为什么黑客不黑/攻击赌博网站?如何入门黑客?

Posted 不是程序媛ya

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为什么黑客不黑/攻击赌博网站?如何入门黑客?相关的知识,希望对你有一定的参考价值。

攻击了,只是你不知道而已!

同样,对方也不会通知你,告诉你他黑了赌博网站。

攻击赌博网站的不一定是正义的黑客,也可能是因赌博输钱而误入歧途的法外狂徒。之前看过一个警方破获的真实案件:28岁小伙因赌博无法提款自学成为黑客,攻击境外博彩网站日进万元,最终因涉嫌非法控制计算机信息系统罪被捕。

我见过很多因赌博输钱想请黑客帮忙渗透网站的人,在被拒后,同样也有人生出极端心理,问我怎么学习黑客,想学成之后自己去渗透博彩网站,但真正因这个原因自学黑客技术并成功进去的,李四算一个,既不是擅长计算机的工科男,也没有很深的计算机运用知识,只有高中文化水平的李四,又是如何成为黑客的呢?

接下来我就说说如何自学成为一名黑客!

成为一名合格的黑客/网络安全工程师需要具备哪些能力?

1、网络安全技术方面

包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。

2、对计算机系统有深入的了解,掌握常用的编程语言

例如windows及企业常用的linux系统,编程语言如:Java、php 、python、c、c++。编程语言理论上来说是多多益善, 如果精力不足,至少要会常用的。
3、了解主流网网络安全产品

比如防火墙、入侵检测系统、扫描仪等等。

4、安全协议方面

这部分内容很多和web安全是相通的。熟悉sql 注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos 攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置。

5、机器学习算法

机器学习是一门人工智能的科学,该领域的主要研究对象是人工智能,特别是如何在经验学习中改善具体算法的性能,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。

6、人工智能

人工智能是研究使计算机来模拟人的某些思维过程和智能行为的学科,主要包括计算机实现智能的原理、制造类似于人脑智能的计算机,使计算机能实现更高层次的应用。人工智能将涉及到计算机科学、心理学、哲学和语言学等学科。可以说几乎是自然科学和社会科学的所有学科,其范围已远远超出了计算机科学的范畴,人工智能与思维科学的关系是实践和理论的关系,人工智能是处于思维科学的技术应用层次,是它的一个应用分支。

7、大数据分析

大数据分析是指对规模巨大的数据进行分析。大数据可以概括为4个V, 数据量大(Volume)、速度快(Velocity)、类型多(Variety)、价值(Value)。大数据作为时下最火热的IT行业的词汇,随之而来的数据仓库、数据安全、数据分析、数据挖掘等等围绕大数据的商业价值的利用逐渐成为行业人士争相追捧的利润焦点。

8、逆向汇编

汇编语言是一切程序的起点和终点,毕竟所有的高级语言都是建立在汇编基础之上的。在许多高级语言中我们都需要相对明确的语法,但是在汇编中,我们会使用一些单词缩写和数字来表达程序。 一句话总结,咱们搞网络安全的人简直是全能型人才,文能提笔安天下,武能上马定乾坤,说的有点浮夸了。

怎么入门黑客?

我们落到具体的技术点上来,网络安全学习路线,整体学习时间大概半年左右,具体视每个人的情况而定。

如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。

1、Web安全相关概念(2周)

熟悉基本概念(SQL注入、上传、XSS、CSRF、一句话木马等);

通过关键字(SQL注入、上传、XSS、CSRF、一句话木马等)进行Google/SecWiki;

阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;

看一些渗透笔记/视频,了解渗透实战的整个过程,可以Google(渗透笔记、渗透过程、入侵过程等);

2、熟悉渗透相关工具(3周)

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用;

了解该类工具的用途和使用场景,先用软件名字Google/SecWiki;

下载无后门版的这些软件进行安装;

学习并进行使用,具体教材可以在SecWiki上搜索,例如:Brup的教程、sqlmap;

待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱;

3、渗透实战操作(5周)

掌握渗透的整个阶段并能够独立渗透小型站点。 网上找渗透视频看并思考其中的思路和原理,关键字(渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等);

自己找站点/搭建测试环境进行测试,记住请隐藏好你自己;

思考渗透主要分为几个阶段,每个阶段需要做那些工作;

研究SQL注入的种类、注入原理、手动注入技巧;

研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等;

研究XSS形成的原理和种类,具体学习方法可以Google/SecWiki;

研究Windows/Linux提权的方法和具体使用;

4、关注安全圈动态(1周)

关注安全圈的最新漏洞、安全事件与技术文章;

通过SecWiki浏览每日的安全技术文章/事件;

通过Weibo/twitter关注安全圈的从业人员(遇到大牛的关注或者好友果断关注),天天抽时间刷一下;

通过feedly/鲜果订阅国内外安全技术博客(不要仅限于国内,平时多注意积累),没有订阅源的可以看一下SecWiki的聚合栏目;

养成习惯,每天主动提交安全技术文章链接到SecWiki进行积淀;

多关注下最新漏洞列表,推荐几个:exploit-db、CVE中文库、Wooyun等,遇到公开的漏洞都去实践下。

关注国内国际上的安全会议的议题或者录像,推荐SecWiki-Conference;

5、熟悉Windows/Kali Linux(3周)

学习Windows/Kali Linux基本命令、常用工具;

熟悉Windows下的常用的cmd命令,例如:ipconfig,nslookup,tracert,net,tasklist,taskkill等;

熟悉Linux下的常用命令,例如:ifconfig,ls,cp,mv,vi,wget,service,sudo等;

熟悉Kali Linux系统下的常用工具,可以参考SecWiki《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等;

