分類(lèi): 編程 常識(shí)詞典 編輯 : 常識(shí) 發(fā)布 : 12-19

閱讀 :883

怎么讓自己成長(zhǎng)為一名黑客高手呢？

黑客是一種精神,是一種永不服輸,敢于挑戰(zhàn)自我,不斷創(chuàng)新的精神.

我們是為了研討電腦的攻防技術(shù),使它不斷完善,從而更好的為人類(lèi)服務(wù)而奮斗的.

我們不是黑客,我們是光明正大的,明白自己在做什么,該做什么.

我們相信,沒(méi)有入侵不了的電腦,也沒(méi)有不可防御的入侵,只有先后問(wèn)題.

　　黑客們的行為特征:
一，熱衷挑戰(zhàn)
二，崇尚自由
三，主張信息共享
四，反叛精神
五，破壞心理  什么是黑客
在日本出版的《新黑客字典》中，對(duì)黑客是這樣定義的：“喜歡探索軟件程序并從中增長(zhǎng)了其個(gè)人才干的人。他們不像絕大多數(shù)電腦使用者那樣，只規(guī)規(guī)矩矩地了解別人指定的狹小的一部分知識(shí)”。在Open Source（開(kāi)放源代碼）旗手ERIC。S。RAYMOND的《The New Hacker's Dictionary》一文中，對(duì)“Hacker”的解釋包括了下面幾類(lèi)人：
一：那些喜歡發(fā)掘程序系統(tǒng)內(nèi)部實(shí)現(xiàn)細(xì)節(jié)的人，在這種發(fā)掘過(guò)程中，他們延伸并擴(kuò)展著自己的能力，這和只滿(mǎn)足于學(xué)習(xí)有限知識(shí)的人是截然不同的
二：那些狂熱地沉浸在編程樂(lè)趣的人，而且，他們不僅僅是在理論上談及編程
三：一個(gè)高超的程序設(shè)計(jì)專(zhuān)家
四：一個(gè)喜歡智力挑戰(zhàn)的，并創(chuàng)造性地突破各種環(huán)境限制的人
五：一個(gè)惡意的愛(ài)管閑事的家伙，他試圖在網(wǎng)絡(luò)上逡巡溜達(dá)的同時(shí)發(fā)現(xiàn)一些敏感的信息對(duì)最后一類(lèi)人，ERIC。S。RAYMOND賦予其更恰當(dāng)?shù)囊粋€(gè)稱(chēng)謂，那就是“Cra
cker”，有就是我們常說(shuō)的“駭客”，指那些樂(lè)于破壞的家伙。當(dāng)他們?cè)诮o這個(gè)社會(huì)制造著麻煩和噱頭的同時(shí)，就只能被冠以“駭客”之名。正是因?yàn)椤榜斂汀钡拇嬖?，純正而古老的黑客精神才愈?lái)愈被人曲解，但在真正崇尚黑客精神的一類(lèi)人眼里，“駭客”與“黑客”是如此的涇渭分明，不可混淆！更有甚者，有些黑客們說(shuō)：在黑客界，斗爭(zhēng)只存在于“黑客”和“駭客”之間！
黑客群體有自己特有的一套行為準(zhǔn)則（the hacker ethic）美國(guó)學(xué)者史蒂夫。利維在其著名的《黑客電腦史》中所指出的黑客道德準(zhǔn)則（the hacker ethic）就是對(duì)其最深刻的表述：
（1），通往電腦的路不止一條
（2），所有的信息都應(yīng)當(dāng)是免費(fèi)共享的
（3），一定要打破電腦集權(quán)
（4），在電腦上創(chuàng)造的是藝術(shù)和美
（5），計(jì)算機(jī)將使生活更加美好
可以看出，“黑客道德準(zhǔn)則”正是這個(gè)獨(dú)特的文化群體一直心照不宣地遵循著的“江湖規(guī)矩”，以這種“江湖規(guī)矩”作為參照，黑客們的行為特征也就清晰地呈現(xiàn)給我們了！
一，熱衷挑戰(zhàn)
黑客們多數(shù)都有很高的智慧，至少在某些方面表現(xiàn)突出。他們喜歡挑戰(zhàn)自己的能力，編寫(xiě)高難度程序，破譯電腦密碼給他們帶來(lái)了神氣的魔力，認(rèn)為運(yùn)用自己的智慧和電腦技術(shù)去突破某些著名的防衛(wèi)措施森嚴(yán)的站點(diǎn)是一件極、富刺激性和挑戰(zhàn)性的冒險(xiǎn)活動(dòng)。
