您的举报已经提交成功,我们将尽快处理,谢谢!
大家还关注中国教程网-专注网络安全_黑客技术交流 _黑客技术入门教程学习论坛!
▲你赢 我陪你君临天下 你输 我陪你东山再起。▲
在这张面具下,究竟隐藏着怎样的一张脸?我总是在犹豫着是否该揭开这张面具……
HACK技术学的再好,却无法入侵你的心,服务器入侵的再多,对你只有GUEST,是我的DDOS照成了你的拒绝服务?
还是我的byshell再次被你查杀?你总有防火墙,我始终停不掉,想提权,无奈JSP+MYSQL成为我们的障碍,找不到你的注入点,扫不到你的空口令,所有对我的回应都用3DES加密,你总是自定文件格式 我永远找不到你的入口点 忽略所有异常
还是跟踪不到你的注册码 虽然我们是不同的对象,都有隐私的一面, 但我相信总有一天我会找到你的接口,把我的最真给你看!
因为我是你的指针,在茫茫内存的堆栈中, 永远指向你那片天空,不孜不倦! 我愿做你的内联,供你无限次的调用,直到海枯石烂!
我愿做你的引用,和你同进退共生死,一起经受考验! 只是我不愿苦苦地调试你的心情,最终沦为你的友元!
如今我们已被MFC封装--事事变迁! 如今我们已向COM走去--可想当年! —————没任何奢求,只愿做你最后的Administrator!
WRITE TO ME
神一般的男人
゛◇ミ◆花葬℡_°
帖子:16157篇 |
黑客成员总数:9906人
今日发帖:3篇
今日注册黑客:1人
在线黑客:
I swear,I volunteered to join Chinese hacking tutorials network, maintenance motherland dignity!黑客(安全研究员)是怎样开始黑客生涯的,经历怎样的学习过程?
希望前辈们可以给后生分享一些切身经验相关问题:
按投票排序
事情还要从2002年开始说起。 2001年去韩国发展了几个月不仅什么都没混成还花光了积蓄后,灰溜溜跑回了加拿大,又不好意思问家里要钱,那个日子有多凄惨我已经在别的回答里说过了。我当时的收入几乎全部来自 diablo II 这个游戏,通过几次大规模的复制,复制极品装备拿到ebay上面去卖。当时美西服务器做复制生意最大的是一个生物博士后老板,姓宫, 我和另外一个人分别在他手下打工,成了师兄弟。那另外一个人后来成了某游戏公司大老板,还是政协委员,这就不多说了。 我当时由于做得没他好,老板逐渐也不用我了,那个时候心里很悲凉,在混论坛的时候碰到一个很大的游戏论坛的坛主,加了MSN聊了一阵,他开始跟我吹嘘他的黑客水平,说黑客很赚钱的,就是需要洗钱。 当时我就说这好办,我在国外,我帮你找账户洗钱。我带着他的资源厚着脸皮找我之前的老板(我没这个财力),合作后走ebay拍卖-& billpoint洗钱的策略。资金源源不断到我老板账上,我也得到了可观的分成,甚至还雇了人帮我赚钱。 而我那个所谓的师弟当时已经开了国内第一家工作室(d2时代开工作室的后来wow时代转型电子商务有多赚你们可以想象,我师弟的一个手下后来移民加拿大的时候,买了一个小岛,带我去岛上转了一圈。) 于是我和我老板,这个黑客三人就进行了亲密无间的合作。大概有半年多后,我老板博士后毕业了回国, 我本来以为自己要发财了,结果billpoint倒闭了,ebay跟paypal合作了,paypal又是严打洗钱, 我这个搭档也慢慢就消失了。 幸好我在他消失前求他传授我黑客技术,他给我指了个论坛,让我自己去学。这个论坛是俄罗斯人开的,主打产品是netdevil,很适合工具流, 对于web 端有专门的论坛但是人气很冷清。
我问了好多问题都没人回答,但是发现netdevil还真的挺好玩,可以拿来给人种木马抓鸡,能操控mm的电脑 弹光驱吓人, 或者屏蔽掉开始菜单等好玩的。当然最大的用处还是盗取密码, 比如我切断你qq的进程,你多半以为宕机了,就重开qq,这个时候我用keylogger就能获取你密码,甚至如果你是复制粘贴流我也能截屏。 但是工具党和技术党在黑客里面还是有很大区别的, 我那个时候很想自己也能写出一个强大的工具来, 正好看到论坛老大在招C和C++的程序员,我就上IRC应征去了。很快被录取后,跟boss一般都是IRC交流,C++的负责写软件, C的可以学更多的,一来有免杀什么的,二来在写exp的时候能学到漏洞知识。 可惜的是我那个时候太年轻,不懂事, 喜欢抓了别人的机器权限后就去炫耀, 结果给一个人诬陷我盗他的号, 派人人肉搜索我。 (挺巧合的是,这个诬陷我盗号的人后来搞了个网站,被猫扑收购, 进了猫扑, 估计他人肉搜索的天分可以彻底发挥了)
我其实当时也可以不鸟他,因为他分明无理耍赖的,但是那个时候得罪的人多,舆论都向着他,我心里也憋不过这个气,就说好吧你有多少损失我赔你。几年后我混出点名堂后再跟这个人聊的时候,他跟我承认当年他是冤枉了我,但是他说谁让我那么窜,我是自找的。 我的一个徒弟知道这事后无比激动,说咱们不如做掉他吧,要不以后谁还跟咱们混。 我说你做了他干什么, 人家不过是猫扑的一个兵。话题扯远了,我在跟boss混的时候没有打好很好的基础,反倒是因为年轻浮躁,好奇心重,没事就去瞎转悠学web上的0day,玩sql 注入什么,能批量拿shell了,开心得要死。 boss知道后一阵乱骂,说你玩这些东西是没有出息的, 真正有出息的是去挖IIS漏洞的人, 你这种用人家的0day 自己写个exp去拿权限的人,是不能被称为黑客的2003年以后我就不跟boss做了,我大概花了大半年的时间把自己的技术水平提升了一个大档次,这一个档次有多大呢? 我形成了一种条件反射,无论是后来的dovecot, vsftp等,只要开始分析,一旦碰到有漏的地方,脑子里就会自然跳一下。 于是到2004年的时候我就开始收徒,因为和很多黑客不一样,我几年前就开始洗钱,黑产的底子很好,知道怎么去整合资源利用资源, 我的徒弟往往也是带艺投师, 甚至有人还是早我多年就成名的国内著名少年黑客。 从2004年8月第一次巴厘岛会议开始, 我们每年夏天都会在巴厘岛(中国公民落地签)进行聚会,交换资源,直到后来翻脸。我主营的黑色资源发展起来的网赚项目在2005年的时候已经做到了平均每分钟入账10美金。 而这个对我来说还只是一个开始。
