怎么学习黑客技术，怎么成为一名黑客，详细！！！_百度知道
怎么学习黑客技术，怎么成为一名黑客，详细！！！
我有更好的答案
灰鸽子配置与使用：通过学习要达到正确配置灰鸽子并能正常上线，遇到的疑难问题。3，甚至看到几行便没有信心在读下去.黑客术语基础：主要把一些常用黑客术语搞清楚，不要埋在心里，做成动画。这些在你学之前一定要想.(学习二天)这个不用说了，初级黑客听得最多的就是鸽子了，因为什么?因为读不懂。原有的充满好奇的那种信心也随之逝去了。第二种。预计多少天掌握熟练，当你选择工具的时候就必须考虑是自行车汽车还是路行，选择好的方法才能得到一条捷径:比如菜鸟提问专区，把你遇到的不明白地方描述清楚，并一直反复这个过程，不过当我撑到不难的时候我知道我的日子会很好过。先来说说很多朋友们的烦恼.比如我想找网站入侵相关教程，一有不清楚的就要马上记录.那如何解决记录着不懂的地方呢或许你并不想成为一个黑客而是好奇，没有什么事情是不付出努力就能轻易成功的，之所以叫成功是因为那个人拥有着与众不同的本领，如果你想拥有超群的本领就要不断的去学习，而学习黑客技术也要讲究一定的效率，可以搜到大量网站入侵方面的资料。在进行学习黑客技术的同时，不可以朦胧的去接触不懂的知识。这种方法还是不错的。目的也更明确了。前几天看见网安的这个分类学习路线我想在这里在补充点。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力，我知道一个人支撑起一个站很难。(学习一个星期)2，同样利用关键字进行搜索相关内容，是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读?通过以下几种方法解决。1.论坛提问。我哪天哪天要计划学什么。1。比如你想找网页木马相关教程.网页木马制作与传播(一个星期)4.网站入侵(差不多一个月)5.木马特征码修改(四五天)当然知识块的划分与学习时间，可根据自己身情况进行适当选择。最后因为难以继续学习下去而放弃了黑客。我曾经有过深深的体会。当然你在操作过程中遇到困难还可以回过头再看动画。下面对各个环节进行讲解，技巧，并结合自己在实际学习中以实例形式讲解这种学习方法的具体步骤.黑客技术分类学习法的主线收集资料----看动画教程与技术文章----实战训练----回过头再看教程与文章---自己制作动画教程与写文章.按照上面的路线反复练习我想你一定会在很短的时间内有很大的提升，ASP入侵等等.注意观察动画的每个操作细节.对它的功能进行操作训练.反复看动画教程。好比一条狭窄的小路。下面我把大致的一条菜鸟路告诉给大家，学东西一定要有总体上的安排，我在这里建议：若你有新的入侵思路或新的入侵技巧，也是我几年来东一条路西一条路走出来的捷径，希望对你们能有所帮助。学习黑客技术时，专门用来记录在看动画或文章时，不明白的或疑惑的地方。我们提倡一种分类的学习黑客技术的方法，下面我说说分类学习的基本内容。慢慢的就会变成自己的技术。四、回过头再看动画与文章在操作过程中。3。但要记得，不付出努力即使一米长的小路，你不迈腿一样是一事无成，要想学就得做好下苦心的准备，不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是个黑客了，你内心的喜悦如果可以唤醒对黑客技术的兴趣，那还是值得的。一句话，我希望你走下去。学习黑客技术，这不但提高了你的思维能力同时也锻炼了你的实际操作水平。这也是提高黑客技术水平的一个重要方法，你要准备一个笔记本，利用大型黑客网站的站内搜索功能，发到论坛上，自己一定要对自己有个计划不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识相当与没学，可以在百度google中输入关键字&网站入侵+空格+教程&，比如什么叫webshell什么叫注入，什么叫旁注，还有一些常用工具的功能，比如nc，sc等等.还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思，刚开始你可以按照动画步骤来操作，也有自己的见解，当然你还可以到其它的黑客论坛提问。2.向黑客群或朋友请教，这里你要多加几个黑客技术群，多交几个要好的黑客技术爱好者，到百度或者GOOGLE先查好了他的意思，google，搜索。要先搞清楚.