黑客小白入门指南 – 作者:aetkrad

黑客是什么

想要成为一名黑客首先要了什么是黑客,随着互联网和通信技术的发展,黑客的概念进入了我们的生活。普通人接触黑客一般是盗号、电脑中毒、文件被加密勒索等,IT行业接触黑客一般是数据泄露、被告知系统存在漏洞等方面。

1603070710_5f8ceaf616984fa8e83db.png!small

圈外人士普遍认为黑客就是专门干坏事的人,实际上黑客泛指擅长IT技术的电脑高手,英文称为Hacker,无论是黑客还是Hacker词汇本身不存在褒义或贬义,通过黑客自身的行为,现在延伸的称呼为黑帽子、白帽子、灰帽子、红客、骇客等。

1603071474_5f8cedf2c64cfb7d51a3b.png!small

黑帽子他们往往利用自身技术,在网络上窃取别人的资源或破解收费的软件,以达到获利。与之相反白帽子为了社会发展,修补系统漏洞,建立网络安全防御体系,抵抗黑帽子攻击。红客是一群自发维护国家利益,利用技术维护国内网络安全并对外来的进攻还击的人,每当外国网络攻击发生、国家利益遭外国侵犯,哪里就有他们,如钓X岛事件红客入侵日本网站,将首页篡改为誓死保卫钓X岛。1603071366_5f8ced86f394bdebadcf1.png!small

了解了黑客的概念,那么黑客在社会是如何体现自身价值的呢?互联网发展迅速人们已经无法离开网络生存,网络安全对于国家的地位已经上达到了重要地位,随着5G通信技术的出现,物联网发展上限得到提升,网络安全的威胁不再是虚拟的数据方面,而是真正影响到人类的现实生活,网络安全概念将进入全部人的视野当中。

黑客的职业

根据2019年数据统计,当前网络空间安全人才数量缺口高达70万,预计2020年将超过140万,“网络空间安全人才培养的数量远远满足不了社会需求,目前每年网络安全学历人才培养数量不足1.5万。”教育部网络空间安全专业教学指导委员会秘书长封化民说。

网络安全是在IT行业基础上发展出来的,因此安全知识体系同样庞大,应对不同体系线路,现阶段职位可分为:

  • Web安全工程师

  • 安全运维工程师

  • 移动端安全工程师

  • 安全服务工程师

  • 安全研发工程师

  • 逆向工程师

其中具备代表性的就是Web安全工程师、逆向工程师和安全研发工程师。Web安全工程师顾名思义就是对服务器上Web网站、服务器服务、网站数据等进行安全检测。逆向工程师常见的工作是网络上的木马、病毒进行行为分析以及清除工作等。安全研发工程师根据社会网络安全需求开发安全防御产品,提升企业、国家网络安全等级。

入门难易程度:Web安全工程>安全研发工程师>逆向工程师(难),下图为社招Web安全工程师的要求。

1603070770_5f8ceb32c6899ac1d77cf.png!small

在庞大的知识体系面前人的精力难免是不够的,SecWiki网站总结了大部分网络安全人员学习路线,可以选着自己感兴趣的方向进行学习,地址为:https://sec-wiki.com/skill

1603070795_5f8ceb4b1e6b9e34f0302.png!small

选择一条安全道路后更需要有效的学习让我们更快接近心中憧憬的大黑阔。

1603070813_5f8ceb5d7d44be8198cd8.png!small

黑客品质

黑客需要具备如下几点素质与能力:

  • 精通搜索引擎

  • 孜孜学习

  • 反人类思维

  • 打造兵器库

  • 总结分享

随着互联网的发展信息量越发庞大,搜索引擎(百度、谷歌等)担负着路标指示牌的作用。IT行业人员都有着分享的精神,撰写着自身的博客共享自身总结的知识,这可以让后来者快速学习前人经验知识以及共同讨论难题。精通使用搜索引擎是每个黑客的基本功,决定了你学习的速度。