嗯,厚着脸皮大爆料吧1、1996年那时候是清华校园网上网,那时候没有墙,教育网也没封闭境外,清华是教育网节点,和海外的速度还可以,而且学校收费也不贵,1小时1块钱,不过当时网上东西非常少,国内正经的互联网内容公司一家还没有呢,你开个netscape浏览器都不知道看什么,天天就是用telnet登陆水木bbs,看各种文章,偶尔看到台湾人coolfire分享的黑客教程,完全看不懂的情况下,照猫画虎,竟然用phf.cgi漏洞拿了若干个网站的passwd和shadow文档(都不记得是什么网站了,只记得有清华计算中心的管理服务器),然后回宿舍在同学电脑上跑(那时候电脑贵啊,高帅富的东西)john1.4破解密码档,跑几个简单规则,居然破解了70%+的密码,其中包括一个admin密码(不是root,但是也有一些管理权限),然后,也不敢乱动了,后来有个同学说要改谁的个人主页(建在清华计算中心的服务器上),就给他密码,他还真去改了,还得瑟了一阵,这算是最早的黑客尝试吧,当然,前提是什么都不懂。隔了很久我才明白当时的原理是什么。2、1998年去广州上班,工作不老实,在电脑上装了sniffer,嗯,收获不错,得到了同事某美女JJ的邮箱密码,告诉她时吓了她一跳!还窥探了公司某对外服务器的root密码(经理用telnet登陆啊!那时候不流行ssh啊!),当时我新员工肯定是没有root权限的,不过那事之后,经理也不限制我有root权限了。3、那时候写web程序,最开始是asp,后面带个access数据库,然后有一天发现管理员密码进不去了,纳闷,然后数据库里取出来看,被改了!神奇,不明所以。(那时候年轻的很,整个行业都年轻,还都明文密码呢,惭愧)。隔了段时间,我同学告诉我,他改的,震惊死我了,他硬是琢磨出了SQL注入(不敢说是首次发现,但是真的是独立发现!!这厮现在在某数字公司做总监!),至此我才发现,SQL注入真是神器! 同学怎么告诉我的我都不记得了,当时没有QQ,不知道是邮件还是我回北京的时候聊到的,当时同学在读博。4、有了SQL注入后,如鱼得水,各种站随便入有没有?2000年以前,乃至更后面的很长一段时间,国内的国外的,交友网站,广告联盟,成人站,招聘网站,只要是带着.asp后缀的,基本上90%可以进!当时有个同学律考(我们同学全才太多,各种神奇跨域)网上查成绩,密码忘了,我们通过他的名字,注入查出来了。反正那真的是注入横行的黄金时代。不过没留下什么经典杰作,就是满足了一些偷窥欲而已。5、年轻人的激素总是燃烧不完,QQ开始流行,开始琢磨网上找mm聊天啥的,但是水平又低,经常就是“呵呵”结束了。先天素质低只好后天努力,一个不好的选择就是,破解mm信箱,SQL注入不够了,玩密码找回,密码找回第一步是输入生日,嗯,这个最简单,因为mm的岁数差不多能估算出来,往宽了算,前后10年遍历一下,程序跑一下3650个数字而已,(当时邮局系统对暴力猜测没有任何防护,也没有验证码),几分钟搞定生日,然后是回答问题,可爱的美眉经常出最简单的问题,什么我最爱的人是谁啦,不是爸爸就是妈妈,什么我最喜欢的动物啦,不是猫就是狗,什么我的生日啦,拜托,刚猜完,什么我的星座啦,这个,作为星座盲,需要查一下才知道。什么我喜欢的颜色啦,赤橙黄绿青蓝紫挨个输一遍,基本上,回答问题的成功率50%是有的。。。 然后,就进入重置密码了。。。6、我们同学(真的是同学)从mm邮件里发现了一个某网站的美女选秀,嗯,于是过去瞅瞅,发现有心仪的美眉排名过低,无聊啊,没节操啊,写程序刷票!对方的技术负责人也很了得,每天斗智斗勇,没多久,偶然的巧合认识了,才知道对方,咳咳,那个,咳咳,是安全圈的大牛(低调到极点的大牛),咳咳。 很尴尬有没有,幸好人家不记仇。7、后来,有段时间,网上黑客开始活跃,还互相打,看黑客打架有意思,然后自己做的小破网站有点流量,一边是跟着看热闹,一边偷偷实验武器,别说,靠web加载的方式做拒绝服务攻击,还挺靠谱,嗯,找黑客大牛测试验证过,我没说谎,当时基本上除了几个大门户外,各种网站打谁谁死,当然,这活不能滥用,咱还是有节操的。(若干年后,出现了CC攻击,其实,我厚着脸皮说一句,哥很早就这么玩过了)8、再然后,02年吧,混的不好,快没饭吃了,还硬撑着买房(绝对正确选择!北京那时候平均才4000/m2有没有!),只好厚着脸皮找绿盟的眼圈求份工作,幸好被收留了,然后,终于意识到,在信息安全的世界里,我他妈的其实什么都不会。几点忠告1、从基础开始学起,了解系统的原理,网络运营的原理,网站发布的原理,数据库执行的原理,说出来简单,我刚出来混社会的时候,没人给我讲这些,真他妈的什么都不懂。2、安全分支很多,很多名词我也不懂了,当初说出来就是系统级的(溢出为主,不过我水平够不着这层),web级别的(SQL注入啦,跨站脚本啦,XSS蠕虫啦,上传漏洞啦),嗅探侦听,暴力破解,拒绝服务攻击(也有系统级的和应用级的,展开也挺多的分支),社交工程(猜你问题啦,很有效的,搜索引擎流行后,更加可怕),此外现在流行的什么彩虹库之类的,都是当时完全想不到的领域。了解每个分支是有必要的,安全是个整体,然后选择自己擅长的领域深入研究。3、有些人即便分支都不够深入,但是从架构上来把控,也是了不起的,特别是对于防御方,安全也需要架构师,知道都存在哪些弱点,需要怎样的人才来补防。4、任何情况下,不要作恶;相信善恶有报,年轻时,做了恶作剧,要悔过,要认错,不要自以为是。犯了大错,要承担责任,不要侥幸。5、这条路挺难走的,如果试了试没天份,趁早撤吧。请勿转发微博,谢谢,各种少不更事。。。
干过一些黑客干过得事儿,但是并不自认是一个黑客。感觉黑客是别人给得称号罢了,是不是一名合格得黑客只有自己知道。我认为合格得黑客具备的特质:1.计算机领域内得任何技术都有所涉猎2.遇到问题非要打破砂锅问到底3.是一名自由主义者,讨厌被管被代表,敢于质疑任何权威4.超级喜爱编程或者其他领域的技能,可以为了完成一件事而费寝忘食5.喜欢挑战难题迎难而上,有自己独特得做事哲学和思想6.乐于分享和帮助至于你能找到多少bug 做多少个exp 攻击了多少家站点这些都是某一种安全攻击行为,并不代表这个人就一定是一个标准Hacker。但可以说他是个Cracker,或许你只是利用了一个别人写的脚本攻击了一家牛逼得网站,别人也会叫你一声“黑客”。但这种果真是Hacker吗?
