標籤:

技術水平達到什麼程度才敢稱自己是黑客?

01-08

這沒什麼標準,黑客這個身份現在看來也無關道義,想成為自己心中的黑客角色,那就成為。

你不牛,說自己是宇宙第一人也沒人會把你怎麼樣。你牛,那時候別人會給你定義。

當然,很多時候,別人僅僅是群體里的某些個體,他們的觀點可以無視。

還有個有趣的心理,一些牛人都不好意思說自己是黑客,非得加個修飾前綴,以此來表明自己是正義的…

「那麼什麼時候自己能算是一名真正的黑客呢?那就是當所有其他黑客都認可自己是一名黑客的時候……」,2000年我的第一本黑客啟蒙書籍上如是說。

啟蒙對一個人的影響很大,所以直到如今,我依然認為這句話是正確的。當年還沒有CISP、CISSP或CCSSP等各類安全認證,沒有烏雲、補天、seebug這類漏洞平台,沒有backtrack、kali、metasploit這類工業級的入侵滲透平台,也沒有什麼門檻、規約或標準來認定一個人的技術能力。在這種情況下,黑客圈子內的成員認可了,也就說明自己已經加入了圈子,成為了圈子的一員,那麼自然就是黑客了。

那本黑客類啟蒙書籍,名字我早已忘記,不過依舊記得是一本64開的小本書籍,並且分成了「黑客」和「駭客」兩冊。黑客在其中被約定為是Hacker的音譯,駭客則是Cracker的音譯,他把網路攻防和軟體加密破解主觀地分割開了。當然放在今天,我們又重新將Hacker和Cracker統一了回來,認為這些都是突破網路或系統許可權的緊密結合的過程。尤其是CTF和AWD的發展,更是有機地將這些技術揉到了一起,再不分彼此。

03年的時候,我已經開始在一些網路空間中「呼風喚雨」,自認為讀透的這兩本書,再無價值,遂在一個月黑風高夜,興奮地跑出去,從那百米寬的大河橋上扔下去了,十分可惜!如果那兩本書留到現在肯定還會給我意想不到的收穫,當年人寫書畢竟不像現在人這麼急躁,所以肯定還有很多沒吃透的地方。

我對書中印象深刻的另外一句話是:「一名真正的黑客有能力在很短的時間內,譬如一周,學會任何一門編程語言。」,然而我在03年的時候並沒有這個能力,所以當時我認為這只是作者誇大其辭。直到05年左右,我才初步具備這個能力,能在幾周時間內掌握一門新語言,07年的時候學習並使用過的編程語言大約在15到20門左右,這時我才回味到作者此言不虛。到了08、09年時,發現掌握一門新語言其實並不需要太多時間,如果有一個良好的手冊或Cheatsheet,可能十來分鐘就可以掌握了。所以也會去學一些搞怪的東西,譬如brainf*ck、sikuli之類。你要了解的無非是語法結構的修飾方法,和一些關鍵詞的對照表。而這些語言要麼是描述結構的,要麼是表現邏輯的,要麼是做修飾的,不外乎此。當然若想熟練掌握和精通卻不是一兩天的事情,尤其是在feature 、hack技巧的運用上,不過在黑客做白盒審計、POC利用及介面編寫上,這已經足夠了。

目前的小「黑客」們照比10年前的那些老人兒,普遍都略有些急躁了,找到些漏洞就自稱為黑客,會用個工具黑個站就牛B的不行,獲得CTF名次就趾高氣昂。當然這和現如今網路安全利益化(當年還是興趣使然)、工程化、流水線化、表演化,以及快速的社會發展節奏有關。但不管如何,我認為有全面的自主發現、利用和使用漏洞的能力和被圈子認可才是成為一名黑客的必要條件!

-----

回復lxghost:如何學習成長,完全要靠自己,沒有人引路呀

如果硬要給黑客條件加一條,我認為就是:教出來的或科班出身的很難成為頂尖黑客。就跟野生的是狼,家養的叫狗是一個道理。沒上過戰場的士兵不管怎麼叫囂,永遠是雛兒,槍響的一瞬間立馬就慫了,殺人的一剎那立馬懵逼。李連杰曾說:武術原本是殺人技,但現在不讓殺人了,只讓強身健體,所以武術現在成為了花拳繡腿。

黑客也一樣!當初黑客防線上雜誌封面上的第一句話就是:在攻防的對立統一中尋求突破。現在普遍研究防不研究攻,或者以防代攻,或者在各種實驗環境、模擬環境、靶場中去練習「殺人」技巧,那麼結果可顯而知。模擬環境下有幾個最大的弊端:一個是漏洞永遠在那裡,二是漏洞永遠應該幾個小時內找到並利用,三是找漏洞的過程永遠是瓮中之鱉的過程。那麼這三個「永遠」放在一起就變成了一名黑客成長起來的障礙。

