如何發展成一名黑客？

01-05

之前學習了c語言，現在正在學習python。目標一名黑客。請大牛指點黑客應該從什麼方向開始。謝謝

一：簡要心語：

樓主很有想法。首先你需要知道自己對什麼感興趣，畢竟這一領域的技術分支太多了。方向也太多，建議樓主先好好學習Python，python基本是必備。很適合寫exp以及其他小程序。

鑒於此話題關注數上升，可能感興趣的人挺多，下面詳細的介紹下關於黑客的方方面面，僅僅是個人的理解。

二：關於前景：

1：概述

我覺得對於想要入這行的小夥伴來說，有必要先了解一下前景的問題。這個地方如果不堅信，或者是去興趣，很可能也無法堅持學習。

學習黑客相關知識也是很有前途的，世界的發展，也是伴隨著技術的發展，越智能，越方便，安全的重要性也就越來越高。同時這個行業的人才也是比較稀缺(資深點的)。只要是一個大公司，不管是不是做電商，都需要安全部門。各大BAT廠商的安全部門裡面也基本都是「黑客」，很多都是圈內大佬。

但是，黑客圈隱的隱，退的退，轉行的轉行。最近幾年監管越來越嚴，網路安全法的生效也一定程度上打擊了各種非法活動。黑產不要碰，惡意攻擊不要做，低調求發展，學習攻擊測試放在本地環境更好。否則前景就是放屁。（我不會告訴你圈內很多大牛可能在很多年前也做黑產，但是基本上只要是比較資深的，都會逐漸遠離，有的可能進正規公司是搞防禦，有的給國家出出力,也有的自己接單或者創業，洗白白做一個可愛的白帽子。）

目前比較主流的學習領域傾向於網路安全，WEB安全。也就是後文技能裡面的第3點。

2：相關職位涉及

網路安全、代碼審計、逆向分析、系統安全、測試、運維、開發等多個技術領域

3：相關態度

習大大指出,沒有網路安全就沒有國家安全,沒有信息化就沒有現代化。建設網路強國,要有自己的技術,有過硬的技術;要有豐富全面的信息服務,繁榮發展的網路文化....

並且各大廠商也這幾年也紛紛推出各種漏洞平台，獎勵計劃。滲透測試眾包平台也乾的風生水起，也慢慢變得規範化。

同時，也不一定非要進公司，有技術，再加上有想法，有其他相關知識，創業也好辦。現在創業者技術出身的很多。

三：關於學習成本：

1：學習的時間成本

學習這些，不但需要堅定不懈的努力，也需要本身也有很大的興趣，同時需要投入大量時間，要成為一個合格的黑客，5年算很少了，筆者從08年開始學習技術，但還是感覺水很深，大牛也很多。完全不敢自稱黑客，所以需要有長期奮戰的心理準備。

2：需要的其他成本

其他成本主要包括購買硬體設備，書籍，教材等。

硬體方面：推薦樓主準備一台mac pro本本。各種黑闊大會清一色。i7 16G內存的配置足夠你做任何開發和測試，以及安裝多個虛擬機。

書籍方面：可以從百度，還有著名的一些技術網站獲得推薦，某寶一般都可以買到。同時多逛逛大型書店！實體書比電子書讀起來體驗更好。

某些技術培訓：不建議也不反對，更推薦自學。不過有些質量高的培訓確實可以讓學習更快。

其他注意事項：入圈可能經常看見XX收徒等，包教包會等信息。請無視，不如多去啃書。

四：關於概念-黑客是什麼

要解決怎麼才能成為一個黑客的問題，我覺得首先需要知道黑客是什麼。感覺有下面幾點需要樓主去了解：

黑客是一個統稱，最初曾指熱心於計算機技術、水平高超的電腦專家，尤其是程序設計人員，逐漸區分為白帽、灰帽、黑帽等。

其中黑帽（black hat）實際就是駭客cracker。通俗的說，好的黑客可以叫白帽子，壞的黑客叫駭客。

比如：

小A滲透進了國外某反動勢力的內部網路，拿到了機密資料公布，導致反動勢力的一系列計劃泡湯，在別人眼中可能他就是個黑客；

小A控制了某商場的大型顯示屏，對妹子進行表白。在別人眼中可能他就是個黑客；

小A對騰訊、網易、阿里等多個重要網站進行了測試，挖掘出很多漏洞，在某漏洞平台進行了漏洞提交，官方進行了修復，避免了後期可能發生的損失。在別人眼中可能他就是個黑客；

