当黑客要从什么学起(做黑客学什么开始好)
【温馨提示】本文共有4317个字,预计阅读完需要11分钟,请仔细阅读哦!
成为黑客的第二天 - 黑客的基本技能,下面一起来看看本站小编IT鸟给大家精心整理的答案,希望对您有帮助 黑客态度重要,但技术更加重要。态度无法替代技术,在你被别的黑客称为黑客之前,你必须掌握一些基本的技术作为你随身携带的工具。 随着新技术的出现和老技术的过时,这个工具包的内容也在不断改变。比如以前机器语言编程也被列在了里边,而 HTML 是直到最近才包括进去的。不过现在可以清楚地告诉你包含以下内容:做黑客学什么开始好1
黑客的基本技能
学习如何编程
这一条无须多说,当然是最基本的黑客技能。如果你还不会任何编程语言,我建议你从 Python 开始学起。它设计清晰,文档齐全,而且对初学者比较友好。虽然它很适合作为一种入门语言,但它不仅仅只是个玩具;它非常强大、灵活,也适合做大型项目。
有一个大体的规律,就是如果你过于偏重使用一种语言,这种语言一方面会成为你得心应手的工具,另一方面也会阻碍你的学习。有这个问题的不只是编程语言,类似 RubyOnRails、CakePHP、以及 Django 的 web 应用框架也有这个问题,它们只会让你肤浅地懂得一些东西,当你碰到难以解决的问题或者需要调试时,你就可能不知所措了。
如果你想进入正式的编程领域,你将不得不学习 C 语言,它是 Unix 的核心语言。C++ 与 C 非常其他类似;如果你了解其中一种,学习另一种应该不难。但这两种都不适合编程入门者学习。而且事实上,你越避免用C编程,你的工作效率会越高。
单单学习编程语言并不会让你达到黑客的程度,甚至连程序员的程度都难企及——你需要脱离某种编程语言的素服,学习通过编程解决问题的思路。要成为一个真正的黑客,你需要达到几天就能学会一门编程语言的水平,你可以将文档里的信息和你已经掌握的知识结合起来,很快就学会一门编程语言。这意味着你需要先学会机种思路截然不同的语言才行。
编程是一个复杂的技能,我无法给你完整的指南来教会你如何编程,不过我可以告诉你,书本和课程也无法教会你如何编程——很多黑客,或者也许几乎所有的黑客,都是靠自学的。你从书本上学到语言的特点——只是一些皮毛,但要使书面知识成为自身技能,你只能通过实践和虚心向他人学习。因此你要做的就是 (a) 读代码,(b) 写代码。
学习编程就像学习自然语言写作一样。最好的做法是读一些大师的名著,试着自己写点东西,再读些,再写点,再读些,再写点……如此往复,直到你的文章具备范文的力量和感觉为止。
学习使用开源的 Unix 系统
我假设你已经有一台个人计算机供自己使用了(你可以体会一下这意味着多少东西。早些时候,计算机是如此的昂贵,没有人能买得起。而黑客文化就是在那样的环境下演化来的)。新手们能够朝学习黑客技能迈出的最基本的一步,就是找一版 Linux 或 BSD-Unix,安装在个人电脑上,并且把它跑起来。
没错,这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发布的——你无法读到它的源代码,也不可能修改它。尝试在运行 DOS、Windows、或 MacOS 的机器上学习黑客技术,就像是穿着骑士铠甲学跳舞。
除此之外,Unix 还是 Internet 的操作系统。你可以学会上网却不知道 Unix,但你不了解 Unix 就无法成为一名 Internet 黑客。因此,今天的黑客文化在很大程度上是以 Unix 为核心的。(这点并不总是真的,一些很早的黑客对此一直很不满,但 Unix 和 Internet 之间的联系已是如此之强,就连 Microsoft 这样强力的公司对此也无可奈何。)
学会使用万维网以及编写 HTML
黑客文化建造的大多东西都在你看不见的地方发挥着作用。这些东西可以帮助工厂、办公室、以及大学正常运转起来,但从表面上很难看到它们对非黑客的普通人的生活的影响。而 Web 是一个大大的例外。就连政客也同意,这个庞大耀眼的黑客玩具正在改变整个世界。就算只是因为这个(还有许多其它的原因),Web 也值得你一学。
这并不是仅仅意味着如何使用浏览器(谁都会),而是要学会如何写 HTML,也就是 Web 的标记语言。如果你不会编程,写HTML会教你一些有助于学习的思考习惯。因此,先完成一个主页。
要想有价值,你的网页必须有内容——它必须有趣或对其它黑客有帮助。这是下一个话题所涉及的……
学习英语,如果你的水平不够用的话
说实话,我水平太菜,我也没脸说。只是真是必备的工具,潮流的技术基本只在外网。就算是国内研发的技术,也是先在国外发布,国际承认,才可以在国内得到更好的推广,加油吧 骚年么。
历史文章
成为黑客的第一天 - 黑客的态度
做黑客学什么开始好2
我敢说我这篇是整个知乎讲黑客讲的最简单具体又清晰明了的回答,言简意赅、通俗易懂、逻辑清晰,虽然不到两千字,但每个字都是重点,想学黑客,看这一篇就够用了!
