滲透測試工程師是我們認知中的黑客嗎？

1樓：

不請自來。

一句話，二者最本質的關係是包含關係，這個視角可能和多數業者理解不同。

滲透測試，是利用網路攻擊技術對網路環境存在的問題進行驗證，而一單驗證問題存在，攻擊動作也就終止了。剩下的是對問題復現的總結歸納和反饋，廣大安全廠商就存在於解決這些問題鏈條的不同部分。

黑客，不但是利用網路攻擊技術對網路存在的問題進行驗證，還會對存在的問題加以利用，他們非但不會反饋問題，通常會一直藏著問題，也就是手裡握著0day。正向利用網路問題，比如獲取敵對情報，打擊網路犯罪這就叫紅黑客，也叫紅客。反之，反向利用網路問題，比如非法獲取資料售賣，要挾競爭對手等，就是俗稱的黑客，也叫黑產，是違法犯罪行為。

所以，黑客其實無論紅黑都是實踐了完整的滲透週期，而滲透測試不是，只實現了週期中的初始部分。這也給滲透測試業者提了醒，有授權做到發現問題即可，切勿繼續伸手，無授權更不可在違法的邊緣試探。

2樓：駭極安全

首先你認知中的黑客是什麼樣子的？？

如果你認知中的黑客是：有一群人聲稱自己是黑客，他們是一些專門破壞攻擊一些網路計算機系統以達到相應的目的的一群人，那麼他們就不是滲透測試工程師。

如果你認知中的黑客是：有那麼一群人他們是計算機高手，擅長程式設計，並且研究計算機安全系統的人員那麼他們可能是滲透測試工程師。

第一種『黑客』可以不需要太多的技術含量，只需要會使用工具就能達到相應的目的。第二種『黑客』需要較強的技術能力。但是這兩者都不能稱之為滲透測試工程師。

滲透測試工程師的定義：滲透工程師是一種利用模擬黑客攻擊的方式，來評估計算機網路系統攻擊步驟安全效能，評估計算機網路系統工作。

所以滲透測試工程師的目的為了使系統更安全。『黑客』攻擊知識一種手段。所以『黑客』和滲透測試工程師有本質上的區別。

下面是一下簡單的『黑客』攻擊步驟：

1、選擇目標

2、使用中間跳板

3、攻擊操作

1）資訊收集

2）利用漏洞

3）許可權提公升

4、保留訪問許可權

5、清理痕跡

6、加固系統，防止被其他人利用

下面是一下簡單的滲透測試步驟：

1、手機公開資源資訊

2、主動掃瞄和列舉

3、質問識別

4、選擇目標系統

5、發現並利用漏洞

6、提公升許可權

7、保留訪問許可權

8、記錄和報告

因此『黑客』和滲透測試工程師還是有一定的區別。

3樓：「已登出」

斜腰。不是，技術本身沒有黑白灰紅之分。

有區別的是使用技術的人。

有人拿了菜刀做飯，於是這個人被稱之為廚師。

有人拿菜刀殺了人，於是這個人被稱之為殺人犯。

所以，學好資訊保安相關it技術之後。

拿它來為企業查詢漏洞，降低軟體風險，被稱之為滲透工程師。

拿它來為自己謀取私利，破壞他人系統，被稱之為黑客。

拿它來侵入其他國家電腦，維護正義，被稱之為紅客。

你看就看你技術怎麼用了吧？

所以看你學來的目的是什麼？

綜上好好學習吧。

現在的資訊保安這一塊很火，有需要了解的小夥伴可以私聊哦！

4樓：莎莎

這個還是差別非常大的字面上就可以理解啊乙個工程師乙個黑客乙個合法乙個不合法你想學習滲透的話還是需要看你現在是學習或者從事什麼專業的人最基礎的需要懂才可以開始不然學習起來就比較費勁——（無國界）

5樓：偉大娃娃

學習資料什麼的很多很好找，就不說了。

首先預設你說的這個「黑客」指的是利用計算機技術做不法事情的人。

兩者確實在技能構成和操作流程上有諸多共通之處。像我就是從乙個指令碼小子混到滲透測試工程師，做了好些年。

兩者的區別就是，滲透測試工程師的工作都是要有授權的，這個要嚴格界定，我做小組負責人的時候就是給大家強調，不管是商務、售前還是老總，讓你做什麼目標，必須先有授權書。而黑客自然不講究這些，只要不要惹急了法律就行。

還有的區別是，滲透測試工程師的工作是盡可能多的找出系統各個環節上的漏洞，而黑客只需要找出能滿足自己目的的漏洞就行了。

6樓：

首先，我不知道你想象中的黑客是什麼樣子。但是公司的滲透測試一般都是合法滲透，而野路子高手們去滲透就肯定和合法滲透有點差距了

7樓：柒尾青魚

謝腰。首先滲透測試細分很多個方面，web層面，應用層面等等，學習的話首先還是要興趣吧，興趣是最好的老師，其次學習路線的話，建議從web安全先學起，安全這方面要學的東西很多，如果真的很想學，建議參照下表。

滲透測試工程師是我們認知中的黑客嗎？

滲透測試工程師是青春飯嗎

滲透測試工程師需要二進位制逆向知識嗎？

怎樣成為好的測試工程師？

其他用戶還看了：