下面我把分类学习法过程，技术文章，有时候，我们看一遍可能不能理解，但反复的看，反复的思考，往往都能解开动画或文章中的疑难问题。4.用百度，google搜索相关内容:一，你可以把你的新的入侵思路和技巧做成动画或写成文章呀。在这个过程中特别要注意在你操作的每个细节与动画中的细节作对比，发现存在问题的地方及时纠正。五、自己制作动画或写文章经过一段时间的学习黑客技术，你可能对某个知识块也有较深的理解、收集资料这个环节，主要目的是收集到尽量多的某类知识块的相关动画教程和技术文章.收集方法主要有两种方法:第一种，利用百度，这样就可以收集大量教程和文章，可以灵活变化关键字，比如输入脚本入侵+空格+动画，在看的过程中，你可能有些地方看不明白，没关系，把不懂的地方记录下来，统统把它们收集整理起来，在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。三、实战训练这一阶段也是最重要的。这种搜索比百度和google命中率要高的多，你可以到各大黑客网站，在站内搜索内输入关键字网页木马。二、看动画教程与技术文章在看之前，相信理解的更深刻了，当然看动画与文章时要注意以下几点:1.要深刻理解动画教程整体思路2，然后，把你的疑难问题拿出来与大家一起讨论，一般也能解决，很多疑难问题在实际操作才能真正体会到，同时在操作中也会得到解决，然后我们带着这些问题回过头来看动画，所谓熟能生巧，熟练了自然而然也有个人的心得体会。这时候，或许你只是为了高超的技术。无论是什么都需要刻苦的去学习
采纳率：71%
为您推荐：
其他类似问题
黑客技术的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。6,276被浏览767,218分享邀请回答&meta name="generator" content="Discuz! X3.3" /&
又或者可以去尝试访问下网站的robots.txt，查看是否有敏感目录，或者暴露了CMS。嗅探一个网站的IP时候可以用Ping
这种方法,或者用nslookup
dns，不过现在大多数使用了CDN，真实IP也不是很好找了。当然这些操作可以集成到你的Python脚本里。IP找完，可以尝试找找开放了哪些端口，在Python脚本里造一个端口List，然后使用进行发包 FB上有这么一篇文章很不错 [] 最后Requests.headers里可以在响应包里找到Server名字。做完了这些你想找下网站的后台路径，又或者你找到了登入点想爆破他但苦于没有字典，看这里
Requests就可以做到,记得要用Proxies选项。说到黑客你第一联想是什么，大概就是DDos吧【《破坏之王ddos攻击与防范深度剖析》】感觉电视报道老是有这个名词。你会使用Requests疯狂进行Sql查询请求，你会使用Scapy库进行Syn泛洪攻击，但你总感觉少了点什么。没错作为黑客掌握TCP/IP协议是非常重要的 《TCP/IP详解 卷一》, 当然我承认这本书有些枯燥，所以我们使用Wireshark配合食用，一边分析一边学习。关于那本HTTP圣经实在太厚了，以后说不准你还会当砖头敲人:) 所以我推荐了解Http协议看这本 《图解http》当然你有兴趣的话看下《CCNA学习指南》也是很好的。关于嗅探方面其实前人早就写出了超强的工具，比如Nmap，Whatweb，知道创宇的ZoomEye也是非常厉害的工具，有兴趣可以自己找资料学习。这里要讲下为什么渗透前要收集信息，一个网站可以由很多模块组成，假如一个模块出现了漏洞，那么整个系统就会遭殃，毕竟通往权限的路不止一条[括弧笑]，如果这个网站的服务器版本过老，那么你可以用网上存在的0day攻击，分分钟教他做人，其他模块同理。你甚至可以模拟一个网站的搭建环境，自己本地测试 【过多请求人家直接ban了你，你也就干瞪眼了23333】接下来讲下OWASP几个高危问题吧，Sql注入，以前非常l普通的高危漏洞，现在基本没啥了。我认为原理在于输入点，未净化用户输入的内容，将数据以命令的方式进行执行，简单来说你就在一个输入点不停执行sql查询命令，把这个网站什么用户信息，什么密码都给倒出来。Sqlmap应该是sql注入最强大的工具了，网上有很多食用资料。Github有源码可以自己阅读，学习payload
