不少刚入门的学员找不到适合自己的黑客学习 *** ,到处碰壁,不但损伤信心和兴趣,而且也耽误了不少高贵的时间和金钱,做了许多无用功,到头来毫无收获,拜师不一定能学到技术,因为这个靠的是自己,“师傅领进门,修行靠个人”成为大牛的都是自学!也不是说拜师没用,拜师只是起一个辅助作用,毕竟新人连怎么入门都不知道,因此黑客信息网总结了一下我个人的一些学习 *** 与心得,希望能给刚学习的朋友一些参考,使其少走弯路。
一、黑客入门需要掌握那些技术
我们先来说一下黑客技术入门学什么的问题,黑客技术包含的范畴太广了,有做WEB安全
渗透测试的,有专门挖漏洞的,有做逆向破解的,有做病毒木马编写的等等,这些技术都属于黑客技术的范畴,作为新手要找到自己感兴趣的领域深入的挖掘下去,达到精通的程度,最忌讳的是这个技术学习一段时间没有深入的掌握后又去学另一种技术,比如你学web安全渗透测试,渗透测试还没学精通就又去学逆向破解,之后又学其他的,这样到最后你学了一圈还是什么都不会,所以黑客信息网就总结了以下学习方向
1、电脑编程:编程是黑客最基本的基本功,如果之前没有接触过任何编程的话,应该从比较常用的Python、Java、C语言,Unix等等计算机语言开始学起,快速掌握这些语言。
2、操作系统:硬件基础和操作系统的学习,包括UNIX/LINUX操作系统,黑客必须要了解硬件和软件的联系和相关的知识,并且知道多个操作系统各自的特点和漏洞,才能够进行相关的工作。
3、 *** 黑客知识:学习 *** 知识、了解 *** 构成,因为黑客的主要控制力都是靠 *** 进行的,寻找漏洞,扫描终端、远程控制等等,要多学习 *** 的相关各种知识和最新的 *** 安全信息技术。
以上是黑客学习流程图,掌握了相关的知识之后,要学习黑客的基础知识和技能,比如说密码技术、入侵技巧等等,因为这些都是在不断更新的,所以需要不断的学习以保持技术,理论知识学习得差不多之后,就要利用这些知识去实战小试一下,尽可能去参与实战,不断地寻找自己的问题,与黑客高手们交流学习切磋,提升自己的水平。
二、黑客技术学习的 ***
1、利用搜索引擎,这是一种高效的学习 *** ,相信每个高手都从这里受益匪浅,这也是菜鸟更好的老师,她随叫随到,言听即从,力量强大。强烈建议大家在遇到问题前,先请教一下度娘,还有大名鼎鼎的Google利用这类搜索引擎,你几乎可以搜到任何你想要的东西,比如:文章,教程,软件,安全站点,安全论坛,一切的一切。
(2)站点内部/黑客论坛的搜索引擎
使用 *** 上大同小异,比如你现在需要一篇教程或是一个黑客软件,而你又觉得google上搜出来的东西太杂或觉得没有专业性,那么这时候你就可以到各大安全站点或论坛上去搜索,比如红盟,52破解,51cto等当然还有小风教程网,在这些站点的内部引擎里搜到的教程或软件,一般都是比较有保证的。
2、阅读黑客书籍:一般来说菜鸟的基础是比较差的,甚至一些基本常识都不知道,因此有几本基础知识的书作为参考是必不可少的,比如关于TCP/IP, *** ,操作系统,局域网等,甚至是关于DOS,windows基础的书都是很有必要的。在读书的过程中,你一定会遇到许多不懂的名字或术语这样的话就可以,《WINDOWS黑客编程技术详解》,《黑客防线》,《黑客X档案》等,此类杂志专业性强,内容由浅入深,讨论详细,并附送光盘,对比较富裕的朋友来说是个不错的选择,当然,你也可以到网上找一些电子版,这是一种比较好的入门 *** ,许多朋友都是在无意中买了此类杂志后,才开始对黑客技术感兴趣的。
3、观看黑客动画:动画教程大部分都会发布于网上,你可以到各大安全站点的文章系统中去找,或者去相关论坛或百度搜索。这是一种令人兴奋的学习 *** ,一篇好的教程能让你进步飞快,如果你能找到一些专业而又详细的黑客教程,你的黑客学习将会事半功倍,因为教程比书籍读起来更亲切,而且语言通俗易懂,寻找方便(如果是书籍,那要买多少本啊),而且他更大的特点在于百家争鸣,对于同一个问题可能有很多的教程,你都可以一一观看,从中总结出最精华的部分
4、黑客论坛交流:论坛是菜鸟成长必不可少的基石,如果你能找到一个管理严格,技术含量高,充满活力的论坛,那么我真的要祝贺你,因为你将在这个论坛中学到许多许多东西,还有提问前要先搜索,这是许多菜鸟忽略的问题,如果你不注意,将浪费你很多时间,原因是这样的:菜鸟一般所提的问题就那么几十个,在一个稍微老一些的论坛上基本上应该都有人提过了,而且是不止一次的提过了,因此你事先搜索一下,应该会搜到不止一篇的帖子,在这些帖子的回复中,应该有你想要的答案,不懂的也可以自己写帖子向黑客高手提问。
