黑客,在没有学习编程的人眼中,是无所不能的存在,盗密码,黑网站,网络入侵,偷取数据等,一台电脑,全部搞定!而且很多同学的话开始学习编程的原因就是被黑客的这个技术所吸引的。说起来,好像笔者当年也觉得黑客很厉害,所以的话多多少少我成为C/C++工程师也是有以前的因素的影响,不过后来接触了编程后还是没有走向黑客方向,为什么呢?原因是后来发现程序员跟黑客还是有很大不同的。
黑客是一个中文词语,源自英文hacker,泛指擅长IT的技术人群和计算机科学家。在信息安全里,“黑客”指研究智取计算机安全系统的人员。其实做黑客根本没有想象中门槛儿那么高,但门槛儿也没那么低就是了。因为你要是简单的成为初级黑客的话,像盗个什么密码啊,截取通信信息啊,会用几个工具,懂一些基本常识就是了。但要成为顶级黑客,硬件,底层,编程,网络,缺一不可,都要精通!
首先,你要定下一个目标,成为黑客以后要做什么?赚黑心钱?收保护费?炫耀自己的技术实力?我来提醒你一下,不管哪个目标,都会损害正常人的合法利益,所以就算技术实力达到一定水平,也要三思而慎行。而平常大家为黑客洗白所谓“发现安全漏洞,帮助企业和个人提高IT安全水平”的说法,也不是黑客所为。再一个电影里黑客随便找一台电脑噼里啪啦打一通键盘就显示XXX已被攻破的镜头非常夸张,想要攻破某些东西或者做一些非法的事情,提前准备好自己写的代码是必要的步骤,而且过程也不怎么酷炫,所以抛弃某些中二的想法最为实在。
然后,会一门编程语言是肯定的,而且要多少了解它的高级特性。比如你从C和C++起步就非常好。但C是相当大以及相当复杂的一门语言,标准多、编译器版本也多,学习成本也非常高,幸好目前世界上最通用的服务器类Unix操作系统都是用C语言写出来的,所以你可以先关注操作系统底层,多看内核文档,看底层代码,看懂以后再看看通过了解它的特性后,我能做些什么非常规操作,这就是一般黑客的作案手段了。
最后,你要定一个目标,比如我想劫持某网站的首页,那么有两条路可选,一条是从网站外部能否进行代码注入,让你自己的代码进驻到他们的内存变量当中。另一条是攻破服务器密码,并且将容器中的网站文件替换掉,这就需要你有对操作系统网络知识和Web编程有一定了解了。
其实,程序员到黑客的话还是比较快速的,为什么呢?
因为其实黑客就是程序员/架构师/运维师的逆向,针对于程序员的逆向就是逆向编程/汇编了。比如OD工具,拿出C语言编译出来的文件,查看/修改十六进制od码,从而达到修改/破解程序的目的。而网站入侵则找PHP/SQL漏洞,比如浏览一个页面PHP程序,需要select语句查询数据库,这里就修改提交包,select语句修改成dele语句,全部删库,或者修改查表,查出admin表字段,直接显示出密码,配合后台就黑入网站了。黑客其实就是逆向,这只是黑客其中一种。黑客的方向很多,上到企业服务器,下到小黄车解锁,全都是黑客能做的。
其实我更推荐大家成为应用编程类“黑客”,什么叫应用编程类“黑客”?
应用编程类“黑客”,更多是计算机从业者,这类人群一般致力于计算机应用研发,通过正常途径创造商业价值,也就是大家所熟知的IT人才:程序员。程序员目前已经被细分出多个领域,在计算机底层高度封装的今天,应用研发程序员门槛已经没那么高,但想在这个行业走的更远,还是需要深挖底层原理,构建牢固的知识体系。还记得前阵子美国33 岁的前西雅图科技公司软件工程师,名字叫做佩吉·汤普森盗走银行一亿人数据的事件吗?当然她本来是正当的软件工程师,却因为某些不为人知的原因盗取数据违法被捕!
所以说,笔者还是建议你对黑客有兴趣的话,不妨成为应用编程类“黑客”,你可以研究黑客知识,提升相关能力,但是还请珍惜自身,不要利用自己的能力做违法的事情。
最后
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
标签:网络安全,进阶,编程,C++,学习,程序员,黑客 From: https://blog.csdn.net/jennycisp/article/details/137046167