如果我知道如何攻击我的电子资产,我是否能够更好地保护它们?
答案1
了解您的环境是保护它的第一步:了解系统、了解所使用的语言和操作系统版本、了解服务器如何交互以及已经到位的保护控制,了解您要保护的组织类型。
掌握这些知识后,攻击技术就变得至关重要,因为它们使您能够在生产过程中以及生产前审核这些系统,并帮助揭示有关系统运行方式的假设。假设:我们的防火墙运行良好。现实:nmap 刚刚返回了一份系统列表,其中列出了暴露在互联网上的易受攻击的端口,让我们仔细看看我们的防火墙规则。
但存在一个危险,一旦你看到了每年 BH/defcon 中出现的所有攻击,你可能会过于关注那些很酷的新攻击,而完全忽略了其他关键的基本知识。例如,你四处奔波并禁用基于 BIOS 的虚拟化,因为你读到了所有关于 Blue Pill rootkit 的信息,但系统没有打补丁或被防火墙屏蔽,它们仍然被驱动器下载所控制。
我发现我最重要的问题不是“攻击者能对我的系统做什么?”而是“现在大多数攻击者针对运行类似我的系统的人做了什么?”
答案2
总的来说,是的,您应该知道系统如何运作,以便颠覆它,然后您就会更好地了解如何保护您的系统和网络。
如果您以“如果我想做 XYZ,我该怎么做?”的心态来对待您的网络,那么您将能够说“如果有人做了 ABC,我该如何阻止他们?”并从那里开始。
这些都是了解系统如何运作的附属主题。
答案3
如果你学会了如何战斗,你会更好地保护自己吗?
答案4
是的,我想是这样。
通常直到你积极尝试上班大约一个解决方案,特别是在安全性方面,您将开始发现它超越纸笔思维模式的弱点。
如果您需要更深入的答案,那么您可能需要提供一些主题细节。