最近开始有一个想法,
想谈谈小白如何慢慢学习网络安全相关知识,
有正确得价值观,做正确的事情。
初心也是为了帮助更多人学习到黑客攻防,学会保护自己和身边的人。
写一些自己的分享和经验,每一期可能都有时间就进行更新,感谢大家的支持!
相信每一个对计算机感兴趣的童鞋都有着一颗黑客的心,
我也不例外,
我希望通过一系列的文章让大家了解黑客和网络安全。
不是很会写一些感人故事心得,
更想是通过自己得分享也顺便提升自己 -。-
不是很喜欢在文章里头加特别花哨 过多的图片,也不会怎么配图。。。
可能阅读起来有点干,干货总是这样,多听听大家得建议,每一章慢慢做的更好吧!
我发现,
无论任何人,
只要找到好方向,
找到对的人,做一个精心的布局,遇到一个不错的机会,
玩命干起来,那么只要三年,或许只要两年,就足以改变一个人的大命运。
漏洞挖掘技术是漏洞发现与利用的重要手段,近年来漏洞数量呈现明显上升趋势,
不仅如此,新漏洞从公布到被利用的时间越来越短,黑客对发布的漏洞信息进行分析研究,
往往在极短时间内就能成功利用这些漏洞。除了利用已知漏洞,黑客们也善于挖掘并利用一些尚未公布的漏洞,
发起病毒攻击,或出售漏洞资料,满足经济目的,
特别是最近的“方程式”黑客组织黑客工具 泄露事件。
其实漏洞的挖掘有很多方面可以发现要多方面的分析和测试web网站,
漏洞也分很多种首先自己要有入侵分析能力,清楚地思路和动手的方向。
今天第一章入门,大概的范围希望给大家有一个了解。
习近平总书记的话:没有网络安全就没有国家安全,信息安全的高度已经上升到国家层面!
2017年更是出台了第一部网络安全法,徐玉玉事件等等,这样的事情完全可以避免!
希望大家引起重视!
首先我们要先了解,黑客都是坏蛋吗?
哈哈~ 其实很多都是摘自我的书中网络黑白,我就不过多提。
先一起来了解几个特定的称呼。
红客 黑客 骇客
在 网络黑白一书中这样描述 红客理解为褒义词 黑客中性词 骇客则是贬义词
还有黑帽子和白帽子
最常听说的就是黑帽子和白帽子了。
黑帽子一般就是我们认为的专门搞破坏的坏蛋,
而白帽子则是一群以对抗黑帽子为己任的安全工程师。
白帽子平台乌云网在2016年被国家约谈,
似乎这样一群人的存在,总有人觉得有不稳定因素。
再来了解 相关的地下产业,
网络中得地下产业数不胜数,盗刷信用卡,贩卖数据,
当然还有“暗网”一些各种非法交易市场 网络黑白第九章详细的进行阐述了。
为什么这么流行,是如此庞大的产业链,媒体的过多描述都是冰山一角,有些甚至边都没挨上。
当然还有很多得网络攻击 甚至利用所学技术牟利
通过一些捷径 做违法的事情,大家一定引起重视,你的初心是什么???
否者 我建议你不要学什么黑客 你就了解一下 装装b就好了。
有很多入门小白,为了炫耀技术。
很多人都存在着这种想法,
他们本身掌握了强大的技术,但是却没有地方展示,
于是借助攻击破坏的方法引起大家的注意。
还有为了经济利益。
有许多的黑客靠着自己强大的技术投身黑产,
漏洞、木马、病毒、钓鱼、拒绝服务攻击等
各种攻击手段来攻击企业或个人的信息系统和终端设备,并从中牟取金钱利益。
还有就是#中国黑客#
政治、情绪诉求。
尤其是在国外,有许许多多的黑客组织,像最著名的匿名者组织。
他们通过网络上的破坏来表达对政府的强烈不满。
不是希望大家如何如何的爱国,希望大家团结起来。
南海反击 到最近韩国萨德 乐天事件
有这么一段话
我渴望和平,也不惧怕战争。如果有一天我的祖国被侵犯了,我会尽我所能。
我没开过枪,战场上我或许打不中敌人,但我愿意为能打中敌人的战士挡一枪。
我没有很顶尖的技术,但在网络战争中愿意出一份力,有力的在网络世界中打击目标,
中国黑客协会在遵守中华人民共和国有关法律的前提下开展网络安全的研究与技术交流。
中国很好,她没让我吃不起饭,没让我流落街头。
情绪完了之后继续梳理入门的路径
我可能有点不是那么专业性的话语,大家多包含一下。
有不懂的可以看书、加群、进官网、有一个氛围多交流学习也是提升最快的。
黑客的攻击行为转为为一个行为模型 ,
简单的介绍一下,
踩点-->定位-->入侵-->留后门-->抹去痕迹
最后,为大家附上一张黑客行为流程图
在这个行为模型里,最重要的步骤一定是第一步踩点。踩点的意思是对攻击的目标进行信息的收集。比如说黑客想要攻陷一个网站,他要做的事情是什么呢?第一步他肯定是要收集该网站的相关信息,比如域名和ip地址,网站的注册信息,网站漏洞扫描收集等等,只有第一步的信息收集到位了,才能做接下来的事情,所有的攻击都是要依靠信息收集的资料,所以有的时候衡量一个黑客的能力,也就是衡量这个黑客的信息收集能力。
第二步叫做定位,意思是对要攻击的目标进行分析。通过第一步踩点得到的信息进行分析,分析目标是不是存在可以被贡献的地方,采用何种方式去攻击。
第三步叫做入侵,入侵就是开始实施对目标的攻击。往往黑客的工具箱里面总是有着各种各样的工具,只要前两步能够确定漏洞,攻击应该是最轻松的一个环节!
第四步留后门,一般来说,入侵完一个网站之后。黑客们都会习惯性的在网站服务器上面放上一个隐蔽的后门木马,方便下次再次光顾,这也是他们入侵的证明!
第五步抹去痕迹,这是检验该黑客是不是新手的一个点。萌新般的黑客,往往会忘记清理入侵的痕迹,导致自己的身份被发现记录,反而落下把柄。所以说,抹去痕迹也是十分重要的!
接下来在谈谈编程
黑客有很多方向,较为常见的方向是基于网络攻击的。
要做一个真正的黑客,编程是必须要学的。
我的建议就是先学Python,然后学C。 java也可以
大部分的黑客工作都能解决。
以Python入门足够简单,认真点的几天也就够了。
随后,就可以基于Python来仔细学习一下网络的原理了。
Kali Linux渗透测试 系统大家也可以玩玩,
小白了解一下,慢慢的从虚拟机玩黑开始,
不要太过急于求成,学习总是一个接一个,技术无止境。
大家可以多给些建议和想法,
可以到微博、知乎问答提问,
第一次到fb黑客与极客投稿,感谢大家支持!