如何让自己成为一名黑客高手全集
菜 鸟 变 黑 客 终 极 教 程
菜鳥變黑客終極教程!★(轉)首先,呵呵,說明一下,轉貼,適合菜鳥!!這是菜鳥一定要學的最基礎知識!!如果這個最基本你都不想看,腦子裏只想著刷Q幣賺錢,那你不要來看了,回家種田去吧!記住了,不要看到這麼多的文字,就後退了,也許你剛開始滿懷激情,但看到一半受不了,沒有耐心和學習的欲望是永遠不成功的!如果你看了眼睛痛,你可以把它複製下來,慢慢看!看完後,你收穫很大的!!!好,開始.............一.駭客的分類和行為以我的理解,“駭客”大體上應該分為“正”、“邪”兩類,正派駭客依*自己掌握的知識幫助系統管理員找出系統中的漏洞並加以完善,而邪派駭客則是通過各種駭客技能對系統進行攻擊、入侵或者做其他一些有害於網路的事情,因為邪派駭客所從事的事情違背了《駭客守則》,所以他們真正的名字叫“駭客”(Cracker)而非“駭客”(Hacker),也就是我們平時經常聽說的“駭客”(Cacker)和“紅客”(Hacker)。
無論那類駭客,他們最初的學習內容都將是本部分所涉及的內容,而且掌握的基本技能也都是一樣的。
即便日後他們各自走上了不同的道路,但是所做的事情也差不多,只不過出發點和目的不一樣而已。
很多人曾經飾遙骸白齪誑推絞倍甲鍪裁矗渴遣皇非常刺激?”也有人對駭客的理解是“天天做無聊且重複的事情”。
實際上這些又是一個錯誤的認識,駭客平時需要用大量的時間學習,我不知道這個過程有沒有終點,只知道“多多益善”。
由於學習駭客完全出於個人愛好,所以無所謂“無聊”;重複是不可避免的,因為“熟能生巧”,只有經過不斷的聯繫、實踐,才可能自己體會出一些隻可意會、不可言傳的心得?在學習之餘,駭客應該將自己所掌握的知識應用到實際當中,無論是哪種駭客做出來的事情,根本目的無非是在實際中掌握自己所學習的內容。
駭客的行為主要有以下幾種:一、學習技術互聯網上的新技術一旦出現,駭客就必須立刻學習,並用最短的時間掌握這項技術,這裏所說的掌握並不是一般的瞭解,而是閱讀有關的“協議”(rfc)、深入瞭解此技術的機理,否則一旦停止學習,那麼依*他以前掌握的內容,並不能維持他的“駭客身份”超過一年。
从零开始学习黑客技术入门教程(基础)-20211123073952
从零开始学习黑客技术入门教程(基础)学习黑客技术是一项既有趣又富有挑战性的任务。
它不仅可以帮助你了解网络安全,还可以提高你的计算机技能。
在这个教程中,我们将从基础开始,一步一步地教你如何成为一名黑客。
我们需要了解什么是黑客。
黑客并不是那些在电影中看到的破坏计算机系统的人。
实际上,黑客是指那些使用计算机和网络技术来探索、理解、创新和解决问题的人。
他们可以是网络安全专家、程序员、工程师等等。
1. 编程语言:编程语言是计算机程序的基础。
学习编程语言可以帮助你理解计算机的工作原理,以及如何编写代码来解决问题。
Python是一种非常适合初学者的编程语言,它简单易学,功能强大。
2. 操作系统:操作系统是计算机的核心软件,它管理计算机的硬件和软件资源。
学习操作系统可以帮助你了解计算机是如何工作的,以及如何使用计算机来完成任务。
Linux是一种非常流行的操作系统,它开源、免费,非常适合学习黑客技术。
3. 网络协议:网络协议是计算机之间进行通信的规则。
学习网络协议可以帮助你了解互联网是如何工作的,以及如何保护自己的网络安全。
TCP/IP是互联网中最常用的网络协议。
除了基础知识,你还需要学习一些黑客技术的基本工具和技巧。
这包括如何使用网络扫描工具、如何进行渗透测试、如何编写漏洞利用代码等等。
学习黑客技术需要时间和耐心,但是只要你坚持下去,你一定可以成为一名优秀的黑客。
希望这个教程可以帮助你开始你的学习之旅。
从零开始学习黑客技术入门教程(基础)学习黑客技术是一项既有趣又富有挑战性的任务。
它不仅可以帮助你了解网络安全,还可以提高你的计算机技能。
在这个教程中,我们将从基础开始,一步一步地教你如何成为一名黑客。
我们需要了解什么是黑客。
黑客并不是那些在电影中看到的破坏计算机系统的人。
实际上,黑客是指那些使用计算机和网络技术来探索、理解、创新和解决问题的人。
他们可以是网络安全专家、程序员、工程师等等。
1. 编程语言:编程语言是计算机程序的基础。
如何成为一名黑客
如何成为一名黑客黑客攻防是一个极具魅力的技术领域,但成为一名黑客毫无疑问也并不容易。