我混迹网络安全行业数十载,对网安的认识算是炉火纯青吧,尤其擅长怎么把入门黑客的知识讲出来,人送外号“盾叔”。只要将接下来听盾叔讲完,保证不了你能成为大神,但入门还是没问题的。
展示
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。
如果你是要学前者,别来找我,找我我也不教,学后者的话请用心听了。
黑客技术的核心就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。
听不懂吗?就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
没耐心看下去的同学,划走之前听盾叔说一句,学习黑客的水太深,你把握不住,别自己在下边瞎鼓捣,哪里不懂直接来问我就好了,帮你解决问题,一点也不麻烦。
入门黑客要掌握的技术
1、黑客术语
去一个地方就要学会人家的家乡话,不然就不知所云了。
就好比:肉鸡是什么?端口、shell、webshell、shellcode、bypass...等等,你得知道它是什么意思啊!
了解术语的话可以去看看这里的百度文库,写的还很不错,对大多数的黑客术语都有过渡,而且对计算机网络原理需要有着一定的基础,所以务必要去学习一下。
了解好黑客术语后,你是不是就以为:我现在是不是就能去入侵别人家的电脑、网站挂黑页了?
NoNoNo,你还需要掌握一些网络的协议,比如TCP/IP协议,了解一些渗透技术和技巧,秉着黑客这门职业就是对计算机技术研究的执着,请一心求学,不要去恶意攻击破坏别人的系统。
2、网络协议
在成为黑客前呢,还有一件重要的事,你必须要知道网络协议:TCP/IP协议。因为你只要懂了个大概,对后期做渗透测试以及了解一些漏洞原理帮助是非常大的,比如SSRF漏洞,他支持一些http、ftp、file..等等!
网站的重要性就不需要多说了吧,要想成为一名黑客,不懂网站怎么可以。http、www、html、css、JavaScript等建站所需的技术都要会,这算是基本功!!
3、编程
知道为什么要学习编程吗?因为编程能让我们懂得很多原理,就好比你学会PHP编程,你就懂得了网站的基本运作原理。
有一句话说得好:"只有对原理了然如心,才能突破更多的限制!",也就是说,当你懂得了原理以后,你就会知道哪些地方可能会存在漏洞,哪些地方可以进行突破,最终得到一个shell。
盾叔推荐大家前期要学习的编程语言:PHP、Web前端(HTML、CSS、JavaScript)和Python!!
编程是最基础的技能,新手学习建议从Python开始。好多小白总感觉学编程得从C语言开始,其实没必要,语言只是工具,编程最核心的还是编程思想,要学会用计算机的思维去思考问题。
宋丹丹的小品不是有这么一个笑话嘛:“把大象装冰箱需要几步”。如果是真的开发一个程序把大象装冰箱里,还真就得一步步都要考虑到,而且每一步操作,可能出现的异常都要充分考虑清楚,尽可能在程序中把可能出现的所有异常都要做出处理。语言都是一通百通,所以找一个相对容易入门的语言开始学就可以,不必纠结到底什么语言好。
4、黑客工具
这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你以为你用了那些软件后有什么?一丝虚荣心?还是成就感?
不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫。
所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,这些是在安全圈和渗透圈比较知名的渗透工具与平台。同样要提醒大家一下,一定要学会sqlmap、burpsuite和metasploit这三款工具!
