什么是真正的黑客（hacker）？
来自Eric S. Raymond的《如何成为一名黑客》：黑客起源于ARPAnet 和前UNIX时代，黑客们解决问题，建设事物，同时他们崇尚自由和无私的双向帮助。黑客和骇客不同：黑客搞建设，骇客搞破坏。黑客们相信：世界充满了待解决的迷人问题一个问题不应该被解决两次无聊和乏味的工作是罪恶自由万岁态度不能替代能力《如何成为一名黑客》：
推荐阅读：《黑客与画家》.
那年6、7、8位三无Q任我选，一个也没拿自己花钱买了个6位。那年上百万的Q币在我面前，自己充100元开会员。那年PR还值钱的时候,PR1-9网站SHELL上万个，没挂上自己的一个站。那年梦网免费话费的时候，我为了30元话费，借别人30元。那年淘宝客刚火的时候，我掌握热门淘宝客0day，只要换个链接就能月收入十多万，至今拿一万多的工资+两万的提成。那年进入银行网站系统，截了个图，默默打个补丁。那年提交热门源码0day大概300多个吧！那年想付费叫师父的有几百人，我一个都没收，因为网络上人品没法保证！那年只为中国网络安全担忧，梦想成为中国的安全守护者，但生活让我痛哭，选择了放弃。黑客就是网络上的江湖人吧！在网络上黑客有强大的能力，侠以武犯禁，不谈黑客情怀，网络会乱什么样子？With great power comes great responsibility，共勉以此记念我的黑客生涯。
在所有人热烈地讨论某网站的盈利模式时，她静静地说：那个网站是我写的。——关注技术，而不是商业。在所有人热烈地讨论是否 ScanPort 还是 nmap 才代表了最好的端口扫瞄技术时，她静静地说：我构造了一个包，让 lighttpd 崩溃了。——追究技术细节，而不是依赖于工具的结果。在所有人热烈地讨论是否 Android 代表了移动互联网的发展趋势时，她静静地说：我的程序已经上线了。——实践，而不是清谈。在所有人热烈地讨论究竟《失控》还是《黑客与画家》还是 Design Patterns 才是技术人该谈论的话题时，她静静地说：我不看这些书，只写程序。——习惯动手验证，而不是满足于书本。在所有人热烈地讨论是否读完了《计算机程序设计艺术》就可以去微软上班时，她静静地说：我昨天删掉了一个多余的分辨率更新语句，动画渲染速度提高了10％。——看重学习的效果，而不是能给自己带来多少利益。
有答案把技術和商業對立了。但 Paul Graham 先 hack 了技術後 hack 了商業，途中還 hack 了雜文。真正的 hacker 神馬都能 hack，但從來不黑東西（as in「果黑」）。
根据理查德斯托尔曼的说法，黑客行为必须包含三个特点：好玩、高智商、探索精神。只有其行为同时满足这三个标准，才能被称为“黑客”。另一方面，它们也构成了黑客的价值观，黑客追求的就是这三种价值，而不是实用性或金钱。1984年，《新闻周刊》的记者史蒂文利维出版了历史上第一本介绍黑客的著作——《黑客：计算机革命的英雄》(Hackers: Heros of the Computer Revolution)。在该书中，他进一步将黑客的价值观总结为六条“黑客伦理”（hacker ethic)，直到今天这几条伦理都被视为这方面的最佳论述。 1）使用计算机以及所有有助于了解这个世界本质的事物都不应受到任何限制。任何事情都应该亲手尝试。 2）信息应该全部免费。 3）不信任权威，提倡去中心化。 4）判断一名黑客的水平应该看他的技术能力，而不是看他的学历、年龄或地位等其他标准。 5）你可以用计算机创造美和艺术。 6）计算机使生活更美好。 根据这六条“黑客伦理”，黑客价值观的核心原则可以概括成这样几点：分享、开放、名主、计算机的自由使用、进步。所以，“黑客”这个词的原始含义就是指那些信奉“黑客伦理”而且能力高超的程序员。“黑客伦理”的一个必然推论就是，黑客不服从管教，具有叛逆精神。黑客相信，只要有助于改进现状、探索未知，人们就应该被允许自由地使用各种工具和信息。编程是一种艺术创作，黑客就是艺术家，开发软件与画家作画、雕塑家雕刻、建筑师设计房屋并没有本质不同。
现在hacker这个词儿的衍生很广，比如growth hacker，life hacker等概念。我自个儿的理解是——直面问题，能破能立。
系统的完善者. 喜爱解开任何意义的锁, 或是问题.
Good hackers steal, great hackers create.