你必须拥有对新技术的好奇心和积极的学习态度,具备很深的计算机系统、编程语言和操作系统知识,并乐意不断地去学习和进步。
1、学习UNI、LINUUNI、LINU是一种安全性更高的开源操作系统,最早由AT&T实验室开发,并在安全界里广泛使用。
不懂UNI、LINU,不可能成为一名黑客。
2、C语言编程UNI、LINU这种操作系统就是用C语言写的,是最强大的计算机语言,于上世纪70年由丹尼斯•瑞切开发。
想成为一名黑客,必须掌握C语言。
3、学习使用多种编程语言对于一名黑客而言,要学习使用不只一种编程语言。
比如Python、JAVA、C++等。
网上有很多免费的电子书、学习指南,关键在于你的坚持和努力。
4、学习了解网络知识这是另一个必不可少的基础条件,学习网络知识,理解网络的构成。
懂得不同类型网络之间的差异之处,清晰的了解TCP、IP和UDP协议。
这都是在系统中寻找漏洞的必不可少的技能。
理解局域网、广域网,VPN和防火墙的重要性,精通Wirehark和NMAP这样的网络扫描和数据包分析工具等。
5、学习使用多种操纵系统除了Window以外,还有UNI、LINU,Mac等不同类型和版本的操作系统,而每种操作系统都有自己的漏洞,黑客需要了解这些系统,才能发现其中的漏洞。
6。
学习密码技术作为一名优秀的黑客,密码技术也是不可或缺的。
加密与解密都是重要的黑客技能,它在各种信息系统安全技术,如身份验证和数据完整和保密等方面,都有着极为广泛的应用。
最常见的加密形式就是各种进入系统的口令,而入侵系统时则需要破解这些口令,即解密。
7。
学习更多的入侵技术阅读各种教程和入侵领域专家写的电子文档。
身为一名黑客,要不停的学习各种入侵技巧,因为安全始终都在变化,系统时刻都在更新。
8。
大量的实验在了解一些新的概念之后,要坐下来实践这些概念。
用一台性能良好的计算机建立起你自己的实验室,强大的CPU,大容量的内存等。
最简单的黑客入门教程大全
最简单的黑客入门教程大全目录1 黑客简介 (3)2 保护自己电脑绝对不做黑客肉鸡 (4)3 抓肉鸡的几种方法 (8)4 防止黑客通过Explorer侵入系统 (17)195 SQL注入详解.............................................................................................................................205.1 注入工具 .........................................................................................................................5.2 php+Mysql注入的误区 (21)5.3 简单的例子.....................................................................................................................23265.4 语句构造 .........................................................................................................................5.5 高级应用 .........................................................................................................................42505.6 实例..................................................................................................................................555.7 注入的防范.....................................................................................................................5.8 我看暴库漏洞原理及规律 1 (56)5.9 我看暴库漏洞原理及规律 2 (61)656 跨站脚本攻击 .............................................................................................................................656.1 跨站脚本工具.................................................................................................................6.2 什么是XSS攻击 (66)6.3 如何寻找XSS漏洞 (66)676.4 寻找跨站漏洞.................................................................................................................676.5 如何利用 .........................................................................................................................6.6 XSS与其它技术的结合 (71)71 7 XPath注入..................................................................................................................................7.1 XPath注入介绍 (71)7.2 XPath注入工具 (76)声明:文章来源大多是网上收集而来,版权归其原作者所有。
如何成为一名黑客
如何成为一名黑客?以下分三个部分讲述黑客必备知识,以供大家有一个详细的网络安全学习计划。
一.系统管理员部分第一部分:计算机基础和应用知识。
包括软硬件,系统配置,WINDOWS管理工具的运用,系统安装,硬盘分区等。
第二部分:网络基础知识。
OSI,TCP/IP模型,常见的网络协议,WINDOWS下常见协议。
局域网的组建等第三部分:网络操作系统。
WINDOWS SERVER,LINUX的日常使用,系统配置,性能监控,各种服务的配置。
第四部分:计算机常见故障,网络常见故障的解决。
注册表的设置。
二.数据库与编程第一部分:熟练掌握SQL语句。
精通SQL SERVER/ORACLE.第二部分:掌握编程语言:C,C++/JA VE 了解汇编。
精通ASP脚本语言。
BAT批处理。
第三部分:精通LINUX三.黑客攻防第一部分:基础篇1.端口·木马·安全·扫描应用知识;Windows系统进程完全解析,系统端口全面讲解。
常见端口的入侵与安全防范;2.虚拟机的使用。
虚拟机上网,共享,常用使用的设置与使用3.灰鸽子部分。
灰鸽子的配置;配置隐蔽性灰鸽子服务端与上线;制作全免杀黑防灰鸽子;灰鸽子手工清除;4.工具篇。
音速启动,TFTP,Fport,X-SCAN,注入工具—domain,网站猎手批量注入技术,WinRAR 捆绑木马,啊D工具包5.菜鸟进阶。
制作个人专版免杀捆绑机;制作自解压式radmin远控软件;隐式挂马方式;命令行下向肉鸡传文件;让XP肉鸡终端服务实现多用户登陆;木马伪装,捆绑技术综合。
3389/135肉鸡;sa 弱口令&1433端口溢出;42端口溢出得肉鸡服务器;利用BT和讯雷抓肉鸡;破解邮箱密码;攻破ADSL宽带密码及防范;经典的反盗号技巧;批量扫五六位QQ密码;在网站中插超隐蔽的ASP 后门;利用NC手工制作超级免杀服务级后门;利用超级网络钓鱼术与伪装术得肉鸡;.网络渗透技术;arp欺骗;Windows日志与入侵检测。
如何成为黑客- 12 步骤
如何成为黑客: 12 步骤学一门编程语言。
学哪一门不重要,但你要参考一下下面的条例:C语言是Unix系统的基础。
它(连同汇编语言)能让你学习对黑客特别重要的学问:内存的工作原理。
Python或Ruby是高级而强大的脚本语言,能够实现多项任务的自动化。
Perl也是这方面的一个合理选择,同时PHP也值得一学,由于大部分网络应用都使用了PHP。
Bash 脚本编程是必需把握的。
它能关心你轻松地掌握Unix/Linux系统 -- 通过编写脚本程序,让它们为你完成大部分工作。
