黑客小白入门指南 – 作者:aetkrad-安全小百科

黑客是什么

想要成为一名黑客首先要了什么是黑客，随着互联网和通信技术的发展，黑客的概念进入了我们的生活。普通人接触黑客一般是盗号、电脑中毒、文件被加密勒索等，IT行业接触黑客一般是数据泄露、被告知系统存在漏洞等方面。

圈外人士普遍认为黑客就是专门干坏事的人，实际上黑客泛指擅长IT技术的电脑高手，英文称为Hacker，无论是黑客还是Hacker词汇本身不存在褒义或贬义，通过黑客自身的行为，现在延伸的称呼为黑帽子、白帽子、灰帽子、红客、骇客等。

黑帽子他们往往利用自身技术，在网络上窃取别人的资源或破解收费的软件，以达到获利。与之相反白帽子为了社会发展，修补系统漏洞，建立网络安全防御体系，抵抗黑帽子攻击。红客是一群自发维护国家利益，利用技术维护国内网络安全并对外来的进攻还击的人，每当外国网络攻击发生、国家利益遭外国侵犯，哪里就有他们，如钓X岛事件红客入侵日本网站，将首页篡改为誓死保卫钓X岛。

了解了黑客的概念，那么黑客在社会是如何体现自身价值的呢？互联网发展迅速人们已经无法离开网络生存，网络安全对于国家的地位已经上达到了重要地位，随着5G通信技术的出现，物联网发展上限得到提升，网络安全的威胁不再是虚拟的数据方面，而是真正影响到人类的现实生活，网络安全概念将进入全部人的视野当中。

黑客的职业

根据2019年数据统计，当前网络空间安全人才数量缺口高达70万，预计2020年将超过140万，“网络空间安全人才培养的数量远远满足不了社会需求，目前每年网络安全学历人才培养数量不足1.5万。”教育部网络空间安全专业教学指导委员会秘书长封化民说。

网络安全是在IT行业基础上发展出来的，因此安全知识体系同样庞大，应对不同体系线路，现阶段职位可分为：

Web安全工程师
安全运维工程师
移动端安全工程师
安全服务工程师
安全研发工程师
逆向工程师

其中具备代表性的就是Web安全工程师、逆向工程师和安全研发工程师。Web安全工程师顾名思义就是对服务器上Web网站、服务器服务、网站数据等进行安全检测。逆向工程师常见的工作是网络上的木马、病毒进行行为分析以及清除工作等。安全研发工程师根据社会网络安全需求开发安全防御产品，提升企业、国家网络安全等级。

入门难易程度：Web安全工程>安全研发工程师>逆向工程师（难），下图为社招Web安全工程师的要求。

在庞大的知识体系面前人的精力难免是不够的，SecWiki网站总结了大部分网络安全人员学习路线，可以选着自己感兴趣的方向进行学习，地址为：https://sec-wiki.com/skill。

选择一条安全道路后更需要有效的学习让我们更快接近心中憧憬的大黑阔。

黑客品质

黑客需要具备如下几点素质与能力：

精通搜索引擎
孜孜学习
反人类思维
打造兵器库
总结分享

随着互联网的发展信息量越发庞大，搜索引擎（百度、谷歌等）担负着路标指示牌的作用。IT行业人员都有着分享的精神，撰写着自身的博客共享自身总结的知识，这可以让后来者快速学习前人经验知识以及共同讨论难题。精通使用搜索引擎是每个黑客的基本功，决定了你学习的速度。

IT行业每日都在发生变化，同时网络每天都有新的漏洞诞生，孜孜学习是我们载具的燃油。学习分为两个阶段，未掌握该职位大概的知识以为掌握后。未掌握前需要紧跟学习路线，通过搜索引擎学习需具备的知识面，掌握后则需要关注的是最新的安全资讯等，如windows爆出永恒之蓝漏洞，他人分享的漏洞利用经验等。比较好用的安全资讯网站有：freebuf、嘶吼等，后续可以详细介绍。

黑客寻找漏洞的思维需要改变。程序员依照正常人逻辑思维进行程序设计，比如用户登录，人们在使用时就将用户名和密码对应输入，黑客则反其道而行之，他输入用户名密码以外的数据从而导致漏洞的出现，这就需要黑客在测试的时候具备“反人类”的思维。

国庆阅兵我国向国外展示了强大的军事力量，如地对空x弹、歼-15战斗机、东风快递等保卫祖国的神兵利器，黑客也要建立自己的兵器库强大自身实力。熊猫烧香、勒索病毒等是杀伤力巨大的代表，熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒，它不但能感染系统中exe，com，pif，src，html，asp等文件导致电脑无法使用。黑客使用更多的是辅助其寻找漏洞的工具，而不是这种破坏国家网络安全的杀伤力武器。

黑客要善于总结和分享。学习一种漏洞需要亲身复现漏洞利用增加熟练度，同时需要总结整个过程学习到的知识及利用经验，这可有效加深自身对漏洞的理解与利用。黑客应该有博客或者交流论坛，通过博客或交流论坛发表自己的总结，向外展示自身实力的同时也促进整个安全圈良好的学习氛围，自身实力的发展也加速中国安全行业发展，少年强则国强。