二，崇尚自由
黑客文化首先給人的突出感覺(jué)就是一種自由不羈的的精神。黑客如同夜行的蝙蝠俠，任意穿梭在網(wǎng)絡(luò)空間中。黑客在電腦虛擬世界發(fā)揮著自己的極致的自由。
他們隨意登錄在世界各地的網(wǎng)站，完成著現(xiàn)實(shí)生活中無(wú)法企及的冒險(xiǎn)旅程，實(shí)現(xiàn)著個(gè)人生命的虛擬體驗(yàn)。正是這種對(duì)自由的體驗(yàn)，使黑客如同吸毒上癮一樣，對(duì)網(wǎng)絡(luò)入侵樂(lè)此不疲
三，主張信息共享
黑客們認(rèn)為所有的信息都應(yīng)當(dāng)是免費(fèi)的和公開(kāi)的，認(rèn)為計(jì)算機(jī)應(yīng)該是大眾的工具，而不應(yīng)該只為有錢(qián)人私有。信息應(yīng)該是不受限制的，它屬于每個(gè)人，擁有知識(shí)或信息是每個(gè)人的天賦權(quán)利
四，反叛精神
黑客文化帶有某種反叛世界的傾向，黑客們蔑視傳統(tǒng)，反抗權(quán)威，痛恨集權(quán)，其行為模式以深深烙上了無(wú)政府主義的印記。互聯(lián)網(wǎng)的一個(gè)顯著特點(diǎn)是平等和共享，對(duì)于在網(wǎng)絡(luò)中存在的許多禁區(qū)，黑客們認(rèn)為是有違網(wǎng)絡(luò)特征的，他們希望建立一個(gè)沒(méi)有權(quán)威，沒(méi)有既定程序的社會(huì)，所以他們一般都喜歡與傳統(tǒng)，權(quán)威和集權(quán)做永無(wú)休止的斗爭(zhēng)
五，破壞心理
黑客們要在網(wǎng)絡(luò)空間來(lái)去自如，蔑視權(quán)威，就必然夾帶著某些破壞行動(dòng)。只有突破計(jì)算機(jī)和網(wǎng)絡(luò)的防護(hù)措施才能隨意登錄站點(diǎn)，只有顛覆權(quán)威設(shè)置的程序才能表示反抗權(quán)威，也只有摧毀網(wǎng)絡(luò)秩序才能達(dá)至人人平等的信息共享目標(biāo)。當(dāng)然，由于心理動(dòng)機(jī)不同，不同黑客行為的破壞程度也是有所區(qū)別的！
這樣一種獨(dú)特的黑客文化，必然孕育出黑客群體所讀有的文化態(tài)度！
（1）這個(gè)世界不斷涌現(xiàn)出許多迷人的問(wèn)題等待人們?nèi)ソ鉀Q
（2）一個(gè)問(wèn)題不應(yīng)該重復(fù)地解決兩次
（3）無(wú)聊而乏味的工作是可惡的
（4）自由是美好的，黑客們需要的是自由協(xié)作和信息共享，而不是專(zhuān)制和所謂的權(quán)威
（5）態(tài)度并不能成為能力的替代品，想成為黑客，只有態(tài)度是不夠的，更重要的是，還在于努力工作，傾心奉獻(xiàn)，鉆研和實(shí)踐！
言語(yǔ)
我寫(xiě)這個(gè)并不是因?yàn)槲乙呀?jīng)厭倦了一遍又一遍地回答同樣的問(wèn)題，而是考慮到這確實(shí)是一個(gè)有意義的問(wèn)題，其實(shí)很多人（90%）確實(shí)需要問(wèn)這個(gè)問(wèn)題而沒(méi)有問(wèn)！
我被問(wèn)了很多次有關(guān)安全領(lǐng)域的問(wèn)題，比如，什么編程語(yǔ)言你最推崇？應(yīng)該讀什么書(shū)作為開(kāi)始？總而言之，就是如何安全領(lǐng)域內(nèi)成為一個(gè)有影響的人。既然我的答案和一般的答案有所不同，我打算把我的看法說(shuō)出來(lái)！
-------------------------------------------
