于新手如何入門黑客技術�����,黑客技術入門該怎么學的問題網絡上有各種各樣的說法����,有說要先掌握計算機操作系統原理和計算機軟硬件原理的���,也有說要先學習各種編程語言的���,甚至有人認為會利用現成的軟件盜QQ號和什么刷鉆盜Q幣等都叫黑客����,其實他們充其量也就是個利用工具的腳本小子����,距離真正的黑客不知差到哪里去了��,那么看了這么多介紹黑客技術入門該學什么的文章后我們還是一團霧水�����,還是不知道該從哪里學起,作為一個跟大家一樣從新手過來的人�,我想給那些跟我當初一樣遭遇的人一些建議�����,希望可以讓大家順利的入門黑客技術
新手入門黑客技術主要解決三個問題,
1學什么
2怎么學
3學多久
我們先來說一下黑客技術入門學什么的問題,黑客技術包含的范疇太廣了�,有做WEB安全
滲透測試的����,有專門挖漏洞的�,有做逆向破解的,有做病毒木馬編寫的等等�����,這些技術都屬于黑客技術的范疇�����,作為新手要找到自己感興趣的領域深入的挖掘下去,達到精通的程度��,最忌諱的是這個技術學習一段時間沒有深入的掌握后又去學另一種技術�,比如你學web安全滲透測試,滲透測試還沒學精通就又去學逆向破解����,之后又學其他的����,這樣到最后你學了一圈還是什么都不會,說了這么多我只想說堅持專注是掌握一門技術的最基本的要求
下面我從我的經歷來說一下學什么的問題�����,由于我比較喜歡滲透測試方面的技術�����,所以下面我就以此為例說一下怎么學這個問題,如果你對黑客技術感興趣想要學習可以威心放大鏡搜索白帽黑客訓練營,讓我們手把手帶你入門黑客技術
第一周��,你需要先了解一些常見的黑客術語���,比如sql注入����,xss,csrf����,肉雞,遠控等等,這些知識你可以百度一下��,百度百科����,文庫等都有詳細的介紹,學會善用百度是你入門黑客技術的必經之路
了解基本術語后就可以在了解一些滲透技術和技巧,這里我推薦大家看一下這本《Web安全攻防寶典實戰篇》,同樣你可以百度獲得本書電子版����,學完這些后你就掌握了基本的黑客技術和滲透技巧了����,剩下的就是你自己找目標來練習了��,切記只學不練就是紙上談兵��,
第二周學習常見的黑客和滲透工具的使用
比如:Hydra��、medusa、sqlmap����、AWVS�、Burpsuite�、Beef-XSS、Metasploit��、Nessus�、wireshark等安全工具,這些是在安全圈和滲透圈比較知名的滲透工具與平臺��。
第三周你現在對滲透有了基本了解了�����,勉強可以算個腳本小子了�����,然后你就可以學習Linux
了����,你需要學習linux命令和linux網絡編程等,學滲透必須會linux系統�,比如kaili linux就是比較好的滲透測試系統�,熟悉了linux后你就可以學習編程了�����,建議你先從python學起��,python語言比較簡單易學,學完python后可以再學下C和java,一個黑客最少要掌握2種編程語言
這樣5,6個月后你就算是一個小黑客了�,之后再看一些0day漏洞挖掘技術來提升自己的技術水平����,看一些安全書籍��,關注安全圈動態���,比如freebuf����,tools論壇等
黑客的學習之路是漫長而又枯燥的��,很多人都在這條路上放棄了自己最初想成為黑客的夢想�,對大多數人來說放棄比堅持更容易�,如果你真心喜歡黑客技術就應該冒著傻氣的堅持,最后愿所有想學黑客的朋友都可以堅持到底
最后貼一張黑客學習流程圖
黑客技術入門該學什么
晨 發自 凹非寺
量子位 | 公眾號 QbitAI
這年頭Windows電腦還需要殺毒軟件嗎����?