小A開發了很多出名的黑客工具，諸如大名鼎鼎的burpsuite,sqlmap,cain，某遠控(只是打個比方，這些軟體各有大佬研發)，在別人眼中可能他就是個黑客；

小A在遇到國家發生糾紛，敵對國家黑闊攻擊我國多個政府/教育/媒體網站的時候，利用技術手段對我方重要網站進行了後門清理，漏洞修復，同時絕對給地方一點顏色看看，也拿下敵方重要網站，掛上國旗。在別人眼中可能他就是個黑客；

小A為了提高整體網路安全水平，研發出一系列安全防禦軟體，或者提出一系列安全解決方案，或者現場對戰攻擊者。避免了某大型機構/企業後面因為受到攻擊而造成的巨大損失，在別人眼中可能他也是個黑客；

小A通過對Discuz/wordpress/dedecms等等開源系統進行代碼審計，發現了多個0day漏洞，然後發布到博客，或者各大SRC平台，在別人眼中可能他就是個黑客；

小A對智能家居相關技術也有興趣，研究發現存在很多安全隱患，實際測試把一個小夥伴的智能家居系統控制了，在別人眼中可能他就是個黑客；

小A為了做測試，在朋友允許的情況下，黑掉了朋友的手機，甚至可以獲取手機的通訊錄，簡訊操作，控制攝像頭等，在別人眼中可能他就是個黑客；

......

小B開發了某勒索軟體，導致全世界很多PC電腦/伺服器無法正常運轉，在別人眼中可能他就是個黑客；

小B經過多年的積累，控制了一大批肉雞，對我們可愛的知乎進行了拒絕服務攻擊，導致用戶打不開網站，或者間歇性無法使用知乎提供的服務，在別人眼中可能他就是個黑客；

小B受到金錢的誘惑，對某僱傭方的某大型競爭企業進行了APT持續性滲透攻擊，進過長達幾個月的各種攻擊，拿到了對方商業數據，在別人眼中可能他就是個黑客；

......

小C破解了很多收費軟體，然後放到網上共供別人免費下載。同時還捆綁了自己使用c++開發的並且免殺的下載者木馬，導致一大批人的電腦裝滿各種流氓廣告軟體，甚至虛擬賬號資產被洗空，在別人眼中可能他就是個黑客；

小C利用注入工具，諸如sqlmap,穿山甲,明小子,啊D等等，對一個網站進行了攻擊，注入拿到了管理員賬號密碼，又通過後台掃描器掃描得到了網站後台地址，進入了網站後台，然後給網站首頁掛上了一個亮閃閃的裝逼黑頁，在別人眼中可能他就是個黑客；

小C會盜號，在別人眼中可能他就是個黑客

小C會刷鑽，會玩遠程控制，在別人眼中可能他就是個黑客

小C會破解wifi，攻擊wifi讓別人使用不了，在別人眼中可能他就是個黑客

小C會抓雞，天天開著伺服器掃描不同網段的遠程登錄弱口令，FTP弱口令，MYSQL/MSSQL弱口令，SSH弱口令等等，甚至網站後台弱口令也不放過，拿到了一堆管理許可權，在別人眼中可能他就是個黑客

小C學會了攻擊網吧，可以破解收費系統的管理員密碼，或者繞過收費系統進行免費上網，在別人眼中可能他就是個黑客

......

至於上面列舉的這些到底是不是黑客，每個人心裡都有不同的標準，比如外行可能覺得他們都是黑客，挺神奇的。但是內行可能就覺得後面部分的技術太低端，處於鄙視鏈，或者說是黑客有點對不起這個詞。但不管他們是高手還是菜鳥，不可否認都與黑客這個領域有關，甚至大牛在初期很可能也干過這些事情。並且不僅僅局限於這些。因為黑客技術的方向很多，細分下來更多。

五：關於需要的技能

很多技能都是一環扣一環的

1：編程技能

包括但不限於編程領域：c/c++,java,c#,php,python,delphi等

(asp可以放棄了，vb感覺也不值得去學習。至於易語言不用學習，學會了前面的，非要用也能用)

其中，c/c++,java,c#,delphi，python等的學習，可以根據自己的需要，做黑客工具，當然也可以寫其他軟體，諸如防火牆，安全監控軟體等等。

每種語言都各有其優勢，根據需要，選擇對用的開發語言進行開發是最合理的。比如java，python可以跨平台，但是木馬要是用java和python寫，難道你還要在入侵前給目標安裝運行環境？Python很適合做漏洞利用工具以及各種爬蟲和小工具。

