敢說我這篇是整個知乎講黑客講的最簡單具體又清晰明了的回答,言簡意賅、通俗易懂、邏輯清晰,雖然不到兩千字,但每個字都是重點,想學黑客,看這一篇就夠用了!
我混跡網絡安全行業數十載,對網安的認識算是爐火純青吧,尤其擅長怎么把入門黑客的知識講出來,人送外號“盾叔”。只要將接下來聽盾叔講完,保證不了你能成為大神,但入門還是沒問題的。
首先要明白啊,我們現在說的黑客不是那種竊取別人信息、攻擊別人系統的黑客,說的是調試和分析計算機安全系統的網絡安全工程師。
如果你是要學前者,別來找我,找我我也不教,學后者的話請用心聽了。
黑客技術的核心就是滲透攻防技術,是為了證明網絡防御按照預期計劃正常運行而提供的一種機制。
聽不懂嗎?就是通過模擬惡意黑客的攻擊方法,來評估計算機網絡系統安全的一種評估方法。
沒耐心看下去的同學,劃走之前聽盾叔說一句,學習黑客的水太深,你把握不住,別自己在下邊瞎鼓搗,哪里不懂直接來問我就好了,幫你解決問題,一點也不麻煩。
1、黑客術語
去一個地方就要學會人家的家鄉話,不然就不知所云了。
就好比:肉雞是什么?端口、shell、webshell、shellcode、bypass...等等,你得知道它是什么意思啊!
了解術語的話可以去看看這里的百度文庫,寫的還很不錯,對大多數的黑客術語都有過渡,而且對計算機網絡原理需要有著一定的基礎,所以務必要去學習一下。
了解好黑客術語后,你是不是就以為:我現在是不是就能去入侵別人家的電腦、網站掛黑頁了?
NoNoNo,你還需要掌握一些網絡的協議,比如TCP/IP協議,了解一些滲透技術和技巧,秉著黑客這門職業就是對計算機技術研究的執著,請一心求學,不要去惡意攻擊破壞別人的系統。
2、網絡協議
在成為黑客前呢,還有一件重要的事,你必須要知道網絡協議:TCP/IP協議。因為你只要懂了個大概,對后期做滲透測試以及了解一些漏洞原理幫助是非常大的,比如SSRF漏洞,他支持一些http、ftp、file..等等!
網站的重要性就不需要多說了吧,要想成為一名黑客,不懂網站怎么可以。http、www、html、css、JavaScript等建站所需的技術都要會,這算是基本功!!
3、編程
知道為什么要學習編程嗎?因為編程能讓我們懂得很多原理,就好比你學會PHP編程,你就懂得了網站的基本運作原理。
有一句話說得好:"只有對原理了然如心,才能突破更多的限制!",也就是說,當你懂得了原理以后,你就會知道哪些地方可能會存在漏洞,哪些地方可以進行突破,最終得到一個shell。
盾叔推薦大家前期要學習的編程語言:PHP、Web前端(HTML、CSS、JavaScript)和Python!!
編程是最基礎的技能,新手學習建議從Python開始。好多小白總感覺學編程得從C語言開始,其實沒必要,語言只是工具,編程最核心的還是編程思想,要學會用計算機的思維去思考問題。
宋丹丹的小品不是有這么一個笑話嘛:“把大象裝冰箱需要幾步”。如果是真的開發一個程序把大象裝冰箱里,還真就得一步步都要考慮到,而且每一步操作,可能出現的異常都要充分考慮清楚,盡可能在程序中把可能出現的所有異常都要做出處理。語言都是一通百通,所以找一個相對容易入門的語言開始學就可以,不必糾結到底什么語言好。
4、黑客工具
這里絕對不是說的那些什么抓雞啊、遠控啊一些無腦軟件,你以為你用了那些軟件后有什么?一絲虛榮心?還是成就感?