熟悉metasploit工具,可以参考SecWiki、《Metasploit渗透测试指南》;

6、服务器安全配置(3周)

学习服务器环境配置,并能通过思考发现配置存在的安全问题;

Windows2003/2008环境下的IIS配置,特别注意配置安全和运行权限,;

Linux环境下的LAMP的安全配置,主要考虑运行权限、跨目录、文件夹权限等;

远程系统加固,限制用户名和口令登陆,通过iptables限制端口;

配置软件Waf加强系统安全,在服务器配置mod_security等系统;

通过Nessus软件对配置环境进行安全检测,发现未知安全威胁;

7、脚本编程学习(4周)

选择脚本语言Perl/Python/PHP/Go/Java中的一种,对常用库进行编程学习;

搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、网络、多线程等常用库,推荐《Python核心编程》,不要看完;

用Python编写漏洞的exp,然后写一个简单的网络爬虫;

PHP基本语法学习并书写一个简单的博客系统,参见《PHP与mysql程序设计(第4版)》、视频;

熟悉MVC架构,并试着学习一个PHP框架或者Python框架(可选);

了解Bootstrap的布局或者CSS;

8、源码审计与漏洞分析(3周)

能独立分析脚本源码程序并发现安全问题。

熟悉源码审计的动态和静态方法,并知道如何去分析程序;

从Wooyun上寻找开源程序的漏洞进行分析并试着自己分析;

了解Web漏洞的形成原因,然后通过关键字进行查找分析;

研究Web漏洞形成原理和如何从源码层面避免该类漏洞,并整理成checklist。

9、安全体系设计与开发(5周)

能建立自己的安全体系,并能提出一些安全建议或者系统架构。

开发一些实用的安全小工具并开源,体现个人实力;

建立自己的安全体系,对公司安全有自己的一些认识和见解;

提出或者加入大型安全系统的架构或者开发;

这里可以参考下面这张成长路线图:



我也给大家整理了一些学习籽料,大部分我都看过,质量是比较不错的

以上资源的获取毫无门槛,只要你是真心想学习黑客/网络安全,就大胆去做!

网络安全领域就像是一棵硕果累累的参天大树,底下站着无数观望者,他们都声称自己喜欢网络安全,想上树摘果,但面对时不时垂下来的藤枝,他们却踌躇不前,犹豫不决。

实际上,只要任意抓住一根藤枝,都能爬上这棵树。 大部分人缺的,就是这么一个开端。

黑客基础命令,DOS命令,以及UNIX / Linux是啥?(具体点)

参考技术A 楼上的答案已经很不错了,我只是想告诉LZ,瞬间学会Linux命令是不可能的。这些东西要慢慢来。 参考技术B 你装个linux就明白了.追问

什么态度啊,不会别说话。。。

追答

很抱歉,这东西要是能说明白,那成为黑客就太容易了.
Dos命令就是在windows的那个cmd窗口执行的命令.
UNIX / Linux就是操作系统,它主要是命令行的方式操作,操作命令行就要输入命令.

我光这么说你能明白?
linux系统一装,这些基础的东西你自然就知道怎么学.

另外,黑客是对顶尖计算机科学家的一种尊称.
如果你是想成为能搞点入侵,做点病毒的家伙,那叫骇客.想当骇客容易得很,根本不需要学什么技术,就好比打算抢银行,根本不需要成为武林高手一样.

追问

我只想成为黑客,而不是骇客。。。。还有linux是系统?你能帮我弄出所有的DOS命令字符吗?内个学会了有用的。。

追答

Dos命令最初是Dos操作系统里用的命令,这种操作系统已经淘汰了.windows的那个cmd窗口的命令虽然也叫Dos命令,但它只是一种模拟.功能不强,应该说很鸡肋.

----------------------------------------------------
我这么解释吧:
操作系统据说有几百种,但在PC机上,也就是所谓的电脑上用得最多的三种:
windows unix/linux 苹果

苹果我是没用过,据说苹果公司最牛的是在硬件技术上,另外,苹果系统对图形的处理也是最牛的.所以多用在一些专业的图形图像处理领域.

而windows主要是用来玩的.一些不懂技术的人会用,网吧会用,还有蛋疼的学校计算机房会用.

linux是由全世界的黑客共同创造出来的,主要用在服务器领域以及科研领域.因为是一起创造的,所以免费且技术公开,只要是人就可以学.因为是黑客创造的,所以里面几乎没有娱乐元素,不像windows那样可以玩游戏.

windows下的Dos命令我没用过,所以帮不了你.那东西不过是模仿了linux系统的一些皮毛.
而linux系统刚装上就有两千到三千个命令,每个命令又有很多参数.随着软件的增多,命令也会增多.我的系统上就有接近四千个命令.如果你系统地学一下linux,那么windows下的Dos命令对你而言是相当简单的.

最后给你一个忠告:用windows相当于住房子,而黑客是造房子的人.住房子是享受,是消费者.造房子的是创造者,相对的也很辛苦.

你要是想学linux,过程中有问题可以给我发邮件hhmhfh@gmail.com
windows相关的东西,我帮不了你.

本回答被提问者和网友采纳
参考技术C 赞同

以上是关于为什么黑客不黑/攻击赌博网站?如何入门黑客?的主要内容,如果未能解决你的问题,请参考以下文章

黑客在攻击前会做哪些准备?

工资被黑客偷偷转账?那可能受到了CSRF攻击!手把手入门白帽子

小规模 DDoS 黑客攻击摧毁了维基解密网站

前端黑客攻防之XSS攻击

服务器无意被黑客攻击,学习安全测试势在必行!

黑客攻击web,窃取信息(或破解加密流通数据)的手段都有哪些,请列举并简要说明原理