这些IT安全专家时时刻刻在寻找麻烦,但他们却是站在正义的一边。这些白帽安全研究人员是一些讲道德的黑客,他们的发现经常能够扭转战局,因为他们总是在努力领先地下的黑帽兄弟们一步。
1、Robert “Rsnake” Hansen
常常会听到 有人说“Rsnake发现了…”,Hansen具有疯狂的创新精神,由他打造的低带宽拒绝服务攻击工具Slowloris非常有名,如伊朗反政府抗议者就用它攻击过伊朗领导人网站,他的另一款工具Fierce也很有名,这种工具通过DNS枚举算法找出非连续的IP地址空间,使查找攻击目标变得轻而易举。
2、Greg Hoglund
自1998年开始,Hoglund就开始研究Rootkit和缓冲区溢出技术了,之后他创建了Rootkit网站,与人合著了《Rootkit:摧毁Windows内核》(原书名:Rootkits, Subverting the Windows Kernel)和《攻击软件》(原书名:Exploiting Software),他最令人难忘的功绩是曝光了网游《World of Warcraft》(即魔兽世界)的漏洞,在与安全专家Gary McGraw合著的《攻击在线游戏》(原书名:Exploiting Online Games)一书中详细介绍了发现这些漏洞的过程。
3、Dan Kaminsky
历史可能会将Kaminsky作为白帽黑客圈中一名外交家和政治家记入史册,因为他曾默默地与软件和服务提供商合作修复了2008年发现的DNS协议漏洞,如果这个漏洞被人利用,互联网将会大面积崩溃。虽然有些人认为他应当立即公布这个漏洞,但其他人赞扬他在默默修复漏洞并及时发布了补丁上表现出来的谨慎。
4、Zane Lackey
这位《黑客技术大曝光:Web 2.0》(原书名:Hacking Exposed: Web 2.0)一书的合作者,“VoIP黑客”和“移动应用安全”博客的特约作者,专门挖掘移动和VoIP系统中的漏洞。过去,他曾在公开场合做的一些有关VoIP的漏洞的谈话和演示,致使很多大公司的CSO表示不愿意投资VoIP,除非厂商堵住这些漏洞。
5、Marc Maiffret
曾经是著名黑客团体“Rhino9”中的坏孩子,外号变色龙,后来所幸他意识到自己的黑客技术可以被用来保护基于Windows的计算机,因此在17岁那年(1997年),他翻开了人生的新一页,与安全专家Derek Soeder和Barnaby Jack合作eEye Digital Security公司。他对发现Windows漏洞非常感兴趣。Maiffret还在锁定2001年臭名昭著的红色代码蠕虫病毒中发挥了作用,当时该病毒在InterNet广为传播,破坏基于Microsoft操作系统的计算机。
6、Charlie Miller
他是《Mac黑客手册》(原书名:Mac hacker’s handbook)的作者之一,Miller在最近3年的Pwn2Own黑客大赛上黑掉了Safari,他发现了一个完全由SMS短信构成的iPhone攻击代码,并在2007年第一个黑掉了iPhone,2008年第一个黑掉Android手机。他还是第一个开发出“第二人生”游戏虚拟世界攻击代码的人。
2003年,Moore作为首席架构师创建了开源渗透测试平台Metasploit项目,如今该平台已成为最有影响力安全发明之一,它提供的渗透测试和攻击代码被—好人、坏人和恶人–用来发现网络中存在的漏洞。
8、Joanna Rutkowska
这位来自波兰的聪明的研究员痴迷于研究隐藏的恶意代码,如Rootkit如何可以很好地隐藏在软件和硬件中,避免被人发现。她做的攻击Windows Vista内核保护机制的“Blue Pill”的演讲,在2006年的黑帽安全大会上吸引了众多的人,差点把当时的会议室挤爆,这是她第一次向公众揭露在显眼的地方隐藏危险代码有多容易。
9、Sherri Sparks
和Rutkowska一样,她也热衷于研究如何制作rootkit和隐藏的恶意代码。她在黑帽大会上展示了独立于操作系统的Rootkit如何破坏计算网络,如她与同事、共同创始人Shawn Embleton开发的基于系统管理模式的概念证明Rootkit。
10、Joe Stewart
Stewart凭借其跟踪计算机网络犯罪和恶意软件的专长,经常第一个发现新的危险代码样本,并分析其工作原理,如难以捉摸的Clampi木马,以及SoBig是如何发送垃圾邮件的。这些工作使他有机会密切监视东欧和中国的网络黑客们的活动。
11、Christopher Tarnovsky
就像一个精于心脏搭桥手术的外科医生,Tarnovsky经常在实验室里利用特殊工具绕过半导体芯片中的防篡改硬件电路,进而获得硬件级数据控制权。正如在一次黑帽会议中描述的那样,他最近又一次取得了成功,破解了PC、智能卡、甚至微软的Xbox中使用的配备可信赖平台模块的Infineon处理器。世界上可能没有第二个人能复制他的成绩。
12、Dino Dai Zovi
Dino Dai Zovi是《Mac黑客手册》和《软件安全测试艺术》(原书名:The Art of Software Security Testing)合著者之一。为了赢得第一届Pwn2Own比赛,一天晚上Dai Zovi在研究破解打了全部补丁的MacBook Pro时,发现了Apple的QuickTime for Java中存在的一个跨平台的安全漏洞并找到利用这个漏洞的方法。在2006的黑帽大会上,他首次公开演示了使用Intel VT-x进行虚拟机劫持的技术。他说他不能讨论他破解过的“最硬的东西”,因为这涉及到了非公开协议规定。
中国第一黑客是谁?
