服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 你需要知道如何攻击更好的防守?
Intereting Posts
无法使用Postfix接收电子邮件:Status = deferred(与127.0.0.1 的会话在接收到初始服务器问候语时超时) 如何诊断网站的可访问性问题? 上传超过10MB的文件时为什么会出现内部服务器错误? 如何在postfix邮件服务器上创build只读电子邮件帐户? 如何使用SPEC基准(对于傻瓜) Win 2008r2 DNS中的vCenter静态IP注册 bashsubprocess的PID(imapsync) – 你如何得到它? 监视IIS实时 – 内存过度增加,直到内存不足错误 为cmd.exe / windows控制台更好地编辑和复制粘贴function 确定sendmail无法发送的原因 Adobe ExtendScript http请求失败:没有共享密码 应用程序closures并重新启动后工作 如何使用Microsoft CA处理HP证书? linux的oops消息,是内存虚拟地址还是物理地址? 如何通过使用Packer下载ISO来创buildDocker镜像?

你需要知道如何攻击更好的防守?

如果我知道如何攻击他们,我能否更好地捍卫我的电子资产?

了解您的环境是保护它的第一步:了解系统,了解所使用的语言和操作系统版本,了解服务器如何互动,以及保护控制已经到位,了解您想要保护的组织types。

一旦掌握了这些知识,攻击技术就成为关键,因为它们使您能够在生产和到达之前对这些系统进行审计,并帮助揭示有关系统运行的假设。 假设:我们的防火墙工作正常。 现实:nmap只是返回了一个暴露在互联网上的易受攻击端口的系统列表,让我们仔细看看我们的防火墙规则。

但有一个危险,一旦你看到每年BH / defcon出现的所有攻击,你就可以过度专注于新的攻击,完全错过其他关键的基础知识。 例如。 由于您阅读了所有关于Blue Pill rootkit的信息,因此您可以运行并禁用基于BIOS的虚拟化,但系统不会被防火墙进行修补或屏蔽,而且仍然可以通过下载获得驱动器的所有权。

我发现我最重要的问题不是“攻击者可以对我的系统做什么?” 而是“现在大多数攻击者正在对付像我这样的系统运行的人呢?

一般来说,是的,你应该知道系统如何工作以便颠覆它,然后你就会更好地知道如何保护你的系统和networking。

如果你用“如果我想要做XYZ”的思维来接近你的networking,我该怎么做呢? 那么你就可以说:“如果有人做了ABC,我该如何阻止他们呢?” 并从那里拿走。

这些都是理解系统如何工作的卫星主题。

如果你学会了如何战斗,你会更好地保护自己吗?

我认为,如果不积极尝试“打破东西”,就很难发展正确的思维方式 – 能够被认为是黑客。

一个有趣的最近发表的书,其中一些高调的安全专家讨论“安全思维”是美丽的安全

是。 我想是这样。

通常情况下,除非您积极尝试解决scheme,特别是在涉及到安全性方面时,您会发现超出纸笔的思维方式的弱点。

如果您经过更深入的回答,那么您可能需要提供一些主题细节。

当你深入了解他们的工作方式,而不一定是如何攻击他们时,你就会知道如何更好地捍卫他们。

例如,如果您花费大量时间研究和学习Apache代码库,那么它提供的所有选项将能够很好地保护和加强它。 有了这些知识,你也可以攻击它(也许你甚至会发现bug)。

所以,深层次的知识会导致更好的防御(和攻击性知识),而不是相反。

**不要因为只能运行几个shell脚本或者运行Metasploit而认为系统正常工作,

安全和反安全只是同一枚勋章…只是不一样的一面。

如果你想要做被动安全,就像保护你自己知道的一样,如果出现问题,你就修复它,你不需要黑客的思维方式。

如果你想做主动安全,就像在保护和预防方面一样,你想要比黑客先行两步……在这种情况下,双重心态是必要的。 然而,在行业中,安全专注的时间并不总是容易的。 这是由老板来决定是否要投资或者不进行这种预防,但是他们必须了解附加价值,才能正确分析是否值得。

至于你的问题的具体情况,是的,你会看到你的资产的另一个angular度,发现以前的决定和configuration及其影响的后果。

大多数系统探测工具本质上是攻击,探测开放端口和已知漏洞。 所以,如果你知道如何运行这个工具并解释结果,那么你就足够了解系统的安全了。

几乎。

“几乎”的麻烦在于,它可能会消耗你所有的时间和其他几个专业人员,试图弥合工具所了解的漏洞与未来可能会发生的漏洞之间的差距。

最好的办法是不要花太多时间去学习如何攻击自己的系统,而是使用当前的最佳实践 – 安排networking进行纵深防御,经常更新强密码,设置双重身份validation,使用最less特权,closures不需要的服务,并经常修补。

因为要善于利用系统,你必须先理解它,是的。

但脚本小子早已表明,你不需要知道一个系统的杰克来利用它。 你只需要知道利用它的方法。 通常,由其他人知道的方法开发。

同样,没有必要知道如何攻击一个系统知道如何捍卫它。 例如,我可以告诉你,为了构build一个好的防火墙,你应该阻止一切,然后只允许某些端口连接(你想让公众访问的端口),而不是阻塞“坏”的端口。 我还可以告诉你,在编写PHP应用程序时,清理所有数据(不仅仅是用户数据,而是来自程序外的所有数据!)可以防止安全漏洞和跨站脚本问题。

当然,你可以坐下来想象新的攻击,但恶意攻击者使用的攻击是对你系统的威胁,而不是你想象中的攻击。 同时站在外围一会儿,只问“我怎么能进去?” 可能会挽救电影“外星人”中的家伙们一大堆的悲痛。 🙂

我认为重要的是要知道你使用什么工作,并了解它的弱点。 这使我想起有多less“安全审计员”在他们的生活中从来没有configuration过服务器,但是他们是进入大公司进行审计和告诉人们什么是非的,但他们没有经验与任何东西。

是的,在某种程度上。 最重要的是至less要知道黑客用来渗透系统的方法。 这会让你看到许多你可能没有被认为是潜在的威胁的东西。 (当然,如果你对黑客的工具和方法有所了解,你的防御能力会更好,但这需要花费大量的时间和资源。)

了解您的汽车是如何工作的,可以让您更好地诊断您的问题,并自行修理或将其带到商店。 一旦你把它带到商店,你有一个非常好的主意,如果机械师对你说谎或告诉你一些听起来合理的东西。

在所有的门窗周围环顾你的家,“像小偷一样思考”,可以通过采取适当的措施,例如安全灯,修剪大灌木和灌木,甚至设置安全摄像头,更好地保护你的家。

按照同样的思路,知道你的系统如何工作,可以让你“像黑客一样思考”,并尝试去思考最常见的漏洞。

知识就是力量。