不,你在別人大牛的眼里什么都不是,你還拿著別人玩爛了的東西到處一頓亂掃。
所以你需要系統的學習,就算你說你時間不夠,但是常見的工具還是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,這些是在安全圈和滲透圈比較知名的滲透工具與平臺。同樣要提醒大家一下,一定要學會sqlmap、burpsuite和metasploit這三款工具!
如果感興趣的同學可以點下下方卡片直接跟我聯系,沒有惡意,純粹是幫大家解決問題,不相信可以試一試。
5、漏洞原理
當你學會了一些工具的使用,那么你就可以去學習一些漏洞原理了,比如:XSS、CSRF、CORS、SSRF、SQL注入、文件上傳、文件包含、未授權訪問...等等。
我之前說過,當你學會編程后,你學這些漏洞原理理解起來會很快!!
提醒大家:學習漏洞的時候必須一個漏洞學精通了再學習下一個漏洞,這樣才能打好基礎!
6、熟練掌握常用的操作系統
Windows是使用人數最多的操作系統,這個是必須要掌握的。其次就是Linux系統,選擇一個合適的發行版,開始學習就可以,比如:Ubuntu和CentOS。
7、必要的英語能力
這項不是必須,但是卻很重要,因為很多的資料都是英文版的,只有英語好,才能在第一時間獲取更多有價值的信息。
到這就是黑客的入門級別要學的所有知識,看著很雜,其實知識很淺,入門級別相對還是很簡單的。
但是丑話要說到前頭,如果只是感興趣想學一點黑客技術,學這點知識就夠了。如果是想轉行從事網絡安全行業,這點知識是完全不夠看的。
因為入門級別的網絡安全工程師學的都是皮毛,為企業帶來不了價值,沒有什么競爭力,只能做個基礎的安全服務。
想要在網安行業有核心競爭力,想要成為一名優秀網絡安全工程師,必須要學習更多的黑客知識、掌握更多的黑客技術,讓能力得到提升。即便以后進到了企業里,新知識也要不斷學習,技能不充實就會被淘汰。
隨著大數據、物聯網、人工智能等新技術的發展,信息技術與經濟社會各領域的融合肯定會更加深入,網絡安全與每個人的生活都息息相關。
時代在不斷發展,網絡安全也在不斷面對挑戰,所以網絡安全的知識永遠也學不完,并且越學越多。
一時感慨說了這么多,也是希望同學們能擺正心態,既然要選擇入門網絡安全,就不能僅僅是入門玩玩而已,任何付出都會有收獲的!
不知道同學們看完后有沒有聽懂,可能講的有點籠統了,關于網絡安全入門/提升有哪些地方不懂都可以來咨詢我(免費的),有問必回答。
腦黑客基礎篇
電腦黑客每天都會分享有關電腦和最新科技的相關問題和知識幫助您了解世界最新動態!還可以留言您想學習的知識電腦黑客會有相關專業人員進行解答幫助您!關鍵全新改版后的電腦黑客您不僅每天可以看世界的奇聞異事還可以學習電腦知識
什么是互聯網?
