2. 程式人生 > >給想學習黑客技術朋友們的一封信

給想學習黑客技術朋友們的一封信

阿新 發佈:2018-12-18

鄙人星雲,非常喜歡網路安全,如今卻陰差相錯混在碼農圈子。

自從創辦“極客技術宅交流小組“ ”QQ 群后,儘管群介紹寫的很清楚,但總時不時有人慕名而來想要加群加我想學習黑客技術。

對此不想再重複解釋,因此寫此篇做個總結,以告誡哪些想要學習黑客的,不要在走不歸路。

什麼是黑客?

如果你真的想當一名黑客,那麼你知道什麼是黑客麼?

黑客:不是駭客,不是隨意攻擊別人的計算機和伺服器的那類人,而是精通程式設計或在某一領域有較高造詣的一類技術狂熱愛好者。

網路安全界的歷史

眾所周知,早期的作業系統是命令列模式下的MS-DOS 操作性系統(黑乎乎的命令列視窗),後來微軟的圖形使用者介面作業系統因為方便,易學,易用,終結了MS-DOS 作業系統的統治。

後來微軟一直以使用者體驗為核心,不斷優化作業系統。早期,微軟為了方便機房管理人員遠端操作維護計算機,在作業系統中集成了一些有用的工具並預設開啟了這些工具的配置。

比如mstsc  3389 遠端連線,telnet 23 埠遠端操作伺服器。本來是為了方便使用者使用開啟的這些預設服務和配置,卻在一段時間內成為了一些致命的漏洞。

有些人學會這些技術後,並沒有正確使用它,而是開始濫用這些技術,以非法入侵其他人的個人計算機為樂,有的甚至以入侵來勒索錢財。

微軟後來發現後,在新的作業系統更新版本中開始修復這些漏洞,但是就算如此,不是所有人都知道更新這些補丁,或者就算知道由於升級成本太高,而選擇忽視。

這就導致當時的安全存在很大問題,當時想當一個駭客也不併不是那麼難,只要對計算機有一定了解即可。

安全界有句很出名的話,攻防無絕對,技術無黑白。

就像古代,有的人學了武功會行俠仗義,有的人學了武功後卻欺軟怕硬,魚肉百姓。

計算機也是如此,有些人,學了計算機技術後會做好事,當然也就有些駭客(學了計算機技術做壞事的人)他們開始利用一些合法的遠端管理軟體,加以改造開發,編寫木馬病毒,對計算機造成破壞。

