如何進行系統的黑客學習？

01-03

如樓上仁兄所說，學理論太枯燥，大多數人都會放棄，但這確實是系統的學習xx知識的最佳途徑。沒有理論直接上手實踐，確實有趣，但卻很難出什麼成果，到最後時間也浪費了，反而還是要回去補理論。所以「（通過自學）系統地學習xxx」似乎是個偽命題。

其實可以折中的，找一個學起來不那麼枯燥，但卻又是扎紮實實的內功的東西。我個人覺得，數據結構是最好的切入點了。它和實踐息息相關，又能讓初學者領會到數學、編程的樂趣。推薦《大話數據結構》一書，當年我就是把它當小說看完的。

操作系統？學起來也確實枯燥，不過沒有關係，先玩kali，那肯定會接觸Linux，OK，這個時候再多去看看Linux相關的書，什麼《鳥哥的Linux私房菜》，《Unix環境高級編程》，《Linux內核完全注釋》。但是什麼《Metasploit魔鬼訓練營》之類的工具書，劃重點了啊，我說的是工具書，還是放枕頭邊，來朋友了讓他們瞅見，裝個逼足夠了。

工具書，看個目錄就行了。用到的時候查，千萬別以為看過某某工具書就自詡「黑客」了。

密碼學和PKI體系也是必備的知識點。這倆學習沒有捷徑，必須得看書，理解。涉及到稍微深一點的數學知識（主要是離散數學），這個是內功。

實在覺得枯燥，去黑兩個網站，看看別人的教程，挖挖漏洞提交SRC什麼的。道哥的《白帽子講Web安全》也是好書，也是為數不多的，工具書和理論書完美結合的一本。很多人以為自己看懂了，其實看懂不易。當你真的看懂了，水平其實也到了一定台階了，到時候我相信你自然可以決定以後怎麼進階了。

編程水平千萬別落下，至少熟練掌握一門腳本語言和一門編譯型語言，還有X86彙編。事實上內功到家了，編程語言就是學習個語法，幾天學會一門問題還是不大的。學習編程有太多方案了，其他大牛講的也比我好，我就不班門弄斧了。

最後，以上都是基礎，基礎打好了，應用起來才能得心應手，要知道網路安全這個行業現在分支也挺多的。祝好。

最近怎麼很多"成為某某應該怎麼樣學習"的邀請出現....

我不是導師,我也沒能力成為導師,只能給出一點我自己的建議和看法.

其實我認為,從基礎知識學起很重要.只不過,這樣"正統"的學習道路,有些枯燥,很多人堅持不下去.到最後,還不是要補基礎知識?也很多人,就到此為止,止步不前了.

我以前走過彎路,現在我變得很看重理論知識,我希望剛剛開始的初學者能夠不走我以前的路.我看來沒有理論知識,實踐活動是做不出什麼好的成果來的.說來說去,似乎我在說哲學問題了.對啊,要不先看看實踐論?

如果你暫時只想知道有哪些工具很好用,kali linux不錯哦,它集成了很多最流行的hack工具.然而,這有多少用處?當現有的工具不能滿足你的需要的時候,你要等別人寫出來更好更適合你的工具嗎?為何不自己寫呢.這個時候,你又得補編程的知識,進而軟體工程.後來,你發現都沒有好的漏洞可以利用了.你想自己挖掘漏洞...這個時候,你又得補軟體逆向的知識,操作系統知識.沒有系統性的學習,自己是很難站在一個更高的角度去看待問題進而解決問題.只不過,也許這樣的學習進程不會那麼枯燥,也許有人能夠堅持下去.可是啊,很多時間在你練習如何使用工具的時候就那麼流失了.到後來,你得花更多的時間來彌補基礎理論知識.

做一個錯誤的決策本身可能沒有什麼代價,但是它帶來的後果卻是巨大的.我也就是為什麼這麼看重理論.不是說我不看重實踐.而是我不看重沒有理論指導的實踐.

哦,說具體要學的知識,包括:軟體工程,操作系統,軟體逆向,計算機網路,英語.(我覺得這段話是最沒有價值的了.)

不知道題主明白我要說的東西了沒?很多人看完了很失望吧.

用不著系統學習。系統學習太枯燥，不是黑客的特點。黑客一般都是靠著強烈的滿足感和控制感支撐自己連續不知道多少個小時的鑽研挖掘。在2015年烏雲峰會上，CIH病毒作者陳盈豪一再強調，黑客最重要的就是興趣、執著和意志力。所以保持興趣非常重要，從簡單的開始，循序漸進。先搞web安全，從xss開始，挖小站的xss，去烏雲網等漏洞提交網站上看公開的漏洞學習。然後玩csrf。搞定這些你就得有基本的html基礎和http協議知識，可以支撐進一步學習。從一些國外的web攻防網站上也可以練習。然後是sql注入，這個可以下個BT5系統練習。

正規的網路安全教學網站是有的，比如谷安，這家還在烏雲峰會做廣告。還有51cto上也有一些視頻。

內網滲透的話，需要TCP/IP等協議相關知識，常見埠得知道，ssh22，遠程桌面3389，windows分享139 445，ftp21，telnet23，pptp1723，埠掃描也適用於挖掘路由器和交換機。

百度一下ipc$，花幾個小時，學校的電腦控制權就歸你了。還不行，出門左拐谷歌大法好，搜索某安局獨家泄露hacking工具包（發布源地址已被舉報），校園網除了清華機智提前布局封堵埠，其他我估計還有大片靶機，尤其內網。

無線網路可以玩玩暴力破解wifi，照著教程按部就班就行，培養興趣。

想深入學習網路協議，下Wireshark抓幾個包，fiddler，burpsuite抓http（s），改包。靠這招能做啥呢？pj聯通機頂盒封閉軟體市場，批量get會員專屬信息，清華附小還是附中不是有個號稱中國最小黑客么，他就靠這招雕蟲小技打出名聲，改post包商品價格，無付費買商品，技術低端逼格高。

建議別老在國內網站混（內容由於政治敏感被建議修改）把英文學好，你光靠學習老外幾十年前完膩的就夠碾壓99%的人了。

國外網站工具多，現成的工具、教學、靶機一大片

等有了興趣，你系統學習就不那麼難了，別老覺得媒體報道的一些少年黑客有多厲害，很多還沒到入門水準，都是炒作。那如何才能成為真正的黑客，而不是因為入門早成為各大新聞網站吸取流量的工具呢，那就需要深入底層。

對於開發者來說，並沒有必要深入底層。現在寫代碼變得愈發容易，以至於你會發現在美國建站只是一美元，一單擊。越來越多的人專註於實現功能，而這時專註於原理的人就變得稀少。我記得BAT對烏雲天天爆漏洞很反感，BAT希望大家專註於功能而不是安全，越是放鬆警惕越是給了黑客機會，雖然BAT基本沒什麼能挖的到的洞。

附幾個網址

——————————————————

簡單的CTF：

https://www.hackthis.co.uk/

密碼庫：

https://md5hashing.net http://www.decryptpassword.com

文件頭：

https://www.filesignatures.net

全球領先最大的解碼庫：

http://www.cmd5.com

最近某安局泄露的一批利用445埠的工具實測可用，國內除了freebuf等安全網站基本沒相關細節，有心者請自行通過大家都知道該用的搜索引擎搜索並下載解碼後大約100多兆的hacking工具包。注意別作死，自己研究研究思路就好。

對了，社工這個其實也蠻有意思

公眾號:

信安之路

本人並不是一名所謂的黑客，多年前也曾夢想做一名黑客，初中時對此道也有比較執著的學習，用的就是樓上某位的套路，混跡於各大論壇，模仿各種漏洞的使用方法，搞過不少肉雞，網吧賬號衝過錢，盜過扣扣郵箱不計數，但是最終明白了照貓畫虎難入骨的道理，不才現在是一名程序員，並非是因為對網路安全沒了興趣，只不過編程才是黑客最基礎的東西，至少學會一門網路編程的語言，明白各種協議通信的原理，明白各種伺服器架構的優劣，再結合若干年的開發經驗或許就能明白某個系統最薄弱的環節在哪裡，個人經驗，互相學習

首先你得明白黑客有很多個方向，有Web安全，無線安全，移動安全，物聯網安全等等，你最好先搞明白自己想先專研哪個方向，然後再買相關方面的技術的書，注意，我說的時相關方面的書，而不是市面上那些籠統的書(例如，xx天學會黑客技術)，如果你想專研Web安全方面的，我推薦《Web安全深度剖析》，你就已一本書為切入點，補自己不懂的知識。

其實黑客是一個不斷學習的過程，不存在說系統地學會了，以後就可以丟掉書包。黑客想入門，我不喜歡系統學習這個詞，畢竟是入門，所以php,html,javascript這些略懂皮毛就行。至於到後面，各種網路協議，逆向工程這些慢慢也將會進入你的視線。其實這些你沒必要記，因為你會慢慢懂的，而且這些過程因人而異，我如果把我自己的成長曆程告訴你，你也不會成為第二個我了呢。

——1月9日更新——

但是我覺得，必須得學會熟練使用Linux，因為很多很多工具的軟體是基於Linux的，而且Linux的終端十分符合程序員的風格，Windows的Dos是可以，但功能不強大，而且Linux的安全性比Windows高很多，不過也有一些安全軟體只有Windows才有，例如IBM出的，因為要賺錢，所以從不發行Linux版本的。

到各大大學教務網站找信息安全專業的教學計劃。