本文中观点大体非自己原创,而是某安全公司CEO的分享。文章为自己所写,而观点并非原创,故以翻译定义之。
很多人对黑客这个词有误解,所以我更加愿意以安全工作者或者安全员来描述这个群体。
第一层境界是脚本小子(script kiddie),很多安全工作者都认同把这类人定义在第一类。他们也许只是偶然得到了网络世界里的一个能拥有特权的武器,于是滥用这个武器,对无辜的人使用这个武器。但是,很多初入门者都是先学会使用工具,然后才会渐渐去理解里面的原理,然后去编写自己的工具。有的时候,脚本小子是一个必经的过程,只是,优秀的安全工作者会让这个过程变得更短。
第二层是能够理解利用所有漏洞的人。他们可以开始浅显的理解大多数的原理,能够熟练运用工具,能够写一些exp。
第三层是能够写出自己的扫描器,并且准确,高效。能够综合利用漏洞,可以既做针对漏洞的扫描,也能做针对特定内网环境做渗透,还能针对特定主机做探测渗透。据说国内只有几千人能做到这一点。比如说猪猪侠~~乌云核心基本都达到这个层次。
第四层是具有相当的0day或者挖掘过0day,(或者还是以及?)对操作系统运行机制,操作系统代码非常熟悉。有很多大神能拿CMS或者框架的0day,但是能拿操作系统0day的就少了,这等神人现在基本都是国内安全行业的领军人物。黑哥,刺还是哪位大神挖过一个微软的漏洞(非常抱歉,忘记了。。。也许都挖到过),当然,还有吴石大神这类专业的~
第五层是能够做防御架构,防御方法,可能一个站点的防御不算什么,一个内网的防御就比较难了,为其他网站提供防御,应对所有可能的攻击,或者提供安全解决方案就更难了。而对于操作系统级的防御,就非常困难。据说微软有一批牛人,在已知攻击方法的基础上,专门为Windows内核设计安全策略。
第六层是能创造自己的攻击方法,比如第一个提出sql注入的某位大神(忘了名字,囧)还有CSRF worm的开创者黑哥。
前面六层如此牛逼,那么第七层是怎样的呢?第七层是对安全行业有推动贡献的人。我个人比较认同黑哥的贡献,黑哥应该是国内为数不多能达到这一层的人,还有一些团队或者论坛能到这层,由于本人孤陋寡闻,只列出我知道的几个,比如绿色兵团,幻影旅团,吾爱破解,wooyun等
以上是我对这七条的个人理解,如果出现曲解错误,请指正。什么?我是第几层?哈哈~~这个嘛~~看!灰机。。。。。。(我就是只刚入门的小菜鸟,水平很低,目前估计处于第一层。。。。囧。。。。)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