  • 木馬,隱藏在正常檔案中誘惑或者讓你在不知情的情況下開啟,具有更好的隱蔽性。
  • 病毒,非法感染正常檔案,具有很強的破壞性。

有攻擊就會有人想防禦,隨著病毒木馬的猖獗,一些第三方安全軟體公司應運而生。小紅傘,瑞星,金山毒霸,騰訊管家,360 衛士。。。

計算機的普及也達到了迅猛的發展,作業系統的防禦也不停加固,國內的安全也不斷開始加以重視。

隨著時代的發展駭客們發現入侵個人計算機的難度越來越高,一些早期的黑客入侵檢測軟體和手段相繼失效。

個人的計算機入侵價值也越來越小,因為你永遠無法確定你入侵的主機什麼時候回突然關機。

眾所周知,一臺高效能的伺服器由於要長期對外提供服務,一般都會長期運轉著。

於是乎,有人開始把目標瞄到了伺服器上,這時便是網際網路+時代。

這個時代各行各業都開始開發Web 應用來宣傳自己的產品。

黑客們也不再叫黑客,好的黑客叫白帽子做網路安全防禦,壞的黑客叫黑帽子做一些地下黑產業務。

伺服器對外提供服務一般都會有網站程式,而如果想成功獲取伺服器許可權,那麼你不得不思考有哪些途徑。

1. 部署的Web 應用中找漏洞,比如 弱口令登陸漏洞,萬能密碼SQL 資料庫注入漏洞,XSS 解析漏洞。第三方框架中找漏洞等。

2.瀏覽器核心中找漏洞

3.瀏覽器falsh 外掛中找漏洞

4.瀏覽器外掛找漏洞

5. 密碼字典生成器 如果密碼很多,可能有些人密碼會設定簡單或者用生日等個人資訊,一旦收集,就可能猜出來

6.撞庫 ,社群太多,賬號太多,有時候會設定相同的密碼,一旦其中一個洩露,其他可能便會被非法登陸。

7.網路爬蟲

8.抓包,重放攻擊

這些雖然有,不過近兩年來感覺好多了,還記得四五年前,國內南方後臺web 應用漏洞簡直不要太多。

時代繼續演進,慢慢進入了移動網際網路時代,論壇,部落格除了技術人在使用,大多人使用手機越來越普遍。

碼農界是 Android 開發工程師,IOS 開發工程師,手機遊戲開發,PHP 開發工程師,Java 開發工程師,Python 開發工程師,前端開發工程師

開發了很多手機應用,移動端的安全也開始有了一些發展。

反除錯工具,抓包工具相應而生。

網路安全界是 Android 逆向安全工程師,IOS 逆向安全工程師

當前時代,普通手機應用達到一定飽和後,人們慢慢發現想用手機控制一些硬體,

這個時代便是物聯網時代,這個時期安全界也有人專門去研究硬體方面的安全。

今天,人工智慧,區塊鏈,微服務,分散式,大資料,機器學習和AI演算法 不得不說是很火熱的。

今天看新聞聽說網路安全界,很多網路安全愛好者在Github 開源了Python 大量的漏洞利用工具。

如今網路安全界不再是那麼簡單拿著幾個工具隨便亂掃就是黑客的時代了,所以醒醒吧。

如果你是真的對網路安全感興趣,那麼你將來可以做一名滲透工程師,或者逆向安全分析工程師

最後希望你們少走點彎路,給你們幾點建議吧:

看一些網路安全書籍推薦

《白帽子談網路安全》 

網路安全相關視訊和培訓

逆向安全

新聞資訊

作業系統

相關推薦

學習黑客技術朋友

鄙人星雲,非常喜歡網路安全,如今卻陰差相錯混在碼農圈子。 自從創辦“極客技術宅交流小組“ ”QQ 群后,儘管群介紹寫的很清楚,但總時不時有人慕名而來想要加群加我想學習黑客技術。 對此不想再重複解釋,因此寫此篇做個總結,以告誡哪些想要學習黑客的,不要在走不歸路。 什麼是黑客? 如果你真的想當一名黑客,那麼你知

致青年朋友 莫洛亞

性格 style 這一 ont font 青年 nbsp 開始 size 你們的生活始於艱難之時。歷史上,曾有漲潮之水推動著最笨拙的遊水者到達成功的彼岸。而你們這一代卻在波濤洶湧的大海之中逆流前行。困難是不言而喻的。剛一開始,你們會感到窒息,以致沒有信

『寫自己,未來十年的

          當我上了大學,發現自己並不開心,悶悶不樂。處處不如人,女朋友三年待招,遊戲又玩不過人家,比有錢你的錢就不值錢,學校協會招新結果被無情地淘汰。在這種想法下我慢慢自閉、自卑起來。天天除了上課、睡覺,就是往圖書館跑,看營銷書,看傳記,看管理社交.....。看書看久了會疲勞,也很無聊。而且個人絕

“精點”的

spa 溝通 ima center 分享 文字 ext 未來 ron 我為什麽會寫這樣一封信 通過我近期的“時間管控統計”發現,“同事交流”在我的時間分配當中占比不下於60%。因為在對話當中我們相互彼此坦誠相見,試圖從了解對方當中更多地想了解自己,誰因為不願意打破這

學習前端技術怎麼入手!

很多剛入門的新手或者工作一兩年的前端端同學,在遇到前端問題的時候大部分是去qq群,或者各種貼吧發帖子解決問題,只要別人能給解決,至於是不是最好的方案可能自己很難識別,也有可能將你引入了一種誤區,考慮到這種弊端,ue2平臺為前端入門或者工作一兩年的前端同學打造了一個前端互助圈,能夠得到高階或資深前端的

致革瑞斯朋友

親愛的朋友們: 我是革瑞斯的創始人Mr. Stone,在2019年新年即將來臨之際,我謹代表革瑞斯全體成員向關注及支援革瑞斯的朋友們,送上我們最誠摯的祝福,祝大家在2019年,事業順利,家庭和美,萬事如意! 12月22日是革瑞斯的生日,我在革瑞斯夢想啟航的地方——裕達國貿,舉辦了第一次的客戶答謝會暨革瑞斯

你真的會自學程式設計嗎!-- 學習的開發的人

       很多剛剛步入程式設計學習的人都會有一個疑惑,那就是如何學習程式設計,我相信千人千言,不同的經歷造就不同的學習方法。然而我想說的並不是理論的對與錯,我想說的是學校不教的方法論。       你真的會自學程式設計嗎?!正如我們的題目所描述的這句疑問句,我們在夜深人靜

你真的瞭解分層架構嗎?——寫被PetShop"毒害"的朋友

一葉障目 .NET平臺上的分層架構(很多朋友稱其為“三層架構”),似乎是一個長盛不衰的話題。經常看到許多朋友對其進行分析、探討、辯論甚至是抨擊。筆者在仔細閱讀了大量這方面文章後,認為許多朋友在分層架構的理解上存在兩個比較大的偏頗: 1.沒有從本質角度去理解分層的內涵,而只