我不是黑客, 只说说自己当年那些无知无畏的事吧...2000年时我得到第一台电脑,正好六年级, 疯狂爱上了这个东西, 利用一切机会学习...初中时开始玩盗号, 那时用得比较好的是广外男生,广外女生,冰河之类的玩意,直接在家附近的网吧装上. 那时的网吧连万象美萍这些必备的管理系统也没有, 当然也没有还原卡这类终极武器, 于是理所当然的, 每天都看着一个个新帐号发到自己的邮箱... 期间盗下了无数QQ号, 传奇,石器, 奇迹号. 不过那时人傻啊, 盗下的号送了些同学,还有些低价转售, 我本人也不玩游戏,那时还根本没意识到游戏帐号的高价值啊. 后来用着这些现成的盗号工具实在不爽,就开始自己写了,从此开始学习delphi. delphi真是好东西, 新手入门快,老鸟也可深入, 自己的盗号工具最大的好处是可以直接避免各类杀软,省得还要做免杀. 那个年代的杀软, 什么瑞星,KV,金山, 现在想想真是够垃圾的,而且还每天要更新病毒库...再后来突然暴了个win2000输入法漏洞,每天就开着扫描器,对着一个个网段扫描,然后进服务器里瞎折腾, 不过我从来不干删数据格盘等缺德事,当时不小心还进了某个省的电话运营系统,不过看着上面的数据还是不敢动手.那时对黑客的东西膜拜至今,黑防,X档案,之类的书是每期必看的, 学了好多东西,也练过了许多真机. 现在想想,生成这个新年代的人也是挺遗撼的, 那互联网初期的许多有趣的事情都不可能再重现喽...后面玩腻了就老老实实在家自学编程, 啃了一本本书, 期间啃了本JAVA从入门到精通的书(本书是我当时膜拜的一名电脑高手推荐的,我记得很清楚, 49.8人民币, 当时天价的书啊), 我反反复复翻读了几遍,其间做了不少记录,但最悲剧连基本运行环境都没搞定, 果断扔了,重新老老实实用我的DELPHI.再后来又到了高中, 开始写共享软件(那时最崇拜的就是超级免子还有优化大师的作者,偶像啊), 一个月就千把元, 现在看来不多但是那时对我一个小屁孩来说,太意外了,要知道,我从小到大家里从不给零花钱, 那时也没办什么银行卡, 每月就到镇上的邮局去领钱,哈哈...然后把小时候很多物质上的心愿给满足了,比如买个随身听,比如饱餐一餐麦当劳. 至今我还十分怀念那天下午的那个麦当劳套餐,它是我有生来以最过的最美味的...当我还陶醉于写代码的成就感时, 插件的世界来临了, 那时应该是04,05年吧...我自己写了木马,做了一个EXE捆绑器,直接捆绑到各种知名软件里,比如迅雷,QQ...汗...用户下载下来神不知鬼不觉就成了我的肉鸡... 那时下载站连基本的审核都没有,随随便便就能提交. 然后再不知不觉,我发现手头上控制的肉鸡超过百万台....吓死鸟了...肉鸡是通过不断读取虚拟主机上的txt文件来执行各种命令的,其间我也未能免俗, 给肉鸡装了插件. 控制的肉鸡我没想过要转卖,安装的插件也一直是正常的插件,而且每台电脑我基本上最多只装一到两个. 唉, 我突然觉得自己是那个混浊时代一个心地十分善良的人了,别喷我.按一个插件3分或4分算, 其实也没赚多少啦,也就5,6万. 当时家人知道我的收入是又惊又喜,当然我没告诉他们我怎么赚的. 再后来到了高二下学期, 电脑被家里强制没收了, 我也开始认认真真准备高考了, 可怜我那些优质纯种未经好好开发的马儿啊, 就这样消失得不明不白了(这真要归功于360的崛起!).高考一结束,我回去查了马儿的数量,只剩几万,不过也是玩腻了,渐渐不玩了.(话说远程控制肉鸡然后捉弄对方是一件十分有趣的事情,有时开对方摄像头还看到许多不该看到的东西, 我现在机器绝不装摄像头...)对玩黑渐渐失去兴趣了, 搞入侵,破解,逆向,盗号终究不是我内心喜欢的, 从此我走上我的共享软件之路, 征战海外共享软件市场....再然后11年大学毕业,再到去年开了一个小小的软件公司, 开始了一个程序员的梦想之旅......
