王新阿寶
黑客不使用圖形界面?這是典型的受影視劇效果的影響。現實世界中,黑客是使用圖形界面的。但他們同樣也使用命令行,兩者結合使用。一般說來,高級別的黑客使用命令更多一些。
只有本身水平一般但又想冒充高手,以及影視劇中的人物,才會刻意“鄙視”使用圖形工具。這就好比,一個身份很高的人,覺得開汽車高端上檔次,很少坐地鐵和公交。但是他們偶爾也會擠地鐵。因為地鐵有時比開車快。他們內心並不鄙視公共交通。
但是為什麼總的說來,高級黑客使用命令更多呢?
最主要的原因是:圖形界面的開發成本較高。
同樣一個功能,開發命令行比開發圖形界面要容易很多。做過大型軟件開發的人就知道,有時候團隊裡還要有專職美工。而命令行,完全不用考慮這些界面佈局細節。大家都知道Windows是收費的,而Linux免費。為什麼?其中原因之一就是圖形界面開發成本很高。開源免費的數據庫,多數都沒有界面。但是市面上卻有收費的圖形管理客戶端。
在黑客試探過程中,採用多種命令小工具組合使用時效率更高。
黑客在入侵過程中,很少會一帆風順,往往都要不斷研究,不斷探索。而在試探過程中,會用到大量的一系列微小工具。這些工具常常是使用一兩秒馬上就結束使命。比如ping命令,netstat命令,curl命令。這就像維修工人幹活時,手邊一系列小工具,扳手、鉗子、各種規格的螺絲刀、萬用表。用到什麼就拿什麼沒有固定順序。用命令的效率比較高,但是如果用圖形界面,則要不斷啟動不同的程序。除非能夠把大量的小工具集成到一個軟件裡,否則,圖形界面的軟件沒有命令快。
剛說的是小工具,命令切換時效率很高。但是如果使用的是長時間使用的重量級工具,則圖形界面效率往往會更高。一切皆有可能,就看圖形界面軟件的設計者功底了。比如類似Photoshop、AutoCAD這類專業軟件,高手大量採用快捷鍵,頻繁使用鍵盤,其效率絕對不會輸於純文字的命令系統。不過黑客軟件很少需要做到這種優化。因為:探索漏洞時,可能大量使用上面提到的輕量級小工具(需要反覆切換),而真正設置好參數開始讓計算機長時間攻擊時,則不再需要拼手速,選擇圖形界面也是不影響效率的。相反,圖形界面提供可視化的攻擊效果以及很強的交互操作接口,效率可能更高。
重量級操完,圖形界面更佳。而現實情況是,這類軟件並不多。原因一開始就提到了,製作成本高。黑客,主要是利用漏洞,而大家都知道,漏洞會不斷修補的。花了老大勁終於開發出一款非常友好的圖形工具,結果不久後漏洞被修復了,那也太不划算了!
所以說,對於圖形界面更佳的場合,不是黑客不想使用,而是根本就沒有現成的,或者自己量身打造一款成本也高。於是,黑客們都是抓緊時間主要開發純文字的命令行軟件。開發的越快,一般就越難用,不過沒有關係,自己會用就可以。別人想用,要花時間學,做黑客嘛,要有這個學習的思想準備。如果有更多的人願意出錢,就有更多的圖形界面黑客工具被開發出來。
犍為真人
原因一,沒有圖形化工具可用
黑客乾的活,一般都是臨時性的,幹一票是一票,費這麼大力氣,搞個圖形界面的工具出來幹嘛。
記得剛工作那會,有個哥們,手擼了一個圖形化的http測試工具,可以填寫url、post信息,然後測試服務器的返回數據,當時驚為天人。用現在的眼光來看,這哥們是閒的蛋疼,類似的命令行工具一大把,有這閒工夫,還不如好好把其他工具的功能整合起來,做個更好的解決方案。
原因二,耗性能,跑不起來
你知道,有的黑客,要玩的設備,可能內存只有幾百KB麼。就算牛逼1000倍好了,通用的乞丐版入門雲主機,也不過1核1GB的內存,這麼破的電腦,跑個圖形界面,黑客還怎麼裝逼怎麼飛?
