网络安全（黑客）自学

最新推荐文章于 2023-08-07 20:45:40 发布

原创最新推荐文章于 2023-08-07 20:45:40 发布 · 327 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全 #网络安全 #网络 #运维 #数据库 #服务器

什么是是黑客？

什么是黑客？这个问题让人值得思考，黑客就是玩玩圈子，录教程收徒玩网恋？赚钱建站玩空间？还是一群技术狂人？或者说是一些行走于黑白两道之间的群体？这些都值得耐人寻味，不过，黑客这一词在莎士比亚的那个年代就存在了，最早的计算机诞生于1946年宾夕法尼亚大学，而最早的黑客却出现在麻省理工学院和贝尔实验室。初代黑客指的都是一些会计算机技术的研究人员，他们热衷于挑战，崇尚自由并主张信息的共享。

从初代到现在，黑客发展逐渐有了对于名号的划分，从1999年起的“中美黑客大战”，Honker这一词逐渐进入人们的眼球。Honker翻译为红客，指的是一些会黑客技术且爱国的一群人，红客的创始人是“Lion”，红客是一种精神；它是一个热爱祖国、坚持正义、开拓进取的精神，只要具备这些精神，任何人都可以是红客。红客通常会利用自己掌握的技术去维护国内网络的安全，并对外来的进攻进行还击

黑客名称的主要划分：

黑帽黑客： 在未经许可下，擅自黑入对方任意电子设备的，称为黑帽黑客，简称“黑帽子”。

白帽黑客：调试和分析计算机系统，并在各大基于Web的站点、操作系统挖掘并提交漏洞的，称为白帽黑客，简称“白帽子”。

脚本小子：脚本小子主要是一些擅长使用黑客工具但自己不会编程的人群。

初代黑客：最早源自英文hacker，早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家，尤其是程序设计人员，算是一个统称。

骇客/破客：是“Cracker”的音译，就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义，其实黑客与骇客本质上都是相同的，闯入计算机系统/软件者。黑客和“骇客”（Cracker）并没有一个十分明显的界限，但随着两者含义越来越模糊，公众对待两者含义已经显得不那么重要了。

入门黑客的五个建议

建议一：黑客七个等级

黑客，对很多人来说充满诱惑力。很多人可以发现这门领域如同任何一门领域，越深入越敬畏，知识如海洋，黑客也存在一些等级，参考知道创宇 CEO ic（世界顶级黑客团队 0x557 成员）的分享如下：

Level 1 愣头青[百万人]：会使用安全工具，只能简单扫描、破译密码

Level 2 系统管理员[上万人]：善用安全工具，特别熟悉系统及网络

Level 3 大公司的开发人员或核心安全公司大牛[几千人]：对操作系统特别熟悉，开始开发代码，写自己的扫描器

Level 4 能找到并利用漏洞[几百人]：自己能找漏洞、自己找 0DAY 并且写 Exp 利用漏洞的，对系统做挖掘漏洞的协议测试

Level 5 高水平[少于百人]：防御和构建系统的人

Level 6 精英级[几十人到十几人]：对操作系统的理解很深入

Level 7 大牛牛[寥寥无几]：马克·扎克伯格、艾伯特·爱因斯坦等改变世界的人

你可以看看，你现在在哪个等级？你可能会好奇我处于哪个等级，我的等级不高，在寻求突破的路上呢。不过我还修炼了另两条技能，也许可以让我有个比较有意思的突破，至于是什么，不好意思，没成功之前哪敢放肆呢。好了，回到正题，本篇文章主要是写“零基础黑客技术学习路线”

建议二：学会观察

我常说满互联网都是宝藏，观察是第一必备技能。如果你善于观察与总结，会更快发现一些门道，这种门道会让你比别人活得轻松

建议三：圈子

在上面的这些过程中，你一定会对一些 ID 逐渐熟悉。你想结交一些人？拿出你的实力吧，分享很重要，没人喜欢伸手党或喷子。

特别建议去理解下圈子具备所有群体的那些经典属性，推荐书籍《自私的基因》与《乌合之众》。

建议四：创造力

我以前提过要具备足够的创造力，有两点很关键，一个是「视野」，一个是「专注」。视野是横，专注是纵，这两者需要平衡，因为人的精力有限（能量守恒定律）。只要任何一个失衡，两者都不将存在。