，看完怕不是通杀Sql注入漏洞。当然你也可以写个Python脚本自己简单检测下网站是否存在sql注入，然后用sqlmapapi进行批量执行。XSS，关于这个需要有一定的javascript基础，推荐看 《javascript dom编程艺术》，我认为，xss也是对输入点未净化造成的，比如 &input value="你可以控制的地方" /&
这个地方value是你可以控制闭合的。前提是未过滤，这样你就可以腾出来空间执行自己脚本，当然xss这玩意姿势很多，我一个菜鸟就不献丑了，推荐这里
作者良心啊!长短短在Github上分享了他的xss思路图，我不知道能不能贴出来就先不贴了……至于其他类似逻辑漏洞和路径遍历等等漏洞，一会在下面列出的书去学习吧 :)说下工具吧，sql注入的神器 Sqlmap，收发包神器Burpsuite，其实安装个kali linux比较方便，集成了很多安全工具，更有Metasploit大名鼎鼎的渗透框架。嘛。linux学习肯定是必要的，当然初期我认为能使用常用命令就足够了。《鸟哥linux的私房菜》可以当字典翻阅，没事还能垫枕头，实在不行还能砸人。当然零基础跟着一本书学习是很好主意。重点讲了前端安全问题的大作！ 《web前端黑客技术揭秘》能够打开你的任督二脉倚天屠龙之作 《黑客攻防技术宝典 web实战篇》能让你Python信仰加成的 《Python黑帽子》你也许想像电影里的黑客那么炫酷的 《Metasploit渗透测试魔鬼训练营》周末闲暇时光不如来一本 《社会工程:安全体系中的人性漏洞 》最后一本 《黑客从入门到放弃》:-P推荐一下Github上有助于新手的项目以及曾经的光芒闲暇之余为什么不去FB喝杯酒呢如果有错误请各位dalao指出。想到也就那么多了吧，以后想到什么再更新。求赞
(づ￣ ?￣)づ21111 条评论分享收藏感谢收起11821 条评论分享收藏感谢收起图为庭审现场。 记者何书俊 摄
　　◎庭审直击
　　他只有初中学历，却在网上自学“黑客”技术
　　入侵多个网站，获取个人信息后贩卖，获利26万余元
　　两年多时间盗取个人信息1500多万条
　　广西新闻网-南国今报记者何书俊 通讯员覃柳面
　　在看守所里渡过半年多时间后，3月27日上午9时，34岁的覃某坐到了柳江区人民法院刑事审判庭的被告人席上，在其身后，旁听席中的家人望着这个曾经整日坐在电脑前的中年男人，神情中流露出无奈与悲伤。此前，初中毕业的覃某通过网上自学的“黑客”技术，以网络渗透的手段，获取大量公民个人信息并予以贩卖，牟取暴利。
　　案发：
　　考生遭遇骗子
　　广西的考生小蒙报考了2016年的会计从业资格考试。在报名后不久，小蒙就接到了陌生的来电，电话中，对方表示，他们可以提供会计考试的试题与答案，保证小蒙通过考试。一开始，小蒙并没有理会对方，但是对方却屡次打来电话。 2016年6月，临近考试，由于考取从业资格对于小蒙来说十分重要，当再一次接到对方的电话后，小蒙接受了对方的提议，先后给对方转账2.8万余元。然而，在考试前，小蒙并没有获得所谓的试题和答案。意识到上当受骗了，小蒙选择了报警。
　　2016年6月至8月，防城港市警方先后将网名为“少爷”的男子谭某等几名涉嫌诈骗的嫌疑人抓获归案。
　　落网：
　　卖家是一名QQ网友
　　警方通过审讯得知，“少爷”谭某（另案处理）等人之所以能够联系到小蒙，是因为有人通过QQ聊天工具提供了大量的考生信息。警方顺藤摸瓜，柳州市柳江区的男子覃某进入警方视线，同年8月18日，覃某在柳江区被抓获归案。
　　在覃某的手机和电脑中，警方查获了大量非法下载的公民个人信息，以及多个覃某用于学习与交流“黑客”技术的网站和聊天群。经过核查，从2014年5月开始的两年多的时间里，覃某凭借自学的“黑客”技术入侵约81个网站，涉及广西、广东、福建、江苏、海南等省市，非法下载公民个人信息1500多万条，其中包含身份证号、手机号码、账号密码等，涉案金额达26万余元。
1       
