最近很多小伙伴在看了我的文章后,有一个共同的问题,"我们是小白,我们没有基础,我们如何通过自学,就可以成为一名黑客呢?",今天我就来统一回答一下大家这个问题,"怎样通过自学就可以成为一名黑客"!
首先咱们要先定义什么是"黑客"?其次我们要想成为心目中的那个"黑客"应该如何开始或者说我们的学习路线是什么?
黑客技术:简单地说,就是对计算机系统和网络的缺陷和漏洞的发现,以及针对这些缺陷实施攻击的技术,因此黑客技术属于科学技术范畴领域,技术不存在善恶,只是使用技术的人存在善恶。
有了黑客技术的存在才导致了网络安全行业的产生!
一个典型的产品安全公告产生的过程是这样的,一个黑客在测试一个程序时,发现存在有不正常的现象,于是他开始对这个程序进行分析。经过应用程序分析、反编译和跟踪测试等多种技术手段,黑客发现该程序的确存在漏洞,于是针对该漏洞编写了一个能获取系统最高控制权的攻击程序,证实该漏洞的确存在。随后,这位黑客向微软写信通知其漏洞细节,并附上了攻击程序,要求微软修补该漏洞。微软开始对此不予答复。无奈,黑客在其网站上对世人公布了该漏洞,并提供攻击程序下载给访问者测试。顿时很多Internet上的网络安全论坛上都谈论此事,很快传遍了Internet。这时微软马上对该bug进行分析,随后在其安全版块上公布有关的安全公告,并提供解决方案和补丁程序下载。对于这种情况,恶意黑客会利用微软的安全公告公布的漏洞去破坏系统;而网络安全专家会根据安全公告提醒用户修补系统;开发商则会根据该漏洞的情况开发相应的检测程序;而网络安全服务商则会为用户检测该漏洞并提供解决方案。
黑客:黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。
其实黑客是一类掌握超高计算机技术的人群。凭借着掌握的黑客技术,他们既可以从事保护计算机和网络安全的工作,也可以会选择入侵他人的计算机或者破坏网络,对于黑客而言,他们所做的事总是有一定的目的,也许是为了炫耀,也许是为了报复,也许是为了获取一定利益。
根据"黑客"的目的不同,我们可以做一个常规分类:
白帽黑客:正义的黑客,也被人们称为道德黑客。他们不会非法侵入计算机网络,他们而是运行一系列的测试来检查网络或者程序系统漏洞,从而提出解决方案弥补这些漏洞,这样做没有个人或利润的动机,而是为了维护网络关系公平正义。
黑帽黑客:这些人完全相反的白帽黑客在做事的方法和意图。当他们获得网络的时候通常是为自己的个人利益去破坏数据。一旦他们获得他们将要分享信息就会和其他黑客利用相同的漏洞。这些行为很容易就触及了法律,因此是不可取的。
灰帽黑客: 亦称灰帽黑客、灰帽子黑客,是指那些懂得技术防御原理,并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与和不同的是,尽管他们的技术实力往往要超过绝大部分白帽和黑帽,但灰帽通常并不受雇于那些大型企业,他们往往将黑客行为作为一种业余爱好或者是义务来做,希望通过他们的黑客行为来警告一些网络或者,以达到警示别人的目的,因此,他们的行为没有任何恶意。
骇客: 骇客是黑客的一种,但他们的行为已经超过了正常黑客行为的界限,因为为了各种目的——个人喜好、金钱等等对目标群进行毫无理由的攻击,这些人基本上为了金钱什么事都可以做。虽然同属黑客范畴,但是他们的所作所为已经严重的危害到了网络和,他们的每一次攻击都会造成大范围的影响以及经济损失,因此,他们获得了一个专属的称号:骇客
红帽黑客:红帽黑客以正义、道德、进步、强大为宗旨,以热爱祖国、坚持正义、开拓进取为精神支柱,这与网络和计算机世界里的无国界情况不同,所以,并不能简单讲红客就归于两者中的任何一类。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击,通常,在一个国家的网络或者计算机受到国外其他黑客的攻击时,第一时间做出反应、并敢于针对这些攻击行为做出激烈回应的,往往是这些红客们。
Skiddie:业余黑客系统使用程序的精英黑客。他们通常攻击别人网站只有两个原因:第一是因为兴奋,第二是因为得到认同和在黑客组织中获得更多的人气。
小伙伴们了解了黑客定义后,应该选择什么样的目标去学习?当然是白帽子黑客或者红帽黑客吧!成为一个正义的守护者!
学习线路如下:
1、 明确学习态度
我相信好多小伙伴们,对黑客很感兴趣是起源于电影或者一些黑客名人的故事,感觉他们很酷,敲敲键盘就可以掌控这个世界,他们的确很酷,但是背后付出了多少艰辛和努力?小伙伴们能知道吗?每一个成功都不是偶然,一定是付出了很多汗水的结果。因此学习黑客技术,想成为一名黑客一定要下定决心,不要三天热度,这个我见的很多,身边有许多朋友都是这样的,刚开始特别有热情,结果刚看了几页书就觉得太枯燥了,结果就放弃了。一名成熟的黑客,为了发现一个漏洞,要经过成百上千次测试和验证,所以没有恒心请不要轻易尝试!
