如何成为一名“黑客”?

安全 黑客攻防
很多人问我如何成为黑客,一般来说我总是会扯一大堆废话,告诉他们要时刻保持好奇心,要学会打破规则挑战权威之类的。
[[84441]]

 

很多人问我如何成为黑客,一般来说我总是会扯一大堆废话,告诉他们要时刻保持好奇心,要学会打破规则挑战权威之类的。

但这类话肯定不是提问者想听的。我揣摩了一下他们的心情,他们想问的应该是这个问题:如何学习黑客攻击技术?

纯粹从技术和技巧的层面来说,确实有一些方向,我简略的讲一讲。

一般来说,学习攻击技术,最好从远程控制入手。所谓的远程控制,是正规软件的叫法,黑客们用的一些“看不见”的远程控制软件,统称为木马或后门。

学习攻击技术,先从玩后门和木马开始。可以自己去网上搜索,找一些流行的后门或木马来玩。优秀的后门和木马体验比很多正规的远程控制软件都好,而且功能无比强大。理所当然的,最好的后门和木马你也是下载不到的,都是私下里在流传。

玩远程控制,能够让你感受到黑客强大的控制能力,这可以持续的激发你的兴趣,这一点很重要。所以想学黑客技术,先学木马与后门。

学会通过木马远程控制一台机器后,你可能不会再满足于发个木马骗别人执行,而是想如何更有效率的控制别人的机器。这时候你就需要学会如何利用一个漏洞。通过漏洞入侵一个系统,并植入木马或后门,就完成了一个基本的攻击过程。

到这个阶段,你就应该开始在网上搜索各种漏洞利用的教程,最简单的比如上传一个文件作为Web后门。当你走马观花的学习了很多漏洞利用教程后,首先会很激动,但随后会发现真正有用的却很少。

此时你就需要扫描器的帮助了。去找几款比较流行的漏洞扫描器,免费的或破解的,开始在互联网上大海捞针一般的扫下去。这是个笨办法,但持之以恒,总是能够有所收获的。

好在现在我们有了一个更简单的办法,通过Google Hacking的技巧,可以直接利用搜索引擎搜索出某些特定特征的网站,然后再尝试这些网站是否存在你想要利用的漏洞。

随着你对漏洞越来越熟悉,入侵的网站越来越多,慢慢的也就融入了一个圈子,你会发现网上有些和你志同道合的人,他们每天闲的蛋疼,也没什么事,就是用工具到处扫描找漏洞,然后上传后门,偶尔还会改个页面或者拖个数据库之类的。

此时你已经算是一个小黑客了,有着自己喜欢的攻击技巧和最熟悉的几个漏洞,但技术仍然是浮于表面。接下来你可以选择沉迷于入侵网站带来的快感,也可以选择继续提高技术水平。如果选择继续提高技术,就需要深入的去研究每个漏洞的原理,研究每种攻击技巧的奇思妙想。

很正常的,你会遇到各种技术瓶颈,最常见的是编程能力,这是唯一需要经过大量实践才能提高的技能。而攻击技术里需要的其他技能比如系统网络知识、数据库知识等都可以通过速成的学习达到一个基础的水准。一个优秀的黑客精通的知识可以只有一门,但他对其他所有技术领域的知识却都应该要有涉猎。

当你开始挖到自己的第一个漏洞,或者是写出自己私有的第一个攻击工具时,就已经算得上登堂入室了。

攻击技术浩如烟海,几乎涵盖了互联网技术的所有领域。从我十多年前成为一个小黑客,写出黑客教程《快速获得大量肉鸡的方法》时起,至今我已见证了互联网攻击技术发展的各个阶段。但人的精力是有限的,我仍深感自己仅仅只是在某些细分领域内略有所得。

现在则早已失去了入侵网站的兴趣,专注于研究防御技术。但从“Know Your Enemy”的角度来看,研究攻击技术永远都是有必要的。

希望有机会读完我这篇文章的朋友们,未来如果一不小心真的学会攻击网站了,千万不要沉迷于其中,好好思考如何建设更安全的互联网,才是正经。

责任编辑:蓝雨泪 来源: 道哥的黑板报
相关推荐

2012-05-28 09:31:04

2012-02-29 10:06:14

2014-04-14 16:50:15

Linux专家

2012-09-27 10:41:26

2010-05-05 17:06:08

2016-10-21 15:57:10

2023-04-23 10:58:29

兼职CIO管理团队

2021-01-18 09:00:00

人工智能机器学习工程师

2022-02-17 16:05:58

SQL开发招聘

2016-10-21 19:59:43

数据科学家数据科学

2012-06-08 10:12:08

架构师

2011-11-09 13:52:04

程序员

2015-05-15 10:39:44

Java 冠军程序员?

2019-05-13 16:31:37

数据科学家专业人才职业

2011-04-11 17:41:35

C++程序员

2019-01-28 11:54:28

程序员技能沟通

2011-05-03 08:54:36

2017-09-21 09:44:00

编程程序员软件开发

2021-02-21 13:49:48

Java程序员开发

2019-07-29 08:59:14

主管阿里专家Leader
点赞
收藏

51CTO技术栈公众号