出於書本 Chapter 1. Introduction to Ethical Hacking

駭客、惡意使用者以及惡意攻擊者

駭客 (hackers) 最一開始指那些喜歡探索挖掘電腦系統運作的原理的人。後來才演進到指某些想藉由各種方式破壞系統的以獲取豐厚利潤的人。他們竄改、刪除以及竊取關鍵資訊，常造成其他人的慘劇。

惡意使用者 (malicious internal users, or internal attackers) 指的是組織內部的成員，濫用自己被授權的身份，洩漏或是破壞敏感資訊與機密。

惡意攻擊者 (malicious attackers) ，就是駭客與惡意使用者總稱。作者在書裡會根據思考模式以及使用技術的不同，才會將惡意攻擊者分別以駭客或是惡意使用者稱之。

倫理駭客

倫理駭客（Ethical Hacker）必須具備駭客的技能、思考方式以及工具，而且是要能被信任的喔！因為他們需要使用這些替系統做安全性測試，保護系統免於惡意使用以及被攻擊。

倫理駭客(Ethical Hacking)與安全性稽核(Security Auditing)的差異

安全性稽核，組織內的用來驗證是否有做安全性管控的流程，最直覺的會有一張檢點表 (Checking List) 來檢查組織內有哪些安全性策略 (Security Policy) 有被採用。

相較於安全性稽核是透過列舉已知的安全性項做檢查與確認，倫理駭客行為，則是專注在組織內是否有任何的弱點可能會被攻擊，探索還有哪些安全性項目是沒有被管理到的。

策略 (Policy)

若一但公司打算採用倫理駭客的方式測試降低各種面向的風險，作者認為一份安全性測試策略文件是必須的，文件包含

• 安全性測試項目
• 安全性測試對象，比如 server, 網路應用程式, ...等等
• 檢查週期

安全性策略還會有一些項目需要考慮，比如組織所屬的產業，像是信用卡業或保險業等等，其所在的地區、甚至是否有全球性的法規需要遵守。這些法規對於安全性稽核的程度與要求會不同，還有甚至需要定期提供安全性報告。

真有需要駭進自家系統？

想要抓賊，就必須使用他們的方式思考

法律在大部分對抗安全性是有效的。但是，隨著駭客的數目越來越多、駭客學習的新知越來越多，無論是組織或是系統存在的弱點也會越來越多。為了保護系統，除了大家熟知的弱點項目，更要學習駭客的手法，也就是怎麼找到系統的弱點。

讀到這，原來耳熟能詳的像是防火牆、加密、與密碼會創造一種安全性的錯覺。我想作者不是要說這些東西不需要，而是提醒大家，除了有這些基本的存取控制 ( basic access control ) 外，使用駭客的思考模式來驗證系統的安全程度，有機會提早發現提早治療。否則，就像是潛在因子般，被攻擊可能只是時間的問題。

但是，不可能保護所有的東西，除非斷網路線且永世隔離在某處。能做的且重要的，就是透過已知的弱點以及駭客手法保護系統，這就是倫理駭客。

倫理駭客的目標

• 根據策略，排定順序
• 使用不退潮流的方式駭入系統
• 找出弱點，驗證弱點是真的存在且有被破壞的疑慮
• 移除真正需要被移除的弱點並加強系統的安全性

有夠長的第一章，明天繼續