如果感兴趣的同学可以点下下方卡片直接跟我联系,没有恶意,纯粹是帮大家解决问题,不相信可以试一试。
5、漏洞原理
当你学会了一些工具的使用,那么你就可以去学习一些漏洞原理了,比如:XSS、CSRF、CORS、SSRF、SQL注入、文件上传、文件包含、未授权访问...等等。
我之前说过,当你学会编程后,你学这些漏洞原理理解起来会很快!!
提醒大家:学习漏洞的时候必须一个漏洞学精通了再学习下一个漏洞,这样才能打好基础!
6、熟练掌握常用的操作系统
Windows是使用人数最多的操作系统,这个是必须要掌握的。其次就是Linux系统,选择一个合适的发行版,开始学习就可以,比如:Ubuntu和CentOS。
7、必要的英语能力
这项不是必须,但是却很重要,因为很多的资料都是英文版的,只有英语好,才能在第一时间获取更多有价值的信息。
到这就是黑客的入门级别要学的所有知识,看着很杂,其实知识很浅,入门级别相对还是很简单的。
但是丑话要说到前头,如果只是感兴趣想学一点黑客技术,学这点知识就够了。如果是想转行从事网络安全行业,这点知识是完全不够看的。
因为入门级别的网络安全工程师学的都是皮毛,为企业带来不了价值,没有什么竞争力,只能做个基础的安全服务。
想要在网安行业有核心竞争力,想要成为一名优秀网络安全工程师,必须要学习更多的黑客知识、掌握更多的黑客技术,让能力得到提升。即便以后进到了企业里,新知识也要不断学习,技能不充实就会被淘汰。
随着大数据、物联网、人工智能等新技术的发展,信息技术与经济社会各领域的融合肯定会更加深入,网络安全与每个人的生活都息息相关。
时代在不断发展,网络安全也在不断面对挑战,所以网络安全的知识永远也学不完,并且越学越多。
一时感慨说了这么多,也是希望同学们能摆正心态,既然要选择入门网络安全,就不能仅仅是入门玩玩而已,任何付出都会有收获的!
不知道同学们看完后有没有听懂,可能讲的有点笼统了,关于网络安全入门/提升有哪些地方不懂都可以来咨询我(免费的),有问必回答。
做黑客学什么开始好3
曾有人问过这样一个问题
黑客是真的这么厉害吗?
就目前而言,在黑客游戏或影视作品中
黑客所展示的能力与现实是相差无几的
(黑客帝国此种类型除外)
唯一的区别就是:
影视作品中的主角能够掌控电力系统,造成城市电力瘫痪。分分钟窃听遇到的任何人。
在现实里,是一群衣衫不整、日夜颠倒的技术人员
(其实相比其他IT岗位,安全还是舒服的多)
花了几天甚至几个月才能拿到相关权限或0day(零日漏洞)。
拿到后,瞬发是可以的,这是现实。
见到即能秒杀的,这是科幻。
所以,总有同学提问,如何从零成为黑客大神?
今天就把回答整理一下,分享给大家。
任何事都是有“难”度的
首先,我来科普划分一下级别(全部按小白基础,会写个表格word就行的这种)
1级:脚本小子;难度:无,达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)
2级;网络安全工程师;难度:低,能凭借技术就业,当一个薪资不错的白领,不过门槛会越来越高。
3级;实验室研究员;难度:中,精通至少一门领域,审计经验出色,脚本、POC、二进制相关都了解。
4级;安全大咖级;难度:高,某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。(其实此点和经验#时间有关,难度也与天赋没有太大关系)
所以,如果你只是想入门,想要学会一些技能,不管你基础多差,都能够照葫芦画瓢做到。
觉得入门艰难的人,恐怕三分钟热度居多。
那么如何入门呢?