汇编语言也是必需了解的。
它是处理器能理解的基本语言,且现实中存在着多种版本的汇编语言。
全部的程序最终都会被解释成汇编语言。
假如你不懂得汇编语言,你将无法深化钻研每一程序。
确定你的目标。
收集和目标相关信息的过程又被称为枚举。
你事先把握的信息越多,你的预备就越充分。
使用*nix命令终端。
Cygwin将为Windows用户供应模拟的*nix环境。
Nmap特地使用了WinPCap,它可以运行在Windows系统上,且不需要Cygwin的支持。
然而,由于缺乏原始套接字功能,Nmap并不能很好地在Windows系统上工作。
你也应当考虑使用Linux或BSD,它们更敏捷、更牢靠、更平安。
大部分Linux发行版都附带了许多预装的有用工具。
首先加强你的机器的平安性。
确保你已经充分理解全部能爱护自己系统的常用技术。
从基础开头 -- 你是否曾发觉有服务器托管着含有非法或不良信息的网站?尝试通过各种方法入侵它。
不要更改网站,只要取得其掌握权即可。
测试目标系统。
你是否能连通远程系统?虽然你能使用ping有用程序(大部分操作系统包含有该程序)了解目标系统是否活跃,但其结果并不总是牢靠的 -- 该程序需要以ICMP协议为基础,这能轻易地被谨慎的系统管理员所屏蔽。
确定操作系统(OS)。
进行端口扫描,你可以使用pOf或者nmap进行扫描。
该方法能让你了解目标机器上开放了哪些端口,运行着哪种操作系统,甚至还能猎取关于所使用的防火墙或路由器等信息,以便你能预备好一系列的攻击方案。
手把手教你成为黑客高手
首先好吧,我承认是我标题党,不过我所说的绝对是让你成为纵横网络或软件的一员的成功之路.那么如何成为一个计算机高手呢,个人认为有一下几点.1.永远不要相信什么教你成为黑客,包教包会或之类的教程,更不要去购买所谓的盗号软件之类的东西.2.开始了解Windows操作系统,注:是了解,没必要精通,了解就是让你知道CMD都有什么功能?环境变量都有什么作用,知道什么是注册表之类的.如果要精通,负责的告诉你,你学到死也学不完的.计算机的知识点太多了.3.找一门编程语言来作为入门,可以在C/S,或B/S中任选其一,解释一下C/S=Clent/Server也就是客户端/服务器端都有你自己来编,协议由你自己来定.B/S=Brows/Server指的是浏览器端/服务器端,一般重点写服务器端,浏览器端也简略的写一些,多采用现成的协议例如Http协议.4.入门语言,不推荐C语言,原因1:不是面向对象.2写出东西比较困难容易丧失兴趣.个人推荐以C++或Java入门即可.(以下的介绍偏重Java)5.学习基础内容:先了解基础语法例如:数据类型,变量,常量,表达式,流程控制语句等.后了解常用的API(网上大多语言都有帮助文档英文版的,英语多学一些吧不然你干不好这行).6.深入学习:了解语言的编写思路及技巧,例如对象,封装,继承,多态等特性,了解基础的设计思路,方法的组织与调用,类之间的组织与调用等.注:此时结合以前学到的知识可以写一些小玩意,注意能多写的尽量多写,即使只是System.out.println("Hello World");这么一句写他100遍也是有好处的.懒人在此处可以放弃了....7.Html Css JavaScript/VBScript此时学习这些东西,以上是客户端必须的内容,不求精,但要求会用.注此时你依靠以上的东西可能还写不出WEB程序,但没办法咬紧牙学吧..8.学习数据库:这个也是必修的内容,只是兴趣可以只学增删改查四大语句,想成为高手的,还要学习存储过程,事件处理,及数据库设计范式,个人认为学到第3范式即可.9.光会数据库还不行,必须把数据库和WEB结合起来使用,因此数据库与WEB程序整合技术就必学了,个人推荐JDBC技术知识点并不多,就4个重点对象Connection Statement ResultSet PreparedStatement熟悉牢记他们的使用方法就可以了.10.动态的WEB程序,以上内容学会后现在你可以开始写动态的WEB程序了,但HTML不支持动态,所以你要开始学习ASP PHP .NET JSP/Servlet等选其一,重点JSP的9大内置对象,Servlet的生命周期.了解常用的写法及技巧,注意在实践中联系,不要沉溺与细节,掌握常用的设计模式例如Mod1/Mod2 Dao层的设计和经典的MVC设计模式等.此时应掌握一种编程工具例如:MyEclips等.11.