我觉得吧,黑客不是想当就可以当的,而是忽然之间发现自己成了黑客。。。
LZ的问题勾起很多回忆。。。。06年读初一的时候,一发小迷恋网游,想找人盗点游戏装备,就送我两本过期的杂志一本叫《黑客X档案》一本叫《黑客手册》让我研究下。刚开始的时候只能看懂里边最简单的一些东西,基本上是傻瓜式的操作。然后就一步一步按着杂志在我爸的笔记本(配置:P3,64M,10G,用那种PCMCIA接口的中兴的无线网卡上网。联想昭阳牌。)上做测试,现在想想那时候真是刻苦啊,经常晚上12点之后搬着老爸的电脑在院子里上网查资料,逛论坛(地处农村,屋里没无线网络信号),那时候互联网上的网站安全水平很差,而且很多黑客论坛,黑客网站什么的(现在关的关,转型的转型)。经常在黑客X档案的论坛,黑手的论坛,还有什么黑基网,红黑联盟神马的各种晚上下载新的黑客软件做测试,测试地点就是村东头的黑网吧,大概有5台机器,周围村子里的孩子(也有大人)都在这里玩网络游戏,那时候比较火的是梦幻西游和大话西游,网上很多到网游账号的木马,于是我就下载下来配置好服务端去那里测试,好像最早是用捆绑器和网游或者QQ的程序绑定到一起,那是很多木马是很高效安全的,杀毒软件不杀,所以试过几次后突然发现自己邮箱里有了密码信封的时候,那种成就感兼职无法形容了。由于无法抑制内心的喜悦,没过多久就很发傻的跟网吧老板分享了自己成功的喜悦,然后。。。。然后哥就被禁止去那个网吧上网了。。当然有些时候会被找去帮他修修电脑(我应该是当时村子里电脑技术最好的人吧。。。。网吧老板只会玩游戏。。。而且不吃不喝的玩,有时候饿了拿根大葱啃馒头边吃边玩,这种精神一直让我对他崇拜不已),这时候可以换来一下午在他网吧上网的机会。。。后来我变聪明了,就和网吧老板达成一个约定,让我在他那上网,我把盗到的网游账户给他(PS:我不玩网游,现在也不玩)。然后哥们我成功的获得了一个局域网环境做测试,各种木马,远控神马的玩了一遍之后,就对盗账号神马的不敢兴趣了,开始学习web入侵,学习资料还是杂志,那时候固定买的杂志《黑客X档案》《黑客手册》《黑客防线》,《黑客防线》是比较高层次的,看不太懂。然后闲着没事就去黑站,脚本小子级别。。时间过的真快,到初二下还是脚本小子级别,暗恋的女孩都有对象了。。。。之间有学过一点C语言,想写点软件,无奈天资不够,半途而废。初二后就没怎么碰这些东西,因为要准备考高中了。。接着就上高中了,市一中果然人才济济啊(暗恋的女孩没来一中,去了县一中%&_&%),然后碰到了同学“星星”,星星也喜欢黑客技术,我们就经常一起讨论,后来一起参加了NOIP的培训,无奈我们学校没有搞这东西的传统,培训老师也是赶鸭子上架的,水平太差。后来我俩也弃赛了。不过我们还是写了个盗QQ的木马出来。那个时候是高二吧。我们俩都是农村孩子,高考的压力比较大,之后就准备高考了,但是偶尔回去网吧搞搞他们的收费系统,免费玩一下午或者通个宵。。时间又过的很快。。。。。10年上大学了,读管理,和计算机没半毛钱关系。。但是对计算机还是有无限的热情,然后准备重操就业,发现如今的网络安全水平已经今非昔比了。。。不过,上了大学,眼界也宽点了,不在局限于入侵的快感了(其实中间也侵入过学校大大小小的网站,盗取了全校女生的照片和信息,查查自己的卷面成绩,抢几张火爆活动的门票等等。。。),开始自学各种编程,硬件方面单片机神马的也搞搞,大一大二一直在一个开发校园网站的社团写代码。计算机专业的基础课数据结构,组成原理,操作系统等等学了一个遍,目前正在准备408方向的考研。。最后,很惭愧我的黑客技术水平还停留在小菜鸟阶段,但是计算机水平涨了不少。。现在也不再追其成为牛X的黑客,而是追求一种Geek的生活态度了。最后的最后写给lz几句话:1.计算机基础很重要,注入不懂SQL,你就只能用啊D之类的自动化工具了,读不懂PHP代码怎么找人家网站程序里的漏洞。。。2.兴趣是第一生产力。没兴趣的话学这个你会很痛苦的3.现在网络安全水品已经今非昔比了,lz千万不要再去迷恋用05,06年那个时候的一些工具包和介绍这些工具的书籍(我们学校图书馆一大堆)4.暗恋的女孩一定要早点下手%&_&%最后,这真的是最后了:。
这个问题有点儿意思,谈不上回答,我来分享一些自己的回忆吧。我很早就仔细阅读过《》,那个时候普通人家有台电脑就已经很了不得了,更何况是在一个相对比较闭塞的三线城市,顶多偶尔听说过“网上冲浪”,连网到底长啥样都没见过。那个时候获得信息其实很有趣,都是靠电脑杂志和盗版盘。我最开始买盘时是18元一张,主要分两种:一种是游戏光盘,一张光盘就一个游戏;另一种是软件光盘,一张光盘里有很多文件夹,分门别类地塞了不少软件(也有小游戏),好多还沿用港台叫法,比如Homepage不叫主页叫烘焙鸡之类的,呵呵。塞完软件,多少还剩点儿空间,制作者一般会根据自己的兴趣爱好再添点儿料,忘了是在哪一张光盘里,就有那么一个文本文件叫《黑客守则》。这无疑是对我的启蒙。虽然现在很多人分不清黑客(Hacker)跟骇客(Cracker)的区别,也有不少朋友以为只有计算机领域才有黑客。其实真不是这样,每一个领域,那些对技法的运用炉火纯青,并且极具开创性思想,不愿落入俗套的人,都可以称为“黑客”。但是不可否认,“黑客”这个词的确已经被深深地打上了计算机的烙印。我不是什么黑客,只是某些地方用《黑客守则》来要求自己。我对成天想方设法入侵服务器或个人电脑的生活方式兴趣不大,我的兴趣在于挖掘还没有被人们意识到的需求并设计成软件来帮助用户改进工作和生活方式(也就是现在叫的‘产品经理’,但我更看重原创性)。不过我曾经干过的“黑客行为”也挺有趣,印象比较深的就是三次猜密码的经历:第一次猜密码是高中毕业的暑假。高一我喜欢上了一个女生,一直对她很好,她也知道我的心思,可拿现在的话来说就是“十动然拒”,我一直无法释怀。高中毕业的暑假,知道将来可能再无机会,很想搞清楚她的想法,那天在网吧(家里电脑上不了网)就去猜她邮箱密码。其实我把她的安全意识想得太好了,以为她会用姓名全拼的大写,结果不是,然后尝试了小写就进去了。从草稿箱里看到一封未发出的邮件——然后我就发誓再也不猜密码了!第二次是大二寒假回家过年,在北京转车。大冬天的不爱往外跑,就呆在姐夫的研究生公寓里用他的电脑玩游戏,然后去上了个洗手间回来,电脑锁屏了。当时我还没有手机,他和我姐一个上课一个上班,下午才能回来。