其中，php和jsp,c#的話，做WEB開發，學會之後也可以更好的進行代碼審計。比如挖漏洞之類的。同時也能更好的去做滲透測試，畢竟可以猜測各個功能的實現原理。

2：操作系統

掌握windows的各種伺服器系統以及 Linux 的各種伺服器系統(主要是centos,ubuntu)的相關知識。

畢竟提權也是滲透測試中很重要的一個環節。還有就是防禦黑客攻擊，做應急響應，漏洞排查，系統日誌分析等等也需要掌握伺服器運維相關技術

同時也可以玩玩kali系統，也屬於linux系統。

3：網路安全相關

熟悉各種漏洞的成因和利用方法，以及能尋找這些漏洞，包括但不限於SQL注入，XSS，上傳漏洞，弱口令，命令執行，敏感信息泄露等等等等等

各種主流工具，諸如burpsuite,sqlmap,metasploit等等神器的使用。

各種手工注入姿勢，後台尋找姿勢，爆路徑姿勢

各種繞過WAF/防火牆，對抗安全防禦軟體的姿勢

各種伺服器提權姿勢

各種指定滲透測試的經驗

各種漏洞的收集整理，利用工具的編寫，自動化滲透測試框架的造輪子

各種協議的了解

會攻擊的同時也要會防禦。並且防禦比攻擊更難

......

4：逆向分析，加密解密相關

軟體的破解，去廣告，軟體行為分析，木馬分析，後台檢測，免殺，也屬於技術分支了。

挖挖常用系統軟體的漏洞，牛逼也可以直接挖WINDOWS的。

特別是後門分析和檢測，結合其他黑客技能，做做木馬專殺或者什麼黑吃黑，或者給搞破壞的人一點警告也是很有趣的事情。（比如你下載了一個php木馬，發現有後門，然後擼下這個後門的網站或伺服器，恭喜你，獲取了一大堆webshell）

5：WEB前端相關技能

xss漏洞也與web前端有關係。特別是js. 當然與html標籤也有關係。

jquery低版本也出過漏洞，基本所有網站沒有不使用js的。還有各種ajax，很多請求已經不是放在瀏覽器的地址欄了，而是直接使用ajax請求。比如很多登錄頁面，又比如說ajax免刷新驗證用戶名是否重複。這些肯定都是與服務端交互的，雖然可能你訪問的是一個靜態頁面不是php.

你還需要了解目前主流的各種框架，比如基於vue的前端框架vux，iview等等。雖然可能對安全用處不大。但是對於了解整體系統構架也是有幫助的。因為很多大型網站都不是隨便寫寫零散的js了，遇到vue等構建出來的那些網站，打開一看就是個簡單的靜態html加幾個引入的js文件，url也超簡單,別想找到什麼諸如xx.php?id=之類的鏈接。不存在的，不了解，會一臉懵比。

6：見多識廣，主流框架和開源系統的了解

說到這裡就又有必要去了解各種主流開發框架了。比如php的laravel,Ci,thinkphp,當然也有可能遇到重視性能的phalcon等。還有專註於api介面開發的phalapi之類的。只要是市場佔有量可以的，都有必要去了解。

開源程序的話，針對web，市場佔有度高的dedecms，帝國cms,wordpress,emlog，zblog,discuz也有必要了解，了解哪些地方是薄弱點，增加經驗，方便做滲透測試，也方便挖洞批量getshell.就算你不挖洞，作為一個搞技術的,也一般要搞個博客吧,甚至搞搞論壇,開個技術站什麼的。就算你不使用他們搭建，想自己寫，那麼讀讀別人的成熟的代碼也能讓人進步

7：系統構架相關經驗

如果你想做點大動作。而不是去滲透測試些垃圾企業展示站。那麼就有必要了解下系統構架師的相關技能了。通過觀察某大型網站的各個頁面和功能，以及旗下網站等，根據經驗判斷出一個基礎的構架才方便去做滲透測試。

最基本和常見的就是服務端api形式的構架了。不管是網站，還是app,還是軟體客戶端，所有的數據都通過api介面進行操作。客戶端只負責前端和邏輯。那麼你就算拿到了網站shell，也拿不到核心數據。當然這還是最基本的

8：外語水平

優秀的軟體工具，開源項目，還有技術文檔，最新的漏洞，新技術，解決方案等很有可能是英文的。不求外語能力很厲害，但最起碼基礎的很多單詞要認識，能看懂個大概也行，再費點功夫用用翻譯輔助。但如果外語能力還行的話，可以節省很多寶貴的技術學習時間了

