成為一個黑客需要多久?


0基礎的混跡論壇,QQ群之流的。

拜個師傅?

一兩個月,很多所謂的黑客工具就會用了。

你會掃,會抓雞,會用MM,甚至能DDOS。

但是很抱歉你現在連腳本小子也算不上。

只能算個人形鍵鼠~

WEB滲透課堂開課了!

因為看到大牛們的「hacked by Helen!」

各種精巧的黑頁,你動心了。

於是你開始用明小子,阿D注入。

但是很不幸,生不逢時。

各種WAF、狗狗,將你拒之門外。

於是,破口大罵所謂的教程。

為什麼我拿不到shell?WTF!

於是開始關注各大漏洞發布平台。

開始搜集exp,去翻看最新漏洞的各種奇技淫巧。

比如時下的"

"Joomla 3.4.7 反序列化與SQL注入漏洞"

突然就幸福的get了一個shell。

於是另一個世界打開了。

這時候可能半年就過去了。

再往後,你開始搜集洞子,搜集shell。

要麼提交給漏洞平台作為社區敲門磚。

要麼轉給X產。

這時候,已經算得上腳本小子了。

這個時間可能會對編程產生濃厚的興趣。

但是尼瑪,C/C++太難了。

什麼鬼看不懂?

還是JAVA/C#好些。

但是看起來易語言更簡單?

但是初學者千萬別去碰易語言。

因為它可能會把你通往頂級程序猿的路給封死。

你可以寫不出很6的框架什麼的。

但是你一定要知道它的原理。

比如數據結構、編譯原理。

彙編什麼的不感冒,那就面向對象的編程唄。

其實Delphi才是真正的好。

但這時候很多人都放棄了,轉而投入黑闊娛樂圈。

坑蒙拐騙,收徒刷鑽。

各種網賺,遊戲代練。

其實不怪他們,有人的地方就是江湖。

而且人一旦有了些許力量以後,很容易迷失自我。

逐利求財,流放自我。

這時候還有很多優秀的人脫穎而出,他們過著苦行僧的日子。

每日扣腚10小時+/日站10+小時。

掛著各種技術群,高端社區。

提交各種奇技淫巧,毫無保留的交流出去。

咳咳,如果運氣好,操守正的情況下。

日積月累,終於在某項奇技淫巧方面頓悟。

COM編程、內核溢出、ring0等等等等。

花式過狗、xss挖坑埋雷、代碼審計等等等等。

於是你就成為了黑客工具的製造者。

手握各種XX資源,在社區開始嶄露頭角。

這時候應該稱得上是個黑客了吧。

------------------------------------------------------------------------------

來自知乎自動答帖機器,與本ID無關~


我一直感覺需要問這種問題的人即使被帶入門了也很難走的非常深。


從研究計算機差不多有4,5年了吧,後來又去專門的計算機學校,一路走來走了許多彎路。

還好聽一些前輩的建議先學的計算機體系,原理,網路啥的打基礎,去附近大學淘了幾本二手的書硬著頭皮看(看了2遍c語言二級後又看了遍c primer plus,才發現裡面有很多錯的地方那時候之前一直分不清int main(void) 和main ()區別,看了cpp後才知道第一種格式符合c99標準,所以選擇一本權威的書/視頻可以少走彎路,有些東西一開始就會說明白。

然後花了一段時間把一些計算機埠,名詞(webshell,一句話等等)搞懂,一些簡單的系統安全設置,這個時候屬於拿到工具也不怎麼會用的階段。

後來輟學後那半年時間憋在家裡,電腦裝了linux(ubuntu)研究了nmap,nessus,metasploit,社工等等,然後坑爹的發現似乎沒有教材中的那麼順利,然後又加q群逛貼吧進論壇。

慢慢的可以拿下一些小站熟悉了sql注入,xss等,接觸了烏雲,freebuf,習科,52破解論壇時不時的逛一逛,看一看有啥漏洞,又根據安全維基裡面的技能表去點技能,學了下python,可以自己開發一些小工具,腳本。後又研究免殺,逆向等等。年後打算去北京。

推薦樓主;

1.耐著性子把基礎打好,多看多練,剛開始準備個虛擬機搭建環境。學習網站的話烏雲,freebuf不錯,把一些常用的瀏覽器插件(firebug,hackbar),提升系統效率的軟體(listary,vstart,filelocatorpro等等)學會,不僅僅對黑客方面有用處。

