想当个黑客 从那里开始

一个黑客必备的基本技能

1、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随著新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序，直到最近我们开始使用HTML。不过，在1996年末,当然，这是基础的hacking技能。在1997年，理所当然的，你必须学会C。 但,如果你只是学一种语言，那么你不能算是一位黑客，了不起只能算是一个programmer。除此,你还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题。要成为一位真正的黑客，你必须要能在几天之内将manual内容和你目前己经知道的关连起学会一种新的语言。也就是说，你必会学还了C之外的东西，你至少还要会LISP或Perl(Java也正在努力的挤上这个名单; 译者注: 我很怀疑这份名单)。除了几个重要的hacking常用语言之外，这些语言提供你一些不同的程序设计途径，并且让你在好的 *** 中学习。

程序设计是一种复杂的技术，我没辨法在这提供完整的学习步骤。但是我能告诉你一些在书本上和课堂上所没有的东西(有很多，几乎全部更好的黑客们都是自习而来的)。(a) 读别人的程序码；(b)写程序，这两项是不错的 *** 。学习写程序就像在学习写一种良好的自然语言，更好的 *** 是去看一些专家们所写的东西，然后写一些你自己的东西，然后读更多，再写更多。然后一直持续，一直到你发展出一种属于自己的风格和特色。要找到好的程序码来看是很一件很困难的事，因为，对菜鸟黑客们而言，适于供他们阅读和努力的大型程序的source数量很少。但这事己有了戏剧性的变化了; 现在免费的供应的软件、程序设计工具和操作系统(大都公开提供 source，而且全都是由黑客们写成的)到处可看。进入下一个主题。

2、取得一个免费的 UNIX，并学习使用和维护。我先假设你己经有一部个人电脑或者是可以使用任何一部(现在的小孩子真幸福，可如此轻易的拥有 :-))。 取得黑客技巧的之一个步骤是取得一份Linux 或者一份Free BSD-Unix，并将它安装在自己的机器，并使之顺利的运作。没错，在这个世界上除了Unix之外，还有其它的操作系统。但是他们只提供bianry，你不能看到他们的程序码，你也不能修改他们。想要在DOS或Windows或MacOS开始hacking，无疑就是要你绑著枷锁跳舞一样。

除此之外，Unix是Internet上的操作系统。当你在不懂Unix的情况下学习使用Internet时，你没辨法在不懂Unix的情况下成为Internet的黑客。因为这个原故，现在的黑客文化还是很牢固的以Unix为中心。(这并不完全是正确的，而且有些活在旧时代的黑客甚至也不喜欢这种情形，但是Unix和Internet之间的共生共成己经到了牢不可破的地步，即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。) 因些，把Unix装起来吧! (我自己是喜欢Linux，但是还有其它的东东可用。) 学习它，让它运作起来，让它陪你努力精进。 用他向整个Internet喊话。看程序码，改程序。

有一天你成为一位高竿的黑客，你回头往后看时会发现，你得到比Microsoft操作系统所能提供的还要好的程序设计工具(包括 C，Lisp和 Perl)。而且得到快乐，并学到比共生共成己经到了牢不可破的地步，即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。) 因些，把Unix装起来吧! (我自己是喜欢Linux，但是还有其它的东东可用。) 学习它，让它运作起来，让它陪你努力精进。用他向整个Internet喊话。 看程序码，改程序。有一天你成为一位高竿的黑客，你回头往后看时会发现，你得到比Microsoft操作系统所能提供的还要好的程序设计工具(包括 C，Lisp和 Perl)。而且得到快乐，并学到比你想像中的还要多的知识。关于学习Unix，在Loginataka有更多的资料。http://www.ccil.org/~esr/faqs/loginataka。)

看一下Linux distribution的目录或 Linux CD，并把自己交付给它。

3、学习使用World Wide Web并学会写 HTML。

在黑客文化创造出来的东西，大多在他们的活动范围外被使用著，如,在工厂和辨公室或大学被漠漠的使用著。但Web是一个很大的例外，这个黑客眼中的大玩具甚至还被政客们接受，并巧巧的在改变这个世界。因此(还有很多好的理由)，你必须学习Web。并不只是学习使用browser(这太容易了)而己，还要学会写HTML这个Web的标签语言。如果你不知道如何设计程序，写HTML也可以给一些习惯上的帮助。嗯!! 建立home page吧! 不过，有一个home page 并没任何特别之处能让你成为一位黑客。Web上到处都是home page，而且大部份都没什么重点，没什么内容的烂泥 -- 很好看的烂泥巴，但是看起来都一样，差不多。

4、至少学会以下的其中两种：

一、网站服务器程序ASP、PHP、CGI、 *** P

我个人认为CGI是最难学的其中一种。

二、程序语言：C语言、C++、VB、JAVA、PERL、DELPHI、汇编语言

不过我认为C语言的通用性更好，可以跨平台（操作系统）使用。

还要试着自己写程序、开发软件等工作。

三、数据库管理软件：MYSQL、SQL、FOXPRO……等。

四、几种常用的操作系统：WIN98、WIN2000、WINNT、WINXP、UNIX、LINUX、要是能学到UNIX那是更好不过的了。最最基本的WIN2K、WINNT也要学会吧。

