和认证,但其基础 GIAC渗透测试仪(GPEN) 是最受欢迎的游戏之一。

GPEN的官方课程, SEC560:网络渗透测试和道德黑客,可以在线拍摄或当面直播。 GPEN考试有115个问题,三个小时的时限,并且要求74%的分数通过。任何GIAC考试都不需要特定的培训。 GPEN覆盖在 GIAC的一般道德规范,他们非常认真地对待,因为越来越多的考试合格者证明了这一点,他们因违反代码而被取消资格。

Skoudis说:“我喜欢[GPEN考试]与渗透测试人员每天必须做的实际技能的联系。” “它涵盖了从详细的技术方法到通过范围界定,参与规则和报告进行全面测试的所有内容。考试是针对场景的,因此它将呈现给定的渗透测试场景,并询问哪种是最好的方法。或者,它将向您显示工具的输出,并询问该工具告诉您什么以及下一步应该做什么。我非常感谢,因为它可以更好地衡量实际技能。考试中没有很多仅是定义性的问题,在该问题中,句子中缺少一个单词,并询问您以下哪个单词最适合该句子。这不是衡量技能的特别好方法。”

进攻性安全认证的专业人员

的 进攻性安全认证专家(OSCP) 课程和认证通过非常动手的学习结构和考试而在韧性方面赢得了良好的声誉。官方在线,自定进度的培训课程称为 使用Kali Linux进行渗透测试 并包括30天的实验室访问时间。因为它依赖于Kali Linux(是笔测试人员以前最喜欢的Linux发行版BackTrack的后继产品),所以参与者需要对如何使用Linux,bash shell和脚本有基本的了解。

OSCP以比其他笔测试路径更努力地推动学生和应试者而闻名。例如,OSCP课程教授并且要求考试具有获得,修改和使用公共获得的利用代码的能力。对于“考试”,将为参与者提供指示以指示他们可以远程连接到虚拟环境,在该环境中,他们将在24小时内破坏多个操作系统和设备,并彻底记录其操作方式。进攻安全性还提供了更高级的笔测试课程和考试(例如,包括涉及Web,无线和 高级Windows开发)。读者可能想利用他们的免费在线基础知识 Metasploit工具课程.

Foundstone终极骇客

迈克菲的Foundstone业务部门(我已经工作了10多年)是最早提供的动手渗透测试课程之一。其系列 终极黑客课程 书籍领导了很长一段时间。他们涵盖了Windows,Linux,Solaris,Web,SQL和许多高级黑客技术(例如隧道)。不幸的是,终极黑客课程没有正式的考试和认证。

今天,Foundstone提供了 大量的培训选择 远远超出了笔测试,包括取证和事件响应(与本文中的许多其他参与者一样)。此外,Foundstone还提供有关黑客入侵物联网(IoT),固件,工业控制安全系统,蓝牙和RFID的培训。 Foundstone的讲师通常是现实生活中的笔测试员和安全顾问,尽管许多(如果不是大多数)培训课程是由合作伙伴处理的。

波峰

在国际上,非营利组织 波峰 信息保证认证和认证机构的笔测试课程和考试在许多国家(包括英国,澳大利亚,欧洲和亚洲)都普遍接受。 波峰的使命是教育和认证优质的笔测试人员。所有CREST批准的考试均已由英国的 政府通讯总部(GCHQ),类似于美国的国家安全局。

波峰的基本笔测试考试被称为CREST注册测试员(或CRT),并且有针对Web和基础设施笔测试员的考试。考试和费用因国家/地区而异。 波峰考生必须查看并确认 波峰行为准则。进攻安全OSCP认证可用于获取CRT。

我与之交谈的所有讲师都相信,他们所教的课程只是一个开始。 CBT掘金的巴克说:“ [认证考试]是一个很好的切入点,可以接触所有基础知识,然后您可以进行更多的学习。”