1阶段、脚本小子的技能点主要在黑客工具的使用上,所以你只需要花时间去了解下OWASP TOP 10,学习下主流的扫描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完,属实不难。
2阶段、当你想要以此就业,就要了解下行业的现状了。比如时下热门的网络安全工程师,工作内容到底是什么东西?毕竟,为公司创造价值是员工和公司关系维持的根本。
你会发现,主要是驻场运维 or 对客户资产系统进行攻击测试。
这时第一阶段的水平已经不能胜任了,因为甲方有钱,靠WAF防火墙都能堆出基础的安全防范。
所以,这个时候需要打基础,体系化地去学习渗透的内容。
啥内容呢?所有主流攻击手段和攻击手法的利用,及原理。
这个阶段,找对好的教育平台是非常关键的。
因为几乎所有“安全教育培训”机构,精力都停留在单纯的CTF,或是一味追求最新的漏洞靶机上,但对于怎么做“黑客体系化教育”的意识(即如何设计教学、课程研究)其实是非常缺失的。
并且每个时期都有太多民间团队、平台,但据我们团队扶持计划的长期观察,其行为更像是在做一个社团,而不是教育本身。
拿我们公开课的课件总结一下
零基础如何学习黑客、网络安全:
一、了解系统原理,web功能系统了解
二、前端代码、后端程序设计入门
三、学会主流的安全技能原理&利用
四、学会主流漏洞的利用
五、掌握漏洞挖掘思路,技巧
如果感兴趣的同学可以免费参加咱们的实战渗透直播教学,免费领取黑客相关学习资料及工具。从零开始这里进入体系化学习,让你掌握一招渗透江湖绝学。直播授课,大牛答疑,实战练习!
私信关键词【立即报名】
最后提一下两个误区。
1、以编程基础为方向的自学误区。
行为:从编程开始掌握,前端后端、通信协议、什么都学。
缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多。
很多安全函数知识甚至名词都不了解 unserialize outfile
2、以黑客技能、兴趣为方向的自学误区:
行为:疯狂搜索安全教程、加入各种小圈子,逢资源就下,逢视频就看,只要是黑客相关的。
缺点: 就算在考虑资源质量后的情况下,能学习到的知识点也非常分散,重复性极强。
代码看不懂、讲解听不明白,一知半解的情况时而发生。
在花费大量时间明白后,才发现这个视频讲的内容其实和自己看的其他知识点是一样的。
怎么做?
结合起来,黑客技能兴趣在前,基础在后。 技能掌握了发现原理不清晰的,立刻去补充相关基础知识。
我们规划出的 从零基础 → 黑客大咖 的体系化学习体系。
零基础新手的第一步应该是:
Web前后端基础与服务器通信原理 的了解。
(所指前后端:H5、JS、PHP、SQL,服务器指:WinServer、Nginx、Apache等)
第二步:当下主流漏洞的原理与利用
此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习。
第三步:当下主流漏洞的挖掘与审计复现
学习前人所挖0day的思路,并且复现,尝试相同审计
这三步学习法,足够新手入门到小成了。
每个阶段的具体学习步骤呢?
第一步,搭环境。
一键化的phpstudy或lnmp不急着使用,先自己手动配,进行配置文件的关联时,你能很好的明白Web中各个零件、齿轮的供应链、运行机制、工作原理。
第二步,实战去学习。
到技能关卡,就要去实战了,当然不能直接胡乱黑,未经授权必违法!
但也不推荐去做CTF,坦白来讲,当下的CTF少有适合新手学习的。
因为题目是基本不贴近实战的,逻辑结构并不合理,而且出题手十有八九是学生,并没有从教育出发的意义,只是比赛、竞技。
那咋办捏?不让实战又不推荐做CTF。
这个时候,要挑选适合的靶场去进行练习。当下官方的靶场虽然只有几个,民间团体的、开源的却遍地爬。寻找像SQLI-LAB这样的带“体系化”的靶场去进行练习、实战。
第二点五步,SRC。
这个时候再进行SRC的实战吧,挖真站,交漏洞。验证漏洞利用的能力。同时SRC和CNVD也是简历上不错的加分项。
第三步,从技术分享帖(漏洞挖掘类型)学习
观看学习近十年所有0DAY挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维。
如上为我们实验室及教务团队经过9年安全教育总结出来的宝贵经验。
也是我们自己所正在用的教育体系。
欢迎借鉴,感谢坚持,努力的回报可能是未知的,但不努力一定只有一场空。
内容更新时间(UpDate): 2023年03月06日 星期一
版权保护: 【本文标题和链接】当黑客要从什么学起(做黑客学什么开始好) http://www.youmengdaxiazuofa.net/longxia8/83570.html
- 全部评论(0)