如果以上的你都会了，那么你已经是个高手了。

学会黑客的之一步是什么

之一步是了解计算机，然后学习计算机和 *** 安全（这一步很多人以为要在最后学，其实是错误的，要突破安全，必须要先学习安全，知己知彼嘛），再学习编程。最后就是主攻黑客行业的知识（行规、法律、及黑客技能）。大概流程就是上面的，具体细节就要在你学习过程中，自己总结了。注意不要触犯法律

黑客攻击的三个阶段是什么？黑客在这三个阶段分别完成什么工作？

1. 锁定目标

攻击的之一步就是要确定目标的位置，在互联网上，就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够，还需要了解系统类型、操作系统、所提供的服务等全面的资料，如何获取相关信息，下面我们将详细介绍。

2. 信息收集

如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。

(1)SNMP 协议：用来查阅 *** 系统路由器的路由表，从而了解目标主机所在 *** 的拓扑结构及其内部细节;

(2)TraceRoute程序：用该程序获得到达目标主机所要经过的 *** 数和路由器数;

(3)Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数;

(4)DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;

(5)Finger协议：用来获取一个指定主机上的所有用户的详细信息(如注册名、 *** 号码、最后注册时间以及他们有没有读邮件等等);

(6)ping：可以用来确定一个指定的主机的位置;

(7)自动Wardialing软件：可以向目标站点一次连续拨出大批 *** 号码，直到遇到某一正确的号码使其MODEM响应为止。

3. 系统分析

当一个黑客锁定目标之后，黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在 *** 上的主机。

(1)自编入侵程序

对于某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁，当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序，通过这个接口进入目标系统，这时系统对于黑客来讲就变得一览无余了。

(2)利用公开的工具

像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计 *** 用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个 *** 或子网进行扫描，寻找安全漏洞。这些工具都有两面性，就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的 *** 系统内部隐藏的安全漏洞，从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞，从而提高 *** 的安全性能。而如果被黑客所利用，则可能通过它们来收集目标系统的信息，发现漏洞后进行入侵并可能获取目标系统的非法访问权。

4. 发动攻击

完成了对目标的扫描和分析，找到系统的安全弱点或漏洞后，那就是万事具备，只欠攻击了，接下来是黑客们要做的关键步骤——发动攻击。

黑客一旦获得了对你的系统的访问权后，可能有下述多种选择：

(1)试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全漏洞或后门，以便在先前的攻击点被发现之后，继续访问这个系统;

(2)在你的系统中安装探测软件，包括木马等，用以掌握你的一切活动，以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件，人家更感兴趣的是你的电子银行帐号和密码之类);

(3)如果你是在一个局域网中，黑客就可能会利用你的电脑作为对整个 *** 展开攻击的大本营，这时你不仅是受害者，而且还会成为帮凶和替罪羊。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

我想做一名 *** 黑客 之一步是做什么 ？

今天有许多人问我：“我看了你的文章了，但是我是新人，有没有什么学习 *** 啊？”我回答的是；“当然有啊，不过人和人不同， *** 是自己总结出来的，就和我前面文章中介绍的名词一样，都是我在学习中根据自己的经验和对他的认识总结出来的。”下面呢我就把我自己的学习经验写出来给大家参考下，大家可以根据我的 *** 去总结套适合自己的学习 *** ，这样对我们的进步很有必要，有了一个系统化的 *** 后，相信进步就不是一个困难的事情了。

初学HACK，首先有几点忠告：

1、就是不要以自己年龄下为借口，我以前一个学生就是学不会东西是就以自己年龄小为学不会的借口，我可以确切的说，年龄小并不是什么缺点，你会长大的，而正因为你年龄下，可以学到的东西才更多。

2、不要什么问题都问，这个也许有人不理解，为什么这么说呢？因为前不久有个文章名字叫《提问的智慧》相信大家都看过了吧（什么？你没有看？倒了，快去看去！）。里面写的东西很值得大家学习，特别是里面介绍的一个 *** ，就是把 baidu或google当老师，有问题就问他，相信你在问他的时候比去论坛问别人来的快。

3、不要三天热度，这个我见的很多，身边有许多朋友都是这样的，看到我有点小的成就和想学习HACK，然后学不会就说这个没有意思，这个是一个大错误。不是你学不会，是你懒的学，怕吃苦，哪里有学习3天就成HACKER的人，我是没有见过，许多有成绩的HACKER都是用自己的努力才换来的自己的成绩。还有，学习黑客时一定不能着急，一个问题不能解决时不要放弃，试着用其他 *** 看能达到自己的目的不，有时为了得到一个服务器权限要让服务器重起，需要等待好几天（除非你DDOS他可能快点）。

