前言
黑客这个名字一直是伴随着互联网发展而来,给大家的第一印象就是很酷,而且技术精湛,在网络世界里无所不能。目前几乎所有的公司企业甚至国家相关部门都会争相高薪聘请技术精湛的黑客作为互联网机构的安全卫士,所以黑客也是很多人比较羡慕的。
黑客技术是一件非常有魅力、非常有价值,同时也是非常酷的一件事,但是这么有魅力的事情,如果你想要完成它,要么需要极佳的运气,要么就是需要你付出非人的努力。
黑客的定义
美国(发现)杂志,给出了黑客的五种定义:
1、研究计算机程序并以此增长自身技巧的人
2、对编程有无穷兴趣和热忱的人
3、能快速编程的人
4、擅长某专门程序的专家,如UNIX系统黑客 5、恶意闯入他人电脑或系统意图盗取敏感信息的人。
对于这类人最合适的用词是 “CRACKER小编:现在该词汇已经分配给从事破解的人群(或者叫逆向工程爱好者更专业一些), 不再作为“Hacker”的替罪羊,黑客和破解早已分化为两大阵营]”,而非“HACKER”。 从上面的定义我们可以看到,其中有三条提到了编程,可见编程和黑客是脱不了关系的, 要成为真正的黑客必须学会编程。
举例来说,最近我们经常看到媒体在报道时说国内某组织的某黑客在几秒内就攻破了IE浏览器,在几秒内就绕过了XX保护机制。但事实的真相是他们其实就是运行了一个自己准备好的代码而已,而媒体上说的这几秒钟的时间其实是代码的运行时间。据我说知,他们在参赛之前,整个团队为了这几秒钟的ShowTime,需要经历至少十余个甚至数十个不眠之夜,然后才能打造出可能仅有几百个字节的艺术品般的代码(也就是Exploit),最后才能拿去现场过五关斩六将。
成为黑客的阶段
想成为黑客,你要经历如下几个阶段:
To follow the path:(沿着这样一条道路:)
look to the master,(寻找大师,)
follow the master,(跟随大师,)
walk with the master,(与大师通行,)
see through the master,(洞察大师,)
become the master.(成为大师。)
成为黑客要怎么学习
简要说明第一件事你应该学习如何编程,我建议首先学python,然后是java。(非必须)
接下来学习一些算法和数据结构是很有帮助的,它将帮助你更好的编程。一旦你学会如何编程,你应该学习如何用 c 编程。重点关注以下话题:结构体、指针的算术运算、传值调用和引用调用、字符串IO基础、宏、条件编译、程序结构。
学习 UNIX 操作系统基础:Unix shells、shell 变量、文件系统、通用Unix 命令、Shell 脚本编程、Unix Shell 环境。(非必须)学习汇编语言。理解汇编语言如何转化为机器码再转化为可被计算机硬件执行的程序。并且你应该学习如何分析汇编程序,这对逆向工程很有用。理解计算机操作系统及架构、进程管理、内存管理、文件系统接口和实现、IO 系统、分布式系统、计算机网络、java 网络编程、防护与安全。理解系统管理员、计算机系统基础组成,对计算机主要组件和结构有宏观的认识。进程管理:进程、线程、进程同步、CPU 调度、java 多线程编程,以及死锁。
内存管理:主内存和虚拟内存。体验不同操作系统例如 win unix linux 命令行与GUI 模式。(非必须)学习密码学也是很有用的,密码学中的数学很有用。传统对称密钥,现代对称密钥、RSA、数字签名等等,应用层安全:PGP、S/MIME理解计算机网络和Internet 应用层:Web、HTTP、FTP、DNS和socket通信。传输层:UDP、TCP、和拥塞控制等。
另一些不错的话题:网络管理、WireShark网络流量分析、渗透测试和网络安全、你也可以深入计算机和网络取证、漏洞和恶意软件分析、低层次协议包分析、理解软件工程。理解软件开发阶段,包括需求、文档、设计、编码、测试和维护,软件开发模型的优缺点。
在学术之外,也有其它的比较好的事情:参加夺旗战、在有一定基础参加安全会议,经常访问安全网站,在你学了一些网站相关知识,尝试建立属于自己的网站。这个指导可能比其他人给出的要难一些,但当你想成为正义黑客或者是渗透测试专家时,这绝对是有必要的,你不能从脚本小子变为正义黑客!
此外还有很多黑客知识,它就想海绵里的水,无穷无尽,源源不断。
黑客的作用与意义
黑客在信息安全领域发挥着重要作用。他们通过发现和披露系统漏洞,推动了软件和网络安全的发展,有助于保护个人隐私和企业机密不被未授权访问。此外,一些黑客还为技术社区、开源软件和互联网服务做出了杰出贡献。
黑客既是一种技术能力的象征,也是一个复杂的文化群体。他们的存在对于互联网和信息安全至关重要。在评价黑客时,我们应该区分不同类型的黑客,并强调合法行为、道德观念和伦理规范的重要性。