IT行业每日都在发生变化,同时网络每天都有新的漏洞诞生,孜孜学习是我们载具的燃油。学习分为两个阶段,未掌握该职位大概的知识以为掌握后。未掌握前需要紧跟学习路线,通过搜索引擎学习需具备的知识面,掌握后则需要关注的是最新的安全资讯等,如windows爆出永恒之蓝漏洞,他人分享的漏洞利用经验等。比较好用的安全资讯网站有:freebuf、嘶吼等,后续可以详细介绍。

1603070833_5f8ceb71358ed4360a076.png!small

黑客寻找漏洞的思维需要改变。程序员依照正常人逻辑思维进行程序设计,比如用户登录,人们在使用时就将用户名和密码对应输入,黑客则反其道而行之,他输入用户名密码以外的数据从而导致漏洞的出现,这就需要黑客在测试的时候具备“反人类”的思维。

1603070846_5f8ceb7eda2000119a900.png!small

国庆阅兵我国向国外展示了强大的军事力量,如地对空x弹、歼-15战斗机、东风快递等保卫祖国的神兵利器,黑客也要建立自己的兵器库强大自身实力。熊猫烧香、勒索病毒等是杀伤力巨大的代表,熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件导致电脑无法使用。黑客使用更多的是辅助其寻找漏洞的工具,而不是这种破坏国家网络安全的杀伤力武器。

黑客要善于总结和分享。学习一种漏洞需要亲身复现漏洞利用增加熟练度,同时需要总结整个过程学习到的知识及利用经验,这可有效加深自身对漏洞的理解与利用。黑客应该有博客或者交流论坛,通过博客或交流论坛发表自己的总结,向外展示自身实力的同时也促进整个安全圈良好的学习氛围,自身实力的发展也加速中国安全行业发展,少年强则国强。

能力阶段

在网络安全学习中可能会有一个疑问,现在自己达到了什么样的水准?依据网上资料查询,大致可以分为以下几个阶段:

  • 电脑小白

  • 程序员

  • 脚本小子

  • 安全研究员

  • 大神

电脑小白大多数只会办公软件和娱乐软件的使用,如果电脑出现问题,自修复几率小于10%。这个阶段计算机专业和网络安全知识基本为零,需要对知识系统地进行学习。

程序员能开发电脑、手机软件供群众使用,未具备安全知识的程序员开发出来的程序就可能存在漏洞。这个阶段了解到的安全知识大多数在于如何防御程序的基础漏洞,缺乏主动攻击手段。

脚本小子拥有一批武器,哪里存在漏洞他就在哪里,他只要鼠标点几下系统就会被他攻破。脚本小子不一定需要知道漏洞形成原理,他只需要大神发布在互联网的工具,这些工具大多数被称为脚本,运行这些脚本电脑就被他们控制。

十几年前脚本小子杀伤力是巨大的,然而随着我国网络安全的发展,企业使用各种网络安全设备、云防火墙等,固定的脚本已经很难真正能攻破一个系统,需要根据具体情况对脚本进行修改才能进一步攻击。

大多数人处于这个阶段,因为脚本的存在,脚本小子水平差距较大,有的人只会简单实用工具,有的人精通各类工具,有的人自己编写工具。工具始终是辅助,这个阶段应该摆脱工具的依赖,学会编写适合自己的工具,只有熟悉各类漏洞的形成原理,才能达到更高的阶段。

1603070868_5f8ceb944cb07940a3a1c.png!small

安全研究员处于各领域安全漏洞前沿,挖掘该域名未知的漏洞,比如永恒之蓝漏洞,利用微软系统存在漏洞勒索全球的微软系统使用者。同时开发各领域网络安全防御设备,加强网络安全建设。处于这个阶段已经是安全行业高端人才,达到该阶段需要时间的沉淀以及持之以恒的学习。

安全行业大神是各个领域的领军人物。他们投身于网络安全建设中,提出先进的网络安全防御策略,带领安全研究员开发安全软件或设备,增强安全行业防御体系。防御对于攻击来说总是被动的,未知攻焉知防,大神了解该领域各类攻击手段,正是防御队伍不可缺少的一员。

来源:freebuf.com 2020-10-19 09:44:25 by: aetkrad

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论