余映灯
俗话说一个真正的黑客首先是个合格的程序员,黑客不仅仅是会下载几个攻击软件练习下那么简单的事情,攻击下简单的网站,这种从严格的意义来讲不是黑客属于骇客。要学习黑客需要做到以下几点
1.首先具备良好的编程基础,基础语言必须要学好,C语言,汇编,网络基础等基本功还是要具备,注入以及扫描都要涉及到汇编知识,网络数据分析基本上C语言也用得较多
2.具备极客精神,这也是黑客和普通程序员的区别,程序员主要是完成公司完成的任务为主,黑客有着自己的想法,有着对事物特殊认知,不会浅尝辄止,认准的事情就要按照自己的性子进行到底。
3.了解黑客的基本概念,常见的注入,入侵和防御的概念,这就需要补充一些常见的黑客概念,也就是业内话,但是学这些之前还是建议学习好《深入理解计算机系统》这本书。
黑客相关的书记可以看下《黑客免杀入门》《黑客攻击的艺术》
黑客不是每个人都能学会的,所以自己先鉴别下自己是不是真的想学,还只是一时的冲动,先做个基本的程序员,再想黑客这事吧。
大学生编程指南
分享一个工具小子入门学习路线(来源于某个已停止运营的论坛)
1
学习路线
1、黑客术语基础(学习一个月):主要把一些常用黑客术语搞清楚,比如什么叫木马,什么叫病毒,什么叫肉鸡,什么是webshell,什么叫注入,什么叫旁注,还有一些常用工具的功能,比如X-scan、nc、sc等等。
2、花一星期的时间来学习下扫描,比如X-scan,流光等这些功能强大的扫描软件。
3、灰鸽子、上兴或者其他反弹端口木马+正向连接木马配置与使用(学习四天):通过学习要达到正确配置并能正常上线,对它的功能进行操作训练。
4、了解各种漏洞、端口知识,比如UNICODE漏洞、cgi漏洞、135端口,21、80、139、445、1433、3389、4899端口等等(半个月时间了解)后半个月去实战演练端口爆破,百度找好爆破工具,可以用虚拟机搭建爆破环境,可以物理机爆破目标虚拟机。同时做好爆破笔记,以后突然有灵感,找到了好的方法可以记上去
5、学习网页木马制作与传播(一个星期),百度找好渗透教程,先去下载啊D或者明小子工具,进行SQL注入拿站。或者用木马
6、学习DDOS攻击,先找个权重比较小的网站,同时没有备案的进行攻击。百度找代理ip或者自己会抓鸡的自己抓肉鸡,下载好攻击器和啊D等等。具体方法百度烂大街
7、木马特征码修改(四五天)
8、利用背到的DOS命令学习ipc漏洞入侵,一般的计算机可以入侵
9、学好以上技术后,可以根据自己的实际情况深入学习一门技术,切记不可贪多。同时学好编程,以后自己制作工具
2
学习方法
一、收集资料
这个环节,主要目的是收集到尽量多的某类知识块的相关教程和技术文章、收集方法主要有两种方法:
第一种,利用百度,google,搜索、比如我想找网站渗透相关教程,可以在百度google中输入关键字"网站渗透+空格+教程\
安全犀牛
不请自来,作为一名网络安全爱好者,来回答下题主的问题。
首先,要明白自己到底想要走哪条路?Web安全?二进制安全?还是别的什么方向呢?
下图是一张Windows下的Hacker学习发展流程图,基本上从基础到最后的发展方向都很详细的说明白了。我们可以看到,其实很多基础知识都是必备的。像C/C++,python,java这些基本语言你都是要懂得,而且要有一门是自己拿得出手的,还有TCP/IP网络数据包分析。
至于Web方向,我想这也是最近几年比较火的。和二进制安全相比,它的入门门槛低了很多很多,当然其中不乏很多所谓的脚本小子。
至于入门Web安全的方法,当然首推知道创于,余弦 & 404团队出品的研发技能表,这里附一份链接(PS:我并未获得创于的半点广告费,那年在大西安的KCon大会上,有幸得到了余弦大大的亲笔签名,特此推荐)。
http://blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html这里附上一副截图,具体可进入网站查看详细。
我想,不管题主是想入门二进制安全还是Web安全,最基础的计算机网络,数据库,这些基本原理都是要掌握的。会用搜索引擎,善用google,学会提问,提高自己的动手能力。
最后,需要说的一点,也是最重要的一点,网络安全是把双刃剑,作为一名白帽子,法律是我们生活和工作中最重要的一项必备技能。
