或许你并不想成为一个黑客而是好奇,或许你只是为了高超的技术。无论是什么都需要刻苦的去学习,没有什么事情是不付出努力就能轻易成功的,之所以叫成功是因为那个人拥有着与众不同的本领,如果你想拥有超群的本领就要不断的去学习,而学习也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力,我知道一个人支撑起一个站很难,不过当我撑到不难的时候我知道我的日子会很好过。
先来说说很多朋友们的烦恼,是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读,甚至看到几行便没有信心在读下去,因为什么?因为读不懂。原有的充满好奇的那种信心也随之逝去了。最后因为难以继续学习下去而放弃了黑客。
我曾经有过深深的体会。好比一条狭窄的小路,当你选择工具的时候就必须考虑是自行车汽车还是路行,选择好的方法才能得到一条捷径。下面我把大致的一条菜鸟路告诉给大家,也是我几年来东一条路西一条路走出来的捷径,希望对你们能有所帮助。但要记得,不付出努力即使一米长的小路,你不迈腿一样是一事无成,要想学就得做好下苦心的准备,不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是个黑客了,你内心的喜悦如果可以唤醒对黑客技术的兴趣,那还是值得的。一句话,我希望你走下去。
永远记住一句话,两个凡是原则:“凡是只会用工具的黑客只是伪黑客”
“凡是不会编程的黑客都是伪黑客,是菜鸟”
自己一定要对自己有个计划。不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识相当与没学,学东西一定要有总体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学之前一定要想。我们提倡一种分类的学习方法,下面我说说分类学习的基本内容。前几天看见网安的这个分类学习路线我想在这里在补充点。
以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种 黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情,因为邪派黑客所从事的事情违背了《黑客守则》,所以他们真正的名字叫“骇客” (Cracker)而非“黑客”(Hacker),也就是我们平时经常听说的“黑客”(Cacker)和“红客”(Hacker)。无论那类黑客,他们最 初的学习内容都将是本部分所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目 的不一样而已。
很多人曾经问我:“做黑客平时都做什么?是不是非常刺激?”也有人对黑客的理解是“天天做无聊且重复的事情”。实际上这些又是一个错误的认 识,黑客平时需要用大量的时间学习,我不知道这个过程有没有终点,只知道“多多益善”。由于学习黑客完全出于个人爱好,所以无所谓“无聊”;重复是不可避 免的,因为“熟能生巧”,只有经过不断的联系、实践,才可能自己体会出一些只可意会、不可言传的心得。
在学习之余,黑客应该将自己所掌握的知识应用到实际当中,无论是哪种黑客做出来的事情,根本目的无非是在实际中掌握自己所学习的内容。黑客的行为主要有以下几种:
一、学习技术:
互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术,这里所说的掌握并不是一般的了解,而是阅读有关的“协议”(rfc)、深入了解此技术的机理,否则一旦停止学习,那么依靠他以前掌握的内容,并不能维持他的“黑客身份”超过一年。
初级黑客要学习的知识是比较困难的,因为他们没有基础,所以学习起来要接触非常多的基本内容,然而今天的互联网给读者带来了很多的信息,这就 需要初级学习者进行选择:太深的内容可能会给学习带来困难;太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多,应该尽量寻找一本书和自己的完整 教材、循序渐进的进行学习。
二、伪装自己:
黑客的一举一动都会被服务器记录下来,所以黑客必须伪装自己使得对方无法辨别其真实身份,这需要有熟练的技巧,用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,这对于初学者来说成的上“大成境界”了,也就是说初学者不可能用短时间学会伪装,所以我并不鼓励初学者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的害是自己。
如果有朝一日你成为了真正的黑客,我也同样不赞成你对网络进行攻击,毕竟黑客的成长是一种学习,而不是一种犯罪。
三、发现漏洞:
漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验,当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
黑客对寻找漏洞的执著是常人难以想象的,他们的口号说“打破权威”,从一次又一次的黑客实践中,黑客也用自己的实际行动向世人印证了这一点–世界上没有“不存在漏洞”的程序。在黑客眼中,所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞:
对于正派黑客来说,漏洞要被修补;对于邪派黑客来说,漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”,黑客利用漏洞可以做下面的事情:
1、获得系统信息:有些漏洞可以泄漏系统信息,暴露敏感资料,从而进一步入侵系统;
2、入侵系统:通过漏洞进入系统内部,或取得服务器上的内部资料、或完全掌管服务器;
3、寻找下一个目标:一个胜利意味着下一个目标的出现,黑客应该充分利用自己已经掌管的服务器作为工具,寻找并入侵下一个系统;
4、做一些好事:正派黑客在完成上面的工作后,就会修复漏洞或者通知系统管理员,做出一些维护网络安全的事情;
5、做一些坏事:邪派黑客在完成上面的工作后,会判断服务器是否还有利用价值。如果有利用价值,他们会在服务器上植入木马或者后门,便于下一次来访;而对没有利用价值的服务器他们决不留情,系统崩溃会让他们感到无限的快感!黑客应掌握的基本技能:从这一节开始,我们就真正踏上学习黑客的道路了,首先要介绍的是作为一名初级黑客所必须掌握的基本技能,学习这可以通过这一节的阅读了解到黑 客并不神秘,而且学习起来很容易上手。为了保证初学者对黑客的兴趣,所以本书采取了循环式进度,也就是说每一章节的内容都是独立、全面的,学习者只有完整 的学习过一章的内容,才能够进而学习下一章的内容。
一、了解一定量的英文:
学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介 绍,需要大约一个星期的时间,在这段时间内网络管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此 学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。
二、学会基本软件的使用:
这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的 使用,这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多,功能各不相同,所以本书在后面将会介绍几款流行的软件使用 方法,学习者在掌握其基本原理以后,既可以选择适合自己的,也可以在“第二部分”中找到有关软件的开发指南,编写自己的黑客工具。
三、初步了解网络协议和工作原理:
所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大 大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务 器端如何“应答握手信息”并“接受请求”等内容,此部分内容将会在后面的章节中进行具体介绍。
四、熟悉几种流行的编程语言和脚本:
同上面所述一样,这里也不要求学习者进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和 cgi脚本语言,另外对于htm超文本语言和php、java等做基本了解,主要学习这些语言中的“变量”和“数组”部分,因为语言之间存在内在联系,所 以只要熟练掌握其中一们,其他语言也可以一脉相同,建议学习C语言和htm超文本语言。
五、熟悉网络应用程序:
网络应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的学习者 最好将自己的电脑做成服务器,然后安装并运行一些论坛代码,经过一番尝试之后,将会感性的弄清楚网络工作原理,这比依靠理论学习要容易许多,能够达到事半 功倍的效果!
很多伪黑客,趁着乱世,暗箭伤人、 十六七岁的初中生半吊子水平也敢在神坛放肆。实在是天理难容、每个黑客都有义务替天行道,铲除他们。
网络毒瘤,见之虽远必诛!
你只会用个什么注入工具就是黑客了/ ? 盗个QQ就是黑客了? /甚至更低级的、盗刷Q钻也能叫黑客?
如果这也算“黑客技术” ,那我可以把吃饭拉屎比作是武学神技。
黑客技术,毫无疑问是很多青少年所追求的东西,尤其是初中、高中以及大学的学生是比较多的,可是黑客入门的门槛是比较高的,就是要懂一些技术才可以学习到黑客技术,尤其是对于我们这些自学黑客技术的人来说,就更难了,所以,必须得苦练成材。
由于在黑客界,要学习的东西相当多,也相当杂,特别是刚入门的菜鸟朋友,在初
次接触黑客时,可能会到处碰壁,苦于找不到好的黑客学习方法而最终放弃这门技术.
