王新阿宝
黑客不使用图形界面?这是典型的受影视剧效果的影响。现实世界中,黑客是使用图形界面的。但他们同样也使用命令行,两者结合使用。一般说来,高级别的黑客使用命令更多一些。
只有本身水平一般但又想冒充高手,以及影视剧中的人物,才会刻意“鄙视”使用图形工具。这就好比,一个身份很高的人,觉得开汽车高端上档次,很少坐地铁和公交。但是他们偶尔也会挤地铁。因为地铁有时比开车快。他们内心并不鄙视公共交通。
但是为什么总的说来,高级黑客使用命令更多呢?
最主要的原因是:图形界面的开发成本较高。
同样一个功能,开发命令行比开发图形界面要容易很多。做过大型软件开发的人就知道,有时候团队里还要有专职美工。而命令行,完全不用考虑这些界面布局细节。大家都知道Windows是收费的,而Linux免费。为什么?其中原因之一就是图形界面开发成本很高。开源免费的数据库,多数都没有界面。但是市面上却有收费的图形管理客户端。
在黑客试探过程中,采用多种命令小工具组合使用时效率更高。
黑客在入侵过程中,很少会一帆风顺,往往都要不断研究,不断探索。而在试探过程中,会用到大量的一系列微小工具。这些工具常常是使用一两秒马上就结束使命。比如ping命令,netstat命令,curl命令。这就像维修工人干活时,手边一系列小工具,扳手、钳子、各种规格的螺丝刀、万用表。用到什么就拿什么没有固定顺序。用命令的效率比较高,但是如果用图形界面,则要不断启动不同的程序。除非能够把大量的小工具集成到一个软件里,否则,图形界面的软件没有命令快。
刚说的是小工具,命令切换时效率很高。但是如果使用的是长时间使用的重量级工具,则图形界面效率往往会更高。一切皆有可能,就看图形界面软件的设计者功底了。比如类似Photoshop、AutoCAD这类专业软件,高手大量采用快捷键,频繁使用键盘,其效率绝对不会输于纯文字的命令系统。不过黑客软件很少需要做到这种优化。因为:探索漏洞时,可能大量使用上面提到的轻量级小工具(需要反复切换),而真正设置好参数开始让计算机长时间攻击时,则不再需要拼手速,选择图形界面也是不影响效率的。相反,图形界面提供可视化的攻击效果以及很强的交互操作接口,效率可能更高。
重量级操完,图形界面更佳。而现实情况是,这类软件并不多。原因一开始就提到了,制作成本高。黑客,主要是利用漏洞,而大家都知道,漏洞会不断修补的。花了老大劲终于开发出一款非常友好的图形工具,结果不久后漏洞被修复了,那也太不划算了!
所以说,对于图形界面更佳的场合,不是黑客不想使用,而是根本就没有现成的,或者自己量身打造一款成本也高。于是,黑客们都是抓紧时间主要开发纯文字的命令行软件。开发的越快,一般就越难用,不过没有关系,自己会用就可以。别人想用,要花时间学,做黑客嘛,要有这个学习的思想准备。如果有更多的人愿意出钱,就有更多的图形界面黑客工具被开发出来。
犍为真人
原因一,没有图形化工具可用
黑客干的活,一般都是临时性的,干一票是一票,费这么大力气,搞个图形界面的工具出来干嘛。
记得刚工作那会,有个哥们,手撸了一个图形化的http测试工具,可以填写url、post信息,然后测试服务器的返回数据,当时惊为天人。用现在的眼光来看,这哥们是闲的蛋疼,类似的命令行工具一大把,有这闲工夫,还不如好好把其他工具的功能整合起来,做个更好的解决方案。
原因二,耗性能,跑不起来
你知道,有的黑客,要玩的设备,可能内存只有几百KB么。就算牛逼1000倍好了,通用的乞丐版入门云主机,也不过1核1GB的内存,这么破的电脑,跑个图形界面,黑客还怎么装逼怎么飞?