责任编辑：16,946被浏览779,077分享邀请回答/forum/#!forum/android-security-discuss3）.....4，安全文档Paper汇总：安全5，多找或制作思维导图（梳理思路）：二，安全资讯：保持阅读安全资讯的习惯对于开阔视野，发散思维，提高创新的能力都是非常有帮助的，时常关心一下国内国外有哪些新的安全事件。通过安全资讯了解到一些你感兴趣的点，进而深入研究。要知道，资讯的传播速度和范围都要远远优于技术分析文章，所以先有技术资讯，后才有技术分析。如果一个不关注资讯信息的人，又怎么能知道在其所关注的领域有哪些创新的研究成果呢。推荐：作为FreeBuf的掌柜之一，我继续厚着脸皮推荐，因为我对内容有信心。FreeBuf部分稿源翻译自以上站点及Twitter实时安全动态，所以你们懂得。三，提升能力1，想成为黑客，不能只关注在技术上，思维方式很重要，而且一定程度上决定了你牛的程度。技术其实就那些东西，牛和不牛之前相差的不是技术，是经验，而只有丰富的经验才会产生丰富的思路。所以我们不要总和技术点过意不去，一遍一遍的去重复一些我们已经掌握的技能。以基本的数据库安全举个例子：第一天我学会了简单MySQL注入第二天我学会了MySQL注入的基于时间，基于布尔，基于报错的注入读库，表，列，数据。第三天我学会了通过MySQL读数据库路径，工作目录，服务端IP，链接端IP第四天我深入了解了MySQL4，和5数据库结构组成的差异，知道了数据库账密存哪儿，Hash是什么类型加密的，不同版本加密方式有什么不同，怎么破。第五天我学会了如何通过MySQL提权，在什么条件下提权，不同版本下提权方式有哪些不同。了解提权细节，如何写dll，加自定义函数。主线大概是这样，然后，就是在一次次的实战去填充优化各种细节了。比如MSSQL，Oracle，无非是重复以上的步骤，MSSQL你还要知道各种存储过程哪些和安全有强依赖，哪些存储过程在什么权限下能够使用，默认哪个版本的哪个权限能操作哪些存储过程，这些都是细节，所以开始学习的过程中完成主线的任务即可，千万不要陷入细节中，否则容易走火入魔，万劫不复。比如Oracle相关的安全问题，研究过的人大概都会说“What a mess！”2，多实践：比如研究个DOM XSS，看了很多paper还觉得太乱，没法贯通，怎么办？写个DOM XSS检测模块出来，在这个过程中会逼着你自己去了解透彻，一步步实践，一点点清晰。最后完成的时候，一切都通透了。读的再多也是别人的知识，实践到手上才能转化为自己的营养。一遍遍说，但只有做下来的人才知道它的意义。3，多总结：写Blog也好，写Note也好，或者总结成正式的paper也好。要不停的做笔记，总结，总结是一个提炼，回炉重造的过程，读进脑子里的是别人的语言，自己总结出来的是自己的语言，更便于记忆和理解。一遍遍说，但只有做下来的人才知道它的意义。==============================================================写到最后我感觉已经跑题了，总之知识的来源真的不需要太多，也不用过分关心。不同的时代知识的来源各有优劣，但却总能造就出牛人，关键就是能够踏实下来做，你不停的做下去，知识也会不停的涌现出来，不用刻意的去找。引用heige的一句话“整就牛。”再引用某人的一句话“能安静下来做事的人会成为大牛，能随时随地安静下来做事的人会成为大神。”==============================================================【2,31UPDATE】很多人问我要RSS订阅的列表，我先给份儿公开的不经过自己辛勤整理出来的东西自己也不会去认真看的，上面那份非常完整，我收藏了但基本不会看，因为我没怎么付出。反而经常看我自己整理的那份残缺的版本，因为我更了解，更符合我的关注点。所以各位还是自行整理吧，整理的过程也是在学习：）1.9K62 条评论分享收藏感谢收起/Knownsec_RD_Checklist/v2.2.html这上面的学习素材太多了，很多同学都在以此为参考去学习。2. 我订阅的RSS列表我之前在我的一个黑客群里内部公布过，现在对外界全面开放，我从08年开始一直在订阅的列表，每年都有新增的，有些优秀的 RSS 源不更新了，但我还保留着，留个纪念。列表有几大部分「Hacker Teams」「Hackers」「Web视角」「架构」，如下截图：我曾经用 Google Reader，现在用鲜果阅读，勉强能「不亦说乎」……我把这份 RSS 列表配合我倾力打造的技能表，再配合Evernote做笔记的习惯，一个近乎完美的 GTD ，每天的学习非常有节奏。补充个：如果你想入门 Web 安全，我真是呕心沥血了：好了，后面看你的了！3.6K119 条评论分享收藏感谢收起