鬼仔's Blog

作者：axis

别被英文标题给吓住，其实我还是要用中文写，今天来装装B，也用个英文标题唬唬人。

Blackhat：我们有足够的时间来慢慢挖一个应用或软件的漏洞。
Whitehat：我们天天在救火，偶尔闲下来也要进行战略布局。

Blackhat：我们轻易就能编译各种exploit，制造蠕虫，控制ircbot和僵尸网络
Whitehat：我们最头疼的就是怎么把有漏洞的客户端升级到最新版本。

Blackhat：我们喜欢挖漏洞，没有漏洞制造漏洞也要挖
Whitehat：我们也挖漏洞，不过我们更喜欢控制漏洞的数量

Blackhat：我们喜欢一击致命，一剑封喉，最好有个远程IIS溢出0day，跨站什么的我们不感兴趣。
Whitehat：我们需要评估风险、降低风险，重点针对高风险采取措施。我们需要顾及到所有威胁。

Blackhat：我们喜欢钓鱼，喜欢诈骗。
Whitehat：我们只能在事后封禁帐户，同时提醒客户好好注意安全。

Blackhat：我们擅长于社交工程学，我们最喜欢的事情就是给客服MM发送一个可爱的doc文件报告bug
Whitehat：是的，我们知道你们会这么干，我们早就在等着你的doc 0day了！

Blackhat：我们像狮子狩猎一样蛰伏，等待机会来临的一刻
Whitehat：我们必须像牧羊犬一样时刻警惕，还得不时四处转转

Blackhat：每当微软补丁日，我们都很沮丧，虽然那些漏洞我没有，但意味着0day又少了。
Whitehat：每当微软补丁日，我们都很兴奋，这意味着系统中的漏洞又少了。

Blackhat：每当第三方软件升级，我们都很兴奋的阅读changelog，比对patch，这意味着机会又来了。
Whitehat：每当第三方软件升级，我们都提心吊胆，这意味着我们又需要去堵一批漏洞了。

Blackhat：我就是一切，我想干什么我说了算，我没有任何顾虑。
Whitehat：我需要顾虑到产品的易用性、稳定性，需要考虑到商业利益和安全的冲突。

Blackhat：我看谁不爽我就DDOS谁，我有成千上万的肉鸡，如果我没有，我的朋友也会有。
Whitehat：我们只能依靠脆弱的设备和昂贵的带宽来缓解DDOS，事发后我们只能联系ISP和报警。

Blackhat：我们圈子里交流不多，有也是讨论如何挖0day或者是交换0day
Whitehat：我们也很少交流，我们更多的是给程序员培训如何写出安全的代码。

Blackhat：我们对CVS或SVN非常感兴趣，如果能读到源代码我一定能找出非常多的漏洞
Whitehat：我们也对CVS、SVN很感兴趣，不过在这之前，先让我们保证仅仅只有需要的程序员能接触它。

Blackhat：我们的木马和rootkit无文件、无进程、无端口、无服务
Whitehat：我们只给员工的客户端装了AV来阻拦大部分木马，能防住90%就是我们的目标

Blackhat：Hey，他们网站有个漏洞，我拿到shell了。
Whitehat：你的朋友刚刚向我们报告，我们现在已经收集了证据，报警了。预计在不久后就可以和你在一个美好的地点进行一次友好的会晤。

Blackhat：我们只需要找到一个漏洞就能渗透进入内部系统，拿到我们想要的
Whitehat：我们要兼顾所有漏洞，考虑所有攻击可能性。

Blackhat：我们发现一个可利用的漏洞都没找到
Whitehat：是的，即便你们找到了，也利用不起来。因为我们评估了风险，做了深度防御，你进来了也走不远

Blackhat：我一直以为优势在我们这边
Whitehat：我也这么认为，不过如果我们持续投入5年做安全，那么5年后优势就应该在我们这边了。

Blackhat：好吧，我们决定去寻找下一个好啃点的骨头。
Whitehat：我们知道破坏任何系统的最简单方式就是从内部腐败它，所以我们现在更关注内控。

安全是一个持续的过程。

Blackhat只需要找到一个点进行攻击即可。Blackhat的工作只需要不断的挖掘漏洞，尝试新的攻击方式，把矛磨的更锋利即可。

Whitehat需要防御的是整个面，所以Whitehat的工作从战略层面来说会更复杂，更繁重。Whitehat需要持续不断的加固一面盾，发现有薄弱的地方及时加厚。

那么，你给自己打打分，是Blackhat还是Whitehat呢？