5、收集整理黑客相关东西:黑客动画教程,黑客工具,分类整理优秀的技术文章,收集整理经典的有技术含量的动画教程,收集经典的优秀的黑客工具,大家都应该有自己的黑客工具箱,并分类整理存放好,收集整理的目的是方便以后的学习和利用。
三、黑客技术学习的周期
之一周,你需要先了解一些常见的黑客术语,比如sql注入,xss,csrf,肉鸡,远控等等,这些知识你可以百度一下,百度百科,文库等都有详细的介绍,学会善用百度是你入门黑客技术的必经之路
了解基本术语后就可以在了解一些渗透技术和技巧,这里我推荐大家看一下这本《Web安全攻防宝典实战篇》,同样你可以百度获得本书电子版,学完这些后你就掌握了基本的黑客技术和渗透技巧了,剩下的就是你自己找目标来练习了,切记只学不练就是纸上谈兵,
如果你没有好的练习的靶场,或者找不到练习的目标你可以加我微信:13465719992我可以给你提供渗透测试方面的视频教程以及练习的靶场和渗透测试的工具
第二周学习常见的黑客和渗透工具的使用
比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,这些是在安全圈和渗透圈比较知名的渗透工具与平台。如果你不知道到那下载这些工具以及如何使用也可以加我微信找我要
第三周你现在对渗透有了基本了解了,勉强可以算个脚本小子了,然后你就可以学习Linux
了,你需要学习linux命令和linux *** 编程等,学渗透必须会linux系统,比如kaili linux就是比较好的渗透测试系统,熟悉了linux后你就可以学习编程了,建议你先从python学起,python语言比较简单易学,学完python后可以再学下C和java,一个黑客最少要掌握2种编程语言
这样5,6个月后你就算是一个小黑客了,之后再看一些0day漏洞挖掘技术来提升自己的技术水平,看一些安全书籍,关注安全圈动态,比如freebuf,tools论坛等。
四、遵守黑客精神
黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式。有一位哲人曾说过,“精神的更高境界是自由”,黑客精神正是这句话的生动写照。看看黑客是怎样看待、思考并解决问题的,我们就能更直观、更深刻地理解黑客精神的蕴涵,黑客精神本质上是一种工匠精神、一种钻研精神、一种职业精神、一种侠义精神,这种精神在任何行业都存在,而且都值得赞扬。
一个黑客即使从意识和技术水平上已经达到黑客水平,也决不会声称自己是一名黑客,因为黑客只有大家推认的,没有自封的,他们重视技术,更重视思想和品质。
在黑客圈中,hacker一词无疑是带有正面的意义,例如system hacker熟悉操作系统的设计与维护;password hacker精于找出使用者的密码,若是computer hacker则是通晓计算机,黑客基本上是一项业余嗜好,通常是出于自己的兴趣,而非为了赚钱或工作需要,具体到计算机,有六条黑客价值观:
对计算机的访问(以及任何可以帮助我们认识世界的事物)都应该是不受限制
任何人都有动手尝试的权利。所有的信息都应该可以自由获取。
不要迷信权威——促进分权。
评价黑客的标准应该是他们的技术,而不是那些没有实际用途的指标,比如学位、年龄、种族、性别、职位。可以在计算机上创造出艺术和美。计算机可以让生活更美好。
根据开放原始码计划创始人Eric Raymond对此字的解释,hacker与cracker是分属两个不同世界的族群,基本差异在于,黑客是有责任心的,不过还有那么一群人,其实只要他们把自己的道德底线放低些,完全可以做到衣食无忧,过着普通人难以企及的富裕生活。无论是进入黑色产业领域:直接参与挂马盗号诈骗,还是进入灰色产业领域:破解软件、出售漏洞、伪造流量,都可以赚的盆满钵满这样的人就是骇客,不遵守道德和黑客精神的一群人这样的人不配叫黑客。
总结新手黑客学习 *** :如果基础差,那么就从基础开始,去买一至两本黑客方面的既基础又全面的书籍来看,比如《黑客就这么几招》等等,此类书籍比较基础,但又很全面,黑客初期的基本攻击 *** 都有介绍,以此类书为基础慢慢的学习 ,过一段时间你会发现你已经入门了,就是说一旦遇到不明白的地方就通过搜索引擎,资料,教程来解答,在求解的过程中,你一定还会关联的遇到其他不懂的新问题,那么好,继续找资料看教程,就这样一直连续不断,遇到不懂的就去看,不管他是哪方面的,慢慢的,你所懂的会越来越多,你会发现你已经入门了。此类 *** 有很大的随意性,不是很系统,但灵活自由,高效。