原因三,命令行工具方便、快,適合打完就跑
電影跟蹤,梁家輝飾演的一撥搶匪,搶劫一家金店,嚴格設計作案時間,控制在三分鐘。黑客幹活,和這個類似,講求效率,越快越好。命令行工具,具有小、快、靈的特點,使用熟練後,秒傳、秒射、秒收。服務器上監控的重試時間還沒到,你已經吃飽喝足、打卡下機走人了,真正做到了事了拂衣去、深藏功與名。
凝視深空
現在的黑客已經都被玩壞了,大家對黑客的印象幾乎就停留在電影中的黑客在對著黑黑的命令行敲擊鍵盤的聲音,而且無論提出什麼樣子的要求黑客總能很快的搞定,但是在現實中真正的黑客幾乎很少有人見到,而且即使真的有黑客在邊上也未必真的能夠識別出來,所以現在大家看到的黑客都是電影中模擬出來的影視效果,真的極少有人看見過,可能只是在黑客大賽上能夠看見。
說到使用命令行操作腳本,這種完全是個人的習慣而已,很多老程序員都喜歡在命令行下調試代碼,主要是以命令行的方式效率比較高,但在梳理代碼的階段還是圖形界面的比較方便,畢竟直接可以看到脈絡的結構,命令行的操作方式需要建立在對於命令行使用的非常熟練,其實大部分用命令行調試代碼主要還是因為代碼的基本功比較紮實直接可以敲代碼,現在很多程序員離開了百度就不會寫代碼了,這種屬於基本功不是很紮實,黑客按照技術範疇來講屬於安全領域,現在很多大學專門開設了計算機安全這門課程,程序員這個領域相對比較廣泛。
程序員和黑客雖然都是寫代碼,除了領域的差異不一樣,關鍵還是極客情懷,程序員可以通過培訓給鍛煉出來,黑客幾乎都是天生,因為一個人對於事物的感興趣是很難培養出來的,這些都是發自骨子裡的東西,不是後天就能培養出來的。現在很多人喊著對黑客感興趣,在網上下載一個黑客的工具在使用,然後玩的非常過癮,這些行為和真正的黑客差的太遠。
現在玩安全的都是在linux下kail下,號稱黑客的操作系統裡面有大量的安全滲透軟件,所以很多不懂的具體編程的人員也能玩滲透,藉助這種安全工具對於專業人員來講是一種福音,但是對於純正使用工具的人搞滲透的人還是要注意法律線條。
不要把黑客想的那麼神秘,黑客首先是一個能寫代碼的技術人員,並且對於網絡安全有著特殊的興趣愛好,憑著一股興趣加入進來雖然在玩的過程中比較辛苦但感覺比較美,程序員寫代碼主要是完成工作任務,黑客完成一件事主要還是興趣引導,兩種在性質上有比較大的差異,程序員更像是在企業完成強制任務拿工資,黑客做一些事件完全憑著一股熱情沒有薪資沒有鼓勵,無論是攻堅過程還是成功了都沒有人知道,全部靠自己內心一種感受去做,所以黑客的自我消化能力也不是一般人能比得上的。
回到正題黑客沒有操作界面只是在影視劇中看到的,現實真實的情況只有黑客本人能夠知道,而且還能本人的操作習慣有著直接的關係,你能說不在命令行下操作程序的程序員就不是優秀的程序員嘛,顯然不是成正比的關係,本身就是蘿蔔青菜各有所愛的狀態。
希望能幫到你。
大學生編程指南
這個是提高效率,不過也不見得都是吧,還是拿我常使用Kali舉例,這就是圖像化的黑客工具箱,裡面有不下300中黑客工具,相當一部分是圖像化的。
本人從事信息安全相關工作幾年,對kali工具有一定的基礎(工具太多),近來計劃上傳系列工具使用教程,不知道你感不感興趣呢。要不要一起學習,那就關注@信息安全實用技術
信息安全實用技術
試著回答一個。
