黑客入門應該先學哪些內容？

01-08

黑客有很多方向，較為常見的方向是基於網路攻擊的。要做一個真正的黑客，編程是必須要學的。我的建議就是先學Python，然後學C。基於這兩種，大部分的黑客工作都能解決。

以Python入門足夠簡單，認真點的幾天也就夠了。隨後，就可以基於Python來仔細學習一下網路的原理了。

計算機網路的書籍有很多，但這類理論書籍如果不能結合實踐是很枯燥的。所以我一直極力推薦以網路抓包學起。可以先安裝個WireShark，然後開始玩起抓包。重點是要結合著計算機網路的書籍，真正的看懂每個數據包頭部各個欄位的含義，培養自己對數據包的敏感性。只有擁有了這些敏感性，才能在今後的黑客行動中，對網路了如指掌，各種技巧如泉涌般。

而Python，則可以安裝pypcap，或pcapy，任選一個即可。就可以使得通過Python來進行網路抓包了，即相當於自己編程實現WireShark的抓包核心功能。然後自己寫程序決定過濾哪些包，顯示哪些感興趣的包的感興趣的欄位。數據包的解析可以通過dpkt包來實現，簡單好用的爆。

如下是我2007年寫的一篇簡單的入門：

gashero的pypcap實踐筆記

擁有了抓包和數據包解析的能力，就可以做很多真正的黑客行為了。第一步是自己基於ping實現區域網掃描。自己構造ICMP包即可。掃描的範圍則可以用自己的程序高度定製。另外選擇其他協議也可以隨喜歡而選擇。比如用TCP 80埠掃描區域網里的HTTP伺服器。因為掃描很耗費時間，所以推薦學習多線程編程threading模塊。

掃描僅僅是攻擊的預備，想要抓取別人的數據報，需要使用ARP攻擊。好消息是pypcap+dpkt足夠你完成這些工作了。當然要注意結合著計算機網路的書籍，學會如何構造正確的數據包。需要注意的點太多了。比如TCP包的長度、序列號、ACK序列號、IP包的分片和組包等等。

擁有這些能力之後，就可以做很多很多其他事情了。比如抓包了解一下自己平時上網都會訪問哪些地址，將其中明顯是廣告網站的HTTP請求直接用RST包幹掉，就像是GFW的那樣工作。DNS也可以劫持自己的包，甚至是區域網里的包來更改每個人訪問的實際IP。

略微高級點的玩法如埠攻擊。這是我一個朋友想出來的idea。現代的防火牆基本都能夠發現ARP攻擊，因為太明顯了。而且交換機一層也可以直接設置靜態的IP-MAC映射表。但是在交換機埠(就是接網線的那個物理的口)和MAC之間的映射，則是不會經過防火牆的。這個映射在大部分交換機里是一個4k~8k的映射表。可以通過發送一些明顯損壞的數據報來偽裝成其他同一區域網的電腦來獲取發給對方的數據包。比如發送任意少於60位元組的數據包，就會因為懷疑是損壞的數據包被各層設備所丟棄，但是交換機卻會記住這個映射。當抓到對方的包以後，再發一個ARP查詢，讓對方機器發出個數據包來恢復正確的映射，再把自己劫持到的數據包修改過發給對方。這樣對方的機器是不會發現受到攻擊的。而他的數據包卻經過了我的程序。2007年末，我幫朋友寫好了這個程序就賣給了上海的網警，用於攻擊部署在韓國的法XX伺服器，抓取對方的ftp維護密碼。

至於C語言，則是Python無法解決的一些應用級攻擊時，用以實現底層的。比如我在2006年時寫的抓包工具，pypcap之類的還只能抓包，不能發送數據包。後來我就自己用C寫了個Python模塊，可以直接發送數據包的。見：

sendpkt - 同時兼容Linux/Win32的Python發送數據包擴展庫

簡單的使用文檔：

驚帆之靜默

當然了，現在的pypcap和pcapy已經可以直接發送數據包了，我的這個開源項目就失去了存在的意義。

C語言也是幾乎所有底層系統的語言。正是因為如此，深刻的學會C語言，並理解其運行原理對底層攻擊有著重要的意義。簡單的如學會scanf、sprintf之類的帶來的溢出攻擊的原理。深入一點的要學會堆棧傳參數的原理，以及常見系統調用的位置。這才是個博大精深的事情。