只有两个办法,一是睡觉二是打破誓言猜密码。好吧,我选择“言而无信”。那是我第一次见我姐夫(当时他们还没结婚),不是很了解,怎么猜呢?猜别的肯定猜不到,不如先从我姐的生日试起吧。嘿,一猜一个准儿,还真是我姐的生日,得,今天又有电脑玩儿了。第三次也挺有意思,我和一哥们儿也是前同事,在我的房间里,好像先是看电影,然后怀念起之前的一位女Leader,确实是位难得的技术女精英,细节不表,以免猜到。怀念来怀念去,就想到打探她的近况,然后就从网上各种搜,还搜到了她在美国的house,用Google Earth的街景去看了看,挺不错!然后竟然无意中搜到了她和她老公(国内某互联网巨头的高管)的副业,大概也是她老公想帮老家人民做点儿事。她们为了这个副业,还自己搞了个网站(应该是找人开发的),网站处于半完工阶段,大部分功能已经实现了,但还有很多收尾工作还没做完。那哥们儿想进去看看,试了下密码,不对,我说:“哪儿有用****做密码的,试试******。”结果还真就进去了!本来想故意留下点儿痕迹,但是想到往后可能还要找那位女Leader帮忙就算了。印象比较深的就这三次“黑客”经历,其实顶多这就算是Crack,只不过我没有搞破坏,算是遵守了《黑客守则》第2、3、12、13。我对真正的黑客还是比较崇敬的,最崇敬的黑客就是,大学的时候如痴如醉地读过《》,对他说的这句话至今奉为从业座右铭:在信息时代,客观障碍已不复存在,所谓障碍都是主观上的。如果你想动手开发什么全新的技术,你不需要几百万美元的资金,你只需要在冰箱里放满比萨和可乐,再有一台便宜的计算机,和为之献身的激情。 很多黑客就是这样成长起来的,一开始被某项技术深深吸引,然后马上全身心地投入,花费了大量的时间和精力,技艺也就比周围的人高出许多,同时又不拘泥于教条,喜欢开创自己的道路。这样的人其实都是黑客,并不是只有那些会入侵或者保护服务器的人才算,那只是非常狭义的黑客。顺便提一句,狭义的黑客分为黑帽黑客和白帽黑客两种,黑帽就是Cracker,白帽就是系统安全管理员,当然都是各自领域中技术顶尖的牛人。关于黑客技术,有不少书籍,无需我赘述,但是文化方面,我想给楼主推荐几本书:《》《》《》我说得太偏题了,没有回答楼主的问题,抱歉!只是被这个有趣的问题勾起了我的些许回忆。诸位仁智各见吧,如果觉得没意思,笑笑飘过就好了。还是那句话:相互切磋,共同进步。
受邀!起初,曾经年少时,有人黑了我单位的网站,我开始学习黑站的一些东东。后来,我把黑我网站的人的网站也给黑了。。。终于报仇。。。再后来,才知道对方认识我们单位的人,当初他是来我们单位直接修改的我们网站。。。。想想当初,应该是个误会。-----------------------------------------补充: 1. 我以前在知乎写的:
2. 我以前在知乎写的:
3.两个黑客技术相关邪恶八进制 安全焦点 4. 我的微博
别问了,黑客不会告诉你他是黑客的。那些混所谓什么白帽之类的,呵呵。他们是搞安全的,不是黑客。
“当你问这个问题的时候,你基本已经很难成为一个黑客了。。。”-------源自微信账号:道哥黑板报。原话记得不是很清楚了。 有你这么直接的吗?都是自己去混论坛,自己去琢磨,这种事情,怎么能这么问呢?楼上的各大神,提供的也只是自己的经历,再说了,你也没有遇到各种神级boss,没有那种环境。大神的经历当作是传奇看看,就像名人传记一样,根本无法复制。说回来,欲望强烈到一定程度之后,有些事情就是很很自然的被摸索出来了。加油。大家都在路上。
Hacker or Cracker?之所以这么问,是因为在和绿盟前辈聊天过程中听前辈说过“我们绝不要参与过黑产的人”。技术人要有自己的职业操守。==================================我不算安全圈内的人,但是一直有热情,一直没放下,第一次接触安全是看到yuange 发现的那个微软漏洞的相关文章,然后追根溯源,知道了安全焦点论坛,知道了tk,flashsky,黄鑫和娟姐,scz,wuluja,w3等人。然后自己补充知识,认真看每一篇技术分析,尤其是xcon中的内容。虽然最终没能进入安全行业,但是在这过程中培养出的在兴趣和求知欲驱使下的强大的自学能力让我非常收益。吃技术这碗饭,学习能力是根本,而培养学习能力的第一步就是,去做,去学。不迈开脚步,再怎样问路也不会帮助你进步。
首先,我不是什么黑客,只是随便说说年少轻狂的往事。1、win2000出来没多久,我在电脑报上还是电脑爱好者上看到一则win2000的输入法漏洞,在自己机子上验证了一下,真是弱到极点,但危害相当大,配合3389,可以轻易的远程获取管理员权限。此时,我对入侵还一无所知。2、2001年左右,我开始接触入侵技术,像楼上有位老兄说的,也是看了coolfire的一些教程,但没有实践。此时iis出了一个unicode漏洞,这个漏洞经典到爆,完全改变了我的学习方向,我放下那些关于unix安全的书本教程,开始拿着unicode漏洞在网上横冲直撞,那时的基于iis的网站服务器,大部分都存在这个漏洞,所以扫描过后,在浏览器里输入一条简单的构造字串,就能看到服务器上所有的文件,一条echo就能把网站首页改的面目全非。当然了,要想获得管理员权限,还得用tftp传一个nc(经典工具)上去,然后提权。我也未能免俗的入侵了我前女友他们学校的服务器。年轻嘛,谁不爱炫耀。3、再说说那个年代的个人电脑,虽然大部分电脑都装了杀毒软件,但对于系统补丁和开放服务基本没有升级和防护的意识。我的同事有一次把windows的密码改的自己都不知道了,跑过来向我求救,我淡定的说,你先回去,对,我不需要过去,我打开一个webdav(还是RPC)缓存区溢出漏洞的利用工具,瞬间重置了他那台电脑的密码(他的电脑跟我的电脑在一个局域网)。真正让个人电脑的安全有所提升的,反倒是因为一个病毒:冲击波。很多人可能对这个病毒都有印象,它就是利用了RPC缓冲区漏洞来进行攻击,他把漏洞的利用给病毒化了。冲击波的肆虐,导致大部分个人用户开始学会打补丁,这个病毒的出现,加速了RPC缓冲区漏洞的消失,我甚至会怀疑,这他妈的是不是微软推广补丁的手段。4、2002年,开始写一些asp的网站程序,同时接触到了sql注入技术。如同楼上兄弟说的,那时候很多程序员没有意识到这个问题,所以注入点泛滥。