“(我们班级中的每一个)不仅仅是一个独立的班级,某人花了六天然后消失了,” Skoudis说。 “相反,我们的课程更像是一个生态系统,以为期6天的培训为中心,但是通过网络广播和后续博客可以继续学习。此外,我们非常幸运的是,以前的学生能够通过他们自己的博客和工具开发,回馈社区。这确实是一个美好的良性循环,我很高兴能参与其中。

道德的黑客工具

道德黑客通常会一直使用一套标准的黑客工具,但他们可能不得不根据特定工作来寻找和储备不同的工具。例如,如果渗透测试人员被要求攻击SQL服务器并且没有相关经验,则他们可能想开始研究和测试不同的SQL攻击工具。

大多数渗透测试人员从专门用于渗透测试的Linux OS“发行版”开始。多年来,用于黑客攻击的Linux发行版不断出现,但现在 卡利发行 是最专业的道德黑客偏爱的一种。有数千种黑客工具,其中包括 一堆坚强的人 几乎每个笔测试器都使用。

对于任何黑客工具而言,最重要的一点就是确保其质量和适合当前工作的水平 恶意软件 或其他旨在黑客的代码。您可以在互联网上获得的绝大多数黑客工具(尤其是免费的)都包含恶意软件和未记录的后门。通常,您可以信任最常见和最受欢迎的黑客工具,例如 地图,但是最好的道德黑客会编写和使用自己的工具,因为他们不信任别人写的任何东西。

要更深入地了解道德黑客工具,请阅读“专业人士使用的17种渗透测试工具。”

道德黑客工作:角色如何演变

像其他所有IT安全学科一样,道德黑客也日趋成熟。单纯地表现出技术能力而又不具有专业性和复杂性的独立黑客的需求正在减少。雇主正在寻找完整的职业黑客-在实践中以及他们使用的工具集。

更好的工具包: 渗透或漏洞测试软件一直是道德黑客工具包的一部分。客户很可能已经在定期运行这两个功能中的一个或两个。笔测试中最激动人心的开发之一是工具,它实际上完成了从发现到利用的所有艰苦工作,就像攻击者可能做的那样。

这类工具的一个示例是开源的 猎犬。 猎犬允许攻击者以图形方式查看Active Directory网络上不同计算机之间的关系。如果您输入了期望的目标目标,Bloodhound可以帮助您快速查看从您的起点到该目标的多种黑客入侵路径,并经常找出您不知道的路径。我已经看到了复杂的用途,在这些用途中笔测试人员只需输入起点和终点,而Bloodhound和一些脚本完成了其余的工作,包括从A点到Z点所必需的所有骇客步骤。当然,商业渗透测试软件具有复杂程度更高。

一张图片胜过千言万语: 过去曾经是将防御出售给高级管理层,笔测试人员会破解高级管理层或向他们显示文档。如今,高级管理层希望获得有关在其环境中如何进行特定黑客攻击的幻灯片,视频或动画。他们不仅使用它出售特定防御措施的其他高级管理人员,而且将其用作员工教育的一部分。

风险管理: 将发现的漏洞列表交给公司其他部门并考虑您的工作还不够。不,当今的专业渗透测试人员必须与IT管理人员合作,以识别最大和最可能的威胁。渗透测试人员现已成为风险管理团队的成员,不仅可以单纯地漏洞,还可以帮助有效降低风险。这意味着有道德的黑客通过向管理层和防御者展示最有可能发生的事情以及发生的方式,从而提供更多的价值,而不仅仅是向他们展示一次不可能由现实入侵者发生的一次性黑客。

专业渗透测试并不适合所有人。它要求在几种不同的技术和平台上成为一名近乎专家的专家,以及一种内在的渴望,即希望发现某些东西是否可以突破正常呈现的界限。如果您有这种愿望,并且可以遵循一些法律和道德准则,那么您也可以成为一名专业的黑客。

版权© 2019 IDG通讯,Inc.