可以看看 PKAV http://zhihu.s3-website-ap-northeast-1.amazonaws.com/#http://pkav.net

《中華人民共和國刑法》

基礎的話那太多了，任何與計算機、網路相關的技術都得搞得清楚一點，否則滲透測試的時候很迷糊的。

至少達到這種水平：打開瀏覽器，輸入新浪網址，敲回車，然後新浪主頁顯示出來。

這次訪問雖然瞬間完成，但是在你心裡得畫出一幅圖，把這次訪問的過程具體怎麼實現的拆分成各個小步驟，

你輸入域名瀏覽器為什麼認識？

為什麼你輸百度的域名他不跳出新浪的網頁？

為什麼有的網站輸入IP就可以訪問有的就不行？

你的訪問請求對方收到是怎麼處理的，又是如何回復到你的機器上？

等等一大堆問題，總之你要明白這次訪問具體都發生了什麼事，拆的越細越好。

會點基礎以後網上下載個BT5，或者Kali，研究裡面各種工具怎麼用，實現原理是什麼，每個工具其實就是一種攻擊的思路，與方法。保持學習狀態，相信你用不了多久就可以成為他們說的"黑客"勒。

最後補充一下:你要是只是想業餘愛好玩玩而已，不想非常專業的搞這個，那網上隨便找點視頻看下，exp搞下幾個網站webshell,控制一下人家電腦，盜qq，滿足好奇心，娛樂一下得了。

how to become a hacker http://catb.org/~esr/faqs/hacker-howto.html

這裡有中文版本 http://readthedocs.org/docs/translations/en/latest/hacker_howto.html

先一起來了解幾個特定的稱呼。

紅客黑客駭客

在網路黑白一書中這樣描述紅客理解為褒義詞黑客中性詞駭客則是貶義詞

還有黑帽子和白帽子

最常聽說的就是黑帽子和白帽子了。

黑帽子一般就是我們認為的專門搞破壞的壞蛋，

而白帽子則是一群以對抗黑帽子為己任的安全工程師。

白帽子平台烏雲網在2016年被國家約談，

似乎這樣一群人的存在，總有人覺得有不穩定因素。

再來了解相關的地下產業，

網路中得地下產業數不勝數，盜刷信用卡，販賣數據，

當然還有「暗網」一些各種非法交易市場網路黑白第九章詳細的進行闡述了。

為什麼這麼流行，是如此龐大的產業鏈，媒體的過多描述都是冰山一角，有些甚至邊都沒挨上。

當然還有很多得網路攻擊甚至利用所學技術牟利

通過一些捷徑做違法的事情，大家一定引起重視，你的初心是什麼？？？

否者我建議你不要學什麼黑客你就了解一下裝裝b就好了。

有很多入門小白，為了炫耀技術。

在學黑客之前，你要知道什麼是黑客，黑客就是那些對計算機有著強烈探索欲的人，一個真正的黑客，必須要至少掌握一門編程技術和熟悉系統的操作命令。我剛開始的時候，第一個學習的編程語言是C語言，當時老師說，C語言是人和機器溝通的鑰匙，如果你能掌握了C語言，那麼你就等於掌握了機器，因為大家的語言不通，所以你要學習他們的語言，就像你要和英國人說話，就必須學習英語一樣。老師還用了一個比喻，如果說「世界，你好」中文（世界，你好）英語（Hello,World）法語（Bonjour le monde）日語（こんにちは） C語言（printf（「世界，你好」）；）如果你真的打算學習黑客的話，我建議你最好找個老師，有個老師教你，會讓你少走很多彎路。我推薦一個博客給你，這個博客每天都更新關於黑客的文章：www.weixianmanbu.com

如何成為一名黑客

說明這篇文章是對 ESR 的經典文章 How to become a hacker ? 的最新修訂翻譯，參照了一些國內的翻譯版本，某種意義上來講，這不僅僅是一篇黑客入門的讀物，也是很不錯的編程入門指導。

如何成為一名黑客

看了一堆回答不知道在說啥..