好了，下面介绍下学习 *** ：

1、首先要有本学习材料，大家可以通过《黑客X档案》 《黑客防线》《非安全》还有到我们黑基来学习，有许多人说，看不懂，里面东西太深奥了怎么办？我的回答是：“看不懂也要看，一便不懂看两便，甚至更多，没有人生下来就会走路。再不懂就问。”在我开始学习的时候，是看书，看了一便后一头雾水，什么都不懂，就坚持看下去，看了几个月后，觉得许多东西都自然明白是什么东西了。后来只要看到标题就大概能猜出文章里涉及的内容了。所以看书很必要，但有不能一切都相信书上写的，计算机这门科学是最注重实践的了，看到文章的内容吸引你，就去找个环境实践下吧，有条件要上，没有条件创造条件也要上。

2、就是定向自己要学习的内容，一直坚持的学下去，适当的时候学点其他的，就和大学里没有人有不同的专业一样，主要功自己的专业，然后学习其他的东西，比如你喜欢入侵网站，就多学点脚本。喜欢入侵个人，就学点远程溢出，配置木马什么的。喜欢编程，就选择个自己喜欢的语言学习下去，新人建议学习VB，C/C++也不错。

3、多去论坛看帖子，看自己懂的，不懂的，回答自己懂的问题，因为在你回答自己懂的问题的同时，自己加深了对这个问题的认识，因为别人能听懂你说的是什么时才说明你自己真正理解了这个问题。当碰到自己不懂的问题时，先试图自己找出问题的答案，（google啊）然后试着回答这个你自己不懂的问题。

4、多认识朋友，因为有的问题解决不了时问下朋友，他可能能帮你解决，因为2个人的思维比一个人的强大点，能考虑到的东西也多了。

5、不要盲目拜师，我不反对拜师，因为我也有师父，也需要拜师。但建议你在拜师前一定要知道你的师父擅长什么，比如你要学入侵个人主机，找了个脚本入侵强的师父当然不行。还有师父只是个指引我们学习的人，所有的东西还是要靠我们自己学习，把不懂的东西找师父一起解决，懂的东西自己多练习，然后不断学习新的知识，否则你讲会被淘汰。

以上就是我对学习的一点建议，今天头脑有点混乱，可能文章写的不太好，希望大家见谅，最后本人希望各位都能展翅高飞，脱离菜鸟！

黑客之一步是什么啊？

键看你到那个阶段了，不过根据你提出这个问题，推测还处于原始阶段，那么就先买本电脑基础知识的书来看，了解什么是电脑（电脑硬件构成），什么是系统（电脑软件构成），当你了解后，就可以看电脑程序设计了，推荐看C语言程序设计，然后看汇编语言。当你精通后，你已经看见黑客的大门了，然后就可以看windows程序设计了，精通后就成为初级黑客了，就可以看linux源代码了，当你精通linux源代码后，恭喜你，进入大师级别了。

怎样当黑客？

可以说想学黑客技术，要求你首先是一个“T”字型人才，也就是说电脑的所有领域你都能做的来，而且有一项是精通的。因此作为一个零基础的黑客爱好者来说，没有良好的基础是绝对不行的，下面我就针对想真正学习黑客的零基础朋友 *** 一个学习方案，注意！我是指“真正想学黑客技术”的朋友，如果你只是想玩玩，花一上午时间学学怎样用各种工具就可以了。

一、前期

1、了解什么是黑客，黑客的精神是什么。当然了解一下几大著名黑客或骇客的“发家史”也是很有必要的。

2、黑客必备的一些基础命令，包括DOS命令，以及UNIX / Linux下的命令。

3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。

4、密码破解。了解现在的密码破解的适用范围，以及操作技巧等等。

5、溢出攻击。溢出工具的使用 *** 。

6、注入攻击。注入攻击只是一个简称，这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。

7、学会各种编译工具的使用 *** ，能编译所有ShellCode。

8、学会手动查杀任何木马、病毒，学会分析Windows操作系统，以使自己百毒不侵。

二、中期

1、学习所有Windows下服务器的搭建步骤（ASP、PHP、 *** P）。

2、掌握例如Google黑客、cookies 、 *** 钓鱼、社会工程学等等等等。

3、学习HTML、JavaScript、VBScript。

4、学习标准SQL语言，以及大多数数据库的使用。

5、学习ASP，并拥有发掘ASP脚本漏洞的能力。

6、学习PHP，并拥有发掘PHP脚本漏洞的能力。

7、学习 *** P，并拥有发掘 *** P脚本漏洞的能力。

8、学习掌握最新脚本的特性性以及发掘漏洞的 *** ，例如眼下的WEB2.0。（A1Pass注：此文写于2007年8月）

三、后期

1、确定自己的发展方向

2、学习C语言，并尝试改写一些已公布的ShellCode。

3、学习C++，尝试编写一个属于自己的木马（如果你想自己编写木马的话）。

4、学习汇编

5、研究Linux系统内核。

6、学习缓冲区溢出利用技术。

7、ShellCode技术。

8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析。

如果大家有什么不明白的，可以到百度或Google搜索.