黑客究竟有多厉害_黑客究竟有多牛逼
文章栏目:
黑客厉害在哪里?
凯文 ·米特尼克(Kevin Mitnick)被称为世界上“头号电脑黑客”。其实他的技术也许并不是黑客中最好的,甚至相当多的黑客们都反感他,认为他是只会用攻击、不懂技术的攻击狂,但是其黑客经历的传奇性足以让全世界为之震惊,也使得所有网络安全人员丢尽面子。主要成就:他是第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内,他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料,然后又悄无声息地溜了出来。
为什么黑客的那么牛逼,还可以盗别人的号?为什么她就是黑客我觉得?
黑客非常的牛,可以说要被称真正成为黑客,在世界上也没有几个人,他们的电脑水平就是非常的高,无论对方怎么防范?哪怕是国家系统的防范,他照样可以侵入倒入别人的号码,进入人家的领地,其实这是一种暗香操作,不合法的,但就是有这样的人存在
大家都知道高级程序员很吃香,那么高级程序员和黑客到底谁更厉害?
非从业人员对于程序员和黑客的外在形象就存在着不一样的认知,因为电视电影和网络上的段子,普通的程序员一般都是有才能却一点不风趣的男性,常年一件格子衬衣,几根稀疏的头发,虽然赚的钱不少,却不会花钱装扮自己;而黑客的形象就完全是另一种,他们很神秘,可能我们身边随便一个人在暗地里都可以是黑客,黑客还喜欢穿黑衣服,带黑色的帽子,不喜欢以真面目示人。
其实黑客和普通程序员只是各有侧重而已,说不上孰高孰低。黑客给人很厉害的感觉主要是他带来的破坏性比较直观,对于普通人来说比较好理解。比如电影里最常见的入侵别人系统搞坏事这类。而『普通程序员』如何通过各种精妙的设计构建出了一个又复杂牛逼的应用,抗住了天大的流量,一般人是没法理解的,比如淘宝这种,还有抗住春晚活动的流量这些。两者都是普通人做不到的。
一般来讲,黑客和普通程序员各有侧重,技能树不一样,比如前端的XSS攻击,黑客知道这个输入框内的内容如果没有被处理,那么可以通过构造特殊的输入内容来达到攻击目的,但是对于这个输入框如何弄得更好看,对用户交互友好这些他一般不关心,可能下一个关注点就在你的表单是不是可以做CSRF攻击上。还有一个例子是,框架/语言爆出了很多漏洞,黑客就会利用这些漏洞发起一些攻击,很大概率黑客对这个框架/语言都不是很熟悉。
相对的,普通程序员也不会关注黑客关注的很多点,比如CAPTCHA这种可能就直接引入个第三方的来防御了,并不会自己去实现一遍。还有加密算法这种,也几乎只有黑客才会去研究。普通程序员可能研究的就是压缩算法。黑客的攻击手段多种多样,有的甚至不会写代码,比如《我是谁–没有绝对安全的系统》里就有一位,根本不写代码,通过翻垃圾桶,开锁偷看资料这类操作搜集很多有用的信息,从而发起攻击。一般称这种为手段『社工攻击』。
如何评价一个黑客的水平
纯技术角度考虑,一般认为:
一流独立挖洞,写EXP
手握各种0day,挖的洞各式各样,从操作系统底层(系统DLL上的各种堆栈溢出,如MS12020)到各种软件(IE漏洞,如极光,apache漏洞,如struts2 漏洞)到WEB应用(如各种cms的SQL注入,XSS点,如最近的discuz7.2SQL注入漏洞)。大家嘴巴上说挖洞人都是一样牛逼的,只是方向不同,实际上大家心中默认还是觉得牛逼程度依次排列: 操作系统漏洞各类软件漏洞web应用漏洞。
二流熟悉各种漏洞利用,poc出来后能第一时间写EXP,跟第一流其实有重叠,也能挖洞,不过能力一般有限,并且把更多的时间花在了各类洞的利用上。
三流,有一定程序水平,不过要自己写EXP写不出来或者写的很烂,效率奇低。一般就经常关注各大漏洞平台或者知名黑阔的blog,眼巴巴等着EXP出来了就拿去刷洞。
四流,只会拿着EXP刷洞,还经常刷不出来,而且工具基本上必须图形化,metasploit,sqlmap这类工具基本不知道或者听说过。手工渗透能力极其有限,俗称脚本小子。又或者只是不断的扫1433,然后去D别人,或者出售肉鸡之类的,技术水平差不多都归于此类。
大致水平分类就是这样了。