对大多数人来说，专注是最难的，毕竟这是一个立竿见影的熵减过程，一个信息的自组织过程。严肃地说，因为你的专注，加速了宇宙灭亡。至于为什么，这里就不展开了。总之，专注确实很难，很多时候你得逼自己。

因为自私的基因，人，总是在有意识无意识地爆发自己的创造力。有的创造力可以改变世界，有的创造力可以改变家庭，有的创造力可以改变自己。这些都是创造力。你需要多大的创造力，取决于你的基因，取决于你希望自己成为怎样的人。

毕竟，能改变世界的人也就「寥寥无几」...

建议五：一些不错的资源

打开你的浏览器，搜索：

i春秋、乌云、知道创宇研发技能表v3.0、FreeBuf，够了！

如果这几个线索还不能打开你的黑客世界观，不能让你具备足够多的创造力，那你问再多也没用。我建议你真的认真去细细品味他们给出的一些知识，顺藤摸瓜，逐渐将触角伸至全球。我前面说了学会观察

黑客路线学习计划

第一周：入门

在学习的时候，你起码需要对常见的黑客术语需要掌握，了解术语的话可以去看看这里的百度文库，写的还是可以，对大多数的黑客术语都有过渡，而且对计算机网络原理需要有着一定的基础，所以务必要去学习一下。

了解好黑客术语后，你可能就会认为，我现在是不是就能去入侵别人家的电脑、网站挂黑页了？ No，你需要一本《精通脚本黑客》第二版《Web安全攻防宝典实战篇》，了解一些渗透技术和技巧，本人秉着黑客这门职业就是对计算机技术研究的执着，并不是去恶意攻击、破坏别人的系统就是黑客。

好了，你看完了那些书籍之后，也应该对黑客技术和渗透技术有了大致的了解，现在最快的学习捷径就是：思与勤

思：是思考的思，需要有自己对常见漏洞的一些见解，不仅要学攻击技巧，也要在互联网学会保护自己，不要让自己的思维被现有的技术束缚住，需要自己动脑思考。

勤：是多加练习，假使你看完了一两本书之后，对理论的理解已经非常的透彻，但是你个人在实战的时候就是在一种“懵”的状态下，所以，我个人推荐：边学习边实战，如若只学不练，那和纸上谈兵有什么区别呢？

第二周：学习常见黑客和渗透工具的使用

注意：这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件，你觉得你用了那些软件后有什么？一丝虚荣心？还是成就感？不，你在别人大牛的眼里什么都不是，你还拿着别人玩烂了的东西到处一顿乱扫，所以你需要系统的学习，就算你说你时间不够，但是常见的工具还是要知道的，比如：Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus wireshark等安全工具，这些是在安全圈和渗透圈比较知名的渗透工具与平台。

第三周：你现在已经对渗透已经有了了解了，所以大体上算是一个勉勉强强的脚本小子吧。

你现在可以开始学习linux了，因为我可以用一句话来问你：你见过国外的那些黑客或者网络安全工程师是用Windows的？你需要学习linux命令、linux网络编程等，VI和VIM是必须要学习的（两种神级编辑器，不需要我多说，会用的都说好）。

熟悉完linux后，你现在可以开始学习一些编程相关的知识，因为一个黑客至少都是掌握2种或多种编程语言，你如果没有编程基础的话，我这里推荐Python这个语言。因为Python这个语言代码简短，小白是很容易理解的，比如C语言的代码写一个helloworld需要5-6行，而Python只需要1行，学完了Python后可以再去学习一下C语言或者Java，你学会了一门语言后是会有基础的，而且语言都是一通互通，所以你学完Python之后再去学C应该不会有多难了，有必要的时候你也可以编写一款自己的黑客或渗透工具。

大约多了6-7个月之后，你也应该算是勉强一个初级黑客或者小黑客了，你在后期可以学习一些0day挖掘技术提升自己的技能水平，看一些安全书籍，关注安全圈动态，如：Freebuf、tools论坛、看雪论坛这些比较著名的技术论坛，然后我贴一下学习图算是指路吧！