渗透测试工程师是我们认知中的黑客吗?

发布于 2017-06-09 17:26:56

能分享一下学习路线吗?


查看更多

关注者
0
被浏览
3.8k
13 个回答

首先,我不知道你想象中的黑客是什么样子。但是公司的渗透测试一般都是合法渗透,而野路子高手们去渗透就肯定和合法渗透有点差距了


尔耳
尔耳 2017-07-13

你认为的黑客是什么样的呢?

有一种职位就叫做渗透测试工程师,非要说渗透和黑客的关系的话,渗透测试是白帽黑客做的事,他们就是找漏洞,然后提交,不用漏洞犯法的人。

就比如你会渗透测试了,某一天你发现某某网站有个高危漏洞,你测试之后提交给管理员的,你就是白帽子;你用它上传了webshell,又加上提权啊什么的,把网站数据库里所有用户的账号给盗了,你就是黑客。

至于说学习渗透,最开始还是要确定一个方向,像内网渗透,web渗透之类的,确定好了方向就可以开始学了。

而且学渗透需要计算机知识,最好能会一门编程语言,像Python。


MYNAM
MYNAM 2017-02-13

是的,只不过渗透测试工程师是“正义”的,是合法的,俗称白帽子,当他们的技能用于非法行为就是黑帽子了。


数10难逃
数10难逃 2017-01-08
安全路漫漫 大家加油

如果你认知中的黑客是:有一群人声称自己是黑客,他们是一些专门破坏攻击一些网络计算机系统以达到相应的目的的一群人,那么他们就不是渗透测试工程师。如果你认知中的黑客是:有那么一群人他们是计算机高手,擅长编程,并且研究计算机安全系统的人员那么他们可能是渗透测试工程师。

小李肥刀
小李肥刀 2017-05-08
暂时没什么可以说的

渗透测试工程师的定义:渗透工程师是一种利用模拟黑客攻击的方式,来评估计算机网络系统攻击步骤安全性能,评估计算机网络系统工作。

所以渗透测试工程师的目的为了使系统更安全。‘黑客’攻击知识一种手段。所以‘黑客’和渗透测试工程师有本质上的区别。

彩猫警长
彩猫警长 2017-06-08
暂时没什么可以说的

下面是一下简单的‘黑客’攻击步骤:1、选择目标2、使用中间跳板3、攻击操作 1)信息收集 2)利用漏洞 3)权限提升4、保留访问权限5、清理痕迹6、加固系统,防止被其他人利用下面是一下简单的渗透测试步骤:1、手机公开资源信息2、主动扫描和枚举3、质问识别4、选择目标系统5、发现并利用漏洞6、提升权限7、保留访问权限8、记录和报告因此‘黑客’和渗透测试工程师还是有一定的区别。

指上菁芜
指上菁芜 2017-07-08

根本的区别是:黑客搞建设,骇客搞破坏。

所以渗透测试是不是黑客已经不重要了,重要的是,利用这些技术的人!

直豆射手
直豆射手 2017-06-08
暂时没什么可以说的

不是,技术本身没有黑白灰红之分。有区别的是使用技术的人。有人拿了菜刀做饭,于是这个人被称之为厨师。有人拿菜刀杀了人,于是这个人被称之为杀人犯。所以,学好信息安全相关it技术之后。拿它来为企业查询漏洞,降低软件风险,被称之为渗透工程师。拿它来为自己谋取私利,破坏他人系统,被称之为黑客。拿它来侵入其他国家电脑,维护正义,被称之为红客。你看就看你技术怎么用了吧?

南馆潇湘
南馆潇湘 2017-03-08

算是吧 黑客分多个方向 二进制同样也是黑客

苇名二心
苇名二心 2017-03-08
暂时没什么可以说的

是的,只不过渗透测试工程师是“正义”的,是合法的,俗称白帽子,当他们的技能用于非法行为就是黑帽子了。

查熙云
查熙云 2017-08-08
暂时没什么可以说的

黑客其实无论红黑都是实践了完整的渗透周期,而渗透测试不是,只实现了周期中的初始部分。这也给渗透测试业者提了醒,有授权做到发现问题即可,切勿继续伸手,无授权更不可在违法的边缘试探。

赛文最菜
赛文最菜 2017-05-08
暂时没什么可以说的

这个还是差别非常大的 字面上就可以理解啊 一个工程师一个黑客 一个合法一个不合法 你想学习渗透的话 还是需要看你现在是学习或者从事什么专业的人 最基础的需要懂才可以开始 不然学习起来就比较费劲——(无国界)

梦想橡皮擦
梦想橡皮擦 2017-08-08
没有痕迹就是不存在

黑客我觉得是是计算机领域中某一个分支站在顶尖的人吧

撰写答案

请登录后再发布答案,点击登录

分享
好友

手机
浏览

扫码手机浏览