对于有些sql server数据库的,又是sa权限的,可以注入后利用xp_cmdshell扩大战果。而对于有些access数据库,猜表名和猜密码要是完全手动的话,会痛苦不堪。为此,我用asp写了一个网页版的自动注入工具,实现了猜密码的自动化。在写这个工具的时候,我第一次用xmlhttp这个东东,来向目标提交数据,几年以后,ajax技术浮出水面——当然,这跟我毛关系都没有。博客中国刚出来的时候,我利用注入漏洞,把自己加为专栏作家,然后给方兴东写了封描述漏洞的信,他们修改了漏洞,保留了我的身份。5、2008年,我参加了六间房的一个拼图游戏,主要是垂涎他的奖品:第一代iphone。到最后,六间房玩阴的,把我从第一降到第二,我列举了大量证明他们舞弊的证据,可是他们玩赖到底。我开始研究六间房的网站,发现这个网站的身份验证脆弱而混乱,可以很轻易的构造cookie来冒充任何身份来发站内信,等等等等。我没有利用这个漏洞干不法的事情,不过作为对他们种种行为的回报,我把关于这条漏洞的文章,发布在了一本公开的黑客杂志上。6、2010年,开始玩微博,粉丝少少,恨恨不甘。于是我发了一条微博,教大家在浏览器的地址栏里,通过输入一段javascript代码,来修改粉丝数(当然只是修改了客户端的粉丝数),同时悄悄执行了一条follow命令,让执行的人自动关注我(这个关注是真关注了),那条微博被转发实验的过程中,我的粉丝真真加了不少。同时,我意识到,完全可以利用这种方式来干更多的事情,比如让执行者自动发微博,保存他的cookie等等,还特意写了篇文章,相当标题党:如何把一条微博变成病毒。后来,据说有人用更隐秘的XSS攻击,让用户自动执行javascript,发私信,发微博,搞成了一个很大的事件。一路走来,没多大能耐,也没干什么坏事。
大家对黑客的认知有两个方向:一个是传统意义上的广义的黑客,即不受技术和创造力限制的解决各种疑难问题的能力;另一个是狭义上的被大众所接受的黑客,即不受现有系统和网络规则限制的技术能力。无论是广义的还是狭义的黑客,本质上都是想不受限制,都是对技术上的自由和开放的精神的追求。我在进入大学前接触计算机和网络,到大学期间接触和学习狭义的黑客技术,同时大学期间做网管解决了无数的计算机软硬件及网络的疑难的问题;工作后做过专业安全技术人员,也做过专业的开发人员。所以自认为对狭义的黑客技术以及广义的黑客精神都有所了解和实践,下面列两个小的经历,来阐释我对黑客精神的理解。经历一:大学某天,我们宿舍楼上有个同学电脑出现故障,来我们宿舍向我求助,我过去简单分析了下注册表文件及进程,判断是中了某种病毒,尝试手动清除失败了,重启后病毒又出来了,后来分析发现由于病毒自身有监控和恢复功能,但是当时那台机器上没有任何辅助性的工具也没有联网,最后我决定自己写个脚本来清除病毒,于是打开文本编辑器,敲了大概十几行vbscript代码,然后保存运行,报错,修改调试,最终成功清除病毒。虽然修电脑不能作为衡量一个技术人员技术的标准,但是作为一个以黑客为目标的技术人员,我认为如果连自己日常用的电脑系统及网络问题都不能掌控,是对自身技术能力的一种羞辱。另外就是在很多人眼里看似什么也没有的windows裸系统上,利用系统自带的一些特性(wscript, wmi, ntsd等)去解决问题,有一种突破限制的乐趣。附上相关的文章两篇:经历二:几年前,曾经遇到过一个XSS跨站脚本漏洞,这个漏洞的攻击利用对字符数量限制特别严格,只有非常短的一句js代码写进去才能够被成功执行,于是各种研究和尝试,把各种已知的压缩长度的手段都用上,都没有办法成功,于是和其他人交流,大家也都认为这个漏洞不太可能被成功利用,但是还是不甘心,继续各种尝试和研究,在焦灼了一宿后,突然灵光乍现,找到了一个全新的思路,把这个长度压缩到了不可思议的短,最终实现了对这个漏洞的成功利用。狭义黑客可能隔三差五就要面对这样的问题,他们会对记忆中的这种经历如数家珍,和他们聊到这些事情的时候,对方都会两眼放光。和他们的这些精彩的曲折的漏洞利用或者渗透的过程相比,我的这个经历根本不算什么,但是足以描述出狭义黑客的追求和乐趣所在。附上相关的文章两篇:
我的应该不算「生涯」吧,最多算爱好。小学六年级偶然的机会买到一本名叫「黑客X档案」的杂志,从此迷上了黑客技术,一期不落得买了将近五年,自己专门有一个U盘把所有杂志光盘里很棒的工具收集起来,后来很长一段是时间因为学习停了很久,直到最近才知道这个陪伴了我五年的杂志已经不知道因为什么停刊了。(知乎里看过X档案的吗。。回不去的年少阿。。)其实看到上面一些人学黑的动机,我倒觉得大概几年前很多人是为了在网吧里捣乱而学黑的,什么精锐网吧助手那时候都是风靡一时,对我来说,那时候学黑是因为觉得hacker的感觉很吊。。冰河是我玩过的第一款木马,接下来是灰鸽子,虽然没成功抓过几只鸡。个人比较喜欢Web攻防,而不是木马、破解什么的,所以比较关注oday动态,利用工具也收藏了很长一段时间。小学初中高中的学校网站除了初中其余的都拿到了服务器「好吧其实我很菜,都是现成的oday」。总的来说,我很少去一些黑客论坛或者QQ群,因为那时候这些地方各种黑客技术教学的广告,所以我都是靠自己买书自学,还向几个比较牛逼的大神学习了很多。BTW国内那些所谓的黑客攻防教程都太小儿科了,前几年在某本书里还看到教冰河的内容,众所周知it这块更新换代很快,国内的这些书完全跟不上脚步,不过用来入门还是没大问题的。最后说一句,黑客技术不是单独的某个技能,它是由很多不同的小课题组成,比如你要黑网站,你得会注入,注入不行你还得会社工,拿到webshell你还得会提权,想拿到服务器你还得会做木马,做免杀,等等等等。。题主任重道远。。
