花無涯帶你走進黑客之 小白入門 第一彈

無論任何人,只要找到好方向,就足以改變一個人的大命運。

最近開始有一個想法,

想談談小白如何慢慢學習網路安全相關知識,

有正確得價值觀,做正確的事情。

我的第一本書 網路黑白 學習黑客得第一本書。

初心也是為了幫助更多人學習到黑客攻防,學會保護自己和身邊的人。

寫一些自己的分享和經驗,每一期可能都有時間就進行更新,感謝大家的支持!

相信每一個對計算機感興趣的童鞋都有著一顆黑客的心,

我也不例外,

我希望通過一系列的文章讓大家了解黑客和網路安全。

不是很會寫一些感人故事心得,

更想是通過自己得分享也順便提升自己 -。-

不是很喜歡在文章裡頭加特別花哨 過多的圖片,也不會怎麼配圖。。。

可能閱讀起來有點干,乾貨總是這樣,多聽聽大家得建議,每一章慢慢做的更好吧!

我發現,

無論任何人,

只要找到好方向,

找到對的人,做一個精心的布局,遇到一個不錯的機會,

玩命幹起來,那麼只要三年,或許只要兩年,就足以改變一個人的大命運。

比如從草根到行業大牛,從小創業者,到行業里的教父級人物。

不存在什麼十年打拚之類的, 黑客亦是如此。

既然是第一彈,我想簡單的談談中國黑客協會信息安全組織。

2003年1月正式宣布中國黑客協會信息安全組織啟用「H.A.C」,為組織全體成員代號。中國黑客協會是一種精神的傳承,黑客代表是一種精神,它是一種熱愛祖國、堅持正義、開拓進取的精神,不斷的吸收與發展,中國黑客協會目前是世界範圍內延續發展最久遠的黑客組織之一。

致力幫助與服務更多的人,夢想有一天,我們共同進步,讓互聯網不再飽受安全的困擾。就在14年起黑協組織高管變動一直延續,中國黑客協會首席執行官 隱Tong 微博 @黑客隱痛 負責管理黑協平台常務處理,同時高層更多的管理人員都是身兼多職,黑協的今天,他們功不可沒,黑協之所以是黑協,再次感謝黑協全體成員。

中國黑客協會是一種精神的傳承,黑客代表是一種精神,它是一種熱愛祖國、堅持正義、開拓進取的精神。黑客之道亦是俠客之道,所謂真正的黑客並非網上那些刷q.b、刷槍、刷車以及盜、QQ號、淘寶號、YY號,惡意攻擊網站的這些人,他們只是無知無畏好奇心強而已,甚至驅使他們淪為一名惡作劇,搞破壞的一名駭客。

習近平總書記的話:沒有網路安全就沒有國家安全,信息安全的高度已經上升到國家層面!

2017年更是出台了第一部網路安全法,徐玉玉事件等等,這樣的事情完全可以避免!

希望大家引起重視!

首先我們要先了解,黑客都是壞蛋嗎?

哈哈~ 其實很多都是摘自我的書中網路黑白,我就不過多提。

先一起來了解幾個特定的稱呼。

紅客 黑客 駭客

在 網路黑白一書中這樣描述 紅客理解為褒義詞 黑客中性詞 駭客則是貶義詞

還有黑帽子和白帽子

最常聽說的就是黑帽子和白帽子了。

黑帽子一般就是我們認為的專門搞破壞的壞蛋,

而白帽子則是一群以對抗黑帽子為己任的安全工程師。

白帽子平台烏雲網在2016年被國家約談,

似乎這樣一群人的存在,總有人覺得有不穩定因素。

再來了解 相關的地下產業,

網路中得地下產業數不勝數,盜刷信用卡,販賣數據,

當然還有「暗網」一些各種非法交易市場 網路黑白第九章詳細的進行闡述了。

為什麼這麼流行,是如此龐大的產業鏈,媒體的過多描述都是冰山一角,有些甚至邊都沒挨上。

當然還有很多得網路攻擊 甚至利用所學技術牟利

通過一些捷徑 做違法的事情,大家一定引起重視,你的初心是什麼???