在这里,我提供一个行之有效的也非常适合菜鸟朋友的黑客学习方法-----分类学习法
.经过多数人的的实践证明,发现该方法效果明显,能使你的黑客技术突飞猛进,所以我
在这里共享自己的学习方法.
剑宗与气宗—想必看过武侠关于修炼气场的场景中,都会对这组词有印象。
金庸的《笑傲江湖》里岳不群这样说:三十多年前,咱们气宗是少数,剑宗中的师伯、师叔占了大多数。再者,剑宗功夫易于速成,见效极快。大家都练十年,定是剑宗占上风;各练二十年,那是各擅胜场,难分上下;要到二十年之后,练气宗功夫的才渐渐的越来越强;到得三十年时,练剑宗功夫的便再也不能望气宗之项背了。然而要到二十余年之后,才真正分出高下,这二十余年中双方争斗之烈,可想而知。
补充一点: 本人明确反对“易语言”作为初学者第一语言。(没有反对易语言的意思) 只是这违背了我的气宗原则。
天下难事,必作于易;天下大事,必作于细。 —《道德天尊著》
合抱之木,生于毫末;九层之台,起于累土。千里之行,始于足下。 —《道德天尊著》
【翻译讲解】:天下的难事,必定发生于容易,天下的大事,必定起于细微。
对天下大事难事,大处着眼,小处入手,没有办不成的。往往有为的人,从不大而化之做事,却成就了大事。小事不做,大事不成!
黑客之道,先了解何为黑客, 黑客,乃是午夜中鬼魅的游侠,穿行于网络之上。拥有神奇的黑客技术,你可以打抱不平、见血封喉。有道是
赵客缦胡缨,吴钩霜雪明。
银鞍照白马,飒沓如流星。
十步杀一人,千里不留行。
事了拂衣去,深藏身与名。
结发未识事,所交尽豪雄。
却秦不受赏,击晋宁为功。
脱身白刃里,杀人红尘中。
当朝揖高义,举世称英雄。
简而言之,剑宗在于以技巧取胜,气宗在于以内力取胜。于是常被用来作为某种比较。
黑客之道,博大而精深
气宗修炼第一章和剑宗同理。就是手中有剑、心中无剑、你需要一个大师著作来启发。
《编码的奥秘》
英文原书名为《CODE》,作者Charles Petzold(大师级人物),此为中译本。本书是一本深入浅出、充满趣味的计算机原理普及读物,不需要高深的专业知识就能让你明白关于计算机的方方面面。
《The C Programming Language》。译作《C程序设计语言》作者是个半仙级的人物,高级语言的宗师祖先
是由著名的计算机科学家Brian W. Kernighan和C语言之父的Dennis M. Ritchie合著的一部计算机科学著作,是第一部介绍C语言编程方法的书籍。它是一本必读的程序设计语言方面的参考书。它在C语言的发展和普及过程中起到了非常重要的作用,被视为是C语言的业界标准规范,而且至今仍然广泛使用。它也被公认为计算机技术著作的典范,以清晰简洁的文字讲述而著称。书中用"hello world"为实例开始讲解程序设计,也已经成为程序设计语言图书的传统。
学完了《The C Programming Language》可以看看有趣的《嗨翻C语言》
你有没有想过可以轻松学习C语言?《嗨翻C语言》将会带给你一次这样的全新学习
体验。本书贯以有趣的故事情节、生动形象的图片,以及不拘一格、丰富多样的练
习和测试,时刻激励、吸引、启发你在解决问题的同时获取新的知识
学完了《嗨翻C语言》你已经具备了初级黑客的潜力,接下来别急 。继续气宗的修炼。
接下来是这本:《windows程序设计》 。作者是个牛逼到类似于武侠中独孤求败的角色的人、查理斯—佩措尔德(CharlesPetzold)名字如雷贯耳、天际边传来一声洪亮的呐喊:谁能赐我一死?
