頻道欄目
首頁 > 資訊 > 人物 > 正文

天才黑客Gabriel Bergel的黑客人生

16-12-19        來源:[db:作者]  
收藏   我要投稿

天才黑客Gabriel Bergel的黑客人生。我們有幸能夠采訪到GabrielBergel(@gbergel),它是目前黑客圈內最具天賦的黑客之一。接下來,讓我們一起來了解一下GabrielBergel吧!


天才黑客Gabriel Bergel的黑客人生

Gabriel Bergel簡介

Gabriel可以算得上是信息安全界的搖滾明星了,除此之外,他還是一個崇尚維京文化(Viking)的半機械人。他十分熱愛維京人的文化,并且他還在自己的雙手中植入了兩塊電子芯片。身兼數職的他,是“8.8計算機安全大會”(@8dot8)的創辦者和組織者,安全服務提供商Dreamlab(@hacking4def)的總裁兼CSO,安全組織ElevenPaths( @ElevenPaths)的CSA。除此之外,他還是巴西科洛科洛足球隊(@colocolo)的忠實粉絲。


天才黑客Gabriel Bergel的黑客人生

毫無疑問,你是目前世界上最具天賦的網絡安全專家之一,你是如何一路走來成長為一個如此厲害的黑客的?你是什么時候開始學習黑客技術的?

首先,非常感謝你的提問。我認為我只是一名普通的黑客,我對黑客技術非常有激情和動力。當我還是一個小孩的時候,我就開始研究這些技術了,可能主要是因為我以前比較愛玩游戲機的原故吧。我的第一臺游戲機是Atari2600,第二臺是Atari800 XL。慢慢地我也逐漸長大了,到1990年,我得到了一臺286筆記本電腦(黑白屏幕),而正是這個時候,我才真正感受到了自己對計算機的熱情。我一開始學習的是電氣工程學,但是學了一段時間之后我發現自己對這方面并不感興趣。于是乎,我打算研究一下系統工程學。說實話,我覺得自己從來都不擅長編程,可能這就是我喜歡信息安全的原因吧?哈哈!(話說,學信息安全不是更應該要編程能力嗎?)


天才黑客Gabriel Bergel的黑客人生

一般來說,所有學習系統工程專業的人出來都會被貼上“程序員”的標簽,而在我完成了系統工程專業的學習之后,我開始對數據網絡、路由和交換機等領域產生了興趣。正是那個時候,我開始仔細研究這些設備,然后嘗試從通信網絡和Web中發現一些有意思的東西。大概在2000年左右,我才正式踏足黑客領域。

在你的黑客生涯中,你所遇到過的最困難的挑戰是什么?

我曾經遇到過幾次技術方面的挑戰,但是我認為最困難的地方并不是技術層面上的東西。我當初創建8.8計算機安全大會(www.8dot8.org)的時候,我還記得第一屆大會是在智利舉辦的(此后大會也在拉巴斯和玻利維亞等地舉辦過,明年將在秘魯首都利馬舉辦)。經過多年的努力,這個技術大會已經成為了很多人所向往參加的大會了。但是在2011年這個大會首次舉辦的時候,由于此前沒有多少類似的會議可以供我們參考,所以大會也出現了很多的問題。

一開始,我們還在擔心是否可以申請到一個場館來舉辦會議,之后又在想是否有贊助商愿意贊助我們。警察是否會同意我們舉辦大會?普通民眾是否可以參與呢?到底會不會有人來進行技術演講?我們是否應該在會場提供免費暢飲的啤酒呢?這一大堆問題當時確實讓我們焦頭爛額。但是,當我們的大會有四百多號人參與的時候,當各大電視臺在黃金時段播放大會報到的時候,當人們開始擁抱我們并詢問明年大會何時舉辦的時候,我意識到我們成功了,這也讓我擁有了無比的成就感。

在你看來,哪四款工具是黑客手中所必須的?理由是什么?