現在搜索這個問題�,會發現很多建議都是“裸奔就行”��。
也就是說對于普通人,只用微軟出廠自帶的免費Windows Defender足夠了���。
那么非普通人,比如網絡安全工程師�����、黑客們自己用什么�?
沒想到,他們也說Windows自帶的就夠了�����,只是需要再強化一下�。
一位之前在公司里做網絡安全主管,現在自己單干漏洞獵人的黑客大神h0ek拋出這個觀點����,在Hacker News上引起熱議���。
大神所說的強化也不復雜�����,就是開啟了微軟本來給企業客戶準備的隱藏功能����。
以前他們公司用的方案就是Windows Defender配合微軟Azure上的云原生防護服務Sentinel��。
他發現一些高級功能其實在個人版和家庭版操作系統中也能開啟����,讓個人電腦也擁有企業級防護��。
開啟隱藏功能
h0ek所說的隱藏功能,全稱為微軟高級保護服務MAPS�。
這是一種云安全防護�����,由知識圖譜和機器學習驅動,用于識別病毒庫里沒出現過的全新威脅��。
要啟用這個功能需要用到組策略編輯器����。
在Windows 10/11的專業版和企業版上,按下Win+R→輸入”gpedit.msc”即可��。
在組策略編輯器中找到計算機配置模版→管理模版→Windows 組件→Windows Defender 防病毒→MAPS�。
進入條目并選擇啟用。下面的選項可以選基本或高級����,選擇基本只會上傳少量必要的數據���。
在個人版和家庭版上����,組策略編輯器默認是用不了的���,需要用腳本開啟MAPS功能�����。
以管理員權限打開PowerShell,輸入“Get-MpRreference”查看安全設置��。
其中MAPSReporting控制MAPS的設置,0是關閉��,1是基本模式�,2是高級模式�。
輸入“Set-MpPreference -MAPSReporting 2”就可以開啟高級模式
在這里還可以進行一些其他設置,比如SignatureUpdateInterval控制簽名更新的間隔�����,h0ek推薦設置成每小時1次���。
CloudBlockLevel控制云端阻攔級別�,可以設置成0,1,2,4,6�����,最高為6��,會阻攔所有未知的可執行程序�����。
下一步是開啟勒索軟件專項防護。
這個就更簡單了,直接在Windows安全控制面板里就有。
最后,h0ek覺得網上總有人吹噓自己不用殺毒軟件�、以“裸奔”為榮���,還有人覺得免費軟件都是垃圾���,這都沒必要���。
在他看來�����,Windows Defender現在比最早剛推出時候進步了不少�����,加上強化以后����,對普通用戶來說足夠了。
有殺軟也要帶腦子上網
有一位微軟安全中心的員工看到這個分享,也跑來自夸一波��。
作為工程師����,我自己也承認這個產品真的很好。
他還爆料,產品的進步來自微軟這些年并購了很多小型安全公司��。比如最開始他負責的項目只有自己一個人在干�,現在團隊在全球有數百名成員。
這下可好����,逮著一個內部員工����,吸引了更多人來提問和提意見��。
比如Nim編程語言的開發者就來求助����。
因為使用Nim的黑客太多了����,現在Windows Defender直接把Nim的安裝程序都誤報成了病毒,提交了誤報核查目前還沒有結果��。
也有Web開發者來吐槽���,說Windows Defender的安全防護能力確實夠用�����,就是硬盤讀寫性能太差。
尤其是用npm安裝的包文件太多��,這是他還使用付費殺毒軟件的唯一原因了��。
對于這個情況����,有評論建議他把開發用的目錄從殺毒掃描范圍中排除出去�����,反正惡意程序也不會在那里出現�。
他認為不行����,因為現在npm包里藏病毒這種事也不少見了。
除了Web開發常用的npm�,機器學習常用的Python包管理工具PyPI里也藏有病毒�����,偽裝成常見軟件包,不小心輸錯名字就會中招���。
正如h0ek最后提醒大家的那樣,沒有完美的解決方案���。
開車需要考駕照,上網不需要考試但也得自己注意���,不要點擊來歷不明的鏈接���,保持警惕。
人類自己比他的電腦更容易攻破�。
參考鏈接:
[1]https://0ut3r.space/2022/03/06/windows-defender/#Potentially-unwanted-software
[2]https://news.ycombinator.com/item?id=30580444
[3]https://docs.microsoft.com/en-us/powershell/module/defender/set-mppreference
— 完 —
量子位 QbitAI · 頭條號簽約
關注我們�����,第一時間獲知前沿科技動態
當黑客就要學習編程,可以說黑客就是程序員的一種逆向使用����,我們來看看頂級黑客應該要掌握的編程語言�����!
