如何做一个白帽子黑客(黑帽子黑客做什么)

如何做一个白帽子黑客(黑帽子黑客做什么)

编程入门hacker2022-07-29 23:01:101635A+A-

黑客界的好人不再需要出于纯粹的无私精神,将安全风险通告给系统拥有者,白帽黑客行为如今已是一门产业。

正如工资单上通常描述的,信息安全分析师,在美国可以预期一份79000~95000美元的年薪。他们得感谢自己那带着黑帽子的罪犯表亲,因为网络犯罪现今每年造成4450亿美元左右的全球经济损失。

白帽子的命名法源于经典西部片,近期大热的电影改编美剧《西部世界》。无论他们的动机是出于自我意识、道德还是经济,在安全的世界里,这七名顶级白帽子黑客我们不可不知。

1、“变色龙”马克·迈弗雷特

展开全文

与很多黑客相似,马克·迈弗雷特的事业起始于青少年时期的爱好。但他进入政府系统的努力却在17岁的时候化为泡影:FBI特工不请自来,枪指着他的脑袋。虽然电脑被没收,迈弗雷特却从未被指控犯罪。但他仍然重视这个警告,作为研究人员找寻有偿工作。

数年后,他作为顾问,替那曾经破门而入改变了他人生的机构工作。他的专业技能还让他三度面对美国国会的质询。迈弗雷特与别人一起成立了软件安全公司eEyeDigitalSecurity,以曝光微软产品漏洞而赢得职业声誉,比如臭名昭著的“红色警报”蠕虫。

2、“秃鹫”凯文·米特尼克

大概可算是全球最著名的黑客了。米特尼克的漏洞利用让美国联邦通信委员会(FCC)将他称之为“美国历史上最想抓获的计算机犯罪通缉犯”,在逃2年后的1995年最终逮捕归案时,他被判了5年刑期。

米特尼克出狱后洗心革面。他将曾经的黑帽子高高挂起,头上换成了一顶白帽子,变身成为安全顾问。如今,他的工作就是测试全球大型公司的系统,并兼职畅销书写手和公共演说家。米特尼克宣称,他登入系统的能力不是IT技术流,而是关于人的技巧。这种技巧名为“社会工程”,利用欺骗来操纵任何安全系统中最弱的一环——人。

3、下村勉

上面介绍了网络犯罪大牛,现在来会会那位逮到大牛的人吧。米特尼克在圣诞节侵入下村勉的家庭电脑以获取手机漏洞数据时,这起黑客行动玩儿脱了。有FBI做后盾,下村一路追踪米特尼克,抓捕米特尼克时甚至就在现场。

下村勉是2008年诺贝尔化学奖得主下村脩的儿子。他毕业自加州理工学院,从事物理和计算机安全研究,目前是开发LED照明技术的初创公司NeofocalSystems的首席执行官。下村是又一名曾为国家安全局(NSA)工作过的白帽子黑客,也就手机安全问题接受过国会委员会的质询。

4、查理·米勒博士

米勒也是一位简历上标有政府部门工作经历的黑客——为NSA服务了5年。米勒拥有数学学士和博士学位,带学术背景的黑客技术令他成为了4届Pwn2Own竞赛年度赢家。

米勒的声名来自于对苹果产品漏洞利用的展示。他是黑掉iPhone第一人,在2分钟内黑进了一台MacBookAir,仅用一条短信就侵入了iPhone。黑进一辆行驶中的吉普切诺基,导致140万车辆被召回后,他得到了Uber工程师的职位。

5、“Effugas”丹·卡敏斯基

在2008年发现可使攻击者在几秒内重定向访问地址的DNS设计缺陷后,卡敏斯基声名鹊起。他迅速聚集起来自全球各地的专家,尝试对该互联网核心设计进行迄今为止最大的同步修复。他们在几小时内聚齐,几天后发布了减小该风险的软件补丁。

对宣传的钟爱,并不总是让卡敏斯基为黑客社区所喜。在他发现DNS漏洞一年之后,黑帽安全大会之夜,黑客连到《Zerofor0wned》杂志,公布了他的个人电子邮件和服务器数据,一夜之间让他从救世主沦为受害者。他很快将这一尴尬掩进历史尘埃,成立了RecursionVentures风投,然后是WhiteOps,出任首席科学家。

6、“Rsnake”罗伯特·汉森

如何做一个白帽子黑客(黑帽子黑客做什么)