從哪里開(kāi)始？
-------------------------------------------
我的觀點(diǎn)可能和一般的看法不同，如果你剛剛起步，我建議你不要從Bugtrap，Technotronic，Rootshell等站點(diǎn)開(kāi)始。沒(méi)錯(cuò)！不要從那里開(kāi)始（盡管它們是很好的站點(diǎn)，而且我的意思并不是說(shuō)不要去訪問(wèn)這些站點(diǎn)）原因非常簡(jiǎn)單。如果你認(rèn)為你通曉“安全”，就是知道最新的漏洞，到頭來(lái)你將會(huì)發(fā)現(xiàn)自己一無(wú)所獲
我同意，知道什么地方有漏洞是十分必要的，但是這些并不能夠?yàn)槟愕母呤种反蛳聢?jiān)實(shí)的基礎(chǔ)。
比如，你知道RDS是最新的漏洞，知道如何下載并使用對(duì)這個(gè)漏洞進(jìn)行利用的Script工具，知道如何修補(bǔ)這個(gè)漏洞（也許，很多人只知道如何攻擊，并不知道如何防范），可是，3個(gè)月后，補(bǔ)丁漫天飛舞，這個(gè)漏洞已經(jīng)不存在了。。。。。現(xiàn)在你的那些知識(shí)還有什么用？而且你可能根本沒(méi)有理解對(duì)漏洞的分析！
你應(yīng)該學(xué)習(xí)的知識(shí)是什么？是分析？還是攻擊手段？
這是我想要再次強(qiáng)調(diào)的，人們可能沒(méi)有注意，已經(jīng)有很多人認(rèn)為他們只要知道最新的漏洞就是安全專(zhuān)家，NO！所有他們知道的只不過(guò)是“漏洞”，而不是“安全”
例如，你知道有關(guān)于phf的漏洞，showcode.asp的漏洞，但是你知道它們?yōu)槭裁磿?huì)成為GGI漏洞的嗎？
你知道如何編一個(gè)安全的 通用網(wǎng)關(guān)程序嗎？你會(huì)根據(jù)一個(gè)GGI的狀態(tài)來(lái)判斷它有可能有哪些漏洞或哪方面的漏洞嗎？或者，你是不是只知道這些GGI有漏洞呢？
所以，我建議你不要從漏洞開(kāi)始，就當(dāng)它們不存在（你知道我的意思），你真正需要做的是從一個(gè)普通用戶(hù)開(kāi)始。
---------------------------------------------
做一個(gè)用戶(hù)
---------------------------------------------
我的意思是你至少要有一些基本的常規(guī)的知識(shí)。例如：你如果要從事Web Hacking，你是否連瀏覽器都不會(huì)用？你會(huì)打開(kāi)Netscape，打開(kāi)IE？很好！你會(huì)輸入姓名，你知道HTML是網(wǎng)頁(yè)，很好，你要一直這樣下去，變成一個(gè)熟練的用戶(hù)。你會(huì)區(qū)別ASP和GGI是動(dòng)態(tài)的，什么是PHP？什么是轉(zhuǎn)向，COOKIES，SSL？你要知道任何一個(gè)普通用戶(hù)可能接觸到的關(guān)于Web事物。不是進(jìn)攻漏洞，僅僅是使用。沒(méi)有這些基礎(chǔ)（也許是枯燥的）知識(shí)你不可能成為高手，這里沒(méi)有什么簡(jiǎn)捷好！現(xiàn)在你知道這里的一切了，你用過(guò)了。在你Hack Unix之前至少要知道如何Login，Logout，如何使用Shell命令，如何使用一般的常用程序（MAIL，F(xiàn)TP，WEB，LYNX等）。
要成為一個(gè)管理員，你需要掌握如下基本的操作
------------------------------------------------
成為一個(gè)管理員
------------------------------------------------
