黑客水测评(喜德盛黑客380测评)
本文目录一览:
如何评价一个黑客的水平?
没有一个衡量尺表来衡量的、只要你热衷于探索IT技术喜欢研究漏洞都可以称之为黑客、没有尺度去表明你到达小黑大黑的标准。这样看下去特幼稚可小、在圈子里面只有大牛的称呼。
如何评价一个黑客的水平
纯技术角度考虑,一般认为:
一流独立挖洞,写EXP
手握各种0day,挖的洞各式各样,从操作系统底层(系统DLL上的各种堆栈溢出,如MS12020)到各种软件(IE漏洞,如极光,apache漏洞,如struts2 漏洞)到WEB应用(如各种cms的SQL注入,XSS点,如最近的discuz7.2SQL注入漏洞)。大家嘴巴上说挖洞人都是一样牛逼的,只是方向不同,实际上大家心中默认还是觉得牛逼程度依次排列: 操作系统漏洞各类软件漏洞web应用漏洞。
二流熟悉各种漏洞利用,poc出来后能第一时间写EXP,跟第一流其实有重叠,也能挖洞,不过能力一般有限,并且把更多的时间花在了各类洞的利用上。
三流,有一定程序水平,不过要自己写EXP写不出来或者写的很烂,效率奇低。一般就经常关注各大漏洞平台或者知名黑阔的blog,眼巴巴等着EXP出来了就拿去刷洞。
四流,只会拿着EXP刷洞,还经常刷不出来,而且工具基本上必须图形化,metasploit,sqlmap这类工具基本不知道或者听说过。手工渗透能力极其有限,俗称脚本小子。又或者只是不断的扫1433,然后去D别人,或者出售肉鸡之类的,技术水平差不多都归于此类。
大致水平分类就是这样了。
黑客男孩瓶装水靠普吗?
有的靠谱,有的不靠谱,这些小细节都是靠在外表包装的设计上,从细节上你就能看出,是好的还是坏的?是正牌的,还是仿制品,一切都是在细节上。一定要去留意注意不到的地方