還有第九第十自己腦補~~~

六：關於學習方式和資源

1：購買技術書籍

因為技術分支太多，這裡就只介紹部分主流的。筆者入坑已深，買書陸續花了超過5k，當時還小，省吃儉用的可苦逼了。

黑客編程：

比較推薦以前2009年黑防出的VC++黑客編程專輯，挺經典的，不解釋。但需要的編程功底較高。

綜合黑客知識：

黑防出的往期雜誌，還有合訂本。感覺技術質量挺好，但不是很適合新手。

黑客X檔案的往期雜誌，還有合訂本。適合初學者。

非安全的雜誌，閱讀難度一般，介於黑客X檔案和黑防之間。

黑防和黑客X檔案的現在都不存在了，可以找找以前的發行的。雖然技術比較老，但是有些思路是不過時的。

其他的書籍的話，那種很籠統的書在書店可以找到一大把的，初學者可以看看。

網路安全：

白帽子講WEB安全

....

LINUX操作系統：

鳥哥的linux私房菜

....

其他各種的自己百度搜推薦吧，很好找的。比如要買什麼書，百度搜搜找推薦啊，比如網路安全入門的書有哪些值得推薦？

2：視頻教程

我不會告訴樓主，我以前初學的時候也混黑客動畫吧，黑防之類的~~~ 看看別人視頻，自己發發視頻神馬的... 那時候網路監管還不怎麼嚴，視頻直接擼網站都不帶打碼的。不過超過6年沒關注黑吧了，現在應該也轉型成一個普通的技術門戶站了。

現在的話，可以看看各種公開課，混混各種技術論壇。前段時間出了一個愛春秋，裡面貌似氛圍也還不錯，挺適合初學者去混。

關於黑客類的視頻應該沒以前多了，但是像編程類的還是超級多。比如PHP的，還有linux操作系統的視頻教程，可以看看兄弟連的免費教程

3：技術網站收藏

技術網站的話，分國內和國外兩種收藏。同時又可以細分為博客型，社區門戶型，論壇型等等。建議下載chrome和firefox兩種瀏覽器，創建好書籤文件夾，分好類。

這裡就先推薦幾個吧:

FreeBuf.COM | 關注黑客與極客

習科小黑板 - Silic Wiki （習科的，論壇現在只是鏡像了）

Hacking Tutorials - The best Step-by-Step Hacking Tutorials

至於其他大佬們的博客或者團隊站，比較多，後面等我的博客第二版開發完成了會專門作出一個導航模塊。目前時間緊，博客第二版還沒開發完畢，後面會分享原創乾貨和原創工具

(這裡無恥的帶上了自己的博客鏈接http://www.superl.org，請大佬放過別擼，)

資源這方面，用好百度和谷歌基本什麼都有了。「會用」搜索引擎也是必備能力。

學習方式感覺沒什麼可說的，多看書，多逛網站看別人的技術分享，多分析有關的github等的開源代碼。還有就是多練，自己虛擬機搭建各種靶場。

同時最好能組隊，團隊交流也很好。

七：其他備註

同時，像掌握編程語言，熟練擼linux這些技能，對於現在的技術界來說，都也不算是基礎。樓主不必受到驚嚇。因為大部分這領域的都還只是會運用別人的工具，很多會攻擊的也主要是照貓畫虎，可能知其然而不知其所以然。所以說基礎的話，可以先把主流工具的運用學會，自己搭建一些靶場，按照教程或者說明等練練手

暫時就寫這些吧，閑了繼續補充

黑客又叫做腳本小子。沒啥用。好好學習掙錢多有意思

瀉藥。

你以為學了幾個編程語言就能當黑客？未免想的有點多吧。我在我的公眾號 DeveloperPython 中也經常強調，編程語言只是一個工具而已。如果想發展為黑客，你需要了解除了編程語言外的更多互聯網知識，比如網路、操作系統等等的。

先學起來再說別的

https://www.mukedaba.com/thread-1699-1-1.html

不用謝

如何成為黑客不敢說，也不太鼓勵。反倒是鼓勵你走向滲透測試崗位，比黑客有前途。

從黑客到滲透測試人員 30年的安全專家講述成長之路

好好學習…天天向上…想做黑客可以看一些網路安全類的書籍

先成為一個優秀的程序員然後會簡單些

暫時沒有黑客資質證書啥的

你說是就是了

謝邀。抱歉不懂。

謝邀，首先吧你要知道黑客有哪些技能，逆向?web?編程?等等許多技能，所以你得買許多的網路安全說來看，腳踏實地的慢慢學