否者 我建議你不要學什麼黑客 你就了解一下 裝裝b就好了。

有很多入門小白,為了炫耀技術。

很多人都存在著這種想法,

他們本身掌握了強大的技術,但是卻沒有地方展示,

於是藉助攻擊破壞的方法引起大家的注意。

還有為了經濟利益。

有許多的黑客靠著自己強大的技術投身黑產,

漏洞、木馬、病毒、釣魚、拒絕服務攻擊等

各種攻擊手段來攻擊企業或個人的信息系統和終端設備,並從中牟取金錢利益。

還有就是#中國黑客#

政治、情緒訴求。

尤其是在國外,有許許多多的黑客組織,像最著名的匿名者組織。

他們通過網路上的破壞來表達對政府的強烈不滿。

不是希望大家如何如何的愛國,希望大家團結起來。

南海反擊 到最近韓國薩德 樂天事件

有這麼一段話

我渴望和平,也不懼怕戰爭。如果有一天我的祖國被侵犯了,我會盡我所能。

我沒開過槍,戰場上我或許打不中敵人,但我願意為能打中敵人的戰士擋一槍。

我沒有很頂尖的技術,但在網路戰爭中願意出一份力,有力的在網路世界中打擊目標,

中國黑客協會在遵守中華人民共和國有關法律的前提下開展網路安全的研究與技術交流。

中國很好,她沒讓我吃不起飯,沒讓我流落街頭。

情緒完了之後繼續梳理入門的路徑

我可能有點不是那麼專業性的話語,大家多包含一下。

有不懂的可以看書、加群、進官網、有一個氛圍多交流學習也是提升最快的。

黑客的攻擊行為轉為為一個行為模型 ,

簡單的介紹一下,

踩點-->定位-->入侵-->留後門-->抹去痕迹

在這個行為模型里,最重要的步驟一定是第一步踩點。踩點的意思是對攻擊的目標進行信息的收集。比如說黑客想要攻陷一個網站,他要做的事情是什麼呢?第一步他肯定是要收集該網站的相關信息,比如域名和ip地址,網站的註冊信息,網站漏洞掃描收集等等,只有第一步的信息收集到位了,才能做接下來的事情,所有的攻擊都是要依靠信息收集的資料,所以有的時候衡量一個黑客的能力,也就是衡量這個黑客的信息收集能力。

第二步叫做定位,意思是對要攻擊的目標進行分析。通過第一步踩點得到的信息進行分析,分析目標是不是存在可以被貢獻的地方,採用何種方式去攻擊。

第三步叫做入侵,入侵就是開始實施對目標的攻擊。往往黑客的工具箱裡面總是有著各種各樣的工具,只要前兩步能夠確定漏洞,攻擊應該是最輕鬆的一個環節!

第四步留後門,一般來說,入侵完一個網站之後。黑客們都會習慣性的在網站伺服器上面放上一個隱蔽的後門木馬,方便下次再次光顧,這也是他們入侵的證明!

第五步抹去痕迹,這是檢驗該黑客是不是新手的一個點。萌新般的黑客,往往會忘記清理入侵的痕迹,導致自己的身份被發現記錄,反而落下把柄。所以說,抹去痕迹也是十分重要的!

最後,為大家附上一張黑客行為流程圖~

黑客的攻擊行為轉為為一個行為模型

接下來在談談編程

黑客有很多方向,較為常見的方向是基於網路攻擊的。

要做一個真正的黑客,編程是必須要學的。

我的建議就是先學Python,然後學C。 java也可以

大部分的黑客工作都能解決。

以Python入門足夠簡單,認真點的幾天也就夠了。

隨後,就可以基於Python來仔細學習一下網路的原理了。

Kali Linux滲透測試 系統大家也可以玩玩,

小白了解一下,慢慢的從虛擬機玩黑開始,

不要太過急於求成,學習總是一個接一個,技術無止境。

大家可以多給些建議和想法,

可以到微博問答提問,

也可以打賞哦~ 支持我!


推薦閱讀:

Powershell攻擊指南——黑客後滲透之道系列之基礎篇
2017 NSA網路武器庫泄露工具總結分析
國內外有哪些漏洞信息發布平台?
繼續說我和隔壁老王 WiFi 的事 —— 續集

TAG:网络安全 | 信息安全 | 黑客Hacker |