一个道德黑客可以帮助你打败一个恶意

　　最近一系列网络攻击在世界各地的计算机系统显示了一些组织并没有采取足够的措施来保护他们的系统免受恶意黑客。

　　但如果组织从事的服务道德黑客就在他们的系统上的许多漏洞可能被发现和固定，而不是剥削。

　　有很多实例中道德黑客成功地阻止了潜在的攻击，而是因为这些信息的敏感性，很少有情况公开。这个匿名的例子突出部分的类型问题，可以发现一个道德黑客，客户机就可以解决的。

　　穿上你的黑客的帽子

　　通常有三种类型的黑客：“黑帽子”，“灰色的帽子”和“白帽子”

　　三种类型的黑客：黑帽，灰色的帽子和白色的帽子。 上面/ MatiasDelCarmine

　　黑帽黑客通常是恶意，他们非法操作，试图破坏或绕过安全控制。他们的动机可以为个人，政治或经济利益，或者只是造成破坏。

　　灰帽黑客也在一个组织试图找到漏洞，然后可能提醒组织或发布漏洞。

　　灰色的帽子有时漏洞卖给政府或执法机构，可以使用他们的问题意味着冲突或执行。戴着灰色的帽子不仅是可疑的活动，但也被视为不合法的，因为他们不允许进行操作。

　　白帽黑客使用相同的工具和技术的黑色和灰色的帽子，但他们订婚了和支付的组织找到漏洞。这就是为什么他们被称为道德黑客。

　　合同和保密协议（NDA）通常是道德黑客和组织之间签署。这将确保他们所做的是合法的，双方都受到保护。

　　道德黑客攻击

　　道德黑客通常会遵循一个分阶段方法进行测试。根据他们的方法，这通常会从一个侦察阶段信息收集和识别潜在的目标系统。

　　从计算机网络将扫描（内部外部，或者两者兼有，取决于参与）更深入地检查它以找出任何已知的漏洞。

　　如果找到漏洞，试图利用他们可能会效仿，最终可能获得的访问。一个道德黑客也试图进入系统，不一定有一个已知的漏洞，但只是暴露。

　　道德黑客将记录他们的工作和获取证据报告回客户机。希望他们将首先找到任何漏洞，之前被别人利用较低的目标。

　　成为一个道德黑客

　　道德黑客获得他们的技能主要是通过经验。

　　也有许多课程和认证，教道德黑客攻击，包括佳洁士认证测试，EC-Councils认证道德黑客，GIAC渗透试验器和进攻安全认证的专业　但这些课程不能教一切。组织可以彼此截然不同，每个组织渗透测试的方法是不同的，绝不是说明性的。

　　一个好的道德黑客需要大量的技能和经验，不仅盲目运行工具或脚本的能力（也称为“脚本kiddy”）。

　　道德黑客，像任何其他黑客，也可以进入黑暗的网络获得智慧和了解新的漏洞。

　　自找麻烦

　　挫折在本月的ransomware攻击微软的Windows系统，软件巨头已经发布了一个补丁今年3月，保护电脑免受这种类型的攻击。

　　尽管这些警告，一些机构没有安装补丁，和其他人运行旧的Windows XP系统那微软早在2014年就不再支持。Windows 2003系统也脆弱，一直自2015年以来的支持。

　　这使得这些系统打开ransomware攻击认识了各种各样的名字，包括WannaCrypt和WannaCry。它加密文件在被感染的系统，需要unencryption赎金。