黑客專訪：天才黑客Gabriel Bergel的黑客人生

我們有幸能夠採訪到GabrielBergel（@gbergel），它是目前黑客圈內最具天賦的黑客之一。接下來，讓我們一起來了解一下GabrielBergel吧！

Gabriel Bergel簡介

Gabriel可以算得上是信息安全界的搖滾明星了，除此之外，他還是一個崇尚維京文化（Viking）的半機械人。他十分熱愛維京人的文化，並且他還在自己的雙手中植入了兩塊電子晶元。

身兼數職的他，是「8.8計算機安全大會」（@8dot8）的創辦者和組織者，安全服務提供商Dreamlab（@hacking4def）的總裁兼CSO，安全組織ElevenPaths（? @ElevenPaths）的CSA。除此之外，他還是巴西科洛科洛足球隊（@colocolo）的忠實粉絲。

毫無疑問，你是目前世界上最具天賦的網路安全專家之一，你是如何一路走來成長為一個如此厲害的黑客的？你是什麼時候開始學習黑客技術的？

首先，非常感謝你的提問。我認為我只是一名普通的黑客，我對黑客技術非常有激情和動力。當我還是一個小孩的時候，我就開始研究這些技術了，可能主要是因為我以前比較愛玩遊戲機的原故吧。

我的第一台遊戲機是Atari2600，第二台是Atari800 XL。慢慢地我也逐漸長大了，到1990年，我得到了一台286筆記本電腦（黑白屏幕），而正是這個時候，我才真正感受到了自己對計算機的熱情。

我一開始學習的是電氣工程學，但是學了一段時間之後我發現自己對這方面並不感興趣。於是乎，我打算研究一下系統工程學。

說實話，我覺得自己從來都不擅長編程，可能這就是我喜歡信息安全的原因吧？哈哈！(話說，學信息安全不是更應該要編程能力嗎？)

一般來說，所有學習系統工程專業的人出來都會被貼上「程序員」的標籤，而在我完成了系統工程專業的學習之後，我開始對數據網路、路由和交換機等領域產生了興趣。正是那個時候，我開始仔細研究這些設備，然後嘗試從通信網路和Web中發現一些有意思的東西。大概在2000年左右，我才正式踏足黑客領域。

在你的黑客生涯中，你所遇到過的最困難的挑戰是什麼？

我曾經遇到過幾次技術方面的挑戰，但是我認為最困難的地方並不是技術層面上的東西。我當初創建8.8計算機安全大會（www.8dot8.org）的時候，我還記得第一屆大會是在智利舉辦的（此後大會也在拉巴斯和玻利維亞等地舉辦過，明年將在秘魯首都利馬舉辦）。經過多年的努力，這個技術大會已經成為了很多人所嚮往參加的大會了。但是在2011年這個大會首次舉辦的時候，由於此前沒有多少類似的會議可以供我們參考，所以大會也出現了很多的問題。

一開始，我們還在擔心是否可以申請到一個場館來舉辦會議，之後又在想是否有贊助商願意贊助我們。警察是否會同意我們舉辦大會？普通民眾是否可以參與呢？到底會不會有人來進行技術演講？

我們是否應該在會場提供免費暢飲的啤酒呢？這一大堆問題當時確實讓我們焦頭爛額。但是，當我們的大會有四百多號人參與的時候，當各大電視台在黃金時段播放大會報到的時候，當人們開始擁抱我們並詢問明年大會何時舉辦的時候，我意識到我們成功了，這也讓我擁有了無比的成就感。

在你看來，哪四款工具是黑客手中所必須的？理由是什麼？

1. 頭腦和智慧：雖然現在黑客工具越來越多了，我們可以使用這些工具來輕鬆達到我們的目的。但是對於一名真正的黑客來說，他的智慧和頭腦才是最關鍵的東西。

因為一名黑客是否合格，主要取決於他的觀念、策略、毅力、態度和道德等因素，這些特質是每一位黑客都應該具有的。

因此，我認為這些「軟技術」比任何的黑客工具和攻擊技巧都要重要。不過別擔心，我認為這些東西都是可以通過後天的學習來獲取。

2.

Nmap：我不確定自己是

否屬於老舊的學院派。但是，這的確是一款非常基礎的工具，而且它也是黑客工具中最出類拔萃的。而且對我來說，進行埠掃描是日常工作中最基本的一項任務了。

它包含有很多的功能選項和腳本，它是一款非常靈活的、強大的、便攜的、易於使用的免費工具，而且Nmap的開發人員還提供了非常完整的操作文檔。

3.

Kali Linux：在我看來，它就是黑客工具中的「瑞士軍刀」，Kali配置了超過600種黑客工具，而且都是免費的。

它已經為我們搭建好了一個安全開發環境，而且其中的數據包和代碼庫都已經使用GPG進行簽名。該系統支持多種語言，用戶完全可以對該系統進行定製化修改。

4.

Spiderfoot：雖然這種類型的工具目前有很多，但是我獨愛這一款。

SpiderFoot是一個免費的、開源的網站信息收集工具，你可以根據指定域名獲得信息，如網站子域、電子郵件地址、Web伺服器的版本信息等，它可以幫助滲透測試人員自動化的實現網站的信息收集和資源探測等工作，可以提高我們的工作效率。

SpiderFoot採用Python語言編寫，可以運行於Linux和Windows系統上。所以我強烈建議各位使用這款工具。

你認為目前互聯網上最有趣的黑客社區是哪一個？

在我看來，目前互聯網上最有意思的三大黑客社區是三個西班牙網站。

第一個就是ChemaAlonso（好友兼上司）的博客（http://www.elladodelmal.com），這也是我長久以來一直在關注的一個博客。

該博客包含有很多有價值的信息，還提供了很多免費的電子書、視頻、大會報到以及各種關於信息安全和黑客技術的文章。第二個黑客社區就是Dragonjar（http://www.dragonjar.org），這是我另一個朋友Jaime Restrepo創建的，該網站也是拉丁美洲地區最大的安全社區。

與Chema的博客一樣，這個網站也提供了很多有價值的安全新聞、技術文章、以及黑客大賽的詳細內容，它甚至還舉辦有自己的黑客大會-「DragonjarCon」。

第三個就是SBD（http://www.securitybydefault.com），它與之前兩個網站非常相似。

我想要強調的是，這些都是技術網站，它們提供了高質量的信息，這些內容會進行動態更新，學習這些網站中的知識可以讓你快速成長，而且有很多信息安全專家都是從這些網站中走出來的。

你認為目前哪一個領域更加容易受到黑客的攻擊？理由是什麼？

對於現在的網路犯罪分子而言，最大的驅動力就是金錢。所以它們肯定會選擇最脆弱的目標來進行攻擊。

很明顯，銀行和金融行業是最容易得到金錢的目標。雖然這兩個目標是最容易受到攻擊的，但也是安全實踐最為規範的。為了防止網路攻擊，銀行和金融公司會在安全防護技術和安全管理流程等方面投入大量的資源。

但是，與這些行業有關的其他部門卻不會頻繁遭受攻擊，而且他們也不會在安全保護上下功夫，例如零售行業、酒店餐飲和汽車租賃（含計程車）等部門，往往會放鬆警惕。

需要注意的是，這些行業與銀行一樣，需要涉及到支付手段和信用卡的使用，所以它們很有可能會成為黑客在下一階段中的首要攻擊目標。

* 參考來源：

securityaffairs

，FB小編Alpha_h4ck編譯，轉載請註明來自

FreeBuf.COM