黑客是怎么练成的(自学黑客四大知识点)

news2024/11/16 11:53:55

前言

网学黑客技术的人越来越多了,不少人都不知道该怎么学,今天就来详细的说一说黑客是如何炼成的。

img

首先,什么是黑客?

黑客 :泛指擅长IT技术的电脑高手

黑客一词,源自英文Hacker,早期其实就是一群爱好电脑技术的人,他们有着与常人不同的理想和追求,有着自己独特的行为模式,网络上也出现了很多由一些志同道合的人组织起来的黑客组织

img

为什么要学习黑客技术?

其实,网络空间安全早已成为继海、陆、空、天之外的“第五大战场”,除了国与国之间的博弈,各国群众之间的博弈也从不停止,不仅此次国外黑客组织趁火打劫,更早期的“中美黑客大战”想必多少同学都有所耳闻,瘫痪对方网络,瘫痪对方重要系统,都可能造成巨大的经济损失与声誉影响,其重要性不言而喻

因此网络空间安全高层次人才培养也早已成为国家安全战略,纳入了工学门下一级学科,各大高级院校争相开设

这么重要,为什么很少有针对普通人的正规黑客技术培训?

因为这个技术的敏感性,就像是一把武器,心术不正的人会随意攻击谋求利益,而坚守底线的人当然也是绝大多数的人,还是奋战在国家信息安全的战线上

因此,开启学习之路前,我希望大家认真阅读以下条款(选取部分),这是学习之路的第一点也是最重要的一点,以免学习后滥用技术做犯法活动,尤其是某些抱着不良心态的同学,请记住,网络不是法外之地

注:所有知识要点都可以在搜索网站中搜索到详细信息

虽然是入门基础要点,但包含的知识也是非常多,不是三言两语可以说完的,这里就不一一展开介绍了

法律法规

网络安全法

《网络安全法》

第二十七条
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。
第四十四条
任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

《刑法》

第二百八十六条
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

img

入门基础知识

img

  • 基础环境
  1. VMware虚拟机安装,包括Windwos与Linux
  2. 搭建IIS网站
  • Windows基础
  1. Windows系统目录
  2. Windows服务
  3. Windows端口
  4. Windows注册表
  • Linux基础
  1. 认识Linux
  2. 目录结构
  3. 常用命令
  4. VI编辑器使用
  • 网络基础
  1. OSI七层模型
  2. 计算机网络基础知识
  3. DHCP服务
  4. DNS服务
  • 数据库基础
  1. 认识关系型数据库之Mysql
  2. 数据库增删改查
  • HTML基础
  1. 认识Html

WEB安全基础

  • 常见漏洞原理了解(参考OWASP TOP 10)
  1. SQL注入
  2. XSS
  3. CSRF
  4. SSRF
  5. 文件上传
  6. 命令执行
  7. 本地文件包含及远程文件包含漏洞
  8. XXE
  9. 逻辑漏洞
  10. 暴力破解
  11. 其他漏洞

img

  • 常用工具使用学习
  1. SQLMAP:一个开源自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的url的SQL注入漏洞,内置多个绕过插件,支持的多种数据库
  2. Burpsuite:用于攻击web 应用程序的集成平台,包含了许多工具,但我们主要用于抓取网络数据包和修改数据包来进行攻击
  3. AWVS:是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
  4. Metasploit:一款开源的安全漏洞检测工具,常用于操作系统攻击及权限保持
  5. NMAP:一个网络连接端扫描软件,用来探测一组主机是否在线,扫描主机端口,嗅探所提供的网络服务

img

  • 常用靶机使用学习
  1. DVWA:包含多种漏洞的演练工具

编程语言学习

img

  • PHP

为什么选择PHP?

  1. 执行速度快:PHP是一种强大的CGI脚本语言,语法混合了C、Java、Perl和PHP式的新语法,执行网页比CGI、Perl和ASP更快,这是它的第一个突出的特点。
  2. 具有很好的开放性和可扩展性:PHP属于自由软件,其源代码完全公开,任何程序员为PHP扩展附加功能非常容易。
  3. 数据库支持:PHP支持多种主流与非主流的数据库,如:Adabas D、DBA、dBase、dbm、filePro、Informix、InterBase、mSQL、MySQL、Microsoft SQL Server、Solid、Sybase、ODBC、oracle、oracle 8、PostgreSQL等。其中,PHP与MySQL是现在绝佳的组合,它们的组合可以跨平台运行。
  4. 易学易用

