如果要用黑客打败黑客,可以怎么办?
Posted 一起学编程
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如果要用黑客打败黑客,可以怎么办?相关的知识,希望对你有一定的参考价值。
黑客又称黑客组织、一股强大而神密的力量!
曾经我也很迷恋黑客(形象上、多牛逼啊!要黑什么国家黑什么国家、挂上红旗、写上名字、看着有种次世代英雄主义的感觉)PS:相信很多人有这种感觉、但稍微总结一下、不是每个人都能成为黑客、至少你需要具备以下几点:
目前、国内普遍的黑客都是盗号、盗数据库的人、大多的黑客是利用网站潜在的漏洞盗取信息的人、黑客别具一格的特性:
1、使用计算机以及所有有助于了解这个世界本质的事物都不应受到任何限制、任何事情都应该亲手尝试
2、信息应该全部免费
3、不信任权威、提倡去中心化
4、判断一名黑客的水平应该看他的技术能力、而不是看他的学历、年龄或地位等其他标准
5、你可以用计算机创造美和艺术
6、计算机使生活更美好
黑客修炼笔记
1、狂热的兴趣、超高的领悟能力
需要真正热爱你所从事的工作或将要从事的工作、而不是为了谋生、像玩游戏一样、身体向前倾的去对待你从事的工作和生活。
尝试不同的组合去完成你想要完成的事情而不是听从于上头的意图、(这很难、所以优秀的黑客都是有两份工作、一份端饭碗听老板的、另外一份回到家自己听自己的、第二份工作成就了开源)、始终保持对事物本质的感觉能力和洞察能力
2、黑客对编程语言有很精深的了解(有一定的方向性)
黑客就是计算机语言的高级玩家、要炼成黑客、一个方法、不断的提高自我对计算机语言的认识、看情况、有些厉害的黑客对汇编这种底层的语言都很有研究
一般来看、C/C++是大部分黑客都会的、C/C++的意义往往是他所具有的编程思想,以及对于底层的掌握、网络语言是必须 php ASP JSP等 都会很了解。虽然语言各不相同、但并不要求全部都很精通(精通的都是大师...)
3、黑客的本质是寻找漏洞
黑客的信念是:没有一个程序的代码是完美无绝的、而黑客就是找到这些代码的破绽、谷歌的浏览器、每年拿出巨额的奖金激励大家寻找漏洞、就是因为程序的不可控制性、随着代码量的不断上升、程序和网站都要很多人来一起完成、众人完成的协调性变的越来越不可控制
4、黑客对硬件的了解
一开始人们认为黑客只存在网络和破解程序等、不会涉及到硬件和现实生活、直到硬件病毒的出现、彻底打破人们的认识、科技的改变使人类的生活出现各种可编程的东西、小到遥控器 大到直升机 都需要有程序来驱动、炼就程序改变世界的力量、黑客一开始让程序的内存溢出导致程序崩溃到硬件瘫痪、到后来改变硬件的执行频率使硬件达到对人类产生负面影响。
黑客要学什么?
一、基础部分
基础部分需要学习以下内容:
1、计算机网络 :重点学习OSI、TCP/IP模型,网络协议,网络设备工作原等内容。
2、Linux系统及命令:由于目前市面上的Web服务器7成都是运行在Linux系统之上,如果要学习渗透Web系统,最起码还是要对Linux系统非常熟悉,常见的操作命令需要学会。
3、Web框架:熟悉Web框架的内容,前端html,JS等脚本语言了解即可,后端PHP语言重点学习,切记不要按照开发的思路去学习语言,php最低要求会读懂代码。
4、数据库:需要学习SQL语法,利用常见的数据库mysql学习对应的数据库语法,也是一样,SQL的一些些高级语法可以了解。
二、Web安全
1、Web渗透
掌握OWASP排名靠前的10余种常见的Web漏洞的原理、利用、防御等知识点,然后配以一定的靶场练习即可。
2、安全工具学习
Web渗透阶段还是需要掌握一些必要的工具,主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等。
3、自动化渗透
自动化渗透需要掌握一门语言,且需要熟练运用,可以是任何一门自己已经掌握得很熟悉得语言,都可以,如果没有一门掌握很好的,那我推荐学习Python,最主要原因是学起来简单,模块也比较多,写一些脚本和工具非常方便。
4、代码审计
此处内容要求代码能力比较高,因此如果代码能力较弱,可以先跳过此部分的学习,不影响渗透道路上的学习和发展。
但是如果希望在Web渗透上需要走得再远一些,需要精通一门后台开发语言(比如C/C++)
三、内网安全
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位。
如果想就业面更宽一些,技术竞争更强一些,需要再学习内网渗透相关知识。
内网的知识难度稍微偏大一些,这个和目前市面上的学习资料还有靶场有一定的关系;内网主要学习的内容主要有:内网信息收集、域渗透、代理和转发技术、应用和系统提权、工具学习、免杀技术、APT等等。
四、渗透拓展
渗透拓展部分,和具体工作岗位联系也比较紧密,尽量要求掌握,主要有日志分析、安全加固、应急响应、等保测评等内容,其中重点掌握前三部分。
但是有很多零基础的小白代码基础通常较弱,很多小白会倒在前期学习语言上,所以推荐先学习web渗透和工具,也比较有意思,容易保持一个高涨的学习动力和热情。
总结
真正的黑客是对互联网各项技术的集大成者、看任何教学性质的东西都能快速理解、编程能力要足够强大、熟悉各类操作系统、之后就是不断苦练。就算你想成为黑客,那也没那么简单!
想学习更多编程基础知识可以关注我的B站账号:
以上是关于如果要用黑客打败黑客,可以怎么办?的主要内容,如果未能解决你的问题,请参考以下文章