前言
嘿,猜到你已经点进来了,那就证明你或多或少,心中有这个想法,或许是感兴趣,又或许是来寻找心中的答案,那么继续看下去吧。
"某"个人的黑客征途
当你看到电脑上黑色字符的跳动,看到一些看不懂的代码,又或是看到一本黑客书籍,勾起了你的兴趣。你心想着,这些东西怎么这么厉害啊,我也想学。你便踏入了黑客征途,开始在各大安全平台上,i春秋,freebuf上找学习资料。但学了一个月的你,发现自己技术没有任何长进,你失望了,你想放弃。但是你心有不甘,你不愿意就此与喜欢的事物别过。然后开始到处找人拜师,到最后却发现,学习技术只能靠自己。于是用起心来,开始踏踏实实的从基础学起,终获得些许起色。相信读者已经猜出来了吧,昂,你没猜错,这个人就是我。
黑客的定义
黑客,在我们眼中都很神秘,我猜大家都认为是电脑技术高超,然后拿着技术不干正事的人吧。其实大家对黑客都有一些误解,黑客原指热心于计算机技术,水平高超的电脑专家,是维护网络安全的一群人。而搞破坏的只能叫做骇客(ps:骇客是指那些利用网络漏洞破坏网络的人。有些黑客逾越尺度,运用自己的知识去做出有损他人权益的事情,我们就称这种人为骇客)。其他的我就不一一介绍了哦,(手动滑稽),还有红客,白帽黑客等等....
何谈放弃?
计算机的知识面之广加上自己没有一个确定的方向,一些代码和命令(其实是很多很多)使得很多人就此放弃,一些网络上自称是黑客的人,其实百分之八十都是script kiddie 脚本小子(ps:用来描述以黑客自居并沾沾自喜的初学者),而真正的黑客大佬们都隐匿于网络中,默默的为祖国的网络安全做贡献。(ps:希望同学们都能做一个维护网络安全的黑客哦)
为什么要写这篇文章?
写这篇文章的初衷当然是给出自己学习这些技术的一些建议(ps:避免一些坑),给大家提供一个方向(笔者的拙见),当一名电脑技术专家,做一名热爱网络技术,乐意分享技术的人,共同维护祖国的网络安全。(ps:同学们千万不要做违法的事哦)
该如何去学?
既然读者已经看到这里来了,那么想必一定是很感兴趣,那我就给出自己的一些看法吧
1、编程基础
啥,不会?不会得学啊,俗话说不会编程的黑客不是好黑客,目前笔者推荐学习python脚本编程语言。
为啥?请看下面的解释
简单:Python是一种代表简单主义思想的语言。阅读一个良好的Python程序就感觉像是在读英语一样。它使你能够专注于解决问题而不是去搞明白语言本身。
易学:Python极其容易上手,因为Python有极其简单的说明文档。
速度快:Python 的底层是用 C 语言写的,很多标准库和第三方库也都是用 C写的,运行速度非常快。
我还是小声bb一句,python真香!
2、学习一门linux系统
当然,一提到linux,你们肯定想到了kali,确实Kali Linux 是业内最知名的安全渗透测试专用操作系统。Kali Linux 集成了海量渗透测试、网络扫描、攻击等专用工具。设计用于数字取证操作系统,面向专业的渗透测试和安全审计。通过系统更新,用户可以快速获取最新的各类工具。你们肯定想着这不是专门为黑客量身定制的吗,但是我说句实话,它对新手确实不友好,我建议的话,还是从ubuntu开始吧。
首先,需要学会linux的一些基础命令,例如ls,cd,pwd,whoami倘若ubuntu操作很熟练之后,相信kali linux用起来也得心应手。
那么我在这里也推荐一些kali里面的工具
Metasploit Framework(MSF)
Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Ruby编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。
sqlmap
Sqlmap是一款由Python语言编写的开源sql注入检测、利用工具,它可以自动检测和利用sql注入漏洞,并且配备了强大的检测引擎,拥有丰富的特性这其中包括了指纹识别、对系统的控制、自动识别密码的散列格式并暴力破解等等,加之非常多的参数,是一款安全从业人员必备的工具。
3、看一些安全类的书籍
二进制安全《加密与解密第四版》
能够唤醒你的兴趣《黑客攻防技术宝典 web实战篇》
能让你Python信仰加成的 《Python黑帽子》
想像电影里的黑客那么炫酷的《Metasploit渗透测试魔鬼训练营》
社会工程学《社会工程:安全体系中的人性漏洞 》
后言
很多人说,要想学好技术,首先你得真正热爱它。
热爱,听着多么让人激情澎湃,甚至热泪盈眶。
但很可惜,“热爱”这个词对还没入门的小白完全不管用。
如果一个人还没了解过你就说爱你,不是骗财就是骗色。
如果一个技术小白连信息安全是个什么都没弄清楚,一上来就谈热爱,这不扯淡么?
很多声称自己 “喜欢信息安全”、“想当黑客”的人,其实大部分一开始对真正的信息安全并不了解。
他们和当年拿着志愿填报表的毕业生一样,很容易被一些酷炫的名词和表象所迷惑。
他们喜欢的不一定是真正的信息安全,而是自己心中构想的那个信息安全。或许有的人是单纯地喜欢沉浸在技术世界……
或许有的人觉得守护赛博世界的安全很酷很正义,所以喜欢。
或许有的人以为黑客可以无拘无束,甚至无法无天,所以喜欢。
很多人一概不知,也不关心。
先去了解,再谈热爱。
啥?你都看到这来了?
那你一定喜欢这个技术,这样吧,读者奖励你一份资料,私信读者领取吧。