操作界面,在Linux的世界裡,也是可拆卸的組件x11。用什麼實現不管,KDE桌面也好,GNOME桌面也好,用著方便就可以。
話說要達成一個目的,方法有很多,順手的自然最好,短平快才是關鍵,效率為先。
做什麼都要個界面,這是windowss最早為計算機普及所做出的的好的貢獻。然而,當前服務器市場,linux系統是絕對的主導地位。
下面貼的是桌面操作系統佔比:
Windows先入為主,還是主流。
超級計算機最能考驗系統的極端性能。下圖是操作系統佔比:
算上Android的在手機端的市場份額,可以說是很大。
書歸正傳。
“黑客都不用界面”,其實不全部是。在終端,也有類似界面的哦,比如監控系統運行狀態,CPU,內存,佔比,進程等等,所使用的 htop 程序,界面用起來非常方便直觀。
黑客既然要達成一個目的,自然需要程序,也就是代碼。至於用什麼語言,根據場合選擇。順手的最好,效率高的最好。
比如有覺得一個Python搞得定,編寫代碼,執行就是。自動化測試中,有專門的框架用於將測試流程標準化。
比如有的覺得Lua順手,有庫,有程序,倒騰一下就能用,拿著用就是。
還有,能大大提高Linux管理員生產力的Bash腳本,直接與內核對話,無往而不勝,簡直不要太順手。
Linux很好地踐行著Unix傳承來的哲學。不要造輪子,大神們把輪子都給你造好了,拿來用便是。知道把各個有用的工具組裝起來,那就是戰鬥力!
無論所謂的黑客也好,程序員也罷,難免與代碼打交道。而程序並不都有界面,桌面應用,Web應用,看到的無非是後臺來的數據,無非是一些數據展示,表單填寫,而隱藏在冰山之下的,是厚重的應用程序。
你用瀏覽器鍵入url:
https://httpbin.org/
uuid ,獲取一個隨機uuid。還要瀏覽器,還要發起請求,返回的結果還要渲染到瀏覽器,給用戶看到,這個過程這麼多步驟,有效的只有“填寫網址”和“查看返回數據”。
那Linux給我們準備好工具了,curl就是做這個的專門的工具,精簡到只要兩個有效的步驟,節省了大量的中間環節:
“要什麼給什麼,不要不給”,是不是簡練多了。
以上。
程序員小助手
黑客是一非常神秘的職業,現實中網絡的除了攻擊還能反擊防守,舉個簡單的例子黑客在攻擊某個系統的時候,系統自動追蹤到黑客所在的ip或者mac地址,從而進行反向鎖定,很多駭客就是這麼把自己送進去的,偷雞不成蝕把米。
黑客在技術裡面算網絡安全,企業的安全部門屬於防禦層面,當然在抓取到黑客信息之後也可以進行反攻,本質上兩者的屬於密切不可分割的兩個部分。黑客和普通程序員的區別就在於編程的動機,黑客純粹的就是興趣,所以難點作為自己更大的動力去突擊,程序員做代碼主要目的是完成產品的主要任務,甚至被迫加班加點的去完成。
回到問題,使用命令行操作腳本,職業習慣而已,優秀程序員都喜歡在命令行下調試代碼,主要是該方式效率比較高。黑客按照技術範疇來講屬於安全領域,現在很多大學專門開設了計算機安全這門課程,程序員這個領域相對比較廣泛。
黑客的一切行為行動都是完全發自內心的,所以本質的出發點就有所差異,從各國傳出的頂級的黑客,有些看起來就是一些孩子,所以真正的黑客一定是對這個行業高度的感興趣,而且本身兼具一定的天賦,不像程序員參加培訓直接就能寫代碼,真正的黑客肯定不是培訓出來的,真正的黑客能夠帶動技術的進步,每年的黑客大賽都能暴露很多漏洞,很多公司的安全部門都會同步升級防護漏洞。
