按照我的理解,“黑客”一般应分为“正面”和“邪恶”两类。体面的黑客依靠自己的知识帮助系统管理员找出系统的漏洞并进行改进,而邪恶的黑客通过各种黑客技能攻击、入侵或做其他对互联网有害的事情,因为邪恶的黑客所做的违反了黑客标准。所以他们的真名是“黑客”而不是“骇客”,也就是说,我们经常听到的“骇客”和“红客”。不管是什么样的黑客,他们最初的学习内容都会涉及到这部分,基本技能也是一样的。即使他们走了不同的路,他们也会做同样的事情,但起点和目的是不同的。
很多人问我:“黑客通常做什么?很刺激吗?”也有人把黑客理解为“每天做枯燥重复的事情。”。事实上,这是另一种误解。黑客通常需要花很多时间学习。我不知道这个过程是否结束了。我只知道“多多益善”。因为学习黑客完全是出于个人兴趣,不存在“无聊”;重复是不可避免的,因为“熟能生巧”,只有通过不断的接触和练习,你才能体验到一些说不出的经历。
黑客后,黑客应该将所学知识应用到实践中。无论黑客做什么,其根本目的都是掌握他们在实践中学到的东西。黑客的行为主要包括以下几种:
一.学习技术:
一旦互联网上的新技术出现,黑客必须立即学习,并在最短的时间内掌握技术。精通这里不是一般的理解,而是阅读rfc,深入了解这项技术的机制。否则,一旦他停止学习,依靠以前的知识,他的“黑客身份”不能维持一年以上。
初级黑客很难学习知识,因为他们没有基础,所以他们在学习时应该联系很多基本内容。但今天的互联网给读者带来了很多信息,这需要初级学习者做出选择:太深的内容可能会给学习带来困难;太多“花里胡哨”学习黑客的内容是没有用的。因此,初学者应尽量找一本书和自己完整的教材,循序渐进地学习。
第二,伪装自己:
服务器会记录黑客的一举一动,所以黑客必须伪装自己,这样对方就无法识别他们的真实身份。这需要熟练的技能,比如伪装他IP使用跳板避免跟踪,清除记录扰乱对方线索,巧妙避免防火墙等。
伪装需要优秀的基本技能来实现,这对初学者来说被称为“大成就”,也就是说初学者不可能在短时间内学会伪装,所以我不鼓励初学者用自己的知识去攻击网络,否则一旦自己的行迹暴露,最终会受到伤害。
如果有一天你成为真正的黑客,我不同意你攻击互联网。毕竟,黑客的成长是一种学习,而不是犯罪。
第三,发现漏洞:
漏洞是黑客最重要的信息。黑客应该始终从他人发现的漏洞中学习,努力发现未知的漏洞,从大量的漏洞中发现有价值和可用的漏洞。当然,他们的最终目标是摧毁或修复漏洞。
黑客对寻找漏洞的痴迷是普通人无法想象的。他们的口号是“打破权威”。从黑客的实践中,黑客用自己的实际行动向世界证明了这一点——世界上没有漏洞的程序。在黑客眼里,所谓的“天衣无缝”不过是“没发现”。
四.利用漏洞:
对于体面的黑客,漏洞需要修复;对于邪恶的黑客,漏洞应该被破坏。他们的基本前提是“利用漏洞”,黑客可以利用漏洞做以下事情:
1.获取系统信息:一些漏洞可以泄露系统信息和敏感信息,从而进一步入侵系统;
2.入侵系统:通过漏洞进入系统,或获取服务器上的内部信息,或完全负责服务器;
3.寻找下一个目标:胜利意味着下一个目标的出现。黑客应该充分利用他们已经控制的服务器作为寻找和入侵下一个系统的工具;
4.做好事:正派黑客完成上述工作后,会修复漏洞或通知系统管理员做一些维护网络安全的事情;
5.做一些坏事:在完成上述工作后,邪恶的黑客会判断服务器是否仍然有用。如果有用,他们会在服务器上植入木马或后门,以便下次访问;他们永远不会对无用的服务器感到无情,系统崩溃会让他们感到无限的乐趣。