2.不要急於求成,把基礎打好了靜下進來多學多實戰練習後就覺得那些大神離你並不遙遠。

3.時間的話,沒有個幾年是深入不進去的,有一大堆等著去研究,學無止境。

4.多與人討論 群論壇什麼的,但要注意不要進那些娛樂圈 除了xx收徒300終身,就是xx退網啥的。

深夜碼字不易,匿名求贊


身份證改名黑客,秒成


以樓主20歲來看。首先,樓主英語數學不好,這個半年可以補完。數學的話…想要學深hacker肯定是得學好的,這就不是幾個月的事了。

然後說編程方面。按照多年在知乎混的經驗,「皮毛=基本不會」然而如果是入門黑客的話,c++在一開始沒什麼用。你只需要花半個月的時間把Python學通,ok,入門沒問題了。

再說hacker方面。sql注入啊xss啊什麼的這些如果樓主可以一天一直學的話10天可以成為腳本小子高手。不靠工具的話大概要1個月。

然後再說其他的,就是遠控免殺那些的。這個永無止境。慢慢積累既可。

再有新人要問「啊啊啊我想變成黑客得用多長時間得幹什麼啊」先參考本回答既可。

分割線————

跪求贊啊QAQAQAQAQAQ


我用了10年多,至今沒有成為真正的黑客。


樓主想要成為黑客,那就先要了解什麼是黑客,我覺得樓主對黑客的理解還並不是那麼準確,關於黑客的定義,樓主可以先在知乎爬帖。

等樓主先刷一遍知乎的話,估計答案已經瞭然於胸。

每個人成為黑客或者是接近黑客的時間是不一樣的,問題中樓主對自己描述比較詳盡,那麼接下來分析一下以樓主現在的狀態大概接近黑客的可行性。以下是樓主對自己的描述。

我是一個程序員,技術一般,C++和C只是皮毛,我想成為一個黑客,大概需要多久,註:我有3年AS3編程工作經驗,但是AS3不能用來當黑客,我英語基礎和數學基礎,可以視我為零,目前19歲即將20,學習能力一般,我可以很努力

樓主說自己有三年的AS3編程工作經驗,c和c++只是皮毛,那麼樓主現在的狀態頂多算個編程入門,對計算機的了解幾乎為0,更別說是找計算機漏洞了。並且樓主學習編程的時間應該大於三年,那麼這麼長時間學了這麼一點點東西,學習效率自然很低,我覺得是在平均水平以下,那麼這方面的不多說了,樓主應該明白。

英語基礎和數學基礎為零,這個我覺得並不是太大問題,雖然計算機是數學的一個分支,但是編程的思想和數學的關係並不大。高中水平基本可以應付了。英語的話,相對來說重要點,可是前期國內的資料結合翻譯足夠了,後期的話,該怎麼辦樓主遇到就明白了。

結論:就樓主目前的狀態來說,想成為一個黑客完全沒可能,最多是個腳本小子,當然,樓主若是對這方面感興趣並且很努力的話,那自當別論。


從基礎開始學,你可能會覺得很枯燥乏味,所以可以嘗試換個姿勢 比如去各大漏洞平台學習新姿勢 而且在一些漏洞平台提交洞會給現金獎勵 這不僅能給自己增加一點外快 還能變相的激勵自己 這比通過X產激勵自己好多了

到了後期你就會發現你需要一些編程語言 或者其他基礎知識的鋪墊 這種情況下你就可以反過頭來學習基礎知識 由於有了一定的激勵 學起來會特別送容易


一輩子,而且是一輩子都學不完


學成,你頂多算駭客


要麼從論壇一點兒一點兒學

要麼多曬太陽


你可以從挖掘flash漏洞開始。我說的不是二進位的,而是編程代碼方面造成的漏洞,然後在過度到其他類型的,這樣容易讓你有成就感


吐槽:

但是AS3不能用來當黑客

為什麼不能?對SWF的資源反編譯與保護、對AS3的反編譯與保護還是有一定價值的吧,搞搞逆向工程也是信息安全下一個門類啊……

(這麼說起來,我倒想知道淘米、江游他們的ActionScript保護技術是怎麼做的,有一個小模塊我也要找個技術保護一下,一下子找不到靠譜的,那些破解版保護工具,居然扛不住一個免費工具的反編譯……

另P.S.這方面我沒投入什麼時間去研究,畢竟不是主要感興趣方向,也沒摸到逆向工程的門道……)


推薦閱讀:

一名黑客會經歷哪些階段?
信息安全工程師有全棧一說嗎?
黑客使用Python能做些什麼?
為什麼heap spary要用0x0C0C0C0C這個奇怪的數字?
中國黑客和美國黑客哪個更厲害?

TAG:黑客Hacker | 黑客文化 | 黑客攻擊 |