Blackhat VS Whitehat:The World in your eyes
作者:axis
别被英文标题给吓住,其实我还是要用中文写,今天来装装B,也用个英文标题唬唬人。
Blackhat:我们有足够的时间来慢慢挖一个应用或软件的漏洞。
Whitehat:我们天天在救火,偶尔闲下来也要进行战略布局。
Blackhat:我们轻易就能编译各种exploit,制造蠕虫,控制ircbot和僵尸网络
Whitehat:我们最头疼的就是怎么把有漏洞的客户端升级到最新版本。
Blackhat:我们喜欢挖漏洞,没有漏洞制造漏洞也要挖
Whitehat:我们也挖漏洞,不过我们更喜欢控制漏洞的数量
Blackhat:我们喜欢一击致命,一剑封喉,最好有个远程IIS溢出0day,跨站什么的我们不感兴趣。
Whitehat:我们需要评估风险、降低风险,重点针对高风险采取措施。我们需要顾及到所有威胁。
Blackhat:我们喜欢钓鱼,喜欢诈骗。
Whitehat:我们只能在事后封禁帐户,同时提醒客户好好注意安全。
Blackhat:我们擅长于社交工程学,我们最喜欢的事情就是给客服MM发送一个可爱的doc文件报告bug
Whitehat:是的,我们知道你们会这么干,我们早就在等着你的doc 0day了!
Blackhat:我们像狮子狩猎一样蛰伏,等待机会来临的一刻
Whitehat:我们必须像牧羊犬一样时刻警惕,还得不时四处转转
Blackhat:每当微软补丁日,我们都很沮丧,虽然那些漏洞我没有,但意味着0day又少了。
Whitehat:每当微软补丁日,我们都很兴奋,这意味着系统中的漏洞又少了。
Blackhat:每当第三方软件升级,我们都很兴奋的阅读changelog,比对patch,这意味着机会又来了。
Whitehat:每当第三方软件升级,我们都提心吊胆,这意味着我们又需要去堵一批漏洞了。
Blackhat:我就是一切,我想干什么我说了算,我没有任何顾虑。
Whitehat:我需要顾虑到产品的易用性、稳定性,需要考虑到商业利益和安全的冲突。
Blackhat:我看谁不爽我就DDOS谁,我有成千上万的肉鸡,如果我没有,我的朋友也会有。
Whitehat:我们只能依靠脆弱的设备和昂贵的带宽来缓解DDOS,事发后我们只能联系ISP和报警。
Blackhat:我们圈子里交流不多,有也是讨论如何挖0day或者是交换0day
Whitehat:我们也很少交流,我们更多的是给程序员培训如何写出安全的代码。
Blackhat:我们对CVS或SVN非常感兴趣,如果能读到源代码我一定能找出非常多的漏洞
Whitehat:我们也对CVS、SVN很感兴趣,不过在这之前,先让我们保证仅仅只有需要的程序员能接触它。
Blackhat:我们的木马和rootkit无文件、无进程、无端口、无服务
Whitehat:我们只给员工的客户端装了AV来阻拦大部分木马,能防住90%就是我们的目标
Blackhat:Hey,他们网站有个漏洞,我拿到shell了。
Whitehat:你的朋友刚刚向我们报告,我们现在已经收集了证据,报警了。预计在不久后就可以和你在一个美好的地点进行一次友好的会晤。
Blackhat:我们只需要找到一个漏洞就能渗透进入内部系统,拿到我们想要的
Whitehat:我们要兼顾所有漏洞,考虑所有攻击可能性。
Blackhat:我们发现一个可利用的漏洞都没找到
Whitehat:是的,即便你们找到了,也利用不起来。因为我们评估了风险,做了深度防御,你进来了也走不远
Blackhat:我一直以为优势在我们这边
Whitehat:我也这么认为,不过如果我们持续投入5年做安全,那么5年后优势就应该在我们这边了。
Blackhat:好吧,我们决定去寻找下一个好啃点的骨头。
Whitehat:我们知道破坏任何系统的最简单方式就是从内部腐败它,所以我们现在更关注内控。
安全是一个持续的过程。
Blackhat只需要找到一个点进行攻击即可。Blackhat的工作只需要不断的挖掘漏洞,尝试新的攻击方式,把矛磨的更锋利即可。
Whitehat需要防御的是整个面,所以Whitehat的工作从战略层面来说会更复杂,更繁重。Whitehat需要持续不断的加固一面盾,发现有薄弱的地方及时加厚。
那么,你给自己打打分,是Blackhat还是Whitehat呢?