以上的路如果你塌实的走过来了的话,恭喜你还差一步就可以写动态的WEB程序了,那就是服务器,个人推荐开源的服务器例如TomCat等.重点学习路径配置原理和服务器与编程工具的整合使用.以及简单的了解XML脚本配置等相关的知识.12.学到这里,基本上你已经拥有独立开发完成一个小程序的能力了,(前面我说的都做到了的话)此时你要做的就是狂写狂练,多做些项目并且多看别人的项目,开拓你的思路.13.如果你还想提高可以去学习一些更高级的东西,例如WEB程序的框架Java的话推荐SSH.至于EJB个人认为有兴趣和精力的可以去学,没有或者就是业余爱好的就算了.总结:由此可以看出,想成为高手路还是比较长的,但只要你坚持依然是可以走完的.至于学习资料或书籍我就不多说了,以免被人认为有广告之嫌.到此为止,你已经掌握了编程的一些能力,其他你没学过的语言,对你来说也比较容易了,虽然语言不同但思路是相通的.这时想学黑客技术?别去网上买什么免杀工具了,别去网上下什么网马生成器了,去找些代码来看吧,相信此时你看过一遍后,就会忽然发现,哦原来是这么回事啊.此时你就会觉得你一路走来的辛苦是值得的.最后,网上现在滥用黑客之名,教人所谓的黑客技术,金玉其外,败絮其中的不占少数,甚至有人以”黑客教父”之名自居,本人为与此人有过接触,但看其名却以知其能力如何.如果你想成为高手,相信我,坚持和兴趣是你最好的老师,Google 百度和技术论坛是你最好的朋友.预则利,不预则废愿共勉之....(注:专业文档是经验性极强的领域,无法思考和涵盖全面,素材和资料部分来自网络,供参考。
怎样成为黑客,需要学哪些计算机知识
怎样成为黑客,需要学哪些计算机知识怎样成为黑客,需要学哪些计算机知识?想要成为一名网络黑客,小编告诉大家,必须掌握以下内容:
1.C语言、汇编语言,基本上黑客新手都要学到。
2.计算机原理
分析程序数据没有十进制,只有2进制和16进制,要懂得基本运算。
还有big/little-endian 等基本术语,会用WinHex/UltraEdit 或VS的dempbin分析程序。
3.网络
包括TCP/IP,会截取数据包,还有分析frame,结合telnet/ftp/c 语言的socket 等命令进行网络打劫。
4.系统的认知
这一方面需要大家了解windows内部的API、sockets编程、IP proxy等。
以上所介绍的那些都是基础,然后熟练掌握各种操作流程,可以强行进行telnet,或进行TCP hijack,或夺取远程sid等。
其实,想要成为黑客,还有很多计算机知识要学。
与其自己上网找一些乱七八糟的教程,还不如花些钱和时间,找一个专业的培训班系统的学习。
(ps:本文章由北大青鸟广安门校区搜集自互联网)。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何让自己成为一名黑客高手全集什么是黑客在日本出版的《新黑客字典》中,对黑客是这样定义的:“喜欢探索软件程序并从中增长了其个人才干的人。
他们不像绝大多数电脑使用者那样,只规规矩矩地了解别人指定的狭小的一部分知识”。
在Open Source(开放源代码)旗手ERIC。
S。
RAYMOND的《The New Hacker"s Dictionary》一文中,对“Hacker”的解释包括了下面几类人:一:那些喜欢发掘程序系统内部实现细节的人,在这种发掘过程中,他们延伸并扩展着自己的能力,这和只满足于学习有限知识的人是截然不同的二:那些狂热地沉浸在编程乐趣的人,而且,他们不仅仅是在理论上谈及编程三:一个高超的程序设计专家四:一个喜欢智力挑战的,并创造性地突破各种环境限制的人五:一个恶意的爱管闲事的家伙,他试图在网络上逡巡溜达的同时发现一些敏感的信息对最后一类人,ERIC。
S。
RAYMOND赋予其更恰当的一个称谓,那就是“Cracker”,有就是我们常说的“骇客”,指那些乐于破坏的家伙。
当他们在给这个社会制造着麻烦和噱头的同时,就只能被冠以“骇客”之名。
正是因为“骇客”的存在,纯正而古老的黑客精神才愈来愈被人曲解,但在真正崇尚黑客精神的一类人眼里,“骇客”与“黑客”是如此的泾渭分明,不可混淆!更有甚者,有些黑客们说:在黑客界,斗争只存在于“黑客”和“骇客”之间!黑客群体有自己特有的一套行为准则(the hacker ethic)美国学者史蒂夫。