現(xiàn)在你已經(jīng)超過(guò)了一個(gè)普通用戶(hù)的領(lǐng)域了，進(jìn)入更復(fù)雜的領(lǐng)域，你要掌握更多的知識(shí)。例如：Web服務(wù)器的類(lèi)型，與其他的服務(wù)器有什么區(qū)別？如何去配置它，像這樣的知識(shí)，你知道得越多句意味著你更了解它是如何工作的？它是干什么的？你理解HTTP協(xié)議嗎？你的HTTP1.0和HTTP1.1之間的區(qū)別嗎？WEBDAV是什么？知道HTTP1.1虛擬主機(jī)有助于建立你的Web服務(wù)器嗎？
你需要了解操作系統(tǒng)，例如你從來(lái)沒(méi)有配置過(guò)NT，你怎么可能去攻擊一個(gè)NT服務(wù)器呢？你從來(lái)沒(méi)有用過(guò)Rdisk，用戶(hù)管理器，卻期望Crack一個(gè)管理員的密碼，得到用戶(hù)權(quán)限？你想使用RDS，而你在NT下的操作一直用的是圖形界面？你需要從管理員提升到一個(gè)“超級(jí)管理員”，這不是指你有一個(gè)超級(jí)用戶(hù)的權(quán)限，而是你的知識(shí)要貫穿你的所有領(lǐng)域。很好！你會(huì)在圖形界面下填加用戶(hù)，在命令行你也能做到嗎？而且，system32里的那些。exe文件都是干什么的？你知道為什么USERNETCTL必須要有超級(jí)用戶(hù)權(quán)限？你是不是從來(lái)沒(méi)有接觸過(guò)USERNETCTL？不要以為知道如何做到就行了，要盡可能知道得更多，成為一名技術(shù)上的領(lǐng)導(dǎo)者，但是。。。
-------------------------------------------------
你不可能知道所有的事情
-------------------------------------------------
這是我們不得不面隊(duì)的事實(shí)。如果你認(rèn)為你可以知道所有的事情，你在自欺欺人。你需要做的是選擇一個(gè)領(lǐng)域，一個(gè)你最感興趣的一個(gè)領(lǐng)域，并進(jìn)一步學(xué)習(xí)更多的知識(shí)。
要想成為一名熟練的用戶(hù)，成為一個(gè)管理員，成為一名技術(shù)上的領(lǐng)導(dǎo)者，直至成為某一個(gè)領(lǐng)域中最優(yōu)秀的人，不是僅僅學(xué)習(xí)如何使用Web瀏覽器，怎樣寫(xiě)GGI就行了，你知道HTTP和WEB服務(wù)器的原理嗎？知道
當(dāng)服務(wù)器不正常工作時(shí)應(yīng)該怎樣使它工作嗎？當(dāng)你在這個(gè)領(lǐng)域內(nèi)有一定經(jīng)驗(yàn)時(shí)，自然就知道怎樣攻擊和防御了！
這其實(shí)是很簡(jiǎn)單的道理，如果你知道所有的 關(guān)于這方面的知識(shí)。那么，你就可以知道安全隱患在哪里？面對(duì)所有的漏洞時(shí)（新的，舊的，將來(lái)的）你自己就能夠發(fā)現(xiàn)未知的漏洞（你這時(shí)已經(jīng)是一個(gè)黑客高手了）
你找漏洞可以，但你必須首先了解漏洞的來(lái)源。所以，放下你手中的Whisker的拷貝，去學(xué)習(xí)GGI到底是干什么的？它們是怎么使通過(guò)HTTP的Web服務(wù)器有漏洞的？很快你就會(huì)知道到底Whisker是干什么的了！
編程語(yǔ)言
在所有最近被提及的問(wèn)題中，最唱聽(tīng)到的就是：“你認(rèn)為應(yīng)該學(xué)習(xí)什么編程語(yǔ)言”
我想，這要看具體情況了，如你花費(fèi)多少時(shí)間來(lái)學(xué)習(xí)？你想用這種語(yǔ)言來(lái)做什么事？想用多長(zhǎng)時(shí)間來(lái)完成一個(gè)程序？這個(gè)程序?qū)⑼瓿啥鄰?fù)雜的任務(wù)？
