黑客零基础教学:从开机到入狱
你想成为黑客吗?
你想在电脑前动动手就探知一个人全部的秘密吗?
你想默默搜集信息,揭露一个惊天阴谋吗?
现在,就是你化身为一个网络幽灵的好时机!
别误会,我说的就是本期超游的话题游戏《全网公敌》
steam游戏封面
这是一款可以充分满足你成为一名黑客的策略模拟游戏。
游戏结合了现实中发生的真实案例,以及多种真实的网络安全技术。
让玩家深度体作为一名网络黑客,是如何一步一步通过各种专业手段,达到窃取,探查,甚至攻击的目的。
游戏目前可以在STEAM平台购买游玩,现已推出了两个拓展的DLC。
《全网公敌》这款游戏,利用游戏的关卡设计,告诉我们很多黑客的常用技术。
第一个,就是黑客不仅要会写代码,还要懂人性。
现在就你可以回想一下,自己在网络世界里注册的各种账号,密码是否包含了以下几种信息:
「你的生日、你的名字拼写,你的手机号,你的常用QQ号,你的女友生日,你父母的生日」
如果你的密码里,没有这些信息,那足以看出,你是个心里没有父母的单身狗(并不)
咳咳,开玩笑的。
足以看出,你是一个谨慎的人,甚至是懂一些密码安全的人。
正所谓“人生一大傻,生日当密码”,据统计,全球有70%的人会用自己的生日作为账号密码。
游戏截图
而在现如今绝大多数的社交网络都会展现你生日信息,所以这无异于,有很多人的密码变成了明码。
毕竟“人之初,性本懒”大多数人设密码不是防别人,而是方便自己。这也就是游戏的教学关,教给大家的第一个黑客技巧。
往往黑客的第一个目标不是你的设备,而是你本人。
紧接着,游戏开始了第二步教学,那就是钓鱼。
此刻,拥有了你账号密码的黑客,如同掌握了你的肉身之外的一切信息。
躺在你邮箱或者聊天记录里的信息,都是成为了针对你或者你身边人的诱饵。
然后黑客根据此刻的你,会甩下为你特质的“诱饵”,可能是一个猜你喜欢的美女邀请,也可能是扮演成你领导的工作会话。
你的咬钩只是时间问题,毕竟人的心理防线不会高于两次警惕,就会彻底松动。
此刻的黑客,不仅入侵了你的设备,还入侵了你的大脑。
而以上的几种黑客伎俩,都是社会工程学的一部分。简言之,这就是利用自然和社会制度来获取信息的一种工程学。
图片来源于网络
抛开计算机技术,而着眼于人性的弱点,是现代黑客常用且好用的手段。
而正是人们逐渐依赖的社交网络,使得早期黑客必须线下接近目标的套取信息的方法,变得更加容易且高效。
毕竟在当今的大数据时代,我们的一举一动都与网络数据牢牢绑定。
如果你有兴趣去阅读所谓的黑客技术类图书,书中会有一半以上的内容,都是在讲述社会工程学的意义。
无论多么精密和严谨的系统,人都是那个最大且最容易被攻陷的漏洞。
事实上,我们很容易被影视剧作品中,黑客的形象和动机影响。误以为黑客行为具有正当性和正义性。
但是,在现实世界里,黑客的不同行为,会附加上不同的帽子。也就是白帽黑客和黑帽黑客。
一白一黑,自然也就一天一地。白帽们合理利用网络安全技术,防卫黑帽们违法犯罪。黑白针锋相对,不断在我们看不见的网络中对抗着。
而游戏中,玩家扮演的黑客,其实从行为动机上分析,就是不折不扣的黑帽。
在游戏的第一章,玩家开始探查一个程序员的死亡真相。
随着你挖掘信息的数量增加,对事件中双方的认识逐渐清晰,你就会发现,事情的真相异常的冷酷和残忍。
你利用收集到的信息,推翻了一个长期多次行骗的诈骗团伙。然而,你所使用的一切手段都是不正当的。
游戏截图
你窥探的一切都是隐私,你使用的伪装,欺诈,入侵服务器,都是不合法的信息获取手段。
甚至,在正义之外,还有大公司利用你的揭发,完成了对潜在对手的收购。
可以说,《全网公敌》这款游戏,在给你完整流畅的扮演黑客体验的同时,也将一道人性的复杂辩题交到了你手里。
游戏又一次展现了人性的弱点,当拥有这种窥探他人隐私的能力的时候,很多人会禁不住诱惑,深陷其中,这也就是很多罪恶的开始。
*游戏宣传截图 *
玩家虽然身处其中,但是仍然可以用上帝是视角去看待游戏中,角色所作的一切。