你們現如今所能接觸的互聯網和各種資源要遠遠超出10到20年前,不過你們遇到的困難也是前所未有的:你們面對的是更加廣闊的網路世界,更加繁雜、猥瑣、變態的攻擊技巧,更加細分的網路安全領域。你們永遠無法再像老一代黑客能夠包打天下,你們只能專註一個細分領域研究明白就已經是了不得的事情了。將近二十年的網路安全經驗,我尚且對網安技術有著深深的畏懼。那麼對於新人來說,雖然可以大無畏,但一定不要死在漫無邊際的網路安全知識海洋里。還有就像你說的,要想成為更優秀的黑客,一定要靠自己!

-----

關於對如何學黑客,以及有沒有推薦書籍的統一回復:

首先你們要確認一點:黑客不是一門技術,「黑客」是個概念。「我想學黑客」跟「我要當老師」是一回事兒,你是打算當語文老師,數學老師還是英語老師?同樣你是要學入侵滲透?加密破解?漏洞挖掘?安全編程?還是其他?找准一個方向深入下去就可以了。

問出這個問題的人普遍的原因在於不了解黑客只是一個概念而不是一個方向。甚至很多資深黑客也不了解這一點。所以估計你們也問過很多黑客,得到了很多答案,什麼黑客是自學的,黑客沒有捷徑,什麼工具黑客,什麼腳本小子……或者推薦了一些亂七八糟的書籍什麼的。其原因就在於此。

因為只有你理清了概念,找准了方向,你才會知道下一步該怎麼做。所以我建議一定要先了解再學習。知道什麼是黑客,什麼是網安,以及網安和黑客的發展歷史、現在狀況以及將來趨勢。黑客和網安技術又細分了多少個方向,各個方向都代表了什麼,哪些方向是自己感興趣的,然後你自然會在裡面選擇自己感興趣的地方入手。

我剛接觸黑客的年代還在2000年左右,看過的雜誌很多,編程書籍很多,但入侵類不太多,而且20年前的黑客書籍也不適合今天,所以沒太多可借鑒性。不過在現如今活躍的黑客裡面,譬如我兄弟@餘弦 在研究web安全領域,大風吳翰清在web安全領域,360楊卿在研究無線領域,和專門研究無線的老楊都寫了些不錯的書籍,如果你們正好選擇了對應的領域,是值得推薦的。

至於其他知識和新的資訊,freebuf是個比較好的開端,剩下的就多用用谷歌百度吧。

-----

問題:茶慕斯稚

請問答主, 是不是也需要特別好的數學和計算機網路基礎 。 我會用kali上面的工具,但是當我看到那些高手時,發現他們的數學和計網往往都是特別棒的。

回復:

數學其實不是最重要的,但數學好的人邏輯思維也同樣好,這是重要的,也是成為高手的助力。計網是基礎,有基礎和沒基礎的區別在於一個是空中樓閣,很難有長進空間,一個是腳踏實地,後期發力更強。當然這樣的高手未必是技術更強的人,很可能實際操作能力不如天天搞kali的人,但他們有更強的創造和歸納能力,而工具類黑客強在技術能力、運用上了。不能說哪種就一定好,但我傾向前者,因為前者更容易出方法論,很可能總結出一句話就能解決一票的問題。譬如比爾蓋茨的:一切用戶輸入都是有害的,袁哥的:安全是條件語句,我也有一句是:安全是為業務服務的(當然這些方法論別人不理解可能也沒什麼用處)。而技術雖然更顯性和直觀,但因為技術迭代速度太快了,隨著年齡的增長總有啃不動的一天。我認為技術有幾個階段:技術學習階段、技術運用階段、方法總結階段、方法論階段。如果沒有強大的功底,可能到技術運用階段,或者頂多到方法總結階段就截止了,不會發展到方法論階段,這可能是個本質性的差異吧。

任何一個行業都是一個江湖,有江湖就有故事,追名逐利的人喜歡被寫入故事,踏實做事的人卻希望被隱匿。久而久之,江湖上的故事越來越虛名浮利,聽故事的人也越來越坐井觀天。豈不見無數江湖武俠小說,開篇的人物總是讓我們誤以為是江湖大俠,看著看著才發現一山更比一山高,到最後才發現開篇人物簡直是不入流的小啰啰。而真正的高人,反而隱匿成傳說。

看了你在知乎上的提問後、知道了你的ip、家庭地址、姓名、手機號、然後攔截了你的手機簡訊驗證碼、把你的微信支付寶、各銀行卡都轉賬了、並在伺服器永久刪除了記錄、偶然發現你還有個異地戀的對象、而且沒有見過面、沒有視頻、沒有照片、於是~~~

