成为一名优秀黑客的12个基本步骤
成为一名优秀黑客的12个基本步骤
黑客攻防是一个极具魅力的技术领域，但成为一名黑客毫无疑问也并不容易。你必须拥有对新技术的好奇心和积极的学习态度，具备很深的计算机系统、编程语言和操作系统知识，并乐意不断地去学习和进步。如果你想成为一名优秀的黑客，下面是12种最重要的基础条件，请认真阅读：1. 学习UNIX/LINUXUNIX/LINUX是一种安全性更高的开源操作系统，最早由AT&T实验室开发，并在安全界里广泛使用。不懂UNIX/LINUX，不可能成为一名黑客。2. C语言编程UNIX/LINUX这种操作系统就是用C语言写的，是最强大的计算机语言，于上世纪70年由丹尼斯瑞切开发。想成为一名黑客，必须掌握C语言。3. 学习使用多种编程语言对于一名黑客而言，要学习使用不只一种编程语言。比如Python、JAVA、C++等。网上有很多免费的电子书、学习指南，关键在于你的坚持和努力。4. 学习了解网络知识这是另一个必不可少的基础条件，学习网络知识，理解网络的构成。懂得不同类型网络之间的差异之处，清晰的了解TCP/IP和UDP协议。这都是在系统中寻找 漏洞的必不可少的技能。理解局域网、广域网，VPN和防火墙的重要性，精通Wireshark和NMAP这样的网络扫描和数据包分析工具等，多去了解思科、联软、华为国家信息安全厂商的一些新兴技术。5. 学习使用多种操纵系统除了Windows以外，还有UNIX/LINUX，Mac等不同类型和版本的操作系统，而每种操作系统都有自己的漏洞，黑客需要了解这些系统，才能发现其中的漏洞。6. 学习密码技术作为一名优秀的黑客，密码技术也是不可或缺的。加密与解密都是重要的黑客技能，它在各种信息系统安全技术，如身份验证和数据完整和保密等方面，都有着极为广泛的应用。最常见的加密形式就是各种进入系统的口令，而入侵系统时则需要破解这些口令，即解密。7. 学习更多的入侵技术阅读各种教程和入侵领域专家写的电子文档。身为一名黑客，要不停的学习各种入侵技巧，因为安全始终都在变化，系统时刻都在更新。8. 大量的实验在了解一些新的概念之后，要坐下来实践这些概念。用一台性能良好的计算机建立起你自己的实验室，强大的CPU，大容量的内存等。不断地进行测试，直到熟练掌握。9. 编写漏洞利用程序通过扫描系统或网络找到漏洞后，试着自己编写漏洞查找及利用的程序。10. 参与开源安全项目开源安全项目可以帮助你测试和打磨你的黑客技术。这并不是一件容易的事，一些机构，如Mozilla、Apache等，会提供开源项目。参与这些项目，即使你的贡献很小，也会给你带来很大的价值。11. 永远不要停止学习学习永远都是成功的关键。不断的学习和实践将使你成为最好的黑客。保持对安全的关注，时刻为自己充电，学习和了解最新的入侵技术。12. 加入黑客讨论组对一名黑客来说，最重要的是加入社区或论坛，与全世界的黑客一起讨论。不仅可以交换和分享彼此的经验和知识，还能够建立起团队。
本文仅代表作者观点，不代表百度立场。系作者授权百家号发表，未经许可不得转载。
百家号 最近更新：
简介: 希望能和大家一起大笑江湖2017年7月荣获微软MVP称号2016年10月荣获微软MVP称号2015年10月荣获微软MVP称号2014年10月荣获微软MVP称号2013年10月 荣获微软MVP称号2012年10月 荣获微软MVP称号2011年10月 荣获微软MVP称号2009年10月 荣获微软MVP称号2010年10月 荣获微软MVP称号2005年9月 荣获微软MVP称号2008年10月 荣获微软MVP称号2007年10月 荣获微软MVP称号2006年10月 荣获微软MVP称号