2、 掌握必备的知识
基础类:
1) 英语语言(专业类词汇的学习)
大家都知道,计算机的起源来自于国外,多数的资料、编程语言、命令等都是以英文为基础的,所以一定的英文水平是必要的,当然有的小伙伴说我的英文水平确实很一般,那么也简单,把专业词汇学下来就可以了。
2) 基础学科学习
基础学科包含了、计算机原理、计算机网络基础、操作系统命令,以上内容都很简单,可以通过书本就能直接获取以上知识。
3) 掌握常用黑客术语
肉鸡、木马、病毒、后门等等,这些就是常用的黑客术语了,学习黑客入门,这是必须要首先去了解的,我在之前的文章里也有讲解,小伙伴们可以去阅读,当然了也可以在网上搜索一下相关内容学习。
4) 掌握常用黑客工具的使用
学习到知识后,我们需要执行操作,那么工具就是必不可少的了。通过黑客工具的使用也可以验证之前所学的内容,所以学会工具对一个入门级的黑客是必须的,黑客工具可以很多网站上下载的,如果小伙伴们找不到可以私信我,我这里有很多相关工具用来大家学习使用。
提升类:
1) 主流的编程语言及脚本语言学习
如果想成为一名真正意义的黑客,编程语言就是我们需要掌握的高级技巧了,编程语言主要用来编写相应的黑客工具及脚本。在入门的时候我们利用工具,来检验我们学到的知识,也能够完成一部分我们想要执行的操作。等技术到了一定境界,下载到的工具已经无法实现我们的构思时,我们就要开始自己编写了。而这也是我们走向一名高级黑客的必经之路。
2) 掌握网络通信和密码学原理
之前的文章里我提到过学习网络通信原理的重要性,黑客技术其实大致分为两个方向,一类是网络攻防方向,一类是软件安全方向,所以在网络攻防领域上网络通信原理是必学的内容。其次密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。黑客的工作主要一项就是破译密码,所以熟知密码学,也是黑客很重要的一门课程。
3) 掌握已知的网络安全漏洞、病毒、木马、安全解决方案
作为一名黑客,应该做到"知己知彼"对已经发现的安全漏洞、病毒、木马和解决这些漏洞、病毒、木马的解决方案有哪些,一定要清楚。这些知识储备可以来源于一些安全网站和论坛。
4) 更新和拓展学习一些主流技术
作为一名黑客不能固步自封,一定要跟上时代的步伐,更新和拓展一些主流技术,例如大数据、云计算、人工智能、物联网等等,任何一项新的技术都有自身的安全漏洞和隐患,因此学习的目的也是为了发现问题。
5) 熟悉相关信息安全法律法规
一名黑客应该熟悉该领域的安全法律法规,以免踩到法律红线,走上犯罪的道路,咱们学习黑客知识一定是为了成为有道德,有原则的黑客。
3、 学习的步骤流程
第一步:培养兴趣成为信息安全爱好者,向球迷一样疯狂
第二步:完成基础类学习,上面提到的内容,学习顺序如下:
1) 计算机系统架构
2) 操作系统命令
3) 计算机网络基础
4) 网络安全黑客术语
5) 网络攻防技巧
6) 常用的黑客工具
第三步:完成提升类学习,上面提到的对应内容,学习顺序如下:
1) 熟悉相关信息安全法律法规
2) 网络通信原理和密码学原理
3) 主流的编程语言和脚本学习(基础编程、系统编程、驱动编程)
4) 掌握已知的网络安全漏洞、病毒、木马、安全解决方案
5) 更新和拓展学习一些主流技术(大数据、云计算、物联网、人工智能)
第四步:分享式学习,总结归纳学习成果,和小伙伴们分享和讨论。
4、 掌握好的学习方法
有效的学习方法可以让我们事半功倍,学习黑客技术,我个人经验分享如下:
买好书看精华,自学过程首先肯定要买几本好书,可以上网找一下大师们的推荐,拿到这些书籍先浏览一下框架,一般黑客类的书籍前半部分都是理论知识,后半部分是实践过程,计算机这门科学是最注重的就是实践的了,所以我的个人建议是先看后半部分实践内容,这样做的目的就是提升兴趣值,让兴趣引导学习,这样你会更加投入,你看了后半部分的知识,就会带着疑问翻找前面的理论,这样几本书就会很容易的被小伙伴们熟读下来。
巧妙利用互联网交流学习,利用搜索引擎和黑客专业网站论坛去寻找自己的疑惑和想学的知识,同时更重要的是把自己所学的知识总结提炼出来分享给其他同学,当别人的老师,这样你会发现自己的提升。多回答网友们的问题,通过网友的问题也会让你知道自己的不足尽快去弥补,这样就会成为一个正向循环。
结交朋友,组队学习。朋友之间可以互相鼓励,互相扶持,在学习的道路上你不会孤单,有了问题大家互相探讨,黑客所学的知识众多繁杂,一个人的力量总是有限的,有了朋友,团队的力量就能发挥出来,团队协作,彼此弥补,这样会大大提升学习效率。
找到领路人。领路人就是老师或者师傅,通过有经验的老师带领学习,效率当然非同凡响了,所以可以通过互联网和论坛发现那些大师们,平时多关注多互动,多请教,发现师傅们擅长的领域,然后学习其长处弥补自身短处。
实践见真知。掌握了那么多知识最终还是为了实践它,我们可以利用虚拟机模拟器一些工具来完成实验环境的搭建进行简单测试和验证。通过实践巩固我们所学的内容。
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包免费领取!直接关注我会自动发送哦!关注注意后台信息哦
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
以上内容就是我分享给大家要成为一名黑客所必经的历程,可以看出学习过程需要耗费大量时间和精力,对于一个零基础的小白可能大概需要花费两年的周期,小伙伴们准备好了吗?如果准备好了,我会带领着大家一起学习探讨