大家好,我是柒星
今天跟大家盘点一下想要成为黑客,必须要掌握的技能。本文章来自公众号【Honker】可在公众号内查看学习资料,进行回复获取~
在学习黑客技术之前,你必须了解什么是黑客?黑客,即计算机专家,喜欢与网络打交道并试验系统局限性的人,热衷于编程的或熟练的程序员,他们热爱发现并修正网络系统上的BUG,他们希望我们的网络能够更加安全,而不是许多年轻人认为的,攻击网站,盗取信息的人。
一、学习编程和数据库
学习编程是黑客最基本的技能,当然,优秀的黑客都身兼多种计算机高级语言,是做到精通那样。那么,学习高级语言又要学习哪几种呢?我认为最基本的五种应该是要掌握的。
1、C/C++ 入门这两种高级语言还是比较容易的,但是要做到精通可就有些难度咯~
作用:编写和操作系统结合紧密、或性能要求高的程序
2、Java 我个人是比较喜欢写Java代码的,因为用Java特别有感觉(来自对编程的热爱),Java学习起来也是需要一定的耐心,去一点一点琢磨透它!
作用:编写大型程序建议使用Java,有一定的安全性,健壮性,可移植性。
3、Python 提到python大家可能想到的就是爬虫,这里普及一下知识:爬虫不是只有python能写,其他高级语言也是可以写的。它们都有各自的优缺点,这里不做详细介绍(感兴趣的可以关注一下,后期推文会讲解知识与实践应用)。
更多的是用python写爬虫,优点有以下几种:1.各种爬虫框架,方便高效的下载网页; 2.多线程、进程模型成熟稳定,爬虫是一个典型的多任务处理场景,请求页面时会有较长的延迟,总体来说更多的是等待。多线程或进程会更优化程序效率,提升整个系统下载和分析能力。
等等…
作用:编写各处都能用的程序、大型程序
4、Perl Perl是高端、通用、解释型、动态的编程语言。Perl借用了C、sed、awk、shell脚本以及很多其他编程语言的特性。其中最重要的特性是Perl内部集成了正则表达式的功能,以及巨大的第三方代码库CPAN。
作用:编写文本处理程序,服务端程序
5、Lisp Lisp(历史上拼写为LISP)是具有悠久历史的计算机编程语言。列表是Lisp的主要数据结构之一,Lisp编程代码也同样由列表组成。因此,Lisp程序可以把源代码当作数据结构进行操作,而使用其中的宏系统,开发人员可将自己定义的新语法或领域专用的语言,嵌入在Lisp编程中。
作用:编写最灵活和模糊的程序
数据库的学习
盗取数据库信息,首先要获取到数据库服务权限,然后删除数据库,再进行插入一些勒索信息。等各种操作
假如一家公司的数据库遭到攻击,攻击者将数据信息删除或者修改,将其用户的信息搞得紊乱。那么这家公司的损失是会很大的。所以,想要成为黑客维护网络的安全,那么必要的那进行学习如何防止数据库被攻击者攻破!
二、学习操作系统
Linux之Kail Linux
在这里插入图片描述
Kali Linux 是基于Debian的Linux发行版,设计用于数字鉴识和渗透测试。
kali linux系统拥有300多个黑客工具,是专门为黑客量身打造的系统。
Kali Linux 拥有超过600个预装的渗透测试程序,包括 Armitage(一个图形化网络攻击管理工具, Nmap(一个端口和服务扫描工具), Wireshark, John the Ripper password cracker, Aircrack-ng, Burp Suite 和 OWASP ZAP 网络应用程序安全扫描器。
特性:
Kali Linux 有一个致力于提升兼容性和移植到特定Android设备的项目, 叫做 Kali Linux NetHunter.
它是第一个针对 Nexus 设备的开源 Android 渗透测试平台,由 Kali 社区成员“binkybear”和Offensive Security 共同创建。它支持无线802.11框架注入,一键MANA Evil Access,HID keyboard (Teensy like attacks), 和Bad USB MITM攻击。
BackTrack(Kali 的前身)包含一种模式称为鉴识模式,已转移到了 Kali 的 live boot。这种模式非常受欢迎,原因有很多,部分原因是许多 Kali 用户已经有可引导 Kali USB 或 CD,并且该选项可以轻松将 Kali 应用于鉴识工作。当以鉴识模式启动时,系统不会触及内部硬盘或交换空间,并且禁用自动挂载。然而,开发人员建议用户在使用 Kali 进行现实鉴识之前应该广泛测试这些功能。
开发源码:对于熟悉网站的朋友的知道,掌握了网站的源码就相当于掌握了网站的命脉,而linux是完全免费且开发源码的,换句话的意思就是只要你有足够的能力你就完全自己创造一个新的操作系统出来。而这与黑客喜欢创新的意识是一致的,所以这也是黑客青睐linux的原因之一。
安全性高:有一种黑客叫做反黑客,黑客时常会去入侵他人的网站,当然也免不了被他人入侵,而防止入侵最好的办法就是拥有防火墙,而linux自带防火墙、入侵检测工具、安全认证工具,能够极大保护自身的安全性,防止被他人入侵。
(真正的黑客是去在攻破网站时,发现漏洞,及时将漏洞反馈给网站工作人员,而不是一味的盗取别人信息。破坏网络的人叫做骇客~)
适合当做服务器:这可能是黑客们会选linux最主要的原因了吧。因为它安全性高又免费,所以常常被软件开发工程师当做服务器来使用,而在实际的使用中也证明了将linux当做服务器确实是一个不错的选择,再加上各种开源软件的存在,往往能产生意想不到的结果。
三、网络与协议
作为一名真正的黑客,毋庸置疑要了解网络信息传输机制,各种协议的原理,要搞得一清二楚,去分析它的原理,真正的搞明白之后,才能在协议中发现漏洞将其攻破。这时候要明白一点,黑客不是破坏网络的代名词,而是去找出漏洞、修补漏洞的人的称号!
网络协议:互联网协议按照功能不同分为osi七层或tcp/ip四层(具体层次信息后期专门做文章)
每层运行常见物理设备
协议:比较常见的TCP/IP、HTTP、FTP协议,到OSPF、IGP等特殊协议,有上千种之多。局域网常用TCP/IP、NetBEUI、IPX/SPX这三种通信协议。
TCP/IP协议是最重要、最基础、最麻烦的一个,上网时需要详细设置IP地址、网关、子网掩码、DNS服务器等参数,不过随着技术的进步,现在基本是自动获取了。
TCP/IP协议族中互为关联的协议有上百个之多,且都有不同的功能,分布在不同的协议层, 常用协议如下:
ICMP协议:因特网控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。
TFTP协议:是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。
HTTP协议:超文本传输协议,是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。
NAT协议:网络地址转换属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术。
DHCP协议:动态主机配置协议,是一种让系统得以连接到网络上,并获取所需要的配置参数手段,使用UDP协议工作。具体用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
四、学习英语
不用多说,学习英语是成为计算机界大神的必备语种,更不用说想成为黑客了。一般我们看到的漏洞如果是中文版的,那已经能说明这个漏洞已经被修复过了。真正的漏洞最初以英文版的形式发表,如果你看到的是中文版,可以说这个漏洞已经被翻译过了,也证明是很久之前的事情了,早已被完善。所以,我们只有对参考英文文章,了解新的协议,才有可能让你来发现漏洞,然后去修复它!
总结:应了那句古话,活到老,学到老!
