È un esercizio rigoroso di errori ed errori o legge effettivamente l'intero codice per "pensarci" per trovare il punto vulnerabile?
È un esercizio rigoroso di errori ed errori o legge effettivamente l'intero codice per "pensarci" per trovare il punto vulnerabile?
Quest'ultimo (tutto il codice per "pensarci" per trovare il punto vulnerabile?) se si tratta di test white-box in cui si richiede esperienza per passare attraverso il codice e individuare vulnerabilità o anche punti deboli di sicurezza che potrebbero essere trasformati in un compromesso.
Se è black-box e un attaccante deve indovinare la fonte che si trova dietro i firewall, l'applicazione web, ecc. deve passare attraverso tentativi ed errori ma ovviamente nelle giuste direzioni (il che significa che dovrebbe avere conoscenze su quale parte potrebbe portare a punti deboli e dove dovrebbe iniziare, ad esempio punti di ingresso, parametri {se nelle applicazioni web}).
Ora, questo non significa quale sia la vulnerabilità. Hai un agente di minaccia che è ovviamente un attaccante in questo caso (che tu definisci come un hacker), ora che c'è un agente di minaccia, ci deve essere una debolezza da sfruttare e quindi ci deve essere l'esistenza di una vulnerabilità da in grado di sfruttare o compromettere un sistema o una parte del sistema. Non importa quale percorso intraprendi (ad esempio wireless per annusare le password e poi compromettere, o dirottare la sessione e quindi compromettere o sfruttare SQL Injection per compromettere i database e quindi estrarre le password, o un overflow del buffer), cosa importa solo in qualsiasi momento un attaccante indipendente è il fatto che una vulnerabilità dovrebbe sfruttare un sistema.
Se si tratta di un hacker in cattive condizioni - potrebbe scendere a compromessi per guadagni finanziari o di reputazione, se non altro si limita a comportarsi da hacker e ad avere il suo lavoro di giorno come professionista della sicurezza.
Nota: l'hacking solo perché sei curioso è di nuovo completamente illegale in questi giorni secondo le leggi dello stato.
Leggi altre domande sui tag virus