🔬

white-hat-hacker-simulator

🔬 立即試用

這是什麼?

🎯 模擬器提示

📚 術語表

Penetration Testing (Pentesting)
針對經授權執行的系統的模擬網路攻擊,以評估其安全性並識別可利用的漏洞。
Vulnerability
系統設計、實現或配置中的弱點,可被利用來危及安全。
Exploit
利用漏洞在系統中導致意外行為的一段程式碼、技術或命令序列。
SQL Injection
一種攻擊技術,透過使用者輸入欄位將惡意 SQL 程式碼插入應用程式查詢中,從而可能存取、修改或刪除資料庫內容。
Cross-Site Scripting (XSS)
攻擊者將惡意腳本注入其他使用者查看的網頁中的漏洞,可能會竊取會話 cookie 或重新導向使用者。
Buffer Overflow
程式將資料寫入超出分配的記憶體緩衝區的漏洞,可能允許攻擊者執行任意程式碼或使系統崩潰。
CTF (Capture The Flag)
網路安全競賽,參與者解決安全挑戰以找到隱藏的「標誌」(秘密字串),用於培訓和技能評估。
OWASP Top 10
開放 Web 應用程式安全專案列出了十大最關鍵的 Web 應用程式安全風險,並作為標準意識文件定期更新。
Port Scanning
探測伺服器連接埠以識別開放服務和潛在入口點的過程,通常使用 Nmap 等工具執行。
Social Engineering
操縱人們洩漏機密資訊或執行危害安全的操作,這通常是現實世界攻擊的第一步。
Bug Bounty
組織向發現並負責任地報告安全漏洞的個人提供金錢獎勵的計劃。
Zero-Day Vulnerability
軟體供應商不知道的安全缺陷,並且沒有針對該缺陷的補丁,使其變得極其有價值和危險。
Nmap
Network Mapper-一個免費的開源工具,用於網路發現和安全審計,是道德駭客最重要的工具之一。
Metasploit
一個開源滲透測試框架,提供針對目標系統開發和執行漏洞程式碼的工具。
Hash Cracking
使用字典攻擊、暴力破解或彩虹表等技術從加密雜湊值恢復明文密碼的過程。
Privilege Escalation
獲得比最初授予的更高級別的訪問權限,這是許多攻擊場景中的關鍵一步。
Reverse Engineering
分析軟體或硬體以了解其內部工作原理,通常用於發現編譯程式中的漏洞。
Responsible Disclosure
私下向受影響的供應商報告發現的漏洞,讓他們有時間在公開披露之前建立修補程式。

🏆 關鍵人物

Kevin Mitnick (1990s-2023)

曾經是聯邦調查局頭號通緝的駭客,後來成為世界上最有名的白帽顧問,證明駭客技能可以永久重定向

Tsutomu Shimomura (1995)

1995 年幫助追蹤並抓獲 Kevin Mitnick 的電腦安全專家,強調了防禦安全專業知識的作用

Dan Kaminsky (2008)

2008 年發現了一個可能導致大規模網路劫持的基本 DNS 漏洞,並在披露之前協調了全球秘密修補工作

Katie Moussouris (2010s)

創建了 Microsoft 的第一個錯誤賞金計劃,並共同製定了漏洞披露的 ISO 標準,塑造了現代負責任的披露實踐

HD Moore (2003)

Metasploit Framework 的創建者,Metasploit Framework 是世界上使用最廣泛的滲透測試工具,使安全測試民主化

Gordon Lyon (Fyodor) (1997)

Nmap 的創建者,全球幾乎每個安全專業人員都使用的基本網路掃描工具

Charlie Miller & Chris Valasek (2015)

展示了對吉普切諾基 (2015) 的遠端駭客攻擊,導致 140 萬輛汽車召回並改變了汽車網路安全

🎓 學習資源

💬 給學習者的話

「黑客」一詞最初是指以好奇心和創造力探索系統的人,而這正是道德駭客所做的事情。每當您聽到一家公司修補安全漏洞時,背後很可能有一位白帽駭客首先發現了問題。網路安全是世界上成長最快的職業領域之一,有數百萬個職缺。透過學習道德駭客,您不僅可以培養技術技能,還可以成為保護人們隱私、財務和安全的數位防禦者。請記住:相同的知識可以用於攻擊或防禦。選擇防守。

開始使用

免費,無需註冊

開始使用 →