原因三,命令行工具方便、快,适合打完就跑
电影跟踪,梁家辉饰演的一拨抢匪,抢劫一家金店,严格设计作案时间,控制在三分钟。黑客干活,和这个类似,讲求效率,越快越好。命令行工具,具有小、快、灵的特点,使用熟练后,秒传、秒射、秒收。服务器上监控的重试时间还没到,你已经吃饱喝足、打卡下机走人了,真正做到了事了拂衣去、深藏功与名。
凝视深空
现在的黑客已经都被玩坏了,大家对黑客的印象几乎就停留在电影中的黑客在对着黑黑的命令行敲击键盘的声音,而且无论提出什么样子的要求黑客总能很快的搞定,但是在现实中真正的黑客几乎很少有人见到,而且即使真的有黑客在边上也未必真的能够识别出来,所以现在大家看到的黑客都是电影中模拟出来的影视效果,真的极少有人看见过,可能只是在黑客大赛上能够看见。
说到使用命令行操作脚本,这种完全是个人的习惯而已,很多老程序员都喜欢在命令行下调试代码,主要是以命令行的方式效率比较高,但在梳理代码的阶段还是图形界面的比较方便,毕竟直接可以看到脉络的结构,命令行的操作方式需要建立在对于命令行使用的非常熟练,其实大部分用命令行调试代码主要还是因为代码的基本功比较扎实直接可以敲代码,现在很多程序员离开了百度就不会写代码了,这种属于基本功不是很扎实,黑客按照技术范畴来讲属于安全领域,现在很多大学专门开设了计算机安全这门课程,程序员这个领域相对比较广泛。
程序员和黑客虽然都是写代码,除了领域的差异不一样,关键还是极客情怀,程序员可以通过培训给锻炼出来,黑客几乎都是天生,因为一个人对于事物的感兴趣是很难培养出来的,这些都是发自骨子里的东西,不是后天就能培养出来的。现在很多人喊着对黑客感兴趣,在网上下载一个黑客的工具在使用,然后玩的非常过瘾,这些行为和真正的黑客差的太远。
现在玩安全的都是在linux下kail下,号称黑客的操作系统里面有大量的安全渗透软件,所以很多不懂的具体编程的人员也能玩渗透,借助这种安全工具对于专业人员来讲是一种福音,但是对于纯正使用工具的人搞渗透的人还是要注意法律线条。
不要把黑客想的那么神秘,黑客首先是一个能写代码的技术人员,并且对于网络安全有着特殊的兴趣爱好,凭着一股兴趣加入进来虽然在玩的过程中比较辛苦但感觉比较美,程序员写代码主要是完成工作任务,黑客完成一件事主要还是兴趣引导,两种在性质上有比较大的差异,程序员更像是在企业完成强制任务拿工资,黑客做一些事件完全凭着一股热情没有薪资没有鼓励,无论是攻坚过程还是成功了都没有人知道,全部靠自己内心一种感受去做,所以黑客的自我消化能力也不是一般人能比得上的。
回到正题黑客没有操作界面只是在影视剧中看到的,现实真实的情况只有黑客本人能够知道,而且还能本人的操作习惯有着直接的关系,你能说不在命令行下操作程序的程序员就不是优秀的程序员嘛,显然不是成正比的关系,本身就是萝卜青菜各有所爱的状态。
希望能帮到你。
大学生编程指南
这个是提高效率,不过也不见得都是吧,还是拿我常使用Kali举例,这就是图像化的黑客工具箱,里面有不下300中黑客工具,相当一部分是图像化的。
本人从事信息安全相关工作几年,对kali工具有一定的基础(工具太多),近来计划上传系列工具使用教程,不知道你感不感兴趣呢。要不要一起学习,那就关注@信息安全实用技术
信息安全实用技术
试着回答一个。
操作界面,在Linux的世界里,也是可拆卸的组件x11。用什么实现不管,KDE桌面也好,GNOME桌面也好,用着方便就可以。
话说要达成一个目的,方法有很多,顺手的自然最好,短平快才是关键,效率为先。
做什么都要个界面,这是windowss最早为计算机普及所做出的的好的贡献。然而,当前服务器市场,linux系统是绝对的主导地位。
下面贴的是桌面操作系统占比:
Windows先入为主,还是主流。
超级计算机最能考验系统的极端性能。下图是操作系统占比:
算上Android的在手机端的市场份额,可以说是很大。
书归正传。
“黑客都不用界面”,其实不全部是。在终端,也有类似界面的哦,比如监控系统运行状态,CPU,内存,占比,进程等等,所使用的 htop 程序,界面用起来非常方便直观。
黑客既然要达成一个目的,自然需要程序,也就是代码。至于用什么语言,根据场合选择。顺手的最好,效率高的最好。
比如有觉得一个Python搞得定,编写代码,执行就是。自动化测试中,有专门的框架用于将测试流程标准化。
比如有的觉得Lua顺手,有库,有程序,倒腾一下就能用,拿着用就是。
还有,能大大提高Linux管理员生产力的Bash脚本,直接与内核对话,无往而不胜,简直不要太顺手。
Linux很好地践行着Unix传承来的哲学。不要造轮子,大神们把轮子都给你造好了,拿来用便是。知道把各个有用的工具组装起来,那就是战斗力!