六易哥
好在第一代it還都健在,只有命令行才能算是專業。沒有X86的底子,靠別人的工具就想玩兒狠的,太娘們兒了吧。
風吹6700
1)這樣看著更凋敝(調皮)
就像電影裡,拿把武士刀的看著比拿著槍的帥一樣。
2)時代問題
早期計算機系統沒有現在的各種花裡胡哨界面,那時候的黑客大神們留下的這個印象一直到現在。
3)性能本質
各種好看的操作界面是在核心上層繼續開發的,回到原點真正幹事還是那些核心命令或代碼。核心代碼上附加的越多,越花裡胡哨,軟件本身體量就越大,達到相同目的同時程序需要做更多的事情。
黑客們對各種命令信手拈來,追求更為底層原理的操作,不太需要帶操作界面東西。
這也是返璞歸真的一種體現吧。
直男君Richard
黑客就是為了獲取別人電腦上的信息,或攻擊個人電腦或攻擊企業、政府服務器,以達到獲得某種信息的目的。
為什麼黑客都沒有操作界面?
為了電腦的運行速度暢快,響應時間迅速,節約成本等,所以代碼更直接更方便。黑客是一個小眾的職業,需求小,沒有人專門開發相關的黑客軟件;即使有相關軟件,由於各種技術的升級軟件很快就不行了;如果用有操作界面的軟件,電腦卡也就算了,還不一定是誰被攻擊呢。
陸柏熺
黑客“hacker”分成白帽黑客(從事網絡安全工作)和黑帽黑客(破解軟件或者通過漏洞獲取利益)。黑客一般都是熱愛網絡技術,並且有奇思妙想的一類人。本質上和程序員不同。
程序員的範疇很廣泛,軟件的製作、軟件的安全、軟件的維護都率屬於程序員的本職工作,而黑客更多的是專精於網絡安全,並且會比絕大多數程序員更具有奇思妙想,或者說更天才。畢竟程序員可以短期培訓獲得,黑客更多靠的是經驗和天才的想法。
至於黑客為什麼沒有操作界面呢?
軟件或者說程序都是通過代碼或者說是命令來執行的,而操作界面更多的只是工具的可視化,從界面上能找打的漏洞,在軟件發佈或者不斷迭代的時候都會修復。而黑客更需要的是從邏輯思維上尋找漏洞達到破解的目的。
黑客首先是一個會寫代碼的人。可以實現計算機軟件邏輯上的思維突破,繞過安全機制或者通過一些創新性的代碼級別的舉動,進行破解。每個軟件都有自身的安全機制以及防禦措施,用代碼去嘗試、測試會更加方便修改,而操作界面製作繁瑣,並且很多突破漏洞的方法都是一次性的,沒有必要去專門的製作操作界面。
電影中的黑客使用操作界面,更多的是為了觀眾的體驗度和理解程度,畢竟一大串代碼進程很多人都看不懂。
其次,現在市面上有很多木馬工具,像crsf攻擊、ddos攻擊 、xss攻擊、重發攻擊等。但是像這些漏洞,程序員大部分都會知道,並且在軟件的製作過程中就會加上對應得防護手段,這些木馬都是在黑客完成攻擊後,對應公司補全漏洞後,或是黑客、或是程序員製作的操作界面,用來進行最後一次的收割。
linux系統的裡面的kail,就是圖像化的黑客工具箱,裡面會有很多的輔助工具都是具有操作界面的。但是這些工具只限於輔助,最後一錘定音的更會是命令行或者編程代碼。
黑客一定是程序員,而程序員也不是經常會使用操作界面的,即使有很多的圖形化界面,比如數據庫的可視化,但更多的程序員還是會選擇手寫命令執行。
些許拙見,供您參考。
從事互聯網開發多年,歡迎大家騷擾
