前記

    今天終于和培訓(xùn)機(jī)構(gòu)核實(shí)了在11月底參加Foundstone舉辦的終極黑客實(shí)戰(zhàn)培訓(xùn)的日期和班次.

    這是foundstone第一次在新加坡舉辦這樣的培訓(xùn), 由于今年其培訓(xùn)對(duì)象主要是針對(duì)象新加坡警察部隊(duì),電腦局, 電信局等這類(lèi)的重要機(jī)構(gòu), 所以這次對(duì)計(jì)劃外的一些機(jī)構(gòu)只準(zhǔn)備了兩個(gè)照顧班. 由于foundstone終極黑客培訓(xùn)的實(shí)戰(zhàn)性極強(qiáng), 所以新加坡政府要求前來(lái)參加培訓(xùn)的所有學(xué)員不但必須是電腦安全行業(yè)的正式員工, 而且還要把所有個(gè)人資料在電腦局登記備案. 即便是這么苛刻的條件,前來(lái)報(bào)名要參加培訓(xùn)的人還是絡(luò)繹不絕. 而我這次參加培訓(xùn)還多虧了一位好朋友的幫忙. 由于他的鼎力支持,我最終居然能夠以完全免費(fèi)的身份參加這五天價(jià)值人民幣4萬(wàn)左右的培訓(xùn), 想起來(lái)真是開(kāi)心之極. 而且這次培訓(xùn)除了可以讓自己有機(jī)會(huì)系統(tǒng)性的學(xué)習(xí)黑客技術(shù), 我還從講師那里得知該培訓(xùn)可以為我將來(lái)的CISSP增加32個(gè)教育學(xué)分(要知道,沒(méi)有別的任何培訓(xùn)可以象Ultimate Hacking這樣直接給CISSP加教育分的喲)更是開(kāi)心不已. :D

    foundstone的終極黑客實(shí)戰(zhàn)培訓(xùn)在電腦安全界應(yīng)該是最有名的, 除了那套被黑客們稱(chēng)為Bible的Hacking Exposed系列叢書(shū)是他們編寫(xiě)的, 另外光是那一長(zhǎng)串他們?yōu)槠渥鲩L(zhǎng)期安全顧問(wèn)和培訓(xùn)的機(jī)構(gòu)名單就不得不讓人刮目相看, 如: CIA, Dept of Defense(USA), FBI, NASA, National Security Agency(USA), AT&T, Cisco, IBM, ISS, 等等(略去上百個(gè)名字)... :P

    順便說(shuō)一句, 和Foundstone Ultimate Hacking比起來(lái),Certified Ethical Hacker就差太多了. 我看過(guò)它的教材,也參加過(guò)他們的演示教學(xué), 它給我的印象除了教材的很多內(nèi)容好象都是從Hacking Exposed里抄襲來(lái)的, 其講師的水平和設(shè)備質(zhì)量更無(wú)法和Ultimate Hacking相提并論. Foundstone的終極黑客培訓(xùn)除了保證有根據(jù)實(shí)際情況而配置在不同網(wǎng)絡(luò)下的20多臺(tái)服務(wù)器和防火墻供學(xué)員練習(xí), 另外還為每個(gè)學(xué)員特別配置了一臺(tái)雙系統(tǒng),雙啟動(dòng)的筆記本電腦來(lái)上機(jī), 講師也都是從美國(guó)本部派來(lái)的專(zhuān)家.難怪我的那些從事安全行業(yè)的朋友都對(duì)其(CEH)不感冒.

    <注：這是在參加Foundstone終極黑客實(shí)戰(zhàn)培訓(xùn)前寫(xiě)的一篇隨筆，當(dāng)時(shí)的發(fā)表時(shí)間：2004年10月26日 15:08>

    后記

    為期整整5天的Foundstone終極“黑客”實(shí)戰(zhàn)培訓(xùn)終于結(jié)束了。

    就和當(dāng)初預(yù)想的一樣，這短短的五天過(guò)得特別的充實(shí)，刺激和緊張。等到最后一天下午當(dāng)自己按照規(guī)定完成既定目標(biāo)時(shí)，雖然當(dāng)時(shí)覺(jué)得累得不行了，但是心里卻是激動(dòng)得不得了，老有一種想狂呼的沖動(dòng)。（呵呵，好象又回到年輕時(shí)當(dāng)學(xué)生的年代了）

    因?yàn)樵谶@五天學(xué)習(xí)中，根據(jù)要求，自己前前后后一共黑掉了培訓(xùn)環(huán)境中的16架不同的服務(wù)器，有NT4，Win2K，也有Linux，Unix和Solaris。黑這些服務(wù)器時(shí)并不是那么容易，因?yàn)榉��?wù)器的網(wǎng)絡(luò)配置比較復(fù)雜，有的是在LAN環(huán)境下的，有的是在WAN環(huán)境下，更有的則是在防火墻后面。有幾個(gè)特定的服務(wù)器還需要先成功建立起攻擊跳板后才可以攻擊得到，而且在黑掉每臺(tái)服務(wù)器后還要記得如何隱藏自己的攻擊記錄。所幸的是，自己這幾天的心血和專(zhuān)注沒(méi)有白費(fèi)，每一個(gè)目標(biāo)都合格的做到了。

    雖然這五天學(xué)會(huì)了使用不少工具，也學(xué)到了不少找漏洞的竅門(mén)，不過(guò)感觸最深的還是foundstone在培訓(xùn)中一直強(qiáng)調(diào)的黑客思維，因?yàn)橹挥挟?dāng)你掌握到了正確的思維方法，才算是學(xué)會(huì)了如何釣魚(yú)。接下來(lái)，不管新的服務(wù)器是什么，新的補(bǔ)丁打到了什么程度。只要合理運(yùn)用這種思維方式，一定可是找到突破的口子。也正因?yàn)檫@樣，作為安全專(zhuān)家，我們才可以成功有效的保護(hù)好網(wǎng)絡(luò)內(nèi)的各種資源。

    看來(lái)要成為一個(gè)合格的安全專(zhuān)家，還真的必須要先學(xué)會(huì)如何當(dāng)好合格的“黑客”才可以。