恪守道德

黑客的种类有很多，但由于黑客这个词被滥用，所以我们在本书中将称呼自己为“道德黑客”，这表明我们会基于道德与法律来使用学到的黑客技术。当提到一些行为不合法或不道德的人时，我会使用“攻击者”或“恶意黑客”这两个术语。

道德黑客首先需要获得系统所有者的完全许可，而后使用攻击者的工具和技术来测试计算机系统的弱点。他们的目标是找出薄弱点来提高系统的安全性。我们将这一过程称为强化系统：定位和消除弱点，使系统不容易受到攻击。

道德黑客也被称为“白帽”黑客，而“黑帽”黑客则是指那些不道德地使用网络攻击的人，无论是为了经济利益、故意破坏还是其他不道德的原因。为了说明这种区别，假设你在人行道上捡到一把钥匙。单单捡到钥匙并不是不道德的。事实上，如果你走到最近的住宅，敲门，询问主人钥匙是不是他们的，这是完全合乎道德的，“白帽”黑客的做法就与此类似。但如果你拿起钥匙，开始在街上走来走去，到各个门上试钥匙，你的行为就违法了，因为你没有得到主人的允许就使用钥匙或进入他们的家，这就是“黑帽”黑客的做法。

当你翻阅本书时，可能会发现许多公开的数字“钥匙”。例如，一些具有创造性的网络搜索可能会将当地杂货店的监控摄像头的默认用户名和密码显示出来。单单找到这些信息并不是不道德的。告诉商店经理可以在网上看到监控摄像头也不是不道德的，但如果你试图使用这些用户名和密码来观看摄像头拍下的视频，那就是不道德的，因为你没有得到所有者的授权。

未经允许就访问他人的计算机或设备是不道德的，通常也是非法的，就像未经允许进入他人房子属于非法入侵一样，即使是因为他们不小心把门开着，或把钥匙掉在了人行道上。人们会根据你的行为来判断你是否恪守道德。请像“白帽”黑客一样执行攻击，将你在本书中学到的技能用在好的方面，而不是坏的方面。