怎样当黑客?
可以说想学黑客技术,要求你首先是一个“T”字型人才,也就是说电脑的所有领域你都能做的来,而且有一项是精通的。因此作为一个零基础的黑客爱好者来说,没有良好的基础是绝对不行的,下面我就针对想真正学习黑客的零基础朋友制作一个学习方案,注意!我是指“真正想学黑客技术”的朋友,如果你只是想玩玩,花一上午时间学学怎样用各种工具就可以了。
一、前期
1、了解什么是黑客,黑客的精神是什么。当然了解一下几大著名黑客或骇客的“发家史”也是很有必要的。
2、黑客必备的一些基础命令,包括DOS命令,以及UNIX / Linux下的命令。
3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。
4、密码破解。了解现在的密码破解的适用范围,以及操作技巧等等。
5、溢出攻击。溢出工具的使用方法。
6、注入攻击。注入攻击只是一个简称,这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。
7、学会各种编译工具的使用方法,能编译所有ShellCode。
8、学会手动查杀任何木马、病毒,学会分析Windows操作系统,以使自己百毒不侵。
二、中期
1、学习所有Windows下服务器的搭建步骤(ASP、PHP、JSP)。
2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等等等等。
3、学习HTML、JavaScript、VBScript。
4、学习标准SQL语言,以及大多数数据库的使用。
5、学习ASP,并拥有发掘ASP脚本漏洞的能力。
6、学习PHP,并拥有发掘PHP脚本漏洞的能力。
7、学习JSP,并拥有发掘JSP脚本漏洞的能力。
8、学习掌握最新脚本的特性性以及发掘漏洞的方法,例如眼下的WEB2.0。(A1Pass注:此文写于2007年8月)
三、后期
1、确定自己的发展方向
2、学习C语言,并尝试改写一些已公布的ShellCode。
3、学习C++,尝试编写一个属于自己的木马(如果你想自己编写木马的话)。
4、学习汇编
5、研究Linux系统内核。
6、学习缓冲区溢出利用技术。
7、ShellCode技术。
8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析。
如果大家有什么不明白的,可以到百度或Google搜索.
网络安全如何入门?
1、何为网络安全
网络安全从本质上讲就是网络上的信息安全
主要指网络系统中的硬件、软件及其中的数据受到保护,不因偶然的或恶意的因素而遭到破坏、更改、泄露,系统连续可靠正常的运行,网络服务不中断。
广义上讲,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全是一个很复杂的问题,因技术性和管理上的诸多原因,一个网络的安全由主机系统、应用和服务、路由、网络、安全设备、网络管理和管理制度等因素决定
信息安全五个基本要素(网络安全的特点)
2、网络安全基础
(1)操作系统安全
针对于操作系统面临的威胁,我们应该首先学习 window、linux。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。因此学习linux也很有必要。
(2)熟悉网络结构
网络结构指计算机网络的结构。计算机网络由计算机系统、通信链路和网络结点组成,它是计算机技术和通信技术紧密结合的领域,承担着数据通信和数据处理两类工作。
在这一阶段我们要是熟悉OSI七层模型,以及每一层的协议,交换机,路由器,防火墙原理。熟悉了解数据在网络中是怎么样传输的。
3、web安全
(1)这一阶段主要熟悉web的架构,以及动手搭建。主要学习开发语言,如HTML、PHP、JSP、JAVA等
(2)了解网站常见的漏洞,如SQL注入,xss,逻辑缺陷、文件包含、远程命令执行,以及第三方组件的漏洞等
(3)熟悉一些常见的安全工具,如burp suite,sqlmap,Awvs,Nessus等
学到这里应该就已经入门了,当然后面还可以继续学习,内网安全,无线安全,工控安全,安全运维等。
学习黑客需要先学习什么基础?(零基础)
首先,你要想明白自己为什么要想学习黑客技术,如果只是为了学点技术来做点坏事,或者为自己谋取一点不法利益的话,还是不学为好,还有另外一方面,就是你真正的喜欢黑客技术,在我看来,只有你真正对一件是有兴趣才能学好,做好,这是一个亘古不变的哲理.再有,光有热情是不够的,还要有毅力,耐心,决心,信心,运气等等的东西,所以说一个真正的黑客是一个了不起的人物,它具有很多人没有的优秀品质,先说一下除了技术之外所需要的东西,再说一下技术上的吧,其实技术上也是分很多方面的,主要分为hacker和cracker.hacker主要是网络安全方面的,cracker主要是解密方面的. 先说一下hacker要掌握的东西,首先,要对tcp/ip协议有足够的了解,因为网络方面的东西是离不开这些的,再有要掌握多种语言,你不一定要精通,当一定要了解,再有就是学习一下网站数据库安全方面的东西,如asp注入,php注入等方面的东西,这些东西要说清楚是很麻烦的,你自己可以根据自己的爱好去学习 再说一下cracker,他们主要是通过反汇编软件,来了解程序的内部结构,从而找出加密算法,找出注册码,根据我的经验,要想在这方面有所成就,就要付出极大的努力,经常是需要工作到深夜的,但是也不要气馁,只要决定了要学,你就一定能学好,这只是时间问题,有的时候你会感觉自己不会进步,但是你还只要坚持下来了,就会感觉自己其实是在慢慢的进步的
我想学网络攻防技术,(自学) 现在零基础,求如何起步,求步骤,求师傅~~
先在网上找一些网络安全方面的网站看看,泡泡他们论坛,然后找一家正规一点网络安全培训网站学习一下,一般都是远程学习,有视频。找培训网站要慎重,很多骗子网站的
零基础自学编程应该怎样起步?看什么书?