真正的黑客是这样的：1. 一个计算机系统，不论软件还是硬件，在他们面前，就是一副清晰复杂又美妙的迷宫图，他了解迷宫的形状，边界，每个转弯，每个回廊，每个回路，每个岔口。2. 你问他，这里有个难题，该怎么解决？3. 他说：给我10秒，我来看一下。他看了一下他脑海中的那副迷宫图，找到你的难题的起点以及终点，发现它们离得很近，他说：哦，简单，你先朝这边走，然后朝那边走，然后这么拐个弯，就到终点了4. 你又说：我太胖了，这里有个门太小，我过不去，怎么办？5. 他哦了一声：这样啊？你等一下。他又看了看那副图，思索了片刻，然后说：这里还有个路，不算太远，但是有点绕，我给你画个图吧。6. 你拿着图，按着走，于是到终点了再补充一点，真正的黑客绝不是故弄玄虚生怕别人看出自己几斤几两的人，真正的黑客，能把看似复杂难解的问题，清晰明了的说清楚。而当他对某个问题确实不知道答案时，也不会胡说一通掩盖自己，只会说：这个我现在不知道。如果你想知道答案，我可以花时间研究一下看看。技术是纯粹的，因为喜欢才做，而不是为了显摆忽悠
已有帐号？
无法登录？
社交帐号登录有什么好点的黑客入侵软件?有什么好点的黑客入侵软件呢?操作简单化的.朋友们推荐两个大家总说那个肉鸡.怎么回事?电脑高手教教我吧.我可以给1000分的.我这个号的分全给了.我只是学技术,不是要干坏事
呵呵,我来回答吧,已经很多年没玩了,其实做的做好的结果,还是自已写代码,尤其是用LINUX平台来做,非常好,WINDOWS微软的开发包太少,没有源代码,因为MS没开放啊；先回答第一个问题,什么是肉鸡?我简单介绍吧,网上答案很多,就是一台曾经被你入侵并植入后门程序的计算机或服务器,我们可以随意连接并拥有完全控制的权限,比如可以格式化硬盘指令,它也会执行；但是我们取得肉鸡,也有是为了侵入目标主机做准备,也就是让它做替死鬼,从而不会留下我们的网络痕迹；入侵的手法还是分很多种,如刺探、攻击等等先说常规的吧1、用WHOIS进行目标信息获取,甚至通过电话或EMAIL与目标进行联系,以确定了解目标信息,其实很多人会忽略这一步,但我认为非常重要；可以在WHOIS网站或下载WHOIS软件进行获取信息；2、主机IP、端口扫描,分析网络拓扑,机房服务器的布置情况,哪台是认证服务器,因为有些内部服务器是只能让受信任服务器访问；工具很有,像X-scan,流光,superscan等,3、确定上述情况后,有些服务器是没有升级漏洞补丁的,那就根据网上的常规方法入侵,比如135,445,139,或者ASP、CGI等等,这要根据服务器类型不同4、入侵后,为方便进攻下一个目标,而充当跳板,需要植入后门程序,比如用lcx的映射内网服务器,Recton__d控制等等,网上都有下载,很多,灰鸽子就是一种,但这是最笨的方法,也是最简单的方法,一般配很容易被网管发现或扫描出来；你还要有一个概念,在网络技术中不单只有网络入侵,其实有很多技术含量很高的手段,比如在智能网卡上做文章,通过底层进行路由欺骗,疯狂截取IP包,进行数据分析,获取目标资料,这也很好玩；不过这些都很花时间,精力的,如果是学生,最好成立一个团队,会非常有帮助,否则不建议单干,单干成功率非常低,很累,中国黑客向来都是团体作战的,祝你成功!参考网站:http://www.xfocus.net
为您推荐：
扫描下载二维码您当前的位置：&>&&>& >
小编为您精心推荐：
二维码扫描下载手机浏览器扫描下载
喜欢该游戏的还喜欢
热点资讯精华推荐
类型：安卓新闻
类型：安卓新闻
类型：安卓游戏
类型：游戏攻略
类型：游戏攻略
类型：游戏攻略
类型：游戏攻略
类型：游戏攻略
类型：游戏攻略
类型：游戏攻略
类型：安卓新闻
类型：安卓游戏
类型：安卓游戏
类型：安卓游戏
类型：安卓新闻
类型：安卓新闻
类型：安卓新闻
类型：安卓新闻
类型：安卓游戏
类型：安卓新闻
适应平台：安卓2.3以上
关注热度：41人次
运营状态：运营中
黑客工具包2015zANTI渗透测试，支持嗅探已连接的网络，支持中间人攻击、端口扫描、cookie获取、路由安全测试等操作。
黑客工具包2015特点：
1、常用工具：局域网查看工具 网卡IP修改器 绿鹰PC万能精灵 findt2005 灰鸽子专杀工具
2、攻击工具：最新打击冰盾盗版工具 阿拉丁UDP攻击器 冬日SYN攻击器
3、扫描工具：Domain旁注工具 阿D-SQL注射2.3 挖掘鸡 WebTool3.7 冬日端口扫描器
4、加壳脱壳：nsAnti CracKed ，北斗，花花添加器 & ncphpack
5、加密解密：access数据库密码破解器 ASP代码加密大师 htm,asp非常规加密器
黑客工具包2015截图
友情链接：更好更安全的互联网