看见那么多人发,我也将我的发出来吧。记得那时是在初一,一直很喜欢玩游戏,用现在的话来说是绝对的rmb玩家,将吃饭的钱都花在了游戏上。但是突然有一天,进游戏发现账号下所有装备和游戏币都没了,还以为游戏出了故障,删了又装,装了又删,百度后才知道,自己被盗号了。 当时心里除了气愤,一股不服输的精神油然而生,凭什么?我花的钱花时间玩游戏你随便就拿走了!于是就从想知道如何盗号开始,我开始花掉所有的时间,于是我知道了黑客,知道了黑客论坛,知道了盗号生成器。。。。 我开始不再接触游戏,不为其他,只是突然发现网络的天空如此广阔,游戏太没意思了。只是偶尔为朋友找找游戏作弊的路子会体验一下。我如饥似渴的学习各种知识,上论坛问各种小白问题,看见别人的问题自己也想搞懂,然后回答。凭借这种精神,混到了各论坛的版主。但是越发发现论坛的资源是有限的,落后的,封闭的。每天在论坛发现的东西都与昨日相差不远,无法在满足我继续学习下去。这才想到书店会不会有黑客或网络安全类的书籍。跑遍了城市几乎所有的大型书店,发现当时的书本资料极少,不是太学术化,就是常识的介绍,对那些打着‘黑客’名字的书籍有些不屑,于是我果断放弃看书学习。我开始看博客文章,寻找各个大牛的博客,不再去关注如论坛的交流地,只关注纯技术的博客,然后自己再努力找各种paper来学习。那几年每天的第一件事情就是打开google reader查看订阅的各种博客以及新闻源,不论重要与否,从开始只花费我一个小时,到最后甚至能花费我5个小时。直至现在,虽然不再关注,但我还是喜欢搜集自己喜欢的feed添加。 应该是初二,我发现我喜欢上了一个女孩,女孩很优秀,小清新,是班长,家境也好的不得了,我开始想要接触她。但那时候我每天上课的精神状态很不好,总是沉浸在放学后的网络世界,虽然在当时这不影响我的成绩,但我觉得我们是两个世界的人,我把重心依然放在自己的世界。一次计算机课,老师的电脑出了问题,具体什么问题时隔十来年完全记不得了,于是老师让大家自由活动。那时候的我热情到只要是关于电脑的事情,不论是什么,都想上去看看,总是自我觉得这样就能学到些什么了一样。于是我在全班级的注视下修好了老师的电脑。于是我发现了我可以吸引女孩子注意的方法,于是我在年级甚至全校越来越高调,所有人包括老师都知道学校里有个人很厉害,传闻还会盗号。。。。 那时,虽然懂得些技术,但完全没有形成一个完整入侵流程,攻击系统,就觉得我进去了,那我就成功了,完全傻到不会多想,可能那时真的只是为了想要吸引女生的注意吧。于是隔三差五,教导处让我去写检讨。记录是一个星期7天,我写了9篇检讨。我和女孩慢慢的相处时间多了起来,甚至是同桌,她依然如此美丽,我表面表现的自己没什么,其实心里还是感觉很了不起。自然而然的,女生表现的对我越来越感兴趣,我们越走越近,终于在一起了。而我,我很得意,觉得学校满足不了我,国内在早期也都了解甚深了,于是我开始关注国外的圈子。我发现了更大的世界,我认识了很多国外的著名黑客,组织团队,我见识到了更多强大的攻击系统,精简的入侵流程,我才发现,我当初所学所用是多么的傻。于是我开始慢慢的变得内敛,不再锋芒毕露,直到现在,我甚至在生活中也保持着习惯使用黑客的思维来思考一切事情,。。。当然实施的行为并没有过多,只是尝试,知道有这么个方式就够了,如此积累,现在,我可以不花一分钱就能周游世界,住上酒店,吃上东西,当然现在我没有去做,或做更多的这种事情。 完全没料到能写这么多的,虽然这不算完整的故事,但后面就基本我跟女孩的故事了就不写了。
看了很多前辈的一些经历,突然心血来潮,加之宵夜有点二麻二麻的,也来分享一下自己的一些经历,没前辈的辉煌,愿意看的就凑和着看看吧。
突然想起2002的第一场雪...不过跟话题无关啦。
2005年进入一所偏远边疆大专院校,当时填的志愿是市场营销,后面阴差阳错的被分配 到计算机信息管理专业,虽然说是计算机专业,但是感觉也没有特别专业,我当时自己感觉最专业的一门课可能也就是vb了,还能懂一点点,至于开的java课,连窗体都画不出来一个,还有开的一些什么ps啊,网页三剑客啊,数据库啊,等等,很杂,或许也是自己无心向学,因为从小到大都没想过要认真做过什么事情,得过且过,读书的唯一好处就是有借口,可以在家不用干农活,在学校能混上一天算一天,记得当时在大一下学期的时候连最基本的下载一首歌都不会,还是同班一个好哥们给教的,如何从网上下载东西,如何保存到自己的u盘,那时候的u盘容量模糊记得是差不多一MB一块钱的样子,买个512的u盘就不错了,总之,就是一直在虚度 ,家里给的生活费不多,300大洋,偶尔会多上100把,但都不会超过的,可日子过得还可以,同班两个宿舍的挨着的,没事就喜欢扎金花,学校查宿查得严,晚上就点着蜡烛打,把窗户那些全给蒙起来,记忆最深一次是把另一个宿舍的同学3000多大洋的学费赢光了,不是靠运气,是因为他们太笨了,很明显的偷牌他们就跟睁眼瞎一样,这不能怪别人的,再者,当时也不会想那么多道德不道德的事情啦,每星期几乎都会玩上一次,后面在外面租房住 ,玩得更爽,也就基本不缺生活费了,来钱了第一件事情就是把学校饭卡充上300块钱左右,其他的就是把一个月的小灵通话费充上,不知道现在有些比较小的同鞋有没有听说过小灵通,就是出了市就不能用的那种移动电话。其余的钱就是天天晚上网吧呆着,还有就是当时挺多的慢摇吧了,消费相对比较便宜。还是总之,日子就这样有一天没一天的过着,感觉很好。题外话扯太多了。。。
在所谓的三年制大学大二下学期开学的时候,不得不说说之前的两个暑假,第一个暑假的时候是跟哥们在租的房子里面看《终极一班&》,天天租带子看,两人都跟家里面说过不回家了,打暑期工,结果后面没钱了,每天两个人5块钱的生活费,花两块多钱买个大西瓜,再买两馕,就够吃一天了,知道馕这玩意的同鞋应该知道。然后第二个暑假的生活差点导致没上成学,先上去"天下第一盘"当服务生,那盘子不是一般的大,跟一张小桌子那么大,加上自己身材是精致性的,我了个去,端个盘子要歇好几次,这都不算,平时自己就喜欢留长头发,去上班之前 就剪过一次了,后面干了两三天之后有个鸟主管说我的头发太长了,还要剪短,我擦,没办法呀,要生活,但是当时口袋里面就5块钱,就去理发店了,还好没剪成头发,要不然真不知道如何从理发店出来,人家最便宜的是10块,学生打折8块。当时进了理发店之后就跟老板聊起我不喜欢短头发的事情,但是被逼无奈,后面跟老板聊着聊着,居然就让在他理发店当学徒了,自个长相还比较清秀,被老板看上了,管吃住,后面就敲定就在他那干了,端盘子什么的去你mb的,还让爷再剪短发。干了差不多个把月的样子,都能勉强会剪头发了,中间都产生了不想上学,认真剪头发的想法。后面我哥们硬拖着我去买二手房,天天早出晚归,还被城管追,搞到差不多要发工资的时候了才知道一个月底薪才300块钱,工资都不要了,直接不干了,也就快开学了,感觉不能说其他的说得太多了,回正题。。。我是如何走上网络安全这条道上来的。。
在此,我要特别感谢一下我们上邓论的一位老师,很抱歉,现在记不得她的名字了,老师,谢谢您...