利维在其著名的《黑客电脑史》中所指出的黑客道德准则(the hacker ethic)就是对其最深刻的表述:(1),通往电脑的路不止一条(2),所有的信息都应当是免费共享的(3),一定要打破电脑集权(4),在电脑上创造的是艺术和美(5),计算机将使生活更加美好可以看出,“黑客道德准则”正是这个独特的文化群体一直心照不宣地遵循着的“江湖规矩”,以这种“江湖规矩”作为参照,黑客们的行为特征也就清晰地呈现给我们了!一,热衷挑战黑客们多数都有很高的智慧,至少在某些方面表现突出。
他们喜欢挑战自己的能力,编写高难度程序,破译电脑密码给他们带来了神气的魔力,认为运用自己的智慧和电脑技术去突破某些著名的防卫措施森严的站点是一件极、富刺激性和挑战性的冒险活动。
二,崇尚自由黑客文化首先给人的突出感觉就是一种自由不羁的的精神。
黑客如同夜行的蝙蝠侠,任意穿梭在网络空间中。
黑客在电脑虚拟世界发挥着自己的极致的自由。
他们随意登录在世界各地的网站,完成着现实生活中无法企及的冒险旅程,实现着个人生命的虚拟体验。
正是这种对自由的体验,使黑客如同吸毒上瘾一样,对网络入侵乐此不疲三,主张信息共享黑客们认为所有的信息都应当是免费的和公开的,认为计算机应该是大众的工具,而不应该只为有钱人私有。
信息应该是不受限制的,它属于每个人,拥有知识或信息是每个人的天赋权利四,反叛精神黑客文化带有某种反叛世界的倾向,黑客们蔑视传统,反抗权威,痛恨集权,其行为模式以深深烙上了无政府主义的印记。
互联网的一个显著特点是平等和共享,对于在网络中存在的许多禁区,黑客们认为是有违网络特征的,他们希望建立一个没有权威,没有既定程序的社会,所以他们一般都喜欢与传统,权威和集权做永无休止的斗争五,破坏心理黑客们要在网络空间来去自如,蔑视权威,就必然夹带着某些破坏行动。
只有突破计算机和网络的防护措施才能随意登录站点,只有颠覆权威设置的程序才能表示反抗权威,也只有摧毁网络秩序才能达至人人平等的信息共享目标。
当然,由于心理动机不同,不同黑客行为的破坏程度也是有所区别的!这样一种独特的黑客文化,必然孕育出黑客群体所读有的文化态度!(1)这个世界不断涌现出许多迷人的问题等待人们去解决(2)一个问题不应该重复地解决两次(3)无聊而乏味的工作是可恶的(4)自由是美好的,黑客们需要的是自由协作和信息共享,而不是专制和所谓的权威(5)态度并不能成为能力的替代品,想成为黑客,只有态度是不够的,更重要的是,还在于努力工作,倾心奉献,钻研和实践!言语我写这个并不是因为我已经厌倦了一遍又一遍地回答同样的问题,而是考虑到这确实是一个有意义的问题,其实很多人(90%)确实需要问这个问题而没有问!我被问了很多次有关安全领域的问题,比如,什么编程语言你最推崇?应该读什么书作为开始?总而言之,就是如何安全领域内成为一个有影响的人。
既然我的答案和一般的答案有所不同,我打算把我的看法说出来!-------------------------------------------从哪里开始?-------------------------------------------我的观点可能和一般的看法不同,如果你刚刚起步,我建议你不要从Bugtrap,Technotronic,Rootshell等站点开始。
没错!不要从那里开始(尽管它们是很好的站点,而且我的意思并不是说不要去访问这些站点)原因非常简单。
如果你认为你通晓“安全”,就是知道最新的漏洞,到头来你将会发现自己一无所获我同意,知道什么地方有漏洞是十分必要的,但是这些并不能够为你的高手之路打下坚实的基础。
比如,你知道RDS是最新的漏洞,知道如何下载并使用对这个漏洞进行利用的Script工具,知道如何修补这个漏洞(也许,很多人只知道如何攻击,并不知道如何防范),可是,3个月后,补丁漫天飞舞,这个漏洞已经不存在了。
现在你的那些知识还有什么用?而且你可能根本没有理解对漏洞的分析!你应该学习的知识是什么?是分析?还是攻击手段?这是我想要再次强调的,人们可能没有注意,已经有很多人认为他们只要知道最新的漏洞就是安全专家,NO!所有他们知道的只不过是“漏洞”,而不是“安全”例如,你知道有关于phf的漏洞,showcode.asp的漏洞,但是你知道它们为什么会成为GGI 漏洞的吗?你知道如何编一个安全的通用网关程序吗?你会根据一个GGI的状态来判断它有可能有哪些漏洞或哪方面的漏洞吗?或者,你是不是只知道这些GGI有漏洞呢?所以,我建议你不要从漏洞开始,就当它们不存在(你知道我的意思),你真正需要做的是从一个普通用户开始。
