专栏名称: 安在
人物、热点、互动、传播,最有内涵的信息安全新媒体。
目录
相关文章推荐
互联网思维  ·  清华大牛,刚刚融资 30 亿 ·  2 天前  
互联网思维  ·  清华大牛,刚刚融资 30 亿 ·  2 天前  
题材小表格  ·  最新A股抖音豆包大模型概念股梳理 ·  2 天前  
题材小表格  ·  最新A股抖音豆包大模型概念股梳理 ·  2 天前  
东四十条资本  ·  史玉柱,要卖脑白金咖啡了 ·  2 天前  
东四十条资本  ·  史玉柱,要卖脑白金咖啡了 ·  2 天前  
51好读  ›  专栏  ›  安在

为什么黑客认为「开锁」是世界上最优雅的艺术

安在  · 公众号  · 互联网安全  · 2017-03-29 16:41

正文



为了修复一些东西,我们首先要打破




现在我们终于知道 CIA 可以通过智能电视监听我们;网络罪犯能入侵数以百万计的个人电脑、路由器以及其他智能电子设备;杀毒软件可能也会中“双重间谍病毒”,成为恶意软件;虽然目前没有微波炉能进行窃听,但是具备摄像头的智能烤箱已经出炉;最后请记得把 iCloud 上你不想被别人看到的私照删光!

安全,就是这样一种复杂的存在。

黑客匠心,不负执念



很少有人把黑客当成“匠人”看待,毕竟“猥琐的键盘侠”形象有些根深蒂固了。前有“一年不洗澡的女黑客”,后有“男子钻研黑客技术盗窃、巨额打赏女主播”,最正面的不过是科幻片中亦正亦邪的天才黑客。


而在所有沉默的背后,是每天的重复、不停的琢磨和“锁匠”般的下沉和积淀。


本篇编译自《5 Lessons Lock Picking Can Teach You About Cyber Security》,文中罗列了“锁匠教你如何成为一个更好的白帽子”的五条秘籍,不一定会助你成功,但是看看也绝没有坏处。

专注做点东西,至少对得起光阴岁月。

 一、白帽行动指南


对于一个锁匠而言,在学习开锁前便要牢记两条行规。第一条是“不要开不属于你的锁,以及不开主人没有允许你开的锁”。这是一个开锁人的职业道德,也是法律与好奇心之间存在鸿沟的警示。规则同样适用于网络安全从业者,你的所有行为必须遵循法律规定。


第二条规定则不那么重要——“不要开正在使用中的锁”。开锁人应该明白,他们的行为会降低锁的安全性。当你不断想挑战一个设备的核心时,就很可能造成危险。和职业开锁人常常需要解决正在使用中的开锁一样,安全从业者也需要面对这样的问题。


白帽黑客知道在一些渗透测试中网络可能会被入侵、文件会被毁坏、大公司也会遭遇宕机.....测试会让内在的威胁浮出水面,你所做的一切都不该被曲解的。


 二、兴趣的力量


锁匠总是会找到新的开锁方法,这就意味着那些生产锁的公司需要继续修复这些新的漏洞。这种修复和开锁之间逐渐成了一种动态循环。这需要锁匠时刻站在技术的最前沿,如果你不能钻研新的设备,你就会落后于时代;如果你不学习新的开锁技术,你将被下一场革新吞没。为了应付潮起潮落,一个锁匠必须热爱他的工作。


兴趣让学习变得简单,同时也会让人想要学得更多。电子与软件安全行业也在飞速迭代中,没有兴趣的人只会落在后面。即使作为锁匠,仅仅通过熟练而开锁也会让你的才智停滞。


开锁是一项极易丧失的技艺,你不做任何事便丧失了开锁的能力。一个锁匠明白失去兴趣并不只是会落后,而是失去所有。你对这个行业有多感兴趣,你便有多少不会失去的技能。


 三、一切皆可破


一个锁最自然的状态其实是“开”,当然它也会关上,但绝不会是永远。


一把锁让对的人开,它是一把锁;如果没有人能开,便是它坏了。锁匠深谙其中道理,让正确的人开锁才是一把锁的使命。而锁匠需要做的就是打开一把锁,即使它不该被你打开,而它也并非要通过正常的方式才能开启。“锁一定是能开的”,或许这也是一条安全理论。


经验告诉我们无论一把锁升级到什么地步,都可以被打开。你不能说“那做不到”,因为事实只是你做不到或者目前没有人能做到。网络安全专家从一开始就应该确定那些代码编写的程序并不是完美的。


正如每把锁都有钥匙,这把钥匙告诉你一切关于锁的秘密。


 四、像敌人一样去思考


开锁的方式有很多,你可以钩它、戳每一个小部件、使用梳子齿、凹凸的钥匙等等,不胜枚举。最终,万不得已你还能用斧子把锁翘掉。关键是每个复杂的步骤并不都会成功,作为一个锁匠,你必须一个个去尝试。当你面对一把你从没见过的锁时,你不得不像一个初学者一样进行“实验”。你能把工具移动到什么位置?你可以进行具体的尝试了。


可能有很多人告诉你“要像入侵者一样去思考”,但是几乎没人会说“假装每个人都想入侵你的系统”。不要在自己的头脑中迷失,从电影的网络犯罪剧情出发,可能会帮助你面对真正的威胁。有的人可能是幸运的,但是你工作的一部分便是获得足够的运气。


安全专家要做的不仅仅是“像个普通人一样思考”,那反而会限制你。你要能像任何敌人一样,理解黑帽黑客对于白帽子而言也非常重要。


 五、多点耐心没什么不好


开锁需要绝对的注意力和耐心。过于草率会破坏 你的工具,甚至是锁本身。最好的情况是“没耐心”只让你的开锁时间变长了而已。你在匆忙中会漏掉一些细节,而你越有耐心,你错过的往往就越少。


一把锁与开锁工具间的沟通是十分微妙的,可以视为一个“反馈”过程。你通过巧妙的工具让锁吐露了暗藏已久的秘密,耐心成为你看见秘密的眼镜。


你可以是一个工作节奏很快的人,这没有关系,但是你绝对不应该成为一个没有耐心的人。在网络安全领域,一旦给你否认时间不充裕,发现缺陷便是一件困难的事情。然而,时间绝不是问题所在,重要的是精神状态。你绝不应该匆忙面对即将到来的时间节点,就像是锁匠将一切交给运气。如果你需要六种不同的方法去开一把锁,那就去冷静地尝试吧!



回复关键字,看最经典的黑客传奇



回复010:原创 | 智者大潘

回复011:原创 | 360谭晓生的方法论

回复012:原创 | 龚蔚:我不是黑客教父

回复013:原创 | Ucloud之父季昕华

回复014:原创 | “苹果”是我干掉的,韩争光

回复015:原创 | 云舒,我为什么要离开阿里

回复016:原创 | TK,从妇科圣手到黑客教主

回复017:原创 | 乌云来了,我是方小顿

回复018:原创 | 破解了特斯拉的林伟

回复019:原创 | 刺风有道,吴翰清的云端飞扬

回复020:原创 | 铁马“冰河”,侠骨黄鑫



扫描二维码 关注更多精彩

新锐丨大咖丨视频丨白帽丨在看

回复关键词获得关于安在更多信息