不可能的任務?



近日我做了一個非常有趣的小硏究和小實驗,目的就是找出如何更有效地保護你的網絡和(或)網頁伺服器免得其被黑客攻擊。

我建立了一個充滿漏洞的網站,並且將其保護之。跟著我到一些本地和國外論壇等地方宣傳這個網站,並強調這個網站是充滿漏洞,但十分安全,歡迎各界人士進行入侵測試或攻擊以作挑戰,如果能夠成功入侵或繞過保護基制的話,務請通知我。

經過多日來的觀察所得,未見有大型的攻擊情況,至於小型的攻擊也未見得很多,只發現有一般的瀏覽情況出現。

我個人認為心理因素比較影響大些。存有惡意的攻擊者會因為你的聲明而有所顧慮,他們會認為這是一個圈套或者是一個陷阱,而不作出任何攻擊。正所謂「虛則實之,實則虛之」。

所以各位網絡管理員或網站管理員可以考慮一下作出一些聲明,歡迎各界人士攻擊你的受保護網絡和網站,並通知你有關其成功個案。當然,大前提是你的網絡和網站有適當的保護基制。

最後,這不是一個非常精確的硏究和實驗,並沒有代表性,只供作參考之用。

宣傳地方

目標網站 - Infosec Projects

博客 - Mission Impossible?

freenode - ##hackers,##security,#kali-linux, #parrotsec 及 #infosec-ninjas

Telegram Group - Parrot Security OS Off Topic

WhatsApp Group - HKCTF Members and Pre-members

香港討論區 - 電腦 - 電腦保安問題

電腦領域 - Linux 玩家


Samiux
OSCE OSCP OSWP
二零一九年七月廿七日,中國香港