吳松斌的

通過 不出 生日快樂 想法 開頭 減壓 連續 而是 敵人 松斌: 你好!近況,高考在即,前途迷茫,壓力倍增。叔伯兄弟減壓之言語已不在少數,無非就是調整心態、不要太大壓力兼舉大量例子來闡明觀點,這是正確的觀點,如你的老師、家長、前輩所言去調整。 我也盡

TCP 三次握手(相當於寄信需要回執,第一次握手:我寄。第二次握手:你回我。第三次握手:我再你一個回執,這樣你才能確認我收到了)

需要 flags 並發 如果 details live 丟失 tail 進行 TCP 連接是通過三次握手進行初始化的。三次握手的目的是同步連接雙方的序列號和確認號並交換 TCP 窗口大小信息。以下步驟概述了通常情況下客戶端計算機聯系服務器計算機的過程: 1. 客戶端向服務器

初學前端工程師的 - 轉載 至https://www.w3ctech.com/topic/983

review 之前 view 新入行 分離 那是 nat query obi 以下內容是轉載https://www.w3ctech.com/topic/983 大家好: 應波波的邀請寫一寫我對這個話題的想法。從去年開始不少朋友讓我幫忙介紹前端工程師,絕大部分忙都沒幫上,

馬雲寫兒子的,感動無數人!(轉載)

年輕 武器 tex 馬雲 長大 .com 愛的 除了 事業 轉載:http://www.ebrun.com/20160523/176991.shtml 我兒:寫這個備忘錄給你,基於三個原則:   一、人生福禍無常,誰也不知可以活多久,有些事情還是早一點說好。

新手站長的——網站怎麽才能做好高質量的友鏈呢?

左右 有意義 大致 找到 好的 方向 好友 交友 了解 友鏈是實現外鏈的一種方式,它起著致關重要的作用。網站管理員知道友鏈是獲得高質量外鏈最直接的方法。那麽問題來了,怎麽才能做好友鏈呢? 我相信很多站長在交友鏈的時候都糾結過。特別是對於一個新的站來說,在沒有權重沒有收錄沒有

『寫未來女朋友的

font 一起 我會 實現 我不 有時 奶茶 拍照 動漫 尋尋覓覓千百度,願得佳人度余生。嘿,我喜歡你呀,余生請多指教。 遇見我之前,過得還好嗎?遇見我之後,生活有改變嗎?我有很多話想要和你說呢。 你喜歡狗狗嗎;薩摩、博美、二哈、不然就金毛呀;你喜歡民謠還是流行

這是C語言結課前(期末考試之前)寫牛曉霞的

別人 red 角度 不想 通過 都沒有 我們 負責 有一種 致尊敬的牛曉霞老師: 這是黃領衫的感想,也是想告訴你的話! 在老師說要給班裏寫得好的人發黃領衫的時候,我當時的想法是我很有可能拿到這份獎品的,怎麽說呢,算是一種自信吧,或是對自己的態度的認可。雖然我能力可能不及他人

80後女生寫未來兒子的~ 太牛了

但是 我想 說了 責任 羨慕 我不 美麗 大學畢業 不想 乖兒子(如果是閨女 千萬別跟媽計較 因為打兒子倆字只敲四下鍵盤): 你好 我是你媽 你親媽 你風華絕代,婀娜多姿的親媽 嗯  看到這封信的時候 你一定很好奇媽是什麽時候寫的 非常牛掰地告訴你 是你媽二十歲那年寫的  

兒童節,5歲寶寶寫程序員爸爸的!萌翻了!

.com 分享 ont bubuko data- 技術 bsp 程序員 一封信 六一兒童節到了,雲棲社區特別采訪了幾位可愛的寶寶,來分享他們眼中的程序員爸爸媽媽。最後一位寶寶的回答,萌翻了! 本文作者:山哥在這裏 兒童節,5歲寶寶寫給程序員爸爸的一封信!萌翻了!

準備找實習、工作同學的(找工作指南)

你不是在學習如何寫程式碼,而是學習如何解決問題。 因此你的核心競爭力是思考的力量,而不是程式碼寫得多麼好! 這句話首先送給準備找工作的同學們,也是自己面試的收穫。 其實找工作更多的是運氣,心態和實力,運氣這個當然只能是把握機會了,遇到的面試官都比較好,實在不行就靠轉錦鯉吧 心態呢

基本上沒看懂 leo讀任正非公司患抑鬱症員工的

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

學校的

給校的一封信尊敬的校領導、老師們:貴校的教學理念和教學資源,一定會引來千千萬萬的學生。我們相信:“人上一百,形形×××。”而貴校老師們的工作一定特別繁忙,根本沒有足夠的時間來了解每位學生的在校狀態。因此,您只需要在網上搜索一下“簽到莢”,我們很樂意幫助學校實時掌握每位學生日常的學習生活狀態,以節省老師們的寶貴