目录
第一部分,技术层面
1,过硬的精通各种专业级黑客攻防技术
2,C、C++编程
3,深入的系统知识
4,熟悉可执行文件格式
5,熟悉常见的汇编指令
6,网络编程技术
7,网页相关技术
8,会使用常见的相关工具
第二部分:精神层面
如果对黑客方面感兴趣的同学,可以去隔壁的廖马儿那边看看
黑客攻防入门 (第一章)
黑客攻防入门 (第二章:嗅探与扫描)
黑客攻防入门 (第三章:木马植入与清除)
刚刚在网上看到一篇文章,大意是如何学习黑客编程,里面有不少观点和思想值得借鉴,群主感觉不错,就拿过来做了改动,补充和完善,奉献给那些在通往学习网络安全技术巅峰路上的朋友们,以期抛砖引玉之功效。个人看法,仅供参考。
注:本群骨灰级高级黑客,那些只想做到初级黑客水准和只愿简单用些黑客安全工具而不想更上一层楼的伪黑客可以忽略本文。
不少人想知道怎么成为黑客尤其高级黑客?说实在的,这没有统一的,固定的,标准的答案,一万个成功者可能有一万个成功的方法,通往成功的道路有千万条,只要适合自己的就是最好的。但是,在群主看来,至少有两点是需要具备的。第一是技术层面,第二是精神层面。下面分开来谈:
第一部分,技术层面
这个比较好理解,高级黑客,既要有过硬的专业黑客技术,也要熟悉各种编程技术,数据库,系统知识,网站网页技术,相关工具等综合性知识。具体的从以下几点展开说明:
1,过硬的精通各种专业级黑客攻防技术
综合性精通各种常见的,基础的和鲜为人知的先进黑客攻防技术,及时跟踪关注业界最新动态和最前沿黑客技术。高手过招,比拼的自然是些高水平的,出人意料的攻防技术,手段和思路。黑客攻防,加密破解,渗透测试,加壳脱壳,远程控制,漏洞挖掘等这些专业黑客技术,务必精通。
2,C、C++编程
作为一个比较底层和功能强大的编程语言,黑客基本上是必备的。虽然也有一些玩黑的人擅长用Delphi甚至是易语言等这种,单纯编写木马还可以,但不是主流,这类编程很多依赖于系统接口,而系统函数几乎都是用C/C++编写而成,很多数据结构,函数等与之自然结合,水到渠成。要想成为黑客编程高手,C/C++是不二选择,没有这块,后面说的东西就大打折扣了。
3,深入的系统知识
黑客编程需要用到非常多的系统功能,你对所使用的系统必须有较深入的了解,比如权限,程序运行级别,文本格式自动关联,线程进程相关知识,跨进程操作,内存管理。这些东西要是不调用系统API,基本不可能完成。另外像鼠标、键盘、文件读写等事件监控等等都少不了对系统的了解。对计算机本地的各种窃听、记录、自动启动、限制用户都意味着熟悉这些知识,这部分是木马作者必须要学习的。早期的黑客编程由于网络不发达,攻击很多来自于系统内部的缓冲区溢出攻击,这种攻击方式成了黑客的经典攻击,如果说你不了解和使用这种,就不要说自己玩黑客。但是要完全理解和正确应用是需要了解函数调用过程以及内存相关知识的系统知识。
4,熟悉可执行文件格式
如果要完成函数调用的截获,增加、减少第三方应用程序的功能,或者传播你自己的xx东西到其他进程,你需要对可执行文件比较了解,对执行文件的加载过程,动态库函数(.dll)是如何注册到执行文件的流程有清楚认识。要完成典型感染其他程序,这个也是必不可少的,这部分和汇编知识是文件型病毒作者必不可少的学习内容。
5,熟悉常见的汇编指令
要完成一些高级功能,作为一个正牌的黑客编程者,汇编的知识也是必不可少。比如提取传说中的Shellcode,从用户模式进入内核模式常常会用到。一些特殊功能不用汇编基本不可能完成,比如在你退出你自己的代码之后需要自己把代码所在的所有物理内存释放掉这样的特定需求。所以黑客程序,实际上有相当一部分是不按常规出牌的程序,这些特别的地方就是使用了汇编(机器码)直接完成一些高级语言所不能完成的功能,很多典型的计算机病毒都是直接用汇编写出来的。可见作为资深的黑客编码者,汇编确实非常重要。
6,网络编程技术
说到黑客编程,估计大家都知道,要远程通信和控制,网络技术是必备的,你不只是需要了解和学习基本的TCP/IP协议,还有上层的各种应用层协议。比如你听到过ICMP木马吧、你发送邮件需要知道SMTP和POP3协议吧,你要下载和上次文件,需要知道FPT/TFTP、HTTP协议吧。在特定情况下,甚至还需要构造网络包,这些都要求你对网络相关知识和编程有了解。否则要写一个扫描器,漏洞检测工具是不可能完成的,尤其是现在网络这么发达,不像早期很多黑客程序通过直接接触媒介进行活动,基本都是网络连接。
7,网页相关技术
作为一个经典的黑客,修改网页貌似成了黑客的标记,这样装起逼来更十足^_^。所以你还的了解HTML、JSP、ASP、PHP等这些网站前端编程语言以及用的很多的SQL等数据库,要不然怎么玩注入漏洞攻击呢?比起早期的栈溢出攻击,现在使用的更广泛,毕竟缓冲区溢出这个漏洞太经典,系统编写者首要就是防止这个漏洞出现,所以现在要发现和使用它已经太难了。
8,会使用常见的相关工具
上面说的貌似不多,其实要每一项都真正学习并掌握,是需要花很多时间,有相当难度的。所以更好的方式是需要掌握一些常用的工具来帮助你,而不是所以的都去学习,当然学习了更好。比如网络抓包、扫描联网主机、寻找代理服务器等等,就有很多常用的工具而不需要你自己去编写。对于大多数黑客程序编写者来说,往往重点在其中一项或者几项中熟悉,那么其他部分就使用现有的工具,比如系统漏洞扫描、网站注入漏洞扫描、弱口令检查等等,发现之后再编写对应的工具完成你的任务。
第二部分:精神层面
情商胜于智商,无论你是否承认它,它都是一个客观事实。在许多通往成功巅峰的道路上,我们往往不是败于我们的聪明才智,而是我们的情商,也就是我在本文开头说的精神层面,这是许多学习黑客安全技术的朋友最容易忽略的。IT黑客技术的本质决定了学习者必须有强烈的兴趣,坚强的毅力和独立思考及解决问题的能力,方可成就你心中那片伟大的梦想,做不到到这点,即使你再聪明,最后也往往败下阵来,更别提做什么高级黑客了。这方面不再详细赘述,无限自由发挥深思去......
最后,强调一点:黑客是把双刃剑,无论你黑客技术是什么水平,都建议你做个有正义感的人,发挥正能量,否则做坏事,总要翻船的,只是时间早晚而已。一物降一物,只要你做坏事,这个世界上总有比你技术牛逼的人在无形中监督着你,你懂的···
以上为个人观点和看法,仅供参考,欢迎拍砖。同时,群主保留对本文观点修改,补充和完善的权利。
文章转载
网友评论