对于纯新手来说,看完了以上4点,可能已经感觉得头晕眼花了

不是有本书是这么写的吗?《黑客攻防:从入门到放弃》

这就是黑客人少的原因,尤其是高端黑客,因为要学习的知识实在是太多了,而学习的过程是枯燥的,还需要长时间的积累,所以,如果你不是真正感兴趣是很难坚持下来的

但如果你坚持学习完以上4点代表你

了解了常用服务器基础知识

了解了网络通讯的基础知识

了解了安全漏洞的一些原理

了解了常见黑客工具的基本使用,可以简单的进行一些网站攻击测试了

了解PHP编程,可以自己编写一些实用的脚本工具了

那么恭喜你,你已经初步入门了

俗话说万事开头难,熬过了最艰难的阶段,开启了新世界的大门

你可以进一步选择自己想要研究的方向了,我列举几个,大家可以先做了解:

  • WEB渗透测试 APP安全 代码审计 内网攻防 区块链安全 。。。

网安&黑客学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果需要可以点击链接免费领取或者滑到最后扫描二v码

👉[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]安全链接,放心点击

图片

同时每个成长路线对应的板块都有配套的视频提供:

图片

因篇幅有限,仅展示部分资料,朋友们如果需要可以点击链接免费领取或者扫描下方二v码

👉[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]安全链接,放心点击

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

图片
图片
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包,需要点击下方链接即可前往获取

👉[CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]安全链接,放心点击

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/518263.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

选择排序详解(Selection sort)

本文已收录于专栏 《算法合集》 目录 一、简单释义1、算法概念2、算法目的3、算法思想 二、核心思想三、图形展示四、代码实现1、优化之前2、优化之后 五、算法描述1、问题描述2、算法过程 六、算法分析1、时间复杂度2、空间复杂度3、算法稳定性 一、简单释义 1、算法概念 选择…

Web3中文|生成式 AI 参与的未来,行业该做好哪些准备?

依照 AI 技术目前的发展态势, AI 可能会颠覆诸多行业的未来。 当前 AI 技术的突破让大众关注到了特定类型的 AI ——生成式 AI。生成式 AI 围绕分析、自动化和内容生成展开,生成内容兼具质和量。 了解生成式 AI 如何融入实用应用程序的是非常有必要的。根…

并查集算法

文章目录 1. 原理介绍2. 并查集的应用3. find()函数的定义与实现4. 并查集的join函数5. 路径压缩优化算法-优化find6. 路径压缩优化算法按秩合并算法 1. 原理介绍 并查集是一种用于维护集合关系的数据结构,它支持合并集合和查询元素所在的集合。它的基本思想是将元…

【人力资源管理】第1集 免费开源ERP: Odoo 16 Employees员工管理 构建一体化企业人力资源管理

文章目录 前言一、概览二、主要功能1.成功管理您的员工 集中您的所有 HR 信息2.跟踪时间,考勤3.休假管理4.经简化的费用管理5.轻松完成员工评估全面评估6.简化招聘流程7.简化招聘流程 总结 前言 人力资源 适用于当代企业 一体化:招聘、考评、报销、 休假…

android room数据库简单使用

Room来源 Android采用Sqlite作为数据库存储。由于Sqlite代码写起来繁琐且容易出错,因此,开源社区逐渐出现了各种ORM(Object Relational Mapping)库。常见的有ORMLite, GreenDAO等。Google也意识到推出自家ORM库的必要性&#xff0…

FE_Vue学习笔记 - 计算属性 监视属性

1 计算属性 1.1 计算属性的引入 组件模板应该只包含简单的表达式,复杂的表达式则应该重构为计算属性或方法。复杂表达式会让你的模板变得不那么声明式。我们应该尽量描述应该出现的是什么,而非如何计算那个值。而且计算属性和方法使得代码可以重用。 …

论文解读|MetaAI图像分割基础模型SAM——解锁数字大脑“视觉区”

原创 | 文 BFT机器人 内容提要 事件背景: 2023年4月5日,MetaAI研究团队发布论文“分割一切”一《Segment Anything》并在官网发布了图像分割基础模型一Segment Anything Model(SAM)以及图像注释数据集Segment-Anything 1-Billion(SA-1B)。 论文核心观点 : 目…