在黑与白之间游走,也许就是玩家能更好地去审视,黑客这种身份的绝佳机会。
《全网公敌》中,在案件设计时,参考了很多在现实生活中,真实发生的案件。
比如2017年发生的程序员被前妻要挟1000万后自杀事件,以及2020年被爆出的N号房事件,甚至是长时间发生在校园中的霸凌事件。
N号房纪录片
无论是在现实,还是网络,只要我们走的足够深,探查的足够细致,真正的罪恶总会出现在眼前。
尽管我们要谨慎的去探寻真相,但是阻挡在前的困难都不该是令我们退缩的理由。
同时,《全网公敌》也给我们上了一堂生动的网络安全课。
毕竟我们已经离不开网络提供的便捷,但仍然应该掌握基础的网络安全知识。
首先就是,别用自己可被轻易获取的身份信息做密码。其次,就是不轻易相信钓鱼信息,不要贪图方便和小便宜。
切记,不要随便和不认识的人做AI!
最后提醒大家:请下载国家反诈骗中心APP,
网络安全入门学习路线
其实入门网络安全要学的东西不算多,也就是网络基础+操作系统+中间件+数据库,四个流程下来就差不多了。
1.网络安全法和了解电脑基础
其中包括操作系统Windows基础和Linux基础,标记语言HTML基础和代码JS基础,以及网络基础、数据库基础和虚拟机使用等...
别被这些看上去很多的东西给吓到了,其实都是很简单的基础知识,同学们看完基本上都能掌握。计算机专业的同学都应该接触了解过,这部分可以直接略过。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。 
当然你也可以看下面这个视频教程仅展示部分截图: 
学到http和https抓包后能读懂它在说什么就行。
2.网络基础和编程语言
3.入手Web安全
web是对外开放的,自然成了的重点关照对象,有事没事就来入侵一波,你说不管能行吗! 
想学好Web安全,咱首先得先弄清web是怎么搭建的,知道它的构造才能精准打击。所以web前端和web后端的知识多少要了解点,然后再学点python,起码得看懂部分代码吧。
最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
等你用几周的时间学完这些,基本上算是具备了入门合格渗透工程师的资格,记得上述的重点要重点关注哦! 
再就是,要正式进入web安全领域,得学会web渗透,OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握,像SQL注入/XSS跨站脚本攻击/Webshell木马编写/命令执行等。
这个过程并不枯燥,一边打怪刷级一边成长岂不美哉,每个攻击手段都能让你玩得不亦乐乎,而且总有更猥琐的方法等着你去实践。
学完web渗透还不算完,还得掌握相关系统层面漏洞,像ms17-010永恒之蓝等各种微软ms漏洞,所以要学习后渗透。可能到这里大家已经不知所云了,不过不要紧,等你学会了web渗透再来看会发现很简单。
其实学会了这几步,你就正式从新手小白晋升为入门学员了,真的不算难,你上你也行。
4.安全体系
不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。
所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。即便以后进入企业,也需要学习很多新知识,不充实自己的技能就会被淘汰。
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
尾言
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,最后联合CSDN整理了一套【282G】网络安全从入门到精通资料包,需要的小伙伴可以点击链接领取哦! 网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!