首先那些宣揚黑客文化的可以繞道了，先重視技術再考慮所謂"文化"吧，上來各種這樣客那樣客的，真的沒意思。

好吧其實我很菜，以下內容純屬胡扯，只是希望不要被那些"黑客文化黨"帶飛了，就隨便說說自己知道的。

我希望我理解的黑客給你說的一樣，不然回答也就沒意義了。我理解的黑客就是對於網路安全，或者更大了說，信息安全感興趣的人。信息安全的方向確實很多，逆向工程，二進位軟體安全，web安全，一大堆，總的來說大概可以可以初步分一個二進位方向和滲透(web等等)的方向。

二進位這邊主要是針對一些二進位可執行文件的安全問題，研究利用方法，逆向工程進行漏洞查找分析等等，似乎這個方向更多的人稱自己是安全研究者，有一些還人會研究如何用自動化手段完成這些工作。

web，或者說滲透，更多的是能夠針對一個web系統或者其他形式的能夠連接上網路的系統進行滲透，試圖拿到許可權做到一些本做不到的事情。這個方向一方面會對web比較熟悉。

最開始的話，選好自己喜歡的方向吧，然後從基礎開始。二進位的話，c語言，c++，python，彙編語言，操作系統，可執行文件的載入等等知識必須要熟悉，web方向我不太懂，不過至少也得熟悉web開發的相關內容，然後sql資料庫。

我想說的是，安全需要的是踏實學習的人，現在浮躁的人太多了，如果你看到這些覺得太枯燥，沒興趣，趁早收手。現實生活不是電影，敲敲鍵盤就可以黑任何東西，現實中想學好安全，首先確定你有足夠的興趣支撐吧。

哦對了，網上所謂的黑客視頻90%水的不行，想好好學自己看書學基礎，等到基礎夠了再考慮上安全方向的書。

中華人民共和國刑法285和286條

第一法律，第二全球主流語言，第三數學，第四社會工程學，第五心裡學，第六物理，第七金融，第八各種電腦語言。目前我只想到這麼多了，純屬個人意見。

想要真正深入學習黑客，首先應有基礎的網路、編程知識。否則的話急於求成，只能是按圖索驥。擁有的也只是書上或網上看到的固定思維。有了紮實的基本功後，才擁有了真正深入學習的可能性。

馬住。。。

信息安全在校僧就這麼看著你們。。。。

我不會跟你說 wx公眾號 sectimes 回復2234可得5G 滲透測試入門教程一份

黑客其實沒有大眾想像的那麼邪惡，也沒有那麼的高尚。是一個很矛盾的代名詞。學黑客技術得先學德。沒有德我覺得你沒必要學那些黑技術。就像中國紅客聯盟的宗旨，道德經里的:道，可道，非常道。名，可名，非常名。著名的國內漏洞網站烏雲去年被關閉了，據說是因為敲詐。這就說明在現實生活中，違反規則的haker還是太多。作為一個黑客技術員，不敢說自己是大牛，但是部分技術還是會的。本著對黑客技術發揚光大的精神，我打算教大家一些知識或者技術。我有付費的和不付費的。不付費的當然技術不會太多。付費的才69。非常低。其實對於真正想學習的人來說這非常廉價。69就能教你很多知識為什麼不去呢？有興趣的可以加我微信。D727284159

學會何為道德吧

qq搜索比靈社群有很多教程，可以看看。

解決問題的思路才是精華

推一本舊書《精通腳本黑客》，跳著看基本概念和原理

我認為，黑客入門應該先從基礎編程知識和基礎網路安全知識入手。首先就是要入門編程，個人建議先上手Python，因為這種語言入門較為容易，可以給你奠定學習其他計算機語言的動力。其次，就是打好紮實的網路基礎，譬如TCP／IP協議，OSI模型等等，要對網路的運行原理精通。最後才是攻防的研究。個人認為不要買書學習，網上有很多的不錯的視頻教程供你學習，還有一項黑客基本能力，就是Search，一定學會利用Google、Yahoo！等搜索引擎去搜尋你想研究的論文、研究材料。如果還有任何疑問，歡迎給我留言！