我的黑客偶像
国内著名黑客:李俊
事迹:李俊是国内著名的白帽子黑客,他曾经在2010年和2013年两次被《福布斯》杂志评为“中国最具影响力的100位黑客”之一。他主要活跃于网络安全领域,曾经发现过多个漏洞,包括微软Windows操作系统的漏洞。他还曾经获得过多个国际和国内的安全奖项,如CTF、Black Hat、白帽黑客大会等。
成就:李俊是国内著名的白帽子黑客,他在网络安全方面有着深厚的技术功底和丰富的实践经验。他曾经发现过多个漏洞,包括微软Windows操作系统的漏洞。他的工作对于保障网络安全起到了重要的作用。
可以学习的优点:李俊在网络安全方面有着深厚的技术功底和丰富的实践经验。他善于从细节入手,发现漏洞和解决问题。他还善于与人沟通和交流,这对于团队合作和项目进展都非常重要。
国外著名黑客:Dmitry Dokuchaev
事迹:Dmitry Dokuchaev是一位著名的俄罗斯黑客,他曾经在2014年入侵了美国国家安全局(NSA)的网站。他通过一个名为“Kasparov”的账户发布了一份长达50页的报告,详细描述了他对NSA网站的入侵过程和发现的一些漏洞。
成就:Dmitry Dokuchaev是一位极具争议的黑客,他曾经在2014年入侵了美国国家安全局(NSA)的网站。他的行动被认为是对NSA的报复,但也有人认为他是为网络安全而行动的英雄。
可以学习的优点:Dmitry Dokuchaev是一位极具争议的黑客,他的行动被认为是对NSA的报复,但也有人认为他是为网络安全而行动的英雄。他可以被视为一位技术精湛、勇敢、有正义感的黑客。我们可以从他的行为中学习到,为了保障网络安全,我们需要勇于揭露漏洞和问题,并采取措施加以修复。
这两位黑客在网络安全方面的有着深厚的技术功底和丰富的实践经验,强烈的爱国精神,富有正义感,善于团队合作……,这些都是令我着迷的地方,我希望以他们为榜样,勇攀网络安全技术高峰,以自己精湛的技术为我国的网络安全保驾护航。
当然,空有报国之志,没有相应的能力也是不行的。为此,我通过查阅资料了解到,我在未来的四年学习生活中,除了要修习学校要求的各门公共课和专业课,为我的梦想筑牢基础外,还需要学习大量的网络安全攻防知识,熟练掌握各种强大的网络攻防工具的使用方法,并能利用这些工具达到较高级的网络攻防水平。为此,我需要在接下来的四年时间里,完成如下课程内容的学习并达到熟练的程度。
初级黑客需达到如下要求
1.了解一定量的英文
学习英文对于黑客来说非常重要,因为现在大多数资料和教程都是英文版本,而且有关黑客的新闻也是从国外过来的,一个漏洞从发现到出现中文介绍,需要大约一个星期的时间,在这段时间内网络管理员就已经有足够的时间修补漏洞了,所以当我们看到中文介绍的时候,这个漏洞可能早就已经不存在了。因此学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。
2.学会基本软件的使用
这里所说的基本软件是指两个内容:一个是我们日常使用的各种电脑常用命令,例如ftp、ping、net等;另一方面还要学会有关黑客工具的使用,这主要包括端口扫描器、 漏洞扫描器、信息截获工具和密码破解工具等。也可以编写自己的黑客工具。
3.初步了解网络协议和工作原理
所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理,因为协议涉及的知识多且复杂,所以如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议,尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务器端如何“应答握手信息”并“接受请求”等内容。
4.熟悉几种流行的编程语言和脚本
同上面所述一样,这里也不要求进行深入学习,只要能够看懂有关语言、知道程序执行结果就可以了。初步学习Python语言、C语言,另外对于html超文本语言和php、java,asp和cgi脚本语言等做基本了解,主要学习这些语言中的“变量”和“数组”部分,为语言之间存在内在联系,所以只要熟练掌握其中一们,其他语言也可以举一反三,根据网络上的建议,准备学习C语言、Python语言和html超文本语言作为入门。
5.熟悉网络应用程序
网络应用程序包括各种服务器软件后台程序,例如:wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。尽量搭建服务器环境,然后安装并运行一些论坛代码,和网络攻防工具,实际体验之后,较直观的弄清楚网络工作原理,这比依靠理论学习要容易许多,可达到事半功倍的效果!