---------------------------------------------做一个用户---------------------------------------------我的意思是你至少要有一些基本的常规的知识。
例如:你如果要从事Web Hacking,你是否连浏览器都不会用?你会打开Netscape,打开IE?很好!你会输入姓名,你知道HTML是网页,很好,你要一直这样下去,变成一个熟练的用户。
你会区别ASP和GGI是动态的,什么是PHP?什么是转向,COOKIES,SSL?你要知道任何一个普通用户可能接触到的关于Web事物。
不是进攻漏洞,仅仅是使用。
没有这些基础(也许是枯燥的)知识你不可能成为高手,这里没有什么简捷好!现在你知道这里的一切了,你用过了。
在你Hack Unix之前至少要知道如何Login,Logout,如何使用Shell命令,如何使用一般的常用程序(MAIL,FTP,WEB,LYNX等)。
要成为一个管理员,你需要掌握如下基本的操作------------------------------------------------成为一个管理员------------------------------------------------现在你已经超过了一个普通用户的领域了,进入更复杂的领域,你要掌握更多的知识。
例如:Web服务器的类型,与其他的服务器有什么区别?如何去配置它,像这样的知识,你知道得越多句意味着你更了解它是如何工作的?它是干什么的?你理解HTTP协议吗?你的HTTP1.0和HTTP1.1之间的区别吗?WEBDAV是什么?知道HTTP1.1虚拟主机有助于建立你的Web服务器吗?你需要了解操作系统,例如你从来没有配置过NT,你怎么可能去攻击一个NT服务器呢?你从来没有用过Rdisk,用户管理器,却期望Crack一个管理员的密码,得到用户权限?你想使用RDS,而你在NT下的操作一直用的是图形界面?你需要从管理员提升到一个“超级管理员”,这不是指你有一个超级用户的权限,而是你的知识要贯穿你的所有领域。
很好!你会在图形界面下填加用户,在命令行你也能做到吗?而且,system32里的那些。
exe文件都是干什么的?你知道为什么USERNETCTL必须要有超级用户权限?你是不是从来没有接触过USERNETCTL?不要以为知道如何做到就行了,要尽可能知道得更多,成为一名技术上的领导者,但是。
-------------------------------------------------你不可能知道所有的事情-------------------------------------------------这是我们不得不面队的事实。
如果你认为你可以知道所有的事情,你在自欺欺人。
你需要做的是选择一个领域,一个你最感兴趣的一个领域,并进一步学习更多的知识。
要想成为一名熟练的用户,成为一个管理员,成为一名技术上的领导者,直至成为某一个领域中最优秀的人,不是仅仅学习如何使用Web浏览器,怎样写GGI就行了,你知道HTTP和WEB服务器的原理吗?知道当服务器不正常工作时应该怎样使它工作吗?当你在这个领域内有一定经验时,自然就知道怎样攻击和防御了!这其实是很简单的道理,如果你知道所有的关于这方面的知识。
那么,你就可以知道安全隐患在哪里?面对所有的漏洞时(新的,旧的,将来的)你自己就能够发现未知的漏洞(你这时已经是一个黑客高手了)你找漏洞可以,但你必须首先了解漏洞的来源。
所以,放下你手中的Whisker的拷贝,去学习GGI到底是干什么的?它们是怎么使通过HTTP的Web服务器有漏洞的?很快你就会知道到底Whisker是干什么的了!编程语言在所有最近被提及的问题中,最唱听到的就是:“你认为应该学习什么编程语言”我想,这要看具体情况了,如你花费多少时间来学习?你想用这种语言来做什么事?想用多长时间来完成一个程序?这个程序将完成多复杂的任务?以下有几个选项:*Visual Basic一种非常容易学习的语言,有很多关于这方面的书,公开的免费源代码也很多,你应该能够很快地使用它。
但是这个语言有一定的局限。
它并不像C++那样强大,你需要在Windows下运行它,需要有一个VB的编程环境。
想用VB来编写攻击代码或补丁是十分困难的*C++也许是最强大的语言了。
在所有的操作系统里都存在。
在网上有成吨的源代码和书是免费的,包括编程环境。
它比VB复杂,掌握它需要花费的时间也比掌握VB长。