有一种黑客叫做工具党
昨晚刺的“道哥黑板报”发出了《中国黑客传说:游走在黑暗中的精灵》，非常精彩，如果里面人物感情再细腻些可以拍电影了，哈哈。今天各种讨论、猜测、抨击都来了，这个在很多人的预料之内，不过那种一上来就爆粗口的实在不敢恭维，列入黑名单。
还有人说这样的大数据黑客，大数据攻击早N年都在使用了，其实我是相信的，我们所知的“黑产”或“灰产”很多攻击模式都是这样，举几个例子：
曾经疯狂的网马产业链
知道创宇07年底就开始推出的全国第一个最全面的全国网马监控系统（蜜罐里是HOOK IE很多系统APIs的沙盒系统），08年是这个系统的成熟期，也是网马产业链持续高潮的时期，那时针对黑客攻击的刑法修正案（七）还没颁布，我们捕获了数万各种变形的网马源头以及大量的木马病毒样本，根据这些网马的特征，我们发现几个地下产业的团队活动，当时我们就被这些团队的行为折服与震撼。
这种折服与震撼放到之后的科普文章里写吧，因为本次的主题是“工具党”。
我们发现数万网站一次性被黑，然后植入网马（挂马），就是通过工具批量进行，比如当时类似挖掘鸡这样的傻瓜工具，基本就是挂机扫描网站主机的常见服务端口的弱口令、Google Hack常见漏洞、后台地址+暴力口令、SQL注入（尤其是SQL Server的）、IIS缺陷等，别小瞧，大规模模式下的攻击，往往会有惊喜（因为这时需要用统计学规律来解释，你知道吗？），尤其是针对一个0day（未修补的漏洞）。
挖掘鸡太挫了？当然，编写一个在Linux下高效工作，甚至集群工作的扫描器也很简单，对于有经验的黑客来说，就是几小时的事:)
大家记住一点：一旦一个东东上升到了统计学层面，就得担心了，举个真实例子，我们团队有个神一般的黑客人物，曾经（年轻人嘛），想得到某AV论坛的一些种子，要邀请码才能注册，手头一时没这个论坛应用的0day，怎么办？他灵机一动，想出了个令我佩服得要死的高招……
这个论坛有个功能是可以列出所有在线用户的（这个数量很可观），在Linux下，他把这些用户账号全部采集到，然后结合弱口令123456去批量登录（当时没验证码），登录失败的状态特征我们是知道的，一旦发现不是这个状态特征，那就是成功了。通过这个方式，搞下数十个账号，而且还有VIP的……
恩，他此时就是一个工具党。
俄罗斯黑客
我们最近又发现一起和这个国家的黑客团队有关的一起攻击案例（黑产），这起案例放在下次科普介绍，这次回顾下我们发布的一篇文章《Web应用漏洞的大规模攻击案例分析》，由我们安全研究员小G撰写，语言生动诙谐、精彩之极！忍不住要看等看完本文再点击这：
/2012/03/web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E%E7%9A%84%E5%A4%A7%E8%A7%84%E6%A8%A1%E6%94%BB%E5%87%BB%E6%A1%88%E4%BE%8B%E5%88%86%E6%9E%90/
这篇文章当时就跟踪出了背后的主谋：俄罗斯黑客。他们利用WordPress插件TimThumb的漏洞批量拿到目标网站的后门权限（Webshell），3500站点，批量挂了网马，感染了全球150000用户。手段之阴险毒辣，行为之狡诈令我们团队咬牙。
要快速利用曝光了的0day（我们称之nday）进行大规模攻击，就必须成为工具党，大规模、挂马、数据采集、数据分析、精准投放……我们可以肯定，很多很多安全公司的团队和他们比起来简直弱爆了！
全球弱口令设备
膜拜一下，虽然我们团队也做了些尝试，可惜仅仅搞了几个国家的，这样全球的，而且还开放出来，包括paper、库、统计，出自一人之手，这才是真的黑客。
恩，他也是工具党。自己膜拜去吧，地址：
http://internetcensus2012.bitbucket.org/paper.html
看完如上几个案例后，我所说的工具党是褒义词，很多人鄙视用工具的，经常说：“啥技术含量都没，负分，滚粗！”告诉你吧，一旦一个玩意上升到统计学层面（或者说大数据层面），这个威力就不小了，能玩好统计学，能玩好群体，是一种巨大的本领，别整天意淫自己，这个圈子背后有一批真正的牛人，如幽灵般地行走。
你相信我说的吗？
----------分割线----------
我们会持续性的进行安全科普，大家有什么问题可以在微信里给我们留言，我们会认真对待每份留言，并在下次发文时进行必要的解答。如果大家有什么安全八卦也欢迎投稿给我们，我们的微信：网站安全中心/wangzhan_anquan。
科普改变世界，我们一起努力让这个互联网更好更安全吧！
本文由知道创宇安全研究团队-余弦撰写。
请关注我们的官方微信：网站安全中心
作者：一鸣 燕 | Categories: | Tags: