如何發展成一名黑客?

之前學習了c語言,現在正在學習python。目標一名黑客。請大牛指點黑客應該從什麼方向開始。謝謝


一:簡要心語:

樓主很有想法。首先你需要知道自己對什麼感興趣,畢竟這一領域的技術分支太多了。方向也太多,建議樓主先好好學習Python,python基本是必備。很適合寫exp以及其他小程序。

鑒於此話題關注數上升,可能感興趣的人挺多,下面詳細的介紹下關於黑客的方方面面,僅僅是個人的理解。

二:關於前景:

1:概述

我覺得對於想要入這行的小夥伴來說,有必要先了解一下前景的問題。這個地方如果不堅信,或者是去興趣,很可能也無法堅持學習。

學習黑客相關知識也是很有前途的,世界的發展,也是伴隨著技術的發展,越智能,越方便,安全的重要性也就越來越高。同時這個行業的人才也是比較稀缺(資深點的)。只要是一個大公司,不管是不是做電商,都需要安全部門。各大BAT廠商的安全部門裡面也基本都是「黑客」,很多都是圈內大佬。

但是,黑客圈隱的隱,退的退,轉行的轉行。最近幾年監管越來越嚴,網路安全法的生效也一定程度上打擊了各種非法活動。黑產不要碰,惡意攻擊不要做,低調求發展,學習攻擊測試放在本地環境更好。否則前景就是放屁。(我不會告訴你圈內很多大牛可能在很多年前也做黑產,但是基本上只要是比較資深的,都會逐漸遠離,有的可能進正規公司是搞防禦,有的給國家出出力,也有的自己接單或者創業,洗白白做一個可愛的白帽子。)

目前比較主流的學習領域傾向於網路安全,WEB安全。也就是後文技能裡面的第3點。

2:相關職位涉及

網路安全、代碼審計、逆向分析、系統安全、測試、運維、開發等多個技術領域

3:相關態度

習大大指出,沒有網路安全就沒有國家安全,沒有信息化就沒有現代化。建設網路強國,要有自己的技術,有過硬的技術;要有豐富全面的信息服務,繁榮發展的網路文化....

並且各大廠商也這幾年也紛紛推出各種漏洞平台,獎勵計劃。滲透測試眾包平台也乾的風生水起,也慢慢變得規範化。

同時,也不一定非要進公司,有技術,再加上有想法,有其他相關知識,創業也好辦。現在創業者技術出身的很多。

三:關於學習成本:

1:學習的時間成本

學習這些,不但需要堅定不懈的努力,也需要本身也有很大的興趣,同時需要投入大量時間,要成為一個合格的黑客,5年算很少了,筆者從08年開始學習技術,但還是感覺水很深,大牛也很多。完全不敢自稱黑客,所以需要有長期奮戰的心理準備。

2:需要的其他成本

其他成本主要包括購買硬體設備,書籍,教材等。

硬體方面:推薦樓主準備一台mac pro本本。各種黑闊大會清一色。i7 16G內存的配置足夠你做任何開發和測試,以及安裝多個虛擬機。

書籍方面:可以從百度,還有著名的一些技術網站獲得推薦,某寶一般都可以買到。同時多逛逛大型書店!實體書比電子書讀起來體驗更好。

某些技術培訓:不建議也不反對,更推薦自學。不過有些質量高的培訓確實可以讓學習更快。

其他注意事項:入圈可能經常看見XX收徒等,包教包會等信息。請無視,不如多去啃書。

四:關於概念-黑客是什麼

要解決怎麼才能成為一個黑客的問題,我覺得首先需要知道黑客是什麼。感覺有下面幾點需要樓主去了解:

黑客是一個統稱,最初曾指熱心於計算機技術、水平高超的電腦專家,尤其是程序設計人員,逐漸區分為白帽、灰帽、黑帽等。

其中黑帽(black hat)實際就是駭客cracker。通俗的說,好的黑客可以叫白帽子,壞的黑客叫駭客。

比如:

小A滲透進了國外某反動勢力的內部網路,拿到了機密資料公布,導致反動勢力的一系列計劃泡湯,在別人眼中可能他就是個黑客;

小A控制了某商場的大型顯示屏,對妹子進行表白。在別人眼中可能他就是個黑客;

小A對騰訊、網易、阿里等多個重要網站進行了測試,挖掘出很多漏洞,在某漏洞平台進行了漏洞提交,官方進行了修復,避免了後期可能發生的損失。在別人眼中可能他就是個黑客;

小A開發了很多出名的黑客工具,諸如大名鼎鼎的burpsuite,sqlmap,cain,某遠控(只是打個比方,這些軟體各有大佬研發),在別人眼中可能他就是個黑客;

小A在遇到國家發生糾紛,敵對國家黑闊攻擊我國多個政府/教育/媒體網站的時候,利用技術手段對我方重要網站進行了後門清理,漏洞修復,同時絕對給地方一點顏色看看,也拿下敵方重要網站,掛上國旗。在別人眼中可能他就是個黑客;

小A為了提高整體網路安全水平,研發出一系列安全防禦軟體,或者提出一系列安全解決方案,或者現場對戰攻擊者。避免了某大型機構/企業後面因為受到攻擊而造成的巨大損失,在別人眼中可能他也是個黑客;

小A通過對Discuz/wordpress/dedecms等等開源系統進行代碼審計,發現了多個0day漏洞,然後發布到博客,或者各大SRC平台,在別人眼中可能他就是個黑客;

小A對智能家居相關技術也有興趣,研究發現存在很多安全隱患,實際測試把一個小夥伴的智能家居系統控制了,在別人眼中可能他就是個黑客;

小A為了做測試,在朋友允許的情況下,黑掉了朋友的手機,甚至可以獲取手機的通訊錄,簡訊操作,控制攝像頭等,在別人眼中可能他就是個黑客;

......

小B開發了某勒索軟體,導致全世界很多PC電腦/伺服器無法正常運轉,在別人眼中可能他就是個黑客;

小B經過多年的積累,控制了一大批肉雞,對我們可愛的知乎進行了拒絕服務攻擊,導致用戶打不開網站,或者間歇性無法使用知乎提供的服務,在別人眼中可能他就是個黑客;

小B受到金錢的誘惑,對某僱傭方的某大型競爭企業進行了APT持續性滲透攻擊,進過長達幾個月的各種攻擊,拿到了對方商業數據,在別人眼中可能他就是個黑客;

......

小C破解了很多收費軟體,然後放到網上共供別人免費下載。同時還捆綁了自己使用c++開發的並且免殺的下載者木馬,導致一大批人的電腦裝滿各種流氓廣告軟體,甚至虛擬賬號資產被洗空,在別人眼中可能他就是個黑客;

小C利用注入工具,諸如sqlmap,穿山甲,明小子,啊D等等,對一個網站進行了攻擊,注入拿到了管理員賬號密碼,又通過後台掃描器掃描得到了網站後台地址,進入了網站後台,然後給網站首頁掛上了一個亮閃閃的裝逼黑頁,在別人眼中可能他就是個黑客;

小C會盜號,在別人眼中可能他就是個黑客

小C會刷鑽,會玩遠程控制,在別人眼中可能他就是個黑客

小C會破解wifi,攻擊wifi讓別人使用不了,在別人眼中可能他就是個黑客

小C會抓雞,天天開著伺服器掃描不同網段的遠程登錄弱口令,FTP弱口令,MYSQL/MSSQL弱口令,SSH弱口令等等,甚至網站後台弱口令也不放過,拿到了一堆管理許可權,在別人眼中可能他就是個黑客

小C學會了攻擊網吧,可以破解收費系統的管理員密碼,或者繞過收費系統進行免費上網,在別人眼中可能他就是個黑客

......

至於上面列舉的這些到底是不是黑客,每個人心裡都有不同的標準,比如外行可能覺得他們都是黑客,挺神奇的。但是內行可能就覺得後面部分的技術太低端,處於鄙視鏈,或者說是黑客有點對不起這個詞。但不管他們是高手還是菜鳥,不可否認都與黑客這個領域有關,甚至大牛在初期很可能也干過這些事情。並且不僅僅局限於這些。因為黑客技術的方向很多,細分下來更多。

五:關於需要的技能

很多技能都是一環扣一環的

1:編程技能

包括但不限於編程領域:c/c++,java,c#,php,python,delphi等

(asp可以放棄了,vb感覺也不值得去學習。至於易語言不用學習,學會了前面的,非要用也能用)

其中,c/c++,java,c#,delphi,python等的學習,可以根據自己的需要,做黑客工具,當然也可以寫其他軟體,諸如防火牆,安全監控軟體等等。

每種語言都各有其優勢,根據需要,選擇對用的開發語言進行開發是最合理的。比如java,python可以跨平台,但是木馬要是用java和python寫,難道你還要在入侵前給目標安裝運行環境?Python很適合做漏洞利用工具以及各種爬蟲和小工具。

其中,php和jsp,c#的話,做WEB開發,學會之後也可以更好的進行代碼審計。比如挖漏洞之類的。同時也能更好的去做滲透測試,畢竟可以猜測各個功能的實現原理。

2:操作系統

掌握windows的各種伺服器系統 以及 Linux 的各種伺服器系統(主要是centos,ubuntu)的相關知識。

畢竟提權也是滲透測試中很重要的一個環節。還有就是防禦黑客攻擊,做應急響應,漏洞排查,系統日誌分析等等也需要掌握伺服器運維相關技術

同時也可以玩玩kali系統,也屬於linux系統。

3:網路安全相關

熟悉各種漏洞的成因和利用方法,以及能尋找這些漏洞,包括但不限於SQL注入,XSS,上傳漏洞,弱口令,命令執行,敏感信息泄露等等等等等

各種主流工具,諸如burpsuite,sqlmap,metasploit等等神器的使用。

各種手工注入姿勢,後台尋找姿勢,爆路徑姿勢

各種繞過WAF/防火牆,對抗安全防禦軟體的姿勢

各種伺服器提權姿勢

各種指定滲透測試的經驗

各種漏洞的收集整理,利用工具的編寫,自動化滲透測試框架的造輪子

各種協議的了解

會攻擊的同時也要會防禦。並且防禦比攻擊更難

......

4:逆向分析,加密解密相關

軟體的破解,去廣告,軟體行為分析,木馬分析,後台檢測,免殺,也屬於技術分支了。

挖挖常用系統軟體的漏洞,牛逼也可以直接挖WINDOWS的。

特別是後門分析和檢測,結合其他黑客技能,做做木馬專殺或者什麼黑吃黑,或者給搞破壞的人一點警告也是很有趣的事情。(比如你下載了一個php木馬,發現有後門,然後擼下這個後門的網站或伺服器,恭喜你,獲取了一大堆webshell)

5:WEB前端相關技能

xss漏洞也與web前端有關係。特別是js. 當然與html標籤也有關係。

jquery低版本也出過漏洞,基本所有網站沒有不使用js的。還有各種ajax,很多請求已經不是放在瀏覽器的地址欄了,而是直接使用ajax請求。比如很多登錄頁面,又比如說ajax免刷新驗證用戶名是否重複。這些肯定都是與服務端交互的,雖然可能你訪問的是一個靜態頁面不是php.

你還需要了解目前主流的各種框架,比如基於vue的前端框架vux,iview等等。雖然可能對安全用處不大。但是對於了解整體系統構架也是有幫助的。因為很多大型網站都不是隨便寫寫零散的js了,遇到vue等構建出來的那些網站,打開一看就是個簡單的靜態html加幾個引入的js文件,url也超簡單,別想找到什麼諸如xx.php?id=之類的鏈接。不存在的,不了解,會一臉懵比。

6:見多識廣,主流框架和開源系統的了解

說到這裡就又有必要去了解各種主流開發框架了。比如php的laravel,Ci,thinkphp,當然也有可能遇到重視性能的phalcon等。還有專註於api介面開發的phalapi之類的。只要是市場佔有量可以的,都有必要去了解。

開源程序的話,針對web,市場佔有度高的dedecms,帝國cms,wordpress,emlog,zblog,discuz也有必要了解,了解哪些地方是薄弱點,增加經驗,方便做滲透測試,也方便挖洞批量getshell.就算你不挖洞,作為一個搞技術的,也一般要搞個博客吧,甚至搞搞論壇,開個技術站什麼的。就算你不使用他們搭建,想自己寫,那麼讀讀別人的成熟的代碼也能讓人進步

7:系統構架相關經驗

如果你想做點大動作。而不是去滲透測試些垃圾企業展示站。那麼就有必要了解下系統構架師的相關技能了。通過觀察某大型網站的各個頁面和功能,以及旗下網站等,根據經驗判斷出一個基礎的構架才方便去做滲透測試。

最基本和常見的就是服務端api形式的構架了。不管是網站,還是app,還是軟體客戶端,所有的數據都通過api介面進行操作。客戶端只負責前端和邏輯。那麼你就算拿到了網站shell,也拿不到核心數據。當然這還是最基本的

8:外語水平

優秀的軟體工具,開源項目,還有技術文檔,最新的漏洞,新技術,解決方案等很有可能是英文的。不求外語能力很厲害,但最起碼基礎的很多單詞要認識,能看懂個大概也行,再費點功夫用用翻譯輔助。但如果外語能力還行的話,可以節省很多寶貴的技術學習時間了

還有第九第十自己腦補~~~

六:關於學習方式和資源

1:購買技術書籍

因為技術分支太多,這裡就只介紹部分主流的。筆者入坑已深,買書陸續花了超過5k,當時還小,省吃儉用的可苦逼了。

黑客編程:

比較推薦以前2009年黑防出的VC++黑客編程專輯,挺經典的,不解釋。但需要的編程功底較高。

綜合黑客知識:

黑防出的往期雜誌,還有合訂本。感覺技術質量挺好,但不是很適合新手。

黑客X檔案的往期雜誌,還有合訂本。適合初學者。

非安全的雜誌,閱讀難度一般,介於黑客X檔案和黑防之間。

黑防和黑客X檔案的現在都不存在了,可以找找以前的發行的。雖然技術比較老,但是有些思路是不過時的。

其他的書籍的話,那種很籠統的書在書店可以找到一大把的,初學者可以看看。

網路安全:

白帽子講WEB安全

....

LINUX操作系統:

鳥哥的linux私房菜

....

其他各種的自己百度搜推薦吧,很好找的。 比如要買什麼書,百度搜搜找推薦啊,比如 網路安全入門的書有哪些值得推薦?

2:視頻教程

我不會告訴樓主,我以前初學的時候也混黑客動畫吧,黑防之類的~~~ 看看別人視頻,自己發發視頻神馬的... 那時候網路監管還不怎麼嚴,視頻直接擼網站都不帶打碼的。不過超過6年沒關注黑吧了,現在應該也轉型成一個普通的技術門戶站了。

現在的話,可以看看各種公開課,混混各種技術論壇。前段時間出了一個愛春秋,裡面貌似氛圍也還不錯,挺適合初學者去混。

關於黑客類的視頻應該沒以前多了,但是像編程類的還是超級多。比如PHP的,還有linux操作系統的視頻教程,可以看看兄弟連的免費教程

3:技術網站收藏

技術網站的話,分國內和國外兩種收藏。同時又可以細分為博客型,社區門戶型,論壇型等等。建議下載chrome和firefox兩種瀏覽器,創建好書籤文件夾,分好類。

這裡就先推薦幾個吧:

FreeBuf.COM | 關注黑客與極客

習科小黑板 - Silic Wiki (習科的,論壇現在只是鏡像了)

Hacking Tutorials - The best Step-by-Step Hacking Tutorials

至於其他大佬們的博客或者團隊站,比較多,後面等我的博客第二版開發完成了會專門作出一個導航模塊。目前時間緊,博客第二版還沒開發完畢,後面會分享原創乾貨和原創工具

(這裡無恥的帶上了自己的博客鏈接http://www.superl.org,請大佬放過別擼,)

資源這方面,用好百度和谷歌基本什麼都有了。「會用」搜索引擎也是必備能力。

學習方式感覺沒什麼可說的,多看書,多逛網站看別人的技術分享,多分析有關的github等的開源代碼。還有就是多練,自己虛擬機搭建各種靶場。

同時最好能組隊,團隊交流也很好。

七:其他備註

同時,像掌握編程語言,熟練擼linux這些技能,對於現在的技術界來說,都也不算是基礎。樓主不必受到驚嚇。因為大部分這領域的都還只是會運用別人的工具,很多會攻擊的也主要是照貓畫虎,可能知其然而不知其所以然。 所以說基礎的話,可以先把主流工具的運用學會,自己搭建一些靶場,按照教程或者說明等練練手

暫時就寫這些吧,閑了繼續補充


黑客又叫做腳本小子。沒啥用。好好學習掙錢多有意思


瀉藥。

你以為學了幾個編程語言就能當黑客? 未免想的有點多吧。 我在我的公眾號 DeveloperPython 中也經常強調,編程語言只是一個工具而已。如果想發展為黑客,你需要了解除了編程語言外的更多互聯網知識,比如網路、操作系統等等的。


先學起來再說別的

https://www.mukedaba.com/thread-1699-1-1.html

不用謝


如何成為黑客不敢說,也不太鼓勵。反倒是鼓勵你走向滲透測試崗位,比黑客有前途。

從黑客到滲透測試人員 30年的安全專家講述成長之路


好好學習…天天向上…想做黑客可以看一些網路安全類的書籍


先成為一個優秀的程序員 然後會簡單些

暫時沒有黑客資質證書啥的

你說是就是了


謝邀。抱歉不懂。


謝邀,首先吧你要知道黑客有哪些技能,逆向?web?編程?等等許多技能,所以你得買許多的網路安全說來看,腳踏實地的慢慢學


推薦閱讀:

如何看待盤古推出的 iOS 8.1 越獄?
黑客大牛會不會比常人更擔心自己被入侵?
如何確定自己的電腦有沒有被黑客入侵?
被別的網站攻擊,首頁強制跳轉到另外網站去了,怎麼解決,求詳情?
白帽子報告漏洞到底是為什麼?

TAG:程序員 | Python | 編程 | 黑客Hacker |