题记:幸福不是一种目的,而是一种副产品。
转载请注明版权:http://a1pass.blog.163.com/ A1Pass
可以说想学黑客技术,要求你首先是一个“T”字型人才,也就是说电脑的所有领域你都能做的来,而且有一项是精通的。因此作为一个零基础的黑客爱好者来说, 没有良好的基础是绝对不行的,下面我就针对想真正学习黑客的零基础朋友制作一个学习方案,注意!我是指“真正想学黑客技术”的朋友,如果你只是想玩玩,花 一上午时间学学怎样用各种工具就可以了。
一、前期
1、了解什么是黑客 ,黑客的精神 是什么。当然了解一下几大著名黑客 或骇客的“发家史”也是很有必要的。
2、黑客必备的一些基础命令,包括DOS命令 ,以及UNIX / Linux下的命令 。
3、远程扫描 、远程刺探 技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。
4、密码破解 。了解现在的密码破解的适用范围,以及操作技巧等等。
5、溢出攻击 。溢出工具 的使用方法。
6、注入攻击 。注入攻击只是一个简称,这里还要包括XSS 、旁注 、远程包含 等一系列脚本攻击技巧。
7、学会各种编译工具 的使用方法,能编译所有ShellCode。
8、学会手动查杀任何木马 、病毒,学会分析Windows操作系统 ,以使自己百毒不侵。
二、中期
1、学习所有Windows下服务器的搭建 步骤(ASP、PHP、JSP)。
2、掌握例如Google黑客 、cookies 、网络钓鱼 、社会工程学 等等等等。
3、学习HTML 、JavaScript 、VBScript 。
4、学习标准SQL语言 ,以及大多数数据库的使用 。
5、学习ASP,并拥有发掘ASP脚本漏洞 的能力。
6、学习PHP,并拥有发掘PHP脚本漏洞 的能力。
7、学习JSP,并拥有发掘JSP脚本漏洞 的能力。
8、学习掌握最新脚本的特性性以及发掘漏洞的方法,例如眼下的WEB2.0 。(A1Pass注:此文写于2007年8月)
三、后期
1、确定自己的发展方向
2、学习C语言 ,并尝试改写一些已公布的ShellCode 。
3、学习C++ ,尝试编写一个属于自己的木马(如果你想自己编写木马的话)。
4、学习汇编
5、研究Linux系统内核 。
6、学习缓冲区溢出利用技术 。
7、ShellCode技术 。
8、堆溢出利用技术 、格式化串漏洞利用技术 、内核溢出利用技术 、漏洞发掘分析 。
如果大家有什么不明白的,可以到百度或Google搜索,加重的黑体字即位关键字。