2017年7月 Windows专区大版内专家分月排行榜第一2017年6月 Windows专区大版内专家分月排行榜第一2017年5月 Windows专区大版内专家分月排行榜第一2016年10月 Windows专区大版内专家分月排行榜第一2016年7月 Windows专区大版内专家分月排行榜第一2016年5月 Windows专区大版内专家分月排行榜第一2016年4月 Windows专区大版内专家分月排行榜第一2016年2月 Windows专区大版内专家分月排行榜第一2015年12月 Windows专区大版内专家分月排行榜第一2015年10月 Windows专区大版内专家分月排行榜第一2015年5月 Windows专区大版内专家分月排行榜第一2015年1月 Windows专区大版内专家分月排行榜第一2016年9月 Windows专区大版内专家分月排行榜第一2014年4月 Windows专区大版内专家分月排行榜第一2013年8月 Windows专区大版内专家分月排行榜第一2013年7月 Windows专区大版内专家分月排行榜第一2013年5月 Windows专区大版内专家分月排行榜第一2013年4月 Windows专区大版内专家分月排行榜第一
2014年6月 Linux/Unix社区大版内专家分月排行榜第二2014年1月 Linux/Unix社区大版内专家分月排行榜第二2013年11月 Linux/Unix社区大版内专家分月排行榜第二2010年6月 Windows专区大版内专家分月排行榜第二2010年4月 Windows专区大版内专家分月排行榜第二2010年3月 Windows专区大版内专家分月排行榜第二2009年12月 Windows专区大版内专家分月排行榜第二2009年11月 Windows专区大版内专家分月排行榜第二2008年7月 Windows专区大版内专家分月排行榜第二2008年1月 Windows专区大版内专家分月排行榜第二2007年12月 Windows专区大版内专家分月排行榜第二2007年11月 Windows专区大版内专家分月排行榜第二2007年10月 Windows专区大版内专家分月排行榜第二2007年6月 Windows专区大版内专家分月排行榜第二
2014年7月 Linux/Unix社区大版内专家分月排行榜第三2014年4月 Linux/Unix社区大版内专家分月排行榜第三2013年1月 Linux/Unix社区大版内专家分月排行榜第三2010年5月 Windows专区大版内专家分月排行榜第三2009年9月 Windows专区大版内专家分月排行榜第三2009年8月 Windows专区大版内专家分月排行榜第三2008年8月 Windows专区大版内专家分月排行榜第三2008年6月 Windows专区大版内专家分月排行榜第三2007年9月 Windows专区大版内专家分月排行榜第三2007年7月 Windows专区大版内专家分月排行榜第三2007年4月 Windows专区大版内专家分月排行榜第三
2012年7月 Delphi大版内专家分月排行榜第二
2013年8月 Delphi大版内专家分月排行榜第三2012年8月 Delphi大版内专家分月排行榜第三2012年6月 Delphi大版内专家分月排行榜第三
本帖子已过去太久远了，不再提供回复功能。黑客从何学起？如何成为一名黑客？黑客都学哪些东西？_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
黑客从何学起？如何成为一名黑客？黑客都学哪些东西？
0|0|暂无简介|
15PB是一个依托于卓越的研发团队和丰富的集...|
总评分0.0|
阅读已结束，如果下载本文需要使用0下载券
想免费下载更多文档？
你可能喜欢零基础怎么做黑客？ - 知乎5677被浏览660117分享邀请回答&meta name="generator" content="Discuz! X3.3" /&
又或者可以去尝试访问下网站的robots.txt，查看是否有敏感目录，或者暴露了CMS。嗅探一个网站的IP时候可以用Ping
这种方法,或者用nslookup
