很多人問我如何成為黑客,一般來說我總是會扯一大堆廢話,告訴他們要時刻保持好奇心,要學會打破規則挑戰權威之類的。
但這類話肯定不是提問者想聽的。我揣摩了一下他們的心情,他們想問的應該是這個問題:如何學習黑客攻擊技術?
純粹從技術和技巧的層面來說,確實有一些方向,我簡略的講一講。
一般來說,學習攻擊技術,最好從遠端控制入手。所謂的遠端控制,是正規軟體的叫法,黑客們用的一些「看不見」的遠端控制軟體,統稱為木馬或後門。
玩遠端控制,能夠讓你感受到黑客強大的控制能力,這可以持續的激發你的興趣,這一點很重要。所以想學黑客技術,先學木馬與後門。
學會通過木馬遠端控制一台機器後,你可能不會再滿足於發個木馬騙別人執行,而是想如何更有效率的控制別人的機器。這時候你就需要學會如何利用乙個漏洞。通過漏洞入侵乙個系統,並植入木馬或後門,就完成了乙個基本的攻擊過程。
到這個階段,你就應該開始在網上搜尋各種漏洞利用的教程,最簡單的比如上傳乙個檔案作為web後門。當你走馬觀花的學習了很多漏洞利用教程後,首先會很激動,但隨後會發現真正有用的卻很少。
此時你就需要掃瞄器的幫助了。去找幾款比較流行的漏洞掃瞄器,免費的或破解的,開始在網際網路上大海撈針一般的掃下去。這是個笨辦法,但持之以恆,總是能夠有所收穫的。
好在現在我們有了乙個更簡單的辦法,通過google hacking的技巧,可以直接利用搜尋引擎搜尋出某些特定特徵的**,然後再嘗試這些**是否存在你想要利用的漏洞。
隨著你對漏洞越來越熟悉,入侵的**越來越多,慢慢的也就融入了乙個圈子,你會發現網上有些和你志同道合的人,他們每天閒的蛋疼,也沒什麼事,就是用工具到處掃瞄找漏洞,然後上傳後門,偶爾還會改個頁面或者拖個資料庫之類的。
很正常的,你會遇到各種技術瓶頸,最常見的是程式設計能力,這是唯一需要經過大量實踐才能提高的技能。而攻擊技術裡需要的其他技能比如系統網路知識、資料庫知識等都可以通過速成的學習達到乙個基礎的水準。乙個優秀的黑客精通的知識可以只有一門,但他對其他所有技術領域的知識卻都應該要有涉獵。
當你開始挖到自己的第乙個漏洞,或者是寫出自己私有的第乙個攻擊工具時,就已經算得上登堂入室了。
攻擊技術浩如煙海,幾乎涵蓋了網際網路技術的所有領域。從我十多年前成為乙個小黑客,寫出黑客教程《快速獲得大量肉雞的方法》時起,至今我已見證了網際網路攻擊技術發展的各個階段。但人的精力是有限的,我仍深感自己僅僅只是在某些細分領域內略有所得。
現在則早已失去了入侵**的興趣,專注於研究防禦技術。但從「know your enemy」的角度來看,研究攻擊技術永遠都是有必要的。
希望有機會讀完我這篇文章的朋友們,未來如果一不小心真的學會攻擊**了,千萬不要沉迷於其中,好好思考如何建設更安全的網際網路,才是正經。
如何成為一名黑客?怎麼從0開始學黑客
很多人想學習到相關的黑客技術,但是任然很迷茫,不知道黑客應該學哪些東西,黑客哪些東西是必學的,黑客程式設計應該學哪種,甚至學會之後要幹什麼都不知道?很多在讀大專或者大學的學生對黑客技術很感興趣,對於學校教的計算機不理睬,卻自己在網上找黑客教程,其實你們教計算機原理這些一定要學,雖然很無聊,但是你可以...
如何成為一名大神
可能很多新人認為大神是神一樣的存在,其實並不是,一方面是他們累積的技術經驗比較多,另一方面是他們的工作態度,今天我就講下工作態度的重要性。2015.9.17我們有乙個產品要進行測試,任務量極其大,我們和我們組長兩周通宵了四五次,這週就通宵了三回,之前連續加班了12天,基本每天都是11點回家,但是還好...
如何成為一名好員工
好員工的型別有很多種,嘗試著抽象出乙個定義吧 好員工是那些主管分配其任務放心 同事喜歡與其共事 對自己工作負責 志在自我提公升和價值實現的人。知識經濟時代,好員工首先是做好自我管理的,終能獨擋一面的個人 參見博文 怎樣培養獨擋一面的能力 作為半個程式設計師,姑且聊一聊好員工該具備的素質 部分針對程式...