¿Cómo encuentran la vulnerabilidad los hackers? [cerrado]

¿El último (código completo para "pensar" al respecto y encontrar el punto vulnerable?) si se trata de pruebas de caja blanca en las que necesita experiencia para revisar el código y detectar vulnerabilidades o incluso debilidades de seguridad que podrían escalarse a un compromiso.

Si es una caja negra y un atacante tiene que adivinar la fuente que está detrás de los firewalls, la aplicación web, etc., tiene que pasar por prueba y error, pero obviamente en las direcciones correctas (lo que significa que debe tener conocimiento sobre qué parte podría llevarlo a puntos débiles y dónde debería comenzar, por ejemplo, puntos de entrada, parámetros (si está en aplicaciones web)).

Ahora, esto no significa cuál es la vulnerabilidad. Usted tiene un agente de amenaza que obviamente es un atacante en este caso (que usted lo llama un hacker), ahora que hay un agente de amenaza, tiene que haber una debilidad que explotar y por lo tanto debe existir la existencia de una vulnerabilidad para ser capaz de explotar o comprometer un sistema o una parte del sistema. No importa qué ruta tome (por ejemplo, inalámbrica para detectar las contraseñas y luego comprometer, o secuestrar la sesión y luego comprometer o explotar la inyección SQL para comprometer las bases de datos y luego extraer las contraseñas, o un desbordamiento de búfer), lo que solo importa es En cualquier momento, un atacante independiente es el hecho de que una vulnerabilidad debe explotar un sistema.

Si se trata de un pirata informático malintencionado: se comprometería con las ganancias financieras o de reputación, si no, simplemente actuará como un pirata informático y tendrá su trabajo diario como profesional de la seguridad.

Nota: piratear solo porque tienes curiosidad es completamente ilegal en estos días, de acuerdo con las leyes del estado.