道德黑客的 7 个步骤
道德黑客用来查找系统漏洞并加强其安全性的有组织过程被称为“道德黑客 7 个步骤”。侦察、扫描、获取访问权限、维护访问权限、提升权限、掩盖踪迹和报告是其中的一部分。每个阶段都确保采用有条不紊的方法来识别和解决可能的安全漏洞,同时遵循道德规范。
步骤 1:侦察
第一步是侦察,即收集尽可能多的有关潜在目标的信息。道德黑客利用这些信息了解目标的基础设施并识别任何潜在漏洞。此阶段分为两类:
被动侦察:从网站、搜索引擎、社交媒体和公共记录收集公开可用的数据称为被动侦察。
主动侦察:主动侦察是使用 Nmap 或 OpenVAS 等程序主动探测目 华裔美国人数据 标以寻找可访问服务或开放端口的过程。
例如,在对一家金融机构进行网络安全评估期间,我使用被动侦察来查找未加密的员工电子邮件地址。然后使用这些地址来帮助模拟网络钓鱼攻击。主动侦察可能涉及绘制公司的 IP 地址,而被动侦察可能需要查看 LinkedIn 个人资料以查找人员及其工作。
此时获取的数据将作为下一阶段更彻底的检查和重点测试的基础。