中国的黑客人数在世界上排名靠前的,比如郭盛华在世界十大黑客中排名第六位,他是中国黑客界的传奇人物,也是一个不折不扣的爱国青年。 2007年是中国黑客群雄争霸的年代,16岁的他创办华盟现东方联盟,成为中国最年轻的黑客教父。
而且这个中国第一黑客是,袁仁广,人称袁哥,从事漏洞挖掘和漏洞攻防研究近20年,国内公认的顶级白帽黑客。 从小喜欢数学,1997年毕业于山东大学数学系。 1998年发现Win9X共享密码验证漏洞,一举成名,也是发现著名的IISUnicode等系统漏洞的第一人。
上述问题相关介绍
袁仁广曾是国内知名网络安全公司绿盟科技创始人之一,2008年北京奥运会特聘信息安全专家,2016年3月加入腾讯,现为腾讯安全湛泸实验室掌门人。 四年前,微软公布全球对微软安全贡献最大的百人名单,袁仁广榜上有名,更多人称他袁哥。
世界之中最厉害的黑客是哪一个
很难界定世界上最厉害的黑客是谁,因为不同黑客在不同领域和时期都展现出卓越能力。 比如凯文·米特尼克,他被称为世界头号黑客。 他在青少年时期就展现出惊人天赋,成功入侵北美空中防务指挥系统等众多重要机构网络,窃取大量机密数据。 其技术手段和对网络系统的深入理解令人惊叹,后来他从“黑帽”转向“白帽”,为企业和政府提供网络安全咨询服务。 还有阿德里安·拉莫,他因入侵《纽约时报》等重要机构网络而闻名。 拉莫的入侵方式独特,善于利用社会工程学,通过巧妙的沟通和伪装获取信息,这种能力体现了黑客攻击的多样性。 朱利安·阿桑奇也备受关注,他创立的维基解密网站,曝光了大量政府和企业的机密文件,引发全球关注和争议。 这一行动展示了黑客技术在信息传播和社会监督方面的巨大影响力。 这些黑客都在黑客历史上留下浓墨重彩的一笔,很难说谁是绝对“最厉害”的,他们以各自独特的方式影响着网络世界。
什么是白帽黑客
黑客分为白帽、灰帽、黑帽等,其中“白帽黑客”,他们不触犯法律做着一些非常酷的事情,许多人都向往像他们一样在互联网领域里纵横驰骋,“随心所欲而不逾矩”。 白帽黑客是指利用黑客技术测试网络和系统的性能来判定它们能够承受入侵的强弱程度的群体,他们又称白帽匿名者、白帽子等。 通常,白帽黑客攻击他们自己的系统,或被聘请来攻击客户的系统以便进行安全审查,属于合法行为。 白帽黑客和黑帽黑客的区别“黑帽黑客”即black hat hacker,也是人们常说的“黑客”或“骇客”了。 与白帽黑客相反,黑帽黑客往往利用自身技术,在网络上窃取别人的资源或破解收费的软件,以达到获利,属于非法行为。 虽然在他们看来这是因为技术而就得到的,但是这种行为却往往破坏了整个市场的秩序,或者泄露了别人的隐私。 黑客也分为白帽黑客和黑帽黑客2种,一般我们所看到的相关黑客攻击报道,通常都是指黑帽黑客。 由于黑帽黑客主要是为自己谋利,因而广为被媒体报道,而白帽黑客主要是测试安全,为企业或者组织扫描程序漏洞,防止黑帽黑客入侵,一般媒体报道的比较少,因此被网友关注的比较少。 如何成为一名白帽黑客技术诉求要成为一名白帽黑客,首先要有强大的技术诉求。 在密码、数学、或者IT领域中有一技之长。 白帽黑客是合法的黑客,其现实生活中的身份就是安全专业人士,他们的工作是寻找、测试和修补危机计算机的漏洞,让狂野的互联网更加安全。 他们中有社会工程学专家、网络专家、硬件和软件工程师,毫无疑问他们对于计算机技术的了解十分深入。 国际上有一些IT安全或者白帽黑客的认证,对于急需获得黑客经验的人来说,通过这些认证或许是成为白帽黑客的一项捷径。 比如CEH认证,CEH是一个中立机构专门评估计算机专业人员的技术能力,通过了它的评估证明你已经具备了成为一名优秀白帽的条件。 要成为这方面的人才,你需要对计算机技术有着全面的了解,枚举法、社会工程、SQL、木马程序、蠕虫病毒、以及其他形式的攻击都要烂熟于心,例如分布式拒绝攻击(DDoS),考生还要参加密码测试、渗透测试、防火墙测试等诸多考验。 道德约束掌握了全面的技术以后,对白帽黑客来说,道德上的要求和考量也是必须的。 因为黑客的背景让你接触到大量的利益和诱惑,有时候你的行为游离在法律的边缘,这时候需要道德对你加以约束。 确保自己的技术是为了造福人类本身而不是为了个人利益而发动恶意攻击。 如果感觉自己的技术或者其他层面的准备不够充分,也可以参加专业的培训。 学习如何恢复已删除的文件、破解密码、查处网络流量以及使用各种取证工具来收集信息等。 你还可以考取CHFI凭证等,总之,随着时间的推移,终有一天你会获得你想要的。 最后,白帽黑客作为黑客一族中约束力、自制力最强的团体,代表了人类技术的先驱,同时也在用自己的技术来造福人类。 将自己学习或者掌握到的知识分享在网络上,帮助更多的人解决问题真是白帽子们的初衷。 参考文献《职业指南:如何成为一名白帽黑客?》.中关村在线.2015-03-03
发表评论