网络安全入门:成为白帽黑客的学习路线指南
最近很多小伙伴在看了我的文章后,有一个共同的问题,'我们是小白,我们没有基础,我们如何通过自学,就可以成为一名黑客呢?',今天我就来统一回答一下大家这个问题,'怎样通过自学就可以成为一名黑客'!
首先咱们要先定义什么是'黑客'?其次我们要想成为心目中的那个'黑客'应该如何开始或者说我们的学习路线是什么?
一、什么是'黑客技术'?什么是'黑客'?
黑客技术:简单地说,就是对计算机系统和网络的缺陷和漏洞的发现,以及针对这些缺陷实施攻击的技术,因此黑客技术属于科学技术范畴领域,技术不存在善恶,只是使用技术的人存在善恶。
有了黑客技术的存在才导致了网络安全行业的产生!
一个典型的产品安全公告产生的过程是这样的,一个黑客在测试一个程序时,发现存在有不正常的现象,于是他开始对这个程序进行分析。经过应用程序分析、反编译和跟踪测试等多种技术手段,黑客发现该程序的确存在漏洞,于是针对该漏洞编写了一个能获取系统最高控制权的攻击程序,证实该漏洞的确存在。随后,这位黑客向微软写信通知其漏洞细节,并附上了攻击程序,要求微软修补该漏洞。微软开始对此不予答复。无奈,黑客在其网站上对世人公布了该漏洞,并提供攻击程序下载给访问者测试。顿时很多 Internet 上的网络安全论坛上都谈论此事,很快传遍了 Internet。这时微软马上对该 bug 进行分析,随后在其安全版块上公布有关的安全公告,并提供解决方案和补丁程序下载。对于这种情况,恶意黑客会利用微软的安全公告公布的漏洞去破坏系统;而网络安全专家会根据安全公告提醒用户修补系统;开发商则会根据该漏洞的情况开发相应的检测程序;而网络安全服务商则会为用户检测该漏洞并提供解决方案。
黑客:黑客(或骇客)与英文原文 Hacker、Cracker 等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker 一词,最初曾指热心于计算机技术、水平高超的电脑专家,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是 cracker。
其实黑客是一类掌握超高计算机技术的人群。凭借着掌握的黑客技术,他们既可以从事保护计算机和网络安全的工作,也可以会选择入侵他人的计算机或者破坏网络,对于黑客而言,他们所做的事总是有一定的目的,也许是为了炫耀,也许是为了报复,也许是为了获取一定利益。
根据'黑客'的目的不同,我们可以做一个常规分类:
白帽黑客: 正义的黑客,也被人们称为道德黑客。他们不会非法侵入计算机网络,他们而是运行一系列的测试来检查网络或者程序系统漏洞,从而提出解决方案弥补这些漏洞,这样做没有个人或利润的动机,而是为了维护网络关系公平正义。
黑帽黑客: 这些人完全相反的白帽黑客在做事的方法和意图。当他们获得网络的时候通常是为自己的个人利益去破坏数据。一旦他们获得他们将要分享信息就会和其他黑客利用相同的漏洞。这些行为很容易就触及了法律,因此是不可取的。
灰帽黑客: 亦称灰帽黑客、灰帽子黑客,是指那些懂得技术防御原理,并且有实力突破这些防御的黑客——虽然一般情况下他们不会这样去做。与其他不同的是,尽管他们的技术实力往往要超过绝大部分白帽和黑帽,但灰帽通常并不受雇于那些大型企业,他们往往将黑客行为作为一种业余爱好或者是义务来做,希望通过他们的黑客行为来警告一些网络或者,以达到警示别人的目的,因此,他们的行为没有任何恶意。
骇客: 骇客是黑客的一种,但他们的行为已经超过了正常黑客行为的界限,因为为了各种目的——个人喜好、金钱等等对目标群进行毫无理由的攻击,这些人基本上为了金钱什么事都可以做。虽然同属黑客范畴,但是他们的所作所为已经严重的危害到了网络和,他们的每一次攻击都会造成大范围的影响以及经济损失,因此,他们获得了一个专属的称号:骇客
红帽黑客:红帽黑客以正义、道德、进步、强大为宗旨,以热爱祖国、坚持正义、开拓进取为精神支柱,这与网络和计算机世界里的无国界情况不同,所以,并不能简单讲红客就归于两者中的任何一类。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击,通常,在一个国家的网络或者计算机受到国外其他黑客的攻击时,第一时间做出反应、并敢于针对这些攻击行为做出激烈回应的,往往是这些红客们。
Skiddie: 业余黑客系统使用程序的精英黑客。他们通常攻击别人网站只有两个原因:第一是因为兴奋,第二是因为得到认同和在黑客组织中获得更多的人气。
小伙伴们了解了黑客定义后,应该选择什么样的目标去学习?当然是白帽子黑客或者红帽黑客吧!成为一个正义的守护者!
二、制定有效学习计划,成为真正意义的'黑客'
学习线路如下:
1、明确学习态度
我相信好多小伙伴们,对黑客很感兴趣是起源于电影或者一些黑客名人的故事,感觉他们很酷,敲敲键盘就可以掌控这个世界,他们的确很酷,但是背后付出了多少艰辛和努力?小伙伴们能知道吗?每一个成功都不是偶然,一定是付出了很多汗水的结果。因此学习黑客技术,想成为一名黑客一定要下定决心,不要三天热度,这个我见的很多,身边有许多朋友都是这样的,刚开始特别有热情,结果刚看了几页书就觉得太枯燥了,结果就放弃了。一名成熟的黑客,为了发现一个漏洞,要经过成百上千次测试和验证,所以没有恒心请不要轻易尝试!
2、