无论所谓的黑客也好,程序员也罢,难免与代码打交道。而程序并不都有界面,桌面应用,Web应用,看到的无非是后台来的数据,无非是一些数据展示,表单填写,而隐藏在冰山之下的,是厚重的应用程序。
你用浏览器键入url:
https://httpbin.org/
uuid ,获取一个随机uuid。还要浏览器,还要发起请求,返回的结果还要渲染到浏览器,给用户看到,这个过程这么多步骤,有效的只有“填写网址”和“查看返回数据”。
那Linux给我们准备好工具了,curl就是做这个的专门的工具,精简到只要两个有效的步骤,节省了大量的中间环节:
“要什么给什么,不要不给”,是不是简练多了。
以上。
程序员小助手
黑客是一非常神秘的职业,现实中网络的除了攻击还能反击防守,举个简单的例子黑客在攻击某个系统的时候,系统自动追踪到黑客所在的ip或者mac地址,从而进行反向锁定,很多骇客就是这么把自己送进去的,偷鸡不成蚀把米。
黑客在技术里面算网络安全,企业的安全部门属于防御层面,当然在抓取到黑客信息之后也可以进行反攻,本质上两者的属于密切不可分割的两个部分。黑客和普通程序员的区别就在于编程的动机,黑客纯粹的就是兴趣,所以难点作为自己更大的动力去突击,程序员做代码主要目的是完成产品的主要任务,甚至被迫加班加点的去完成。
回到问题,使用命令行操作脚本,职业习惯而已,优秀程序员都喜欢在命令行下调试代码,主要是该方式效率比较高。黑客按照技术范畴来讲属于安全领域,现在很多大学专门开设了计算机安全这门课程,程序员这个领域相对比较广泛。
黑客的一切行为行动都是完全发自内心的,所以本质的出发点就有所差异,从各国传出的顶级的黑客,有些看起来就是一些孩子,所以真正的黑客一定是对这个行业高度的感兴趣,而且本身兼具一定的天赋,不像程序员参加培训直接就能写代码,真正的黑客肯定不是培训出来的,真正的黑客能够带动技术的进步,每年的黑客大赛都能暴露很多漏洞,很多公司的安全部门都会同步升级防护漏洞。
六易哥
好在第一代it还都健在,只有命令行才能算是专业。没有X86的底子,靠别人的工具就想玩儿狠的,太娘们儿了吧。
风吹6700
1)这样看着更凋敝(调皮)
就像电影里,拿把武士刀的看着比拿着枪的帅一样。
2)时代问题
早期计算机系统没有现在的各种花里胡哨界面,那时候的黑客大神们留下的这个印象一直到现在。
3)性能本质
各种好看的操作界面是在核心上层继续开发的,回到原点真正干事还是那些核心命令或代码。核心代码上附加的越多,越花里胡哨,软件本身体量就越大,达到相同目的同时程序需要做更多的事情。
黑客们对各种命令信手拈来,追求更为底层原理的操作,不太需要带操作界面东西。
这也是返璞归真的一种体现吧。
直男君Richard
黑客就是为了获取别人电脑上的信息,或攻击个人电脑或攻击企业、政府服务器,以达到获得某种信息的目的。
为什么黑客都没有操作界面?
为了电脑的运行速度畅快,响应时间迅速,节约成本等,所以代码更直接更方便。黑客是一个小众的职业,需求小,没有人专门开发相关的黑客软件;即使有相关软件,由于各种技术的升级软件很快就不行了;如果用有操作界面的软件,电脑卡也就算了,还不一定是谁被攻击呢。
陆柏熺
黑客“hacker”分成白帽黑客(从事网络安全工作)和黑帽黑客(破解软件或者通过漏洞获取利益)。黑客一般都是热爱网络技术,并且有奇思妙想的一类人。本质上和程序员不同。
程序员的范畴很广泛,软件的制作、软件的安全、软件的维护都率属于程序员的本职工作,而黑客更多的是专精于网络安全,并且会比绝大多数程序员更具有奇思妙想,或者说更天才。毕竟程序员可以短期培训获得,黑客更多靠的是经验和天才的想法。
至于黑客为什么没有操作界面呢?
软件或者说程序都是通过代码或者说是命令来执行的,而操作界面更多的只是工具的可视化,从界面上能找打的漏洞,在软件发布或者不断迭代的时候都会修复。而黑客更需要的是从逻辑思维上寻找漏洞达到破解的目的。
黑客首先是一个会写代码的人。可以实现计算机软件逻辑上的思维突破,绕过安全机制或者通过一些创新性的代码级别的举动,进行破解。每个软件都有自身的安全机制以及防御措施,用代码去尝试、测试会更加方便修改,而操作界面制作繁琐,并且很多突破漏洞的方法都是一次性的,没有必要去专门的制作操作界面。
电影中的黑客使用操作界面,更多的是为了观众的体验度和理解程度,毕竟一大串代码进程很多人都看不懂。
其次,现在市面上有很多木马工具,像crsf攻击、ddos攻击 、xss攻击、重发攻击等。但是像这些漏洞,程序员大部分都会知道,并且在软件的制作过程中就会加上对应得防护手段,这些木马都是在黑客完成攻击后,对应公司补全漏洞后,或是黑客、或是程序员制作的操作界面,用来进行最后一次的收割。
linux系统的里面的kail,就是图像化的黑客工具箱,里面会有很多的辅助工具都是具有操作界面的。但是这些工具只限于辅助,最后一锤定音的更会是命令行或者编程代码。
黑客一定是程序员,而程序员也不是经常会使用操作界面的,即使有很多的图形化界面,比如数据库的可视化,但更多的程序员还是会选择手写命令执行。
些许拙见,供您参考。
从事互联网开发多年,欢迎大家骚扰
