黑客花無涯帶你走進黑客世界之 學習黑客 第三章

寫在前面的話：雖然很多人都知道這篇文章，但是我相信還是有一部分人沒有見到它，即便是你讀過它，可我相信時不時找出來讀一下還是會有不一樣的想法，它就像是那口「奉天成仁」的箱子，時不時提醒你該加點兵器進去了.

這可以追溯到幾十年前第一台分時小型電腦誕生, ARPAnet 實驗也剛展開的 年代，那時有一個由程序設計專家和網路名人所組成的, 具有分享特點的文化社群。 這種文化的成員創造了 「hacker」 這個名詞。黑客們建立了 Internet。 黑客們發明出了現在使用的 UNIX 操作系統。黑客們使 Usenet 運作起來， 黑客們讓 WWW 運轉起來。如果你是這個文化的一部分，如果你對這種文化有所貢獻，而且 這個社群的其它成員也認識你並稱你為 hacker, 那麼你就是一位黑客。

黑客精神並不僅僅局限在軟體的黑客文化中。 有人用黑客態度對待其它事情，如電子學和音樂—— 事實上，你可以在任何最高級別的科學和藝術活動中發現它。 精於軟體的黑客讚賞這些在其他領域的同類並把他們也稱作黑客—— 有人宣稱黑客天性是絕對獨立於他們工作的特定領域的。 但在這份文檔中， 我們將注意力集中在軟體黑客的技術和態度， 以及發明了「黑客」一詞的以共享為特徵的文化傳統之上。

應用程序級的安全漏洞通常不會像類似SirCam的郵件病毒或者諸如Code Red這樣的蠕蟲病毒那麼容易廣為擴散，但它們也同樣會造成很多問題，從竊取產品或信息到使整個Web站點完全癱瘓。確保網站web應用程序的安全不是一件簡單的事，而不幸的是對應用程序的攻擊是非常容易的。

一個和黑客通常都會花上幾個小時來熟悉Web應用程序，象編製這一程序的程序員那樣思考然後找出編程時留下的漏洞，然後通過瀏覽器惡意地與應用程序及其相關的設施進行交互，造成或大或小的損害。

要防止這些問題，公司必須找出網站的弱點然後關閉有可能被黑可利用的縫隙。本文列舉並解釋網站中最容易被黑客利用從而進行攻擊的弱點。

安全在企業中永遠是花錢的部門。安全在什麼行業能直接產生利益？無疑就是黑色產業，與傳統行業或是說非互聯網行業相結合，另一種意義的「跨界」。

先講一個安全現狀。

找出問題

作為Sanctum公司的CTO，我幫助過許多公司找出並修補web應用程序中的安全問題。Sanctum公司同時提供安全諮詢服務和用於完善網路安全的長期防衛技術以及驗證工具從而為許多從事電子商務公司解決了大量的應用程序級安全問題。

Sanctum檢查了超過100家的頂尖網站，模擬黑客攻擊，發現超過百分之97的網站有隻需幾個小時就能攻破的嚴重的應用程序級問題。Sanctum所進行的檢查通常被稱為"善意黑客"，因為是客戶要求並授權Sanctum對他們的網站進行入侵的--象某個用戶(或黑客)那樣，在公司的防火牆和網路之外對網站進行訪問。

通過使用Sanctum的自動化應用程序弱點評估工具AppScan，檢察人員遍歷整個網路，辨識網站的應用程序安全策略，找出目標站點已知和未知的漏洞，然後模擬黑客利用這些漏洞對網站進行攻擊。每次成功的攻擊和每個漏洞的嚴重程度都會進行評估，然後提交給公司一份詳細的報告以及修補建議。