當你褪去裝逼的慾望,當你發現在計算機的世界你一無所知,當你能夠埋下頭認真鑽研一項技術的時候,你就可以稱自己為黑客了

當你學技術純粹為了興趣,不為謀利,不為裝逼的時候,才敢稱自己為黑客,而不是混跡於黑客娛樂圈,碌碌無為,無所研究。

當你擁有屬於自己的作品的時候,當你能獨立分析一個漏洞和病毒的時候,當你能寫一個好的paper的時候,當你成為烏雲核心白帽子的時候,當你能…

我覺得技術是次要的,做什麼才重要。你要是能把三色園的監控視頻弄出來,哪怕是爬進去把硬碟拆走你也是中國最偉大的黑客。

這兩天照著網上的教程把自己路由器(Wi-Fi)密碼「破解」了,然後又用一台電腦劫持了另一台電腦的流量。。。。。然後我都能覺得自己賊66666。。。。感覺自己分分鐘成為無敵牛逼大黑客。。。。。人嘛,在學習的過程中,得不斷給自己反饋和獎勵嘛~~

一般都是別人稱呼你為黑客,但是通常不自己稱呼自己為黑客,就像牛人,別人說你是牛人,你自己一般不稱自己牛人,牛人這個概念本來就沒有一個標準。

當不敢公開說自己是黑客的時候!

嗯,大概是零九年的時候,跟別人合作潛入中行內網帶走了一些資料,線下交易被釣魚

在監獄圖書室里用大屁股顯示器回答你提問,不知道這算不算

所有在專欄文章里放v字仇殺隊照片的都不是

手有屠龍百鬼避讓維世間之法蔑權貴之輕

心執義理萬眾封神除兩界之毒嘆黎民之重致中國黑客老大哥

可以新建文件、修改文件、複製文件、刪除文件,就夠了。

雖然我啥也不懂!但是我聽我師傅說過最高境界就是「口算md5」

只要你有搞破壞的意願,技術水平不是成為黑客的阻礙。所謂「腳本小子」也就是揶揄一下,絲毫不影響破壞造成的損失大小。

因為系統性安全總是崩潰在最薄弱的地方。沒有人會智障一般的拿頭往最硬的地方懟。

而要成為hacker,改換功能,才需要技術。計算機hacker需要懂代碼,還是biohacker需要懂基因。

先簡單回答:首先,技術水平不代表黑客水平。只是往往黑客水平高的技術水平也比較高。有關聯關係,並非因果關係。其次,一般意義上的黑客主要是指信息安全方面有很強的「入侵」能力的群體及行為,但個人一直以為「黑客」代表的是追求探索和自由分享的精神,具體技術則是天天在變化的。

下面講幾個小故事吧。

1999年的5月之後,某人寫了篇本科論文,提出了幾點(不方便太具體,看大意就好):採集所有能採集到的用戶名及密碼組合及其哈西值(不限於官方手段和黑客手段),用於:儲備字典;基於數據分析研究密碼規律。建立統一ID機制(很複雜,略去細節),用於關聯數據進行用戶虛擬(後稱用戶畫像)。等等,還有幾點暫時不便透露。

採集數據方面,比如搭建一些系統,以為網民提供隨機密碼等安全輔助工具為由隱秘採集,其中某些數據如果能關聯到統一ID就更好。

好吧,醬紫,自己想吧。

千萬別以為有關方面是到了斯諾登才「恍然大悟」——技術上雖然我們沒有世界級的操作系統,但戰略戰術方面一定沒那麼笨。

當然,該論文沒有發表。

先去辦點事,回來繼續。

知乎裡頭 真心話:菜鳥多。。。裝逼的也很多~

真正的黑客 是勇於探索的。不休眠 這個技術節點不攻破 不睡覺的那種。

程度二字:應該贈予 固執 且 有韌性之人。

氣質不一樣的。眼神堅決的。獨樹一幟的。

既然你問題不詳盡 我就給模糊答案吧。

各位兄弟 切記天外有天! 儘可能的保持低調吧。 祝安好。

你才是黑客,你全家都是黑客

…………………………………

正經回答:我認為當不開metasploit之類的工具也有數十種方法get shell,並且覺得get shell只是第一步的時候,基本上可以稱自己是黑客了。

推薦閱讀:

想成為網路安全技術愛好者(可能是黑客)的話,需要看什麼書?
如何評價諜影重重5當中的黑客技術?
想學習網路安全,0基礎,求指導?
阿里月餅門事件的技術原理?
哪裡可以找到 Kali Linux 的教程?

TAG:黑客Hacker |