数据库安全+触发器与存储过程

数据库安全触发器与存储过程 目录 数据库安全触发器与存储过程选择题填空题简答题1、建立city值为上海、北京的顾客视图题目代码题解 2、建立城市为上海的客户2016年的订单信息视图题目代码题解 3、创建触发器,当更改商品价格(price列)时,记录价格题目代…

【网络安全】——区块链安全和共识机制

区块链安全和共识机制 摘要:区块链技术作为一种分布式去中心化的技术,在无需第三方的情况下,使得未建立信任的交易双方可以达成交易。因此,区块链技术近年来也在金融,医疗,能源等多个行业得到了快速发展。然…

Medical Image Analyse

NC2022: Federated learning enables big data for rare cancer boundary detection 尽管机器学习(ML)在各个学科领域都显示出了潜力,但样本外泛化仍然令人担忧。目前通过共享多个站点的数据来解决这个问题,但由于各种限制&#…

内网渗透之linuxwindows密码读取haschcat破解sshrdp

0x00 说明 微软为了防止明文密码泄露发布了补丁KB2871997,关闭了Wdigest功能。 当系统为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。 wind…

知识变现海哥:知识变现的本质就是卖

知识变现的本质就是卖,而有人买的本质,就是你解决了某方面的需求。 好的成交,从来都是相互的, 只靠一边主动推销来维系是远远不够的。 绝对不是靠忽悠,而是靠实力。 先讲一个故事。 19世纪时,一个年轻的…

IOS开发指南之UITableView控件使用

1.创建一个IOS单页应用 2.双击Main.storyboard然后拖放UITableView到视图中 3.添加TableViewCell 成功添加Table View Cell 4.修改Table View Cell属性 选中Table View Cell 在右边的Image栏输入default.png回车 到此布局设计完成,现在运行还是显示 空白,要在代码中做相关的实…

B.【机器学习实践系列二】数据挖掘-二手车价格交易预测(含EDA探索、特征工程、特征优化、模型融合等)

【机器学习入门与实践】入门必看系列,含数据挖掘项目实战:数据融合、特征优化、特征降维、探索性分析等,实战带你掌握机器学习数据挖掘 专栏详细介绍:【机器学习入门与实践】合集入门必看系列,含数据挖掘项目实战&…

Spellman高压电源X射线发生器维修XRB160PN480X4593

spellman高压发生器维修VMX40P5X4629;Spellman X射线发生器维修X4593系列 X射线源维修。 Spellman所拥有的变频器架构可以使高压电源获得高利用率的效率和功率密度。固体密封的高压模块进一步减少了尺寸和重量。 基于表面贴装控制电路的数字信号处理器提供通讯接口…

2023,谁还在花钱减肥?

【潮汐商业评论/原创】 “这是益生菌、酵素、0蔗糖酸奶,促进肠胃蠕动的;这是蒟蒻果冻、魔芋零食,嘴馋占嘴用的;这是全麦面包,饱腹感强,不易发胖;这是我刚办的健身卡;这是……”Lily…

【Qt编程之Widgets模块】-007:QTextStream类及QDataStream类

1 概述 QTextStream和QDataStream都是对流进行操作 QTextStream只能普通类型的流操作像QChar、QString、int…,其实就很类似我们c或者c中读写文件的感觉, QDataStream就厉害了,无论是QTextStream的普通类型的流操作还是一些特殊类型的流操作…

设计模式之【外观/门面模式】,不打开这扇门永远不知道门后有多少东西

文章目录 一、什么是外观模式(门面模式)1、外观模式的结构2、使用场景3、外观模式的优缺点4、外观模式注意事项 二、实例1、外观模式的通用写法2、智能家居案例3、积分换礼品案例 参考资料 一、什么是外观模式(门面模式) 外观模式…

yoloV5项目工程源码解读(2)(未完成)

概述 将主要从三个部分对源码进行解读。 数据层面,dataloader 和 数据增强网络模型,模型细节和逻辑模型训练,训练策略等 数据源解读 utils 中有,在train.py中能跳到该函数。 train.py中 # Trainloader 创建dataloader就是我们…

网络安全工程师辛苦吗?

“人生如寄,何事辛苦怨斜晖”,意思是人活着就像寄生在这个世界上,为什么一定要劳碌奔波,最后还抱怨人生苦短呢? 但说到辛苦二字,什么工作不辛苦呢?除了体制内的一些工作稍微轻松一些&#xff0c…