零基础先了解计算机基础、网络基础,现在热门的编程岗位就是Web前端、Java,如果是为了就业可以考虑这两个技术方向,如果是对编程感兴趣,可以学Python,语法简单,可以迅速做一些小项目。
"编程"就是我们为了完成某项任务, 将解决问题的步骤, 用计算机能够理解的语言写成指令, 这就是"编程". 而后, 计算机会根据这些指令一步步执行, 最后完成任务.
编程语言有很多种,只需要精通一门编程语言或者说一个技术方向就可以了,可以结合自身,选择一门自己喜欢并合适自己的。
HTML5+JS(web前端开发)
什么是前端?在网站上看到的一切图片、文字、视频、都是前端写的。
目前web前端开发还是热门编程方向,这门语言对于零基础的学员来说学起来难度不大。
Java
java仍然是市场上最流行和最火爆的编程语言,常常跟企业联系在一起, 因为具备一些很好的语言特性, 以及丰富的框架, 在企业应用中最被青睐。
Python
Python是动态形的灵活的解释性语言,从软件开发到Web开发,Python都有在被使用,因为他的解释性,适合轻量级开发,Python是很多新手会选择的编程语言。
C语言
C语言,语法较多,时间相对还是比较多的,所以也可以考虑从C语言入手,因为打好编程基础,以后再学其他语言会很快上手。如果是快速就业,不太适合C语言
C++
和C语言一样,语法有一定难度,C++是一种最广泛支持范式的编程语言,。当然如果C学的不错,C++上手也会快。
黑客新手入门应该学习哪些书籍?
第一不建议你买书店里的黑客知识基础教程,因为一般等到书出版时,技术已经很旧了。一般来说买杂志比较好。
考虑到楼主是新手,一开始就扎进程序的海洋和容易使人丧失兴趣和信心,毕竟让别人一开始就汇编,VC++也不现实。不过,编程虽不是黑客入门的前提,但是以后学习路上的必要素质。如果要先学编程,建议选择VB或Delphi,比较容易学习,且功能强大。
我推荐《黑客X档案》,可以接触到很多新技术,而且就算是菜鸟也看得懂(因为绝大部分读者都是初学者,所以这本杂志挺照顾菜鸟的)。
如果觉得这本杂志基本上每期都没问题就可以试试读一读《黑客防线》,这本书所用到的技术有所提高,一开始可能读不懂,但如果反复钻研,将杂志读懂后,你的技术会进步非常快,差不多读黑防一年以后,你的技术就可以算中等的了,80%的问题都难不倒你了。接下来如果你还想提高,就自己找食吃吧,加一个高级的技术讨论群,经常登陆一些大黑客的blog,自己在网上找资料,有时间研究一些微软漏洞,这样基本上能步入大黑客行列。
此外要给你们这些新人一些忠告:不要信网上那些付费的黑客培训,常常是交了钱就丢给你一包几年前就出来的资料,没有任何实质性的辅导。此外你将来若是遇到师父,如果愿意免费教你最好,如果向你要钱,基本上可以断定那人就是菜鸟了(真正有技术的人不么这么赚钱,赚的钱要多多了)