学习黑客的基本环境。
对操作系统的选择
我们经常听说黑客酷爱Linux系统,这是因为Linux相对Windows提供了更加灵活的操作方式,更加强大的功能。例如对于IP地址的伪造工作,利用Linux系统编写特殊的IP 头信息可以轻松完成,然而在Windows系统下却几乎不可能做到。并且现在也有封装好的比较有名的kali Linux系统,对于初学者来说,可以方便的将其安装在硬盘、U盘、虚拟机中进行体验、使用,可以极大地方便网络攻防实践与体验学习。
需要了解构建并掌握的网络攻防工具
(一)安全防护类工具及软件
俗话说,要想打人得先学会挨打。网络攻防也是这样,我们首先需要了解并构建我们自己电脑及网络的安全防护系统,包括防火墙、检测软件、备份工具、日志记录与分析工具等工具软件,尽量做到自己的网络和电脑坚若磐石。
(二)信息搜集类工具及软件
信息搜集软件种类比较多,包括端口扫描、漏洞扫描、弱口令扫描等扫描类软件;还有监听、截获信息包等间谍类软件,其大多数属于亦正亦邪的软件,也就是说无论正派黑客、邪派黑客、系统管理员还是一般的电脑使用者,都可以使用此类软件完成各自不同的目的。在大多数情况下,黑客使用此类软件的频率更高,因为他们需要依靠此类软件对服务器进行全方位的扫描,获得尽可能多的关于服务器的信息,在对服务器有了充分的了解之后,才能进行黑客动作。
(三)网络攻击类工具及软件
1.木马与蠕虫
这是两种类型的软件,不过他们的工作原理大致相同,都具有病毒的隐藏性和破坏性,另外此类软件还可以由拥有控制权的人进行操作,或由事先精心设计的程序完成一定的工作。当然这类软件也可以被系统管理员利用,当作远程管理服务器的工具。
2.洪水攻击(DDOS)
所谓“洪水”即信息垃圾炸弹,通过大量的垃圾请求可以导致目标服务器负载超负荷而崩溃。
3.密码破解
网络安全得以保证的最实用方法是依靠各种加密算法的密码系统,黑客也许可以很容易获得一份暗文密码文件,但是如果没有加密算法,它仍然无法获得真正的密码,因此使用密码破解类软件势在必行,利用电脑的高速计算能力,此类软件可以用密码字典或者穷举等方式还原经过加密的暗文。
4.欺骗
如果希望获得上面提到的明文密码,黑客需要对暗文进行加密算法还原,但如果是一个复杂的密码,破解起来就不是那么简单了。但如果让知道密码的人直接告诉黑客密码的原型,是不是更加方便?欺骗类软件就是为了完成这个目的而设计的。
5.伪装
网络上进行的各种操作都会被ISP、服务器记录下来,如果没有经过很好的伪装就进行黑客动作,很容易就会被反跟踪技术追查到黑客的所在,所以伪装自己的IP地址、身份是黑客非常重要的一节必修课,但是伪装技术需要高深的网络知识,一开始没有坚实的基础就要用到这一类软件了。
结合专业课深入学习网络安全知识
学校科技之光联盟里信息安全网络协会的攻防方面的书单是必须要学会的。
以上只是一些基础的黑客入门内容,要想成为真正的黑客高手,必须要掌握精深的系统安全、网络安全等方面的知识,这样才能真正的成长。