In che modo gli hacker trovano vulnerabilità? [chiuso]

Quest'ultimo (tutto il codice per "pensarci" per trovare il punto vulnerabile?) se si tratta di test white-box in cui si richiede esperienza per passare attraverso il codice e individuare vulnerabilità o anche punti deboli di sicurezza che potrebbero essere trasformati in un compromesso.

Se è black-box e un attaccante deve indovinare la fonte che si trova dietro i firewall, l'applicazione web, ecc. deve passare attraverso tentativi ed errori ma ovviamente nelle giuste direzioni (il che significa che dovrebbe avere conoscenze su quale parte potrebbe portare a punti deboli e dove dovrebbe iniziare, ad esempio punti di ingresso, parametri {se nelle applicazioni web}).

Ora, questo non significa quale sia la vulnerabilità. Hai un agente di minaccia che è ovviamente un attaccante in questo caso (che tu definisci come un hacker), ora che c'è un agente di minaccia, ci deve essere una debolezza da sfruttare e quindi ci deve essere l'esistenza di una vulnerabilità da in grado di sfruttare o compromettere un sistema o una parte del sistema. Non importa quale percorso intraprendi (ad esempio wireless per annusare le password e poi compromettere, o dirottare la sessione e quindi compromettere o sfruttare SQL Injection per compromettere i database e quindi estrarre le password, o un overflow del buffer), cosa importa solo in qualsiasi momento un attaccante indipendente è il fatto che una vulnerabilità dovrebbe sfruttare un sistema.

Se si tratta di un hacker in cattive condizioni - potrebbe scendere a compromessi per guadagni finanziari o di reputazione, se non altro si limita a comportarsi da hacker e ad avere il suo lavoro di giorno come professionista della sicurezza.

Nota: l'hacking solo perché sei curioso è di nuovo completamente illegale in questi giorni secondo le leggi dello stato.