大二下,刚开学上她的第一堂课,她就叫全班同学每个人写一份关于自己的一个5年计划,自认为小学中学作文还不错的我就认认真真的写了,反正也不是什么难事,权当打发时间罢了,写完之后自己读了一遍,感觉越读越不对劲,渐渐的感觉自己以前的人生是不是完全浪费了,然后又重新认认真真的写了一遍,自己设想能做到的,5年之类都要做到些什么,那篇5年计划的一些主要内容现在都还记忆犹新,第一,就是好好学习vb,自学c语言。第二,学习黑客技术(当时接触到一点点,因为机房是windows2000,局域网内可以给对方发消息,可以把对方机器屏幕弹得满屏幕的对话框,别人什么都干不了,让同学给整了,后面就去研究如何做到的)。第三,5年之内在老家给父母盖一幢房子。写完之后自己就认认真真的去做了,黑客防线,光盘认认真真的看,学免杀,等等。但是在现在看来,那些可能都是些皮毛,初级水平都还算不上,但是自己认认真真的做了,能写出来一些在机房感染的u盘病毒,在自己生日前几天就放到机房去,到自己生日那天发作,感觉很兴奋,身边的人也比较拜膜,感觉自己很牛b.黑各种站点,我这种水平也就找找sql注入,猜猜后台用户名密码,万能密码登录上传文件拿webshell等等,但是从来不换主页,也不提权,当时没提权的概念,也不知道入侵成功之后 能干嘛,总之就是当学习了。
后的时候很幸运的到了一家安全公司上班,老板亲自面试的,当时是小公司嘛,老板看完我的简历之后桌子一拍。“我们要的就是你这种人”,因为简历上明确的写了自己干过的一些事情以及开发出来过一些东西,也很感谢第一位真正意义上的老板给了我一个机会,后面就在公司干了几个月,需要到别的地方开新公司,我跟另一个老同事就跨省到别的地方组建新公司去了,在公司差不多干了两年吧,因为感觉老板有件事情伤害到我的利益了,所以就跟另外两同事辞职自己出来干了,过程很艰辛就不细诉了。干了一段时间的工作室,然后几个人合伙弄了间小公司,一直都在安全这道上混,但是从未做过黑产,都是合法生意。到去年,终于给家里面盖了一幢房子了。感觉说得太多了,不说了。。。
总之,到目前总觉得技术还是三流水平,未来在技术上还想更深一些,再就是5年之内弄个保时捷开开。只要想做什么,别太多犹豫,去做就是了,学习也是,哪怕你有三分钟的热情,说不定那是你人生的最后三分钟,你去做了,也不遗憾了。。。可能有点跑题,说得不够详细,大家将就看吧,晚了,睡觉了。。。突然想起小时候写作文,写了不止一次自己长大了要当一名计算机专家,可笑的是当时连计算机都没见过,虽然自己感觉还称不上专家,但也应该是半个了。。。
粗略看了下,基本上回答中都会涉及妹子。。。所以这才是最原始最大的动力??
好吧,就让我这菜鸟也装一回黑客我开始于意外接触中美黑客大战相关资料,出于对中美黑客大战的崇拜,然后开始玩,注意是玩,我从没想过靠这个赚钱或是讹诈别人,我只是享受渗透的过程,当然,在这个过程中通知一下管理员结果毫无回复还是满失落的。。学习步骤嘛。就跟学习其他事情一样,c++学好事有好处的,再学一点数据库,就可以懂SQL注入攻击了,再懂一点js,就可以xss了,如果还能读一点心理学,就可以社工了,不建议只搞黑客,网络安全这个行当貌似,我不太清楚工作不太好找,而且法律方面蛮麻烦。。建议只作为爱好,专业搞IT,Just Do IT。。你懂的。。
分析公司考勤系统的业务处理逻辑,注入...从此再也不用打卡啦!求折叠...
很多狂热的网络新手都会问这样一个问题“怎样才能成为一名黑客?”,人肉台为你回答这个问题。 什么是黑客黑客是乐于解决问题和突破限制的技术高手。如果你想成为一名真正的黑客,就必须达到这样的条件。黑客的基本技能 1、编程程序能编写程序是黑客最基本的技能要求。如果你还不懂得任何编程语言,我劝你从现在就开始学习。如果你仅仅是懂得一门编程语言的程序员,那你还不能算达到了这项技能要求。你必须学会从总体上去理解编程思路,而不是仅仅限于某一门编程语言。如果你想进入正规的编程领域,你必须学习 C 语言(UNIX 的核心语言)。对于黑客来说,其他比较重要的和实用的语言还包括 Perl 和 LISP 语言。Perl 值得学习是因为它在动态 Web 页面和系统管理上有着相当广泛的应用,所以,即使你从来都没有写过 Perl 程序,你也必须学会读懂它。LISP 值得学习是因为当你学会它后,你会得到极其深厚的具有启迪性的经验。在今后的日子里,即使你永远也不会去真正地使用它,这些经验也将帮助你成为一名真正的程序员。在这里,我不能系统地教你怎么学习编程(这是一个很复杂的技术)。但我可以告诉你书本和课堂是没用的(几乎所有的黑客高手都是自学成才),你需要做的事情就是读代码和写代码。 2、学习UNIX从新手变成黑客高手的最重要的一步就是学习 UNIX。当然,除 UNIX 之外的其他操作系统有很多,但它们都是以二进制码发布的,你既不能阅读它们的源代码,也不能修改它。UNIX 是 Internet 的操作系统。在不懂 UNIX 的情况下,你也能够学会使用 Internet,但你不可能成为 Internet 上的黑客。3、学习 WWW 的使用和编写HTML代码
