很多人问我如何成为黑客,一般来说我总是会扯一大堆废话,告诉他们要时刻保持好奇心,要学会打破规则挑战权威之类的。
但这类话肯定不是提问者想听的。我揣摩了一下他们的心情,他们想问的应该是这个问题:如何学习黑客攻击技术?
纯粹从技术和技巧的层面来说,确实有一些方向,我简略的讲一讲。
一般来说,学习攻击技术,最好从远程控制入手。所谓的远程控制,是正规软件的叫法,黑客们用的一些“看不见”的远程控制软件,统称为木马或后门。
学习攻击技术,先从玩后门和木马开始。可以自己去网上搜索,找一些流行的后门或木马来玩。优秀的后门和木马体验比很多正规的远程控制软件都好,而且功能无比强大。理所当然的,最好的后门和木马你也是下载不到的,都是私下里在流传。
玩远程控制,能够让你感受到黑客强大的控制能力,这可以持续的激发你的兴趣,这一点很重要。所以想学黑客技术,先学木马与后门。
学会通过木马远程控制一台机器后,你可能不会再满足于发个木马骗别人执行,而是想如何更有效率的控制别人的机器。这时候你就需要学会如何利用一个漏洞。通过漏洞入侵一个系统,并植入木马或后门,就完成了一个基本的攻击过程。
到这个阶段,你就应该开始在网上搜索各种漏洞利用的教程,最简单的比如上传一个文件作为Web后门。当你走马观花的学习了很多漏洞利用教程后,首先会很激动,但随后会发现真正有用的却很少。
此时你就需要扫描器的帮助了。去找几款比较流行的漏洞扫描器,免费的或破解的,开始在互联网上大海捞针一般的扫下去。这是个笨办法,但持之以恒,总是能够有所收获的。
好在现在我们有了一个更简单的办法,通过Google Hacking的技巧,可以直接利用搜索引擎搜索出某些特定特征的网站,然后再尝试这些网站是否存在你想要利用的漏洞。
随着你对漏洞越来越熟悉,入侵的网站越来越多,慢慢的也就融入了一个圈子,你会发现网上有些和你志同道合的人,他们每天闲的蛋疼,也没什么事,就是用工具到处扫描找漏洞,然后上传后门,偶尔还会改个页面或者拖个数据库之类的。
此时你已经算是一个小黑客了,有着自己喜欢的攻击技巧和最熟悉的几个漏洞,但技术仍然是浮于表面。接下来你可以选择沉迷于入侵网站带来的快感,也可以选择继续提高技术水平。如果选择继续提高技术,就需要深入的去研究每个漏洞的原理,研究每种攻击技巧的奇思妙想。
很正常的,你会遇到各种技术瓶颈,最常见的是编程能力,这是唯一需要经过大量实践才能提高的技能。而攻击技术里需要的其他技能比如系统网络知识、数据库知识等都可以通过速成的学习达到一个基础的水准。一个优秀的黑客精通的知识可以只有一门,但他对其他所有技术领域的知识却都应该要有涉猎。
当你开始挖到自己的第一个漏洞,或者是写出自己私有的第一个攻击工具时,就已经算得上登堂入室了。
攻击技术浩如烟海,几乎涵盖了互联网技术的所有领域。从我十多年前成为一个小黑客,写出黑客教程《快速获得大量肉鸡的方法》时起,至今我已见证了互联网攻击技术发展的各个阶段。但人的精力是有限的,我仍深感自己仅仅只是在某些细分领域内略有所得。
现在则早已失去了入侵网站的兴趣,专注于研究防御技术。但从“Know Your Enemy”的角度来看,研究攻击技术永远都是有必要的。
希望有机会读完我这篇文章的朋友们,未来如果一不小心真的学会攻击网站了,千万不要沉迷于其中,好好思考如何建设更安全的互联网,才是正经。