以下有幾個(gè)選項(xiàng)：
*Visual Basic
一種非常容易學(xué)習(xí)的語(yǔ)言，有很多關(guān)于這方面的書(shū)，公開(kāi)的免費(fèi)源代碼也很多，你應(yīng)該能夠很快地使用它。但是這個(gè)語(yǔ)言有一定的局限。它并不像C++那樣強(qiáng)大，你需要在Windows下運(yùn)行它，需要有一個(gè)VB的編程環(huán)境。想用VB來(lái)編寫(xiě)攻擊代碼或補(bǔ)丁是十分困難的
*C++
也許是最強(qiáng)大的語(yǔ)言了。在所有的操作系統(tǒng)里都存在。在網(wǎng)上有成噸的源代碼和書(shū)是免費(fèi)的，包括編程環(huán)境。它比VB復(fù)雜，掌握它需要花費(fèi)的時(shí)間也比掌握VB長(zhǎng)。簡(jiǎn)單的東西容易學(xué)，功能強(qiáng)大的東西理解起來(lái)也要困難一些，這需要你自己衡量
*Assembly
也許是最復(fù)雜的語(yǔ)言，也是最難學(xué)的語(yǔ)言。如果你把它當(dāng)作自己的初入門(mén)語(yǔ)言。那么將會(huì)難的你的頭要爆裂。但是，先學(xué)會(huì)了匯編，其余的編程語(yǔ)言也就變得容易多了。市場(chǎng)上的匯編書(shū)籍有減少的趨勢(shì)。不過(guò)，匯編知識(shí)在某些方面至關(guān)重要，比如緩沖溢出攻擊。
*perl
一種很不錯(cuò)的語(yǔ)言。它像VB一樣容易學(xué)習(xí)，也像VB一樣有局限性。但是它在多數(shù)操作平臺(tái)上都能運(yùn)行（unix和windows，所以這是它的優(yōu)勢(shì)。有很多這方面的書(shū)籍而且是完全免費(fèi)的。你可以用它來(lái)制作一些普通的攻擊工具，它主要用于一些文本方式的攻擊技巧，并不適合制作二進(jìn)制程序我想，這是你所有想知道的，有把握的說(shuō)，C/C++是最佳選擇。
-----------------------------------------
推薦的書(shū)
-----------------------------------------
另外一個(gè)問(wèn)題是我推薦去讀什么書(shū)。
我個(gè)人手邊有以下的幾本書(shū)作為參考。
Applied Cryptography (Btuce Scheiner)
Linux Application Development (mike johnson and troan)
windows assembly language and systems programming(barry kauler)
perl cookbook (tom chirstiansen and nathan torkington)(o'reilly)
linux programmer's reference (richard petersen)(osborne)
all the o'reilly 'pocket reference'books,which include vi.emacs.python.
perl.pl/sql。nt.javascript.sendmail.tcl/tk.perl/tk
我總是在這些書(shū)的一些基本規(guī)則里思考。
我的心得是，大部分o'reilly的書(shū)都非常耐讀，找一個(gè)你感興趣的領(lǐng)域?qū)Ｐ娜ャ@研吧！

下一篇:阿里云云服務(wù)器有提供幾天免費(fèi)試用？ 下一篇 【方向鍵 ( → )下一篇】

上一篇:gb2312轉(zhuǎn)utf8的PHP代碼 上一篇 【方向鍵 ( ← )上一篇】