汉森成名作,是DNS暴力破解工具“Fierce”,以及低带宽拒绝服务工具“Slowloris闻名。Fierce可通过DNS枚举获取到不连续IP地址,简化攻击。Slowloris被伊朗激进黑客在2009年总统选举期间用于攻击他们自己的政府网站。

与杰里迈亚·格罗斯曼一起,汉森创造了“点击劫持(clickjacking)”一词,指用于隐藏网站按钮的技术。最近,Rsnake的时间主要分配在到世界各地进行主题演讲,担任SecTheory公司CEO和WhiteHatLabs副总裁,撰写《检测恶意》之类书籍上。

7、格雷格·霍格伦

霍格伦对rootkit的调查研究,让他建了个网站,写了本书,在美国政府里谋了个职位。他在《魔兽世界》游戏中发现的漏洞,是与安全专家加里·麦格罗合著书籍《网络游戏安全揭秘》的基础。2003年,他成立了恶意软件防护公司HBGary,之后又加上HBGaryFederal分公司为美国政府进行安全与分类工作。

2011年,“匿名者”黑客组织入侵了HBGary网站,曝光该公司曾为花旗银行提出针对维基解密的系统性攻击,阻止该银行内部文件被维基解密按预定计划泄露;美国商会还曾雇佣他的公司监视工会。1年后,该公司被国防承包商ManTech收购。霍格伦继而成立终端检测与响应(EDR)公司OutlierSecurity。

如何做一个白帽子黑客(黑帽子黑客做什么)

黑客界的好人不再需要出于纯粹的无私精神,将安全风险通告给系统拥有者,白帽黑客行为如今已是一门产业。

正如工资单上通常描述的,信息安全分析师,在美国可以预期一份79000~95000美元的年薪。他们得感谢自己那带着黑帽子的罪犯表亲,因为网络犯罪现今每年造成4450亿美元左右的全球经济损失。

白帽子的命名法源于经典西部片,近期大热的电影改编美剧《西部世界》。无论他们的动机是出于自我意识、道德还是经济,在安全的世界里,这七名顶级白帽子黑客我们不可不知。

来自:安全牛

链接:http://www.aqniu.com/hack-geek/21077.html

来自:安全牛

链接:http://www.aqniu.com/hack-geek/21077.html

推荐阅读

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 森槿晴枙2022-07-30 07:58:42
  • 5年刑期。 米特尼克出狱后洗心革面。他将曾经的黑帽子高高挂起,头上换成了一顶白帽子,变身成为安全顾问。如今,他的工作就是测试全球大型公司的系统,并兼职畅销书写手和公共演说家。米特尼克宣称,他登入系统的能力不是IT技术流,而是关于人的技巧。这种技
  • ドーナツ12022-07-30 00:22:23
  • 界各地进行主题演讲,担任SecTheory公司CEO和WhiteHatLabs副总裁,撰写《检测恶意》之类书籍上。 7、格雷格·霍格伦霍格伦对rootkit的调查研究,让他建了个网站,写了本书,在美国政府里谋了个职
  • 鸽吻又怨2022-07-30 07:59:34
  • 黑客界的好人不再需要出于纯粹的无私精神,将安全风险通告给系统拥有者,白帽黑客行为如今已是一门产业。 正如工资单上通常描述的,信息安全分析师,在美国可以预期一份79000~95000美元的年薪。他们得感谢自己那带着黑帽子的罪犯表亲,因为网络犯罪现今每年造成4450亿美元左右的全
  • 弦久辜屿2022-07-30 02:44:24
  • 几天后发布了减小该风险的软件补丁。 对宣传的钟爱,并不总是让卡敏斯基为黑客社区所喜。在他发现DNS漏洞一年之后,黑帽安全大会之夜,黑客连到《Zerofor0wned》杂志,公布了他的个人电子邮件和服务器数据,一夜之间让他从救世主沦为受害者。他很快将这一尴尬掩进历史尘埃,成立了Recursion
  • 嘻友池予2022-07-30 04:21:00
  • (FCC)将他称之为“美国历史上最想抓获的计算机犯罪通缉犯”,在逃2年后的1995年最终逮捕归案时,他被判了5年刑期。 米特尼克出狱后洗心革面。他将曾经的黑帽子高高挂起,头上换成了一顶白帽子,变身成为安全顾问。如今,他的工作就是测试全球大型公司的系统,并兼职畅销书写手和公共演说

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理