1. 頭腦和智慧:雖然現在黑客工具越來越多了,我們可以使用這些工具來輕松達到我們的目的。但是對于一名真正的黑客來說,他的智慧和頭腦才是最關鍵的東西。因為一名黑客是否合格,主要取決于他的觀念、策略、毅力、態度和道德等因素,這些特質是每一位黑客都應該具有的。因此,我認為這些“軟技術”比任何的黑客工具和攻擊技巧都要重要。不過別擔心,我認為這些東西都是可以通過后天的學習來獲取。

2. Nmap:我不確定自己是否屬于老舊的學院派。但是,這的確是一款非;A的工具,而且它也是黑客工具中最出類拔萃的。而且對我來說,進行端口掃描是日常工作中最基本的一項任務了。它包含有很多的功能選項和腳本,它是一款非常靈活的、強大的、便攜的、易于使用的免費工具,而且Nmap的開發人員還提供了非常完整的操作文檔。

3. Kali Linux:在我看來,它就是黑客工具中的“瑞士軍刀”,Kali配置了超過600種黑客工具,而且都是免費的。它已經為我們搭建好了一個安全開發環境,而且其中的數據包和代碼庫都已經使用GPG進行簽名。該系統支持多種語言,用戶完全可以對該系統進行定制化修改。

4. Spiderfoot:雖然這種類型的工具目前有很多,但是我獨愛這一款。SpiderFoot是一個免費的、開源的網站信息收集工具,你可以根據指定域名獲得信息,如網站子域、電子郵件地址、Web服務器的版本信息等,它可以幫助滲透測試人員自動化的實現網站的信息收集和資源探測等工作,可以提高我們的工作效率。SpiderFoot采用Python語言編寫,可以運行于Linux和Windows系統上。所以我強烈建議各位使用這款工具。

你認為目前互聯網上最有趣的黑客社區是哪一個?

在我看來,目前互聯網上最有意思的三大黑客社區是三個西班牙網站。第一個就是ChemaAlonso(好友兼上司)的博客(http://www.elladodelmal.com),這也是我長久以來一直在關注的一個博客。該博客包含有很多有價值的信息,還提供了很多免費的電子書、視頻、大會報到以及各種關于信息安全和黑客技術的文章。第二個黑客社區就是Dragonjar(http://www.dragonjar.org),這是我另一個朋友Jaime Restrepo創建的,該網站也是拉丁美洲地區最大的安全社區。與Chema的博客一樣,這個網站也提供了很多有價值的安全新聞、技術文章、以及黑客大賽的詳細內容,它甚至還舉辦有自己的黑客大會-“DragonjarCon”。第三個就是SBD(http://www.securitybydefault.com),它與之前兩個網站非常相似。


天才黑客Gabriel Bergel的黑客人生

我想要強調的是,這些都是技術網站,它們提供了高質量的信息,這些內容會進行動態更新,學習這些網站中的知識可以讓你快速成長,而且有很多信息安全專家都是從這些網站中走出來的。

你認為目前哪一個領域更加容易受到黑客的攻擊?理由是什么?

對于現在的網絡犯罪分子而言,最大的驅動力就是金錢。所以它們肯定會選擇最脆弱的目標來進行攻擊。很明顯,銀行和金融行業是最容易得到金錢的目標。雖然這兩個目標是最容易受到攻擊的,但也是安全實踐最為規范的。為了防止網絡攻擊,銀行和金融公司會在安全防護技術和安全管理流程等方面投入大量的資源。但是,與這些行業有關的其他部門卻不會頻繁遭受攻擊,而且他們也不會在安全保護上下功夫,例如零售行業、酒店餐飲和汽車租賃(含出租車)等部門,往往會放松警惕。需要注意的是,這些行業與銀行一樣,需要涉及到支付手段和信用卡的使用,所以它們很有可能會成為黑客在下一階段中的首要攻擊目標。

相關TAG標簽
上一篇:臺積電:絕大多數7nm客戶都會轉向6nm_IT新聞_博客園
下一篇:最后一頁
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片