的確黑客是那么遙遠而有離我們這么近。一個不小心就中毒了����,用window的小伙伴時刻顫抖著��。哪天不小心點了個網絡鏈接,電腦就變成了肉雞,現在我們裝完機器都得給它來個大保健�。什么衛士呀�����,殺毒呀,漏洞修復呀�。機器可以慢點����,但是覺不能帶毒�。因為我們被一些病毒個搞怕了,一個熊貓燒香都能搞得人心惶惶����。
一般的黑客我們會用黑客工具
1.黑客術語基礎:主要把一些常用黑客術語搞清楚,比如什么叫webshell什么叫注入,什么叫旁注��,還有一些常用工具的功能����,比如nc,sc等等.還有就是當你遇到一個不明白的黑客術語時就應該首先搞清楚這個術語的意思,到百度或者GOOGLE先查好了他的意思��。在進行學習�����,不可以朦朧的去接觸不懂的知識����。要先搞清楚��。
2.灰鴿子配置與使用:通過學習要達到正確配置灰鴿子并能正常上線.對它的功能進行操作訓練�。這個不用說了��,初級黑客聽得最多的就是鴿子了��。
3.網頁木馬制作與傳播
4.網站入侵
5.木馬特征碼修改
其實我覺得會用用工具都不能稱為黑客,黑客是一個高大上的代名詞在編程界���。像OpenSSL“心臟出血”這樣的漏洞發現者才能稱為黑客。他們都是編程高手,c/c++,匯編語言才是正真黑客使用的工具��。了解了程序運行原理�,系統工作原理。這樣才會從本質上去攻克問題。
應該掌握的編程知識
一名正真的黑客肯定是一名合格的程序員���,基礎的編程語言是必須的,并且知識很廣且有深度
1、熟練掌握 C/C++語言���,匯編語言
基本上黑客新手都要學到disassemble,就是通過一個程序運行的匯編套路來分析其源代碼。并用c語言進行測試�。匯編要掌握到,C語言你如果感覺自學C/C++語言有困難的話���,我本身是一個C/C++出身的程序員,我整理了一些C/C++的學習視頻����,大家有興趣可以來����,C/C++編程學習,--784�����;1431-��,33��。
2、計算機原理
分析程序數據沒有十進制�,只有2進制和16進制�,要懂得基本運算��。還有big/little-endian等基本術語�����,會用WinHex/UltraEdit或VS的dempbin分析程序。
3、網絡
TCP/IP�����,會截取數據包�,還有分析frame,結合telnet/ftp/c語言的socket等命令進行網絡打劫�����!這部分最難最枯燥�,網絡每個字節都不能放過。
4.系統
了解各種系統如Windows內部API��,sockets編程�����,IP proxy,系統設計坑定存在漏洞的�����,只有我們掌握了其原理�����,瓜會摸到的����。
說了這么多做一名黑客那是相當的不容易��,你是否對此有想法����?
來“中國網”(CIIC_China)官方微信�,回復“部位”,告訴你一個減肥小秘訣
