需要一个黑客需要掌握的语言 炸掉日杂群 谢谢

来源:蜘蛛抓取(WebSpider) 时间:2016-06-02 07:12 标签: 当黑客需要学什么
如何成为一名优秀的黑客? - 知乎1810被浏览67611分享邀请回答/Hearts/Zhihu-Hacker.aspx 12:57更新「关于技术」优秀的黑客,因为梦想而活着的人。当然不只是在信息安全,在设计、开发或者修自行车中,你也可能是个黑客。在生活中的思维和行为也一定要黑客。当然我所说的“黑客”是精神,而不是技能。我决定很认真的回答这个问题,长期更新。在共享的同时,也激励了自己。「什么是他妈的黑客」在这个名词泛滥的信息时代,盗号的可以称之为黑客,使用别人工具破坏的也是黑客,那么我是什么吗,或者说我们他妈的算什么。有人说我们是黑客白帽,但也有朋友徘徊在黑白之间,WTF,明明一家人非扣个帽子,真心希望看过答案的人,把那些初入网络的脚本小子称之为小学生,骇客他们都配不上。那么黑客到底他妈的有什么特征呢?第一点,追随自由。但这个自由在我的眼里应该是这样的「Freedom is not free」或者是「畏法度者最自由」毕竟脚下踩着灰,吸着中国的空气,在为人民服雾的环境中,追随自由过头了就是犯罪。自由,你可以编程,自由你可以像我一样去骂WTF,也可以去买些新的硬件,但不能伤人伤己…第二点,懂得共享。就目前国内环境而言,大部分社区和技术峰会,乱七八糟的会议和演讲,都是“伪共享”,不以共享为目的的技术交流都是耍流氓,对,耍——流氓。为毛我要这样讲,你的母亲会教会你走路,不需要任何门票也不需要任何门槛,这是真正的共享。听演讲需要门票,以共享为精神的社区却有着访问权限,我了个大操!你们真的明白什么叫他喵的共享?臭流氓!再一个例子,就是我把这个字发到知乎,你点了赞,别人看到动态,发链接给别人,别人再转发,期间没有任何障碍。这只是说共同特点,后面再详细讲。第三点,痴迷技术。互联网有着二十四小时运行的能力,人类也有着不同时差的情况,铸造出了一小群痴迷于此的黑客。不停的利用互联网查阅自己感兴趣的知识,就像你在翻阅这行字一样,只不过他们更倾向于自己业内的事情。程序员有过千辛万苦Debug的那一刻,设计师有过灵光一现,筷子掉在半空中—咻—稳稳抓住,心里痛爽一句“哥练过,酷酷的”。痴迷到什么程度我不清楚,但我个人如果把自己所接受到关于此类的知识总结整理一遍,我只想到了万马奔腾!!脑袋真的会爆炸,可惜至今没兴趣把追求技术的心思,丢在某些用不到的学问上。最后一点,梦想。点燃手中的烟,抬头遥看远方,默默的念“是的,梦想”。我一直坚持“梦想与金钱无关”的原则来做,在我看来但凡注重利益就一定会影响纯度。想想几年后,你会因为今天的你,对互联网安全做出了贡献,没有赚取利润,而后悔吗?我不会,我可以刷盘子可以学设计学开发,也不愿意去拿着技术去赚钱,我要保护好他,除非哪天逼不得已,需要拿我的梦想去养活更多有梦想的人。接触这行十余年,发展比其他大牛慢,但我发现一个共同点。大牛都是学院派,曾经都是别的行业。而我们这些野生的,都是从小的兴趣,坚持走到今天。所以一直讨厌某些大牛,技术好背景厚,但你们他妈的能不能别太商业化?!本来好好的环境从04年开始逐渐变臭,铜臭味!你们可以拿着技术当作饭吃,我们却只能拿着梦想当饭吃,当然我们吃的还他妈是精神食粮。不过庆幸的是,我们已经想好了一个项目,理论上可以打击下目前的各种不够黑客的环境,预计明年中旬成熟之后才会上线。今天就写这么么多,明天起来了再继续写下关于技术?关于生活和思维?——凌晨1:12中午睡前来一发,关于技术的吧。第一点,我想提到的是「获取渠道」小时候,我们的获取渠道是黑基那种站点上的视频,回首简直不堪入目,但是!但是!虽然层次不高,至少那个年代的我们,可以把自己懂的共享给别人,哪怕渣技术哪怕只是为了装逼也会投稿,好吧我就不吐槽这几年不断涌出的商业狗了。根据我个人的获取渠道,有以下几点:~RSS订阅订阅各大漏洞平台,资讯站点,个人博客。获取效率比自己手动打开网站要高很多。~微博恩,不得不提这的确是个双刃剑。可以最高效的获取业界动态,甚至针对个人的动态。悲剧的是像我这样的屌丝毫无存在感(′▽`〃)好吧,哥哥,我可以求个粉吗~社区论坛其实这是最不能的办法,因为你不能确保社区内容质量,更不能确定你是否有阅读权限阿。╰_╯操他妈的社区论坛式的伪共享!~朋友圈这里当然不是说微信了啦。人都有自己的基友阿,比如我大九区就很好啊,各有千秋的人聚在一起,偶尔喝个小酒,失恋了恋爱了群里聊聊天,当然技术也是如此阿。太子狗T_T我辣么爱你,你竟然爱上了那个美利坚5555555具体都需要订阅哪些RSS看你个人爱好啦,不然订阅了忽略而过就是浪费时间阿。有了获取渠道,恩,该谈谈「学习方式」针对不同的类别,都有不同的具体方式。但唯独不会变的就是('?`)坚持啦好吧,上面那行对了一半,其实是(′ェ`)实战!阅尽AV的目的还是在实战中找到自我~做开发的有过,看十遍书不如做一次项目的感觉?做设计的有过,想十个创造不如拿笔画一遍草图感觉?做安全同理,但优秀的地方在于要分清什么情况下适合白盒战场和黑盒战场。白盒是指自己搭建受攻陷的环境,指能够获取源码或者其他详细信息。适用于,测试开源产品,0day,或者无法快速找到别人在用的漏洞。说个详细的,代码审计。黑盒指你蒙着双眼去寻找G点,不知道目标使用的环境。适用于,去挖掘厂商漏洞,或者说是商业产品的漏洞,毕竟开源已经很普及了。说个详细的XSS盲打。其实有一个好的习惯就是,整理自己的文档,当你今后遇到同一问题的时候可以快速解决。简单写这些,别笑,写成天书的你看不下去,所以我能写成这样,已经够了喂!明明就是个成天卖萌的暖男(○’ω’○)不过不至于看完连朋友都做不得吧。有空写真正的精髓吧「思维和生活」以上,更新于 12:5721725 条评论分享收藏感谢收起 ),然后肯定会遇到一些不会的词汇,google+baidu吧,感觉百度百科有些东西讲的还是不错的,比如我就通过百度百科把基础的网络协议过了一遍,而我的入口仅仅是一个ping.当然还有书籍,我是搞web的所以推荐《web前端黑客技术揭秘》《白帽子讲安全》《黑客攻防技术宝典web实战篇》
实践是检验真理的唯一标准!实践真的狠重要,怎么实践?从最简单的sql注入开始吧,(当然我说简单,是相对那些小站防备不高的来说的),我最开始的时候直接关键词一搜一大把,不过请保持节操,进去看看,练练手就行了,不要搞破坏。要学会使用渗透工具,不要听那些天天鄙视工具狗的人的,要善假于物也,然后要弄懂工具的原理,可以慢慢来,不要慌,不急不躁多思考。
经过大量的实战之后,我想你再回过头去看那基本书的时候就不会那么云里雾里了。要有“卧槽,你说的好有道理的感觉”。
说到工具,多说几句,我入门的时候最开始是safe3,北极熊,jsky,之类的,现在的话有工具包,然后kali也用的越来越溜了。自己慢慢网上找吧。
以上都做的差不多了,就要停下来整理整理了,要形成体系,要有一套自己的思考方式,对于渗透的整个过程和思路都要有完整的认知。
要学会分配自己的时间,就是告诉你该翘课的就别犹豫,有的课真的是一文不值的说。
然后选个自己想深入的方向,所谓的T型人才,既要有广度,又要有深度。乌云最近出来个乌云维基,上面总结的清晰明了:
最后介绍下自己:大三,接触网络安全将近4个月的时间,当然,我的专业是软件工程,有一定的编程基础,所以感觉学的快点,哈哈^-^!---------------------------------昨天有人加我好友之后又问了我怎么学,所以再补充点吧--------------------------首先要有自己的目标,比如我刚开始的目标就是随便黑一个试试,看看就行,记得第一次还是朋友给我找的一个任意文件上传的漏洞,然后传个大马上去了。虽然过程简短,没有想象中的难喝复杂,但是说实话,当我打开大马页面的那一刻还是非常刺激的,第一次吗,速度总是有点快的。之后,我就立了短期目标,恩,就是把学校的站拿下几个,然后就要各种搜资料啊,(其实学校的站还是比较简单的,我拿下之后要么提乌云,要么提学校了,我是白帽^-^).怎么搜资料?呵呵,你可以上乌云直接找找例子啊,不懂的在查资料,然后配合上面给出的工具么,最终我还是拿下学校的教务系统了。为什么黑站?恩,其实就是为了练练手感吧,有时候也是为了找点乐子,恩!这是一种病,很多小站提乌云根本就是忽略,对于这样的厂商就权当给中国的网络安全做贡献了吧。再后来,就慢慢的深入学习,如上所说的。整理了下入门的资料:6221 条评论分享收藏感谢收起查看更多回答4 个回答被折叠()

我要回帖

更多关于 当黑客需要学什么 的文章

 

随机推荐