《Windows程序设计》由微软出版社于1988年首次出版,随后一直是这一领域的最佳入门参考书。1994年5月,鉴于其为微软Windows的成功所作的贡献,CharlesPetzold作为唯一的作家,成为7位由Windows Magazine及美国微软公司颁发的Windows先驱者奖(Windows Pioneer Award)得主之一。
被誉为windows编程的圣经、
此书吃透,剑锋已开、可以纷至沓流星。
想达到“十步杀一人、千里不留行”的水平吗。接下来你要学习
《The C++ Programming Language》 和《C++ primer 》两本书的作者都是半神级的人物、当然,国内也有类似的著作,
例如清华大学出版社的《C++程序设计语言·郑莉著》 这是本人在国内阅读的最好的一本的书(个人观点)。
此时的你已经心中有剑
欲成世间之绝学、 岂能半途而废。以上招式恐怕早已花费你一两年时间、但是,要步入通天大道、
还要拜读国内大师的经典之作:《大话数据结构》
《大话数据结构》 一书,为什么要读数据结构,因为你只了解程序的空壳,而没有了解核心。 要想真正成为黑客,必须经过智商锻炼的洗礼,这是气宗修炼法的第二阶段。 直接关系到你的内功心法高低,也是最难的一部分。 智商锤炼。
本书以一个计算机教师教学为场景,讲解数据结构和相关算法的知识。通篇以一种趣味方式来叙述,大量引用了各种各样的生活知识来类比,并充分运用图形语言来体现抽象内容,对数据结构所涉及到的一些经典算法做到逐行分析、多算法比较。与市场上的同类数据结构图书相比,本书内容趣味易读,算法讲解细致深刻,是一本非常适合自学的读物 。
孙鑫老师的《VC++深入详解》和侯捷大师的《深入浅出MFC》
再次补充、要成为更加牛逼的高手,你可能还得学习侯捷大师的《STL与泛型编程》
三书吃透,好比是如虎添翼。能上天遁地,斩妖除魔 。因为你的思维已经从“面向过程”转向到了“面向对象”
此时你已经基本上可以独立编写出病毒和反病毒软件、
内功心法、玄之又玄,心中有了剑,就可以见招拆招。
此书,你可以正式开始学习黑客之道了! 好比是十年磨一剑,剑锋已出。仙骨已成,可以穿梭于鬼魅的夜空
你要先后了解:
计算机网络原理(为编写木马打基础)、熟悉网络命令的使用。例如ARP ,PING /NET /NETSTAT / 等常见命令
TCP/IP协议、动态网页设计技术(为网站渗透打基础和注入攻击打基础)
学习ARP攻击攻击和防范,DDOS攻击和防范、渗透等安全技术
其他参考和补充:
1、 C++程序设计[美]机械工业出版社
2、 C++编程思想 [美]机械工业出版社
3、 掌握标准C++类[美]Cameron Hughes/Tracey Hughes著 健莲科技译 人民邮电出版社
4、 Effective C++ [美]
5、 深入探索C++对象模型 [美]侯捷译
6、 C语言解惑
7、 面向对象方法与C++新版本 古新生 王拓 王伟著 西安交通大学出版社
8、 数据结构与C++ 周叶 高荣芳著 西安交通大学出版社
9、 C语言高级程序设计 卢有杰 吴炜煜著 清华大学出版社
10、 VC++深入详解
11、 Visual C++技术内幕 [美]David J.Kruglinski著 王国印译 清华大学出版社
12、 深入浅出MFC [台]侯捷著 电子文档
13、 COM 技术内幕:微软组件对象模型 [美]Rogerson Dale著 清华大学出版社
14、 windows程序设计【美·查理斯佩索尔德】
15、 Visual C++实践与提高 COM和COM+篇 余英 梁刚著 中国铁道出版社
16、 实时控制软件设计原理及应用 张云生著 国防工业出版社
17、 TCP/IP网络原理与技术 周明天著 清华大学出版社