黑帽,道德和WHOIS黑客

并非所有的黑客都是坏人。然而,当主流媒体使用“黑客”一词时,通常是在网络犯罪和黑帽活动的背景下 – 例如,一些大型组织的知识产权价值数百万被盗,有些人丢失了他们的个人身份信息等。突破故事永远不会用完

谁可以责怪记者?毕竟,黑客攻击是大多数安全专业人员和其他人称之为“网络战”的最重要的威胁行动之一,每个人都可以通过互联网连接互联网。

随着所有负面宣传,很容易忘记我们中间也有道德黑客。那些专业人士与他们的恶意对手完全相反,没有意图伤害和工资单。

事实上,公司自己将他们收缩,用激烈的黑客技术“攻击”公司网络,以测试防御和发现漏洞。这就像雇用某人试图进入你的房子,这样你就可以更好地计划和防止实际的抢劫。这不是一个坏主意,对吗?

作为此过程的一部分,道德黑客正在使用各种工具,其中包括WHOIS数据库下载服务 – 作为包含数百万个域名信息的Web地址存储库,以及其背后的注册人和注册商。

这样的工具如何与他们相关?我们来看看。但首先要做的事情是:

什么黑帽子黑客最近?

在深入了解WHOIS的功能以及它可以提供帮助的地方之前,以下是一些经常发生的与域名相关的最严重的犯罪行为。

网络钓鱼

这种黑客攻击方式可能听起来像“老派”;然而,它仍然是一个威胁,因为黑客通过电子邮件调整他们的策略来发送高度令人信服的通信,意图促使用户采取紧急行动,以避免负面后果或从任何振作中受益。实际上,用户可能会向陌生人透露敏感信息,或者可能向欺诈性银行账户汇款。

网站冒充

设置网站的便利性可能会成为重定向到不受信任主机的Web访问者的责任。例如,黑客可以通过注册与原始地址几乎相同的域地址来创建受信任品牌或实体的副本网站。无辜的用户然后像往常一样进行所有活动,不知道或发现这个骗局为时已太晚。

勒索

勒索软件也不是一种新型的网络攻击,但它仍然以多种方式对用户造成损害 – 例如,如上所述,通过从熟悉的发送地址发送的附件或作为冒充知名品牌的网站的一部分使用注册的域名误导。

总而言之,黑帽活动经常涉及可疑的域名注册,通过WHOIS,留下道德黑客可以利用的痕迹来保护组织和个人。

WHOIS如何使白帽黑客受益?

在WHOIS查找中找到的信息对于道德黑客来说至关重要,他们可以一瞥黑帽子的在线攻击手段并复制它们。

更详细地说,WHOIS的开放性使白帽黑客能够看到通常为进行欺诈而注册的域名类型。他们所要做的就是使用WHOIS数据库下载服务来查找包含可能属于或可能不属于官方实体的特定条款或品牌名称的所有网站。

反过来,这些专业人员可以注册一组类似的网址并模拟欺诈行为,以培训员工和用户,并查看更有可能使他们犯下判断错误的可能性。

例如,他们是否会因故意拼写错误的电子邮件地址发送危险附件?或者对于指定的和实际的URL目的地不同的外部链接?

更重要的是,道德黑客可以使用WHOIS记录使他们的模拟诈骗看起来更接近真实的骗局,识别可疑的注册并遵循相同的模式,具有类似的联系方式,位置等。

WHOIS数据库下载服务可以成为预防黑客攻击和解决网络犯罪调查的重要资产 – 允许白帽从业者在线学习和复制恶意活动。

资讯来源:由0x资讯编译自HACKERNOON。版权归作者所有,原文链接:https://hackernoon.com/the-black-hat-the-ethical-and-the-whois-hacker-e1a16c35839c?source=collection_category—4——2———————–。未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