提到互聯網,大家頭腦中立刻浮現出的也許就是瀏覽網頁,聊天,網上購物等等,這些都是互聯網帶來的便利,然而想成為一名合格的黑客,你一定要對互聯網本身的工作機制了解的更加清晰。由于篇幅有限且讀者的水準定位為0基礎的小白,這里就用通俗易懂的語言淺淺的談談互聯網而不過于專業或精深,以免引起大家對這門技術的畏懼感,但想要深入研究的朋友就需要自己翻閱大量其它資料了。
互聯網的分類:
廣域網:廣域網的范圍很大,從幾十公里到數千公里不等,形成國際間的網絡
城域網:一個城市內建立起的網絡,有著很快的傳輸速度,范圍從幾公里到幾十公里不等
局域網:多臺計算機組成的一個計算機組,同處一個局域網的計算機可以相互通信
網絡協議的概念
為計算機網絡中進行數據交換而建立的規則、標準或約定的集合。簡單的說,網絡協議就像是計算機間相互交流的語言和翻譯機,有了這些協議,互聯網中的計算機便可以相互間“索取”服務或者提供服務。
TCP/IP協議族無疑是我們重要的學習對象,OSI模型中將其劃分為7層:應用層,表示層,會話層,傳輸層,網絡層,數據鏈路層,物理層。每一層都為上層協議提供支持服務
7.應用層:位于OSI模型的最上層,提供我們熟悉的網絡服務,如http,ftp,telnet等
6.表示層:起到翻譯機的作用,使得不同主機間的“語言”統一
5.會話層:用于建立及維持會話
4.傳輸層:負責數據的傳輸,常見的在傳輸層的協議有TCP,UDP
3.網絡層:管理網絡中的數據通信
2.數據鏈路層:將源機網絡層來的數據可靠地傳輸到相鄰節點的目標機網絡層
1.物理層:互聯網所需要的各種硬件設施
互聯網的尋址技術
互聯網中有成千上萬臺計算機,于是它們相互之間如何找到對方便成了一個問題,通常我們用IP地址來標識一臺處在互聯網中的計算機。而用端口號指定要連接的這臺計算機上所提供的服務,例如:
115.239.210.27:80
這個地址就指向ip為115.239.210.27主機80端口所提供的服務,此外我們也可以使用對應的域名地址指向這臺主機:baidu.com,因為dns協議將協助把域名解析成為ip地址
通常計算機有65536個協議端口,前1024個端口通常有指定服務,一般不去更改,而1024到65535則為動態端口,可以將自己的服務設置在上面。
IP的分類:
A類地址:1.0.0.1—126.255.255.254
B類地址:128.0.0.1—191.255.255.254
C類地址:192.0.0.1—223.255.255.254
D類地址:224.0.0.1—239.255.255.254
E類地址:240.0.0.1—255.255.255.254
(請自己查詢它們的分類標準)
了解幾個常用協議
telnet:telnet協議的默認端口為23,允許管理員遠程登錄主機進行操作
ftp:ftp協議用于遠程上傳或下載文件到遠程服務器,默認端口為21
ssh:linux主機常用的遠程管理協議,默認端口為22
http:超文本傳輸協議,構成web的主要協議,默認端口為80
sftp:使用ssl的ftp協議
https:在http協議的基礎上添加的ssl加密,使得傳輸更為安全
rdp:遠程桌面登錄,默認端口為3389
除此以外還有很多重要的端口,如25,110,135,139,443,445等
除這些協議外,網絡應用程序使用的端口中比較重要的還有:
sql server:1443端口
mysql:3306等等
這些知識就需要大家平時自己努力去積累和學習了,我們在這里就不過多的占用篇幅。
小結
互聯網本身便是黑客生存之所,一個無法深入了解互聯網的人想要成為一個技術高超的黑客幾乎是癡心妄想。這里所提到的內容只是一個極其狹窄的普及,還有非常多的知識需要讀者自己去學習,領悟。
今天基礎課程先到這里結束了,會比較的簡單但是需要大家先明確分類清楚,例如有哪幾個常用協議?端口?ip?好好學習吧!
客(hacker)泛指擅長IT技術的人群、計算機科學家,黑客們精通各種編程語言和各類操作系統,伴隨著計算機和網絡的發展而產生成長黑客一詞,最初曾指熱心于計算機技術、水平高超的電腦專家,尤其是程序設計人員,后逐漸區分為白帽、灰帽、黑帽等,其中黑帽即駭客(cracker)。在媒體報道中,黑客一詞常指軟件駭客(software cracker),而與黑客(黑帽子)相對的則是白帽子(維護計算機和互聯網安全)
但是技術是死的,無關對錯,錯的只是使用這份技術進行違法犯罪活動的人。今天給小伙伴們分享的這份教程,本意還是分享技術,希望拿到這份教程的小伙伴能夠遵守法律法規,不要想著免費吃住的場所。
限于文章篇幅原因,只能以截圖的形式展示出來,有需要的小伙伴幫忙轉發文章后,關注私信回復【網安】憑本文截圖即可獲取!