dns，不过现在大多数使用了CDN，真实IP也不是很好找了。当然这些操作可以集成到你的Python脚本里。IP找完，可以尝试找找开放了哪些端口，在Python脚本里造一个端口List，然后使用进行发包 FB上有这么一篇文章很不错 [] 最后Requests.headers里可以在响应包里找到Server名字。做完了这些你想找下网站的后台路径，又或者你找到了登入点想爆破他但苦于没有字典，看这里
Requests就可以做到,记得要用Proxies选项。说到黑客你第一联想是什么，大概就是DDos吧【《破坏之王ddos攻击与防范深度剖析》】感觉电视报道老是有这个名词。你会使用Requests疯狂进行Sql查询请求，你会使用Scapy库进行Syn泛洪攻击，但你总感觉少了点什么。没错作为黑客掌握TCP/IP协议是非常重要的 《TCP/IP详解 卷一》, 当然我承认这本书有些枯燥，所以我们使用Wireshark配合食用，一边分析一边学习。关于那本HTTP圣经实在太厚了，以后说不准你还会当砖头敲人:) 所以我推荐了解Http协议看这本 《图解http》当然你有兴趣的话看下《CCNA学习指南》也是很好的。关于嗅探方面其实前人早就写出了超强的工具，比如Nmap，Whatweb，知道创宇的ZoomEye也是非常厉害的工具，有兴趣可以自己找资料学习。这里要讲下为什么渗透前要收集信息，一个网站可以由很多模块组成，假如一个模块出现了漏洞，那么整个系统就会遭殃，毕竟通往权限的路不止一条[括弧笑]，如果这个网站的服务器版本过老，那么你可以用网上存在的0day攻击，分分钟教他做人，其他模块同理。你甚至可以模拟一个网站的搭建环境，自己本地测试 【过多请求人家直接ban了你，你也就干瞪眼了23333】接下来讲下OWASP几个高危问题吧，Sql注入，以前非常l普通的高危漏洞，现在基本没啥了。我认为原理在于输入点，未净化用户输入的内容，将数据以命令的方式进行执行，简单来说你就在一个输入点不停执行sql查询命令，把这个网站什么用户信息，什么密码都给倒出来。Sqlmap应该是sql注入最强大的工具了，网上有很多食用资料。Github有源码可以自己阅读，学习payload
，看完怕不是通杀Sql注入漏洞。当然你也可以写个Python脚本自己简单检测下网站是否存在sql注入，然后用sqlmapapi进行批量执行。XSS，关于这个需要有一定的javascript基础，推荐看 《javascript dom编程艺术》，我认为，xss也是对输入点未净化造成的，比如 &input value="你可以控制的地方" /&
这个地方value是你可以控制闭合的。前提是未过滤，这样你就可以腾出来空间执行自己脚本，当然xss这玩意姿势很多，我一个菜鸟就不献丑了，推荐这里
作者良心啊!长短短在Github上分享了他的xss思路图，我不知道能不能贴出来就先不贴了……至于其他类似逻辑漏洞和路径遍历等等漏洞，一会在下面列出的书去学习吧 :)说下工具吧，sql注入的神器 Sqlmap，收发包神器Burpsuite，其实安装个kali linux比较方便，集成了很多安全工具，更有Metasploit大名鼎鼎的渗透框架。嘛。linux学习肯定是必要的，当然初期我认为能使用常用命令就足够了。《鸟哥linux的私房菜》可以当字典翻阅，没事还能垫枕头，实在不行还能砸人。当然零基础跟着一本书学习是很好主意。重点讲了前端安全问题的大作！ 《web前端黑客技术揭秘》能够打开你的任督二脉倚天屠龙之作 《黑客攻防技术宝典 web实战篇》能让你Python信仰加成的 《Python黑帽子》你也许想像电影里的黑客那么炫酷的 《Metasploit渗透测试魔鬼训练营》周末闲暇时光不如来一本 《社会工程:安全体系中的人性漏洞 》最后一本 《黑客从入门到放弃》:-P推荐一下Github上有助于新手的项目以及曾经的光芒闲暇之余为什么不去FB喝杯酒呢如果有错误请各位dalao指出。想到也就那么多了吧，以后想到什么再更新。求赞
(づ￣ ?￣)づ1759 条评论分享收藏感谢收起10219 条评论分享收藏感谢收起查看更多回答8 个回答被折叠（）