黑客,手持技術利刃的神秘武者。黑帽黑客 用它作惡,圖利走險;白帽黑客用它為善,行俠仗義。
在網上問“怎麼從零學起成為一名黑客”,大概相當於在古代逢人就問“我該怎麼成為一代大俠”。
如果一個新手請教大佬們這種入門級的問題,得到的答覆估計是一樣的敷衍——“問百度”(狗頭保命)。
憨厚如我人郵君,致力於回答各類入門話題,關於黑客的“術與道”,且聽我一一道來,絕不晃點~
“黑客精神”
嚴格來說,“黑客”這個圈內行話,代表精湛的計算機技藝,就像武功本是一種強身健體兼具搏擊的技巧,只不過有太多的傳說演義,將其逐漸上升到了精神層面,也就有了俠客,有了江湖。
對大部分人來說,對黑客產生嚮往的原因也正是因為一種“黑客精神”:
- 敢於質疑,提倡去中心化;
- 技術至上,能力至上,無關學歷、年齡或地位;
- 用計算機創造美和藝術;
……
在《黑客與畫家》一書中,對“黑客精神”進行了深度的解讀,堪稱黑客入門綱領。
《黑客與畫家:硅谷創業之父Paul Graham文集》,[美] Paul Graham 著,阮一峰 譯
黑客精神的真意,象徵著“自由,叛逆,能力”。在你成為一名黑客之前,最應該讀的就是綱領和精神。當你學會用黑客的思維方式去處理問題時,你才真正成為了一個入門者。
這本書可以傳授給你:
- 黑客是如何成長的,以及他們看待世界的一些觀點;
- 黑客怎樣做出自己的成果,這些成果怎樣對全世界產生了影響;
- 黑客的工具(編程語言)和工作方法,這是黑客的基礎和核心。
就像習武之人最先學會的是:“俠之大者,為國為民。”
技術入門
習武講究先鍛鍊基本招式,甚至包括純粹打基礎的馬步等等……
但對於現代人來說,已經很少有人再把所有耐心留給基礎知識了,這也是很多想要學習黑客技術的人還沒入門就放棄了的原因。
對新手小白而言,找對門路是關鍵,從Python入手,是一個不錯的選擇。
Python語言的優點,估計你略有耳聞:簡潔優雅、易上手、應用極廣……人工智能、Web開發、網絡爬蟲、數據分析、科學計算……
Anyway,人生苦短,Python是岸。
所以,想盡快上道,推薦這本《Python黑客攻防入門》。
《Python黑客攻防入門》,[韓]趙誠文 鄭暎勳 著,武傳海 譯
黑客攻擊涉及的知識領域龐大。這本書從基礎入手,幫你對黑客攻擊形成基本認識,瞭解成為一名黑客需要學習的各種黑客攻擊技術、黑客攻擊學習方法。
這本書還很貼心地為你搭建了成本低廉,易學易用的測試環境。你不需另外購買實際物理設備,就可以直接查看示例代碼的運行結果;每個步驟與過程講解充分詳實,通俗易懂。
其實到這裡,一個黑客的入門學習已經完成了。接下來就是一個進階學習的過程,你將走進黑客的大門,去深入肆意地探索這個瑰麗而神秘的世界……
技術進階
既然已經步入黑客的世界,怎能滿足於在門口停留?當入門技術已經運用純熟,你需要更高的挑戰。如果可以做得更好,為什麼不呢?
這樣一本《黑客秘笈》,可以將你帶入技術實戰階段。
《黑客秘笈 滲透測試實用指南 第3版》,[美]皮特·基姆(Peter Kim) 著,孫勇 徐太忠 譯
這本書的作者是世界知名的滲透測試公司CEO,具備豐富的行業經驗。知名黑客大佬餘弦推薦稱:務實,不囉嗦 。書中涵蓋大量案例,以實戰為基礎,力求使你迅速理解和掌握滲透測試中的技巧,做到即學即用。
當你掌握了通用技能點,就必須尋找一個主線任務。你會發現,單點突破後,更容易觸類旁通,有所開竅。
單點突破
如果說你想修煉一招必殺技,那這本《黑客大揭秘》將是你的不二選擇。國際知名的天馬安全團隊榮譽出品,數十位業內黑客大咖傾力推薦,最為全面地介紹了前沿概念“近源滲透測試”。
《黑客大揭秘:近源滲透測試》,柴坤哲 楊芸菲 王永濤 楊卿 著
無線通信的普及,給黑客技術帶來新的議題,全新的攻擊、全新的安全。這本書拆解的便是那些往往被忽視的安全盲點,無線網、藍牙、攝像頭、門禁……
黑客不再遠隔千里,而是就在我們的身邊。畢竟遠程攻擊面較小或目標網絡安全意識較高的情況下,近源滲透往往能達到“燈下黑”的效果……
出其不意的突破縱深,一擊必中,也更適用於一些生活中的場景,是刺客信條(好友面前裝13)的不二選擇。
囉嗦幾句
關於黑客,不少人存在很深的誤解。技術沒有黑白之分,人卻有善惡之別,應當對“黑客”的汙名化 Say No!
分享和提供黑客技術知識,其目的也是為幫助提升網絡安全:知其攻,後知其防。未經合法授權對他人計算機進行攻擊屬於非法行為!(苦口婆心)
【以下,敲黑板劃重點】
《中華人民共和國網絡安全法》有關“白帽子”滲透測試的要點整理:
- 在進行滲透測試前需要取得客戶授權。
- 請在客戶授權的範圍和時間內進行測試。
- 發現漏洞應儘快通知用戶,不向任何第三方公佈或傳播漏洞。
- 不竊取、出售、篡改用戶的敏感數據。
- 不惡意攻擊服務器,不在服務器中留“後門”。
- 不對國家關鍵基礎設施系統實施滲透或干擾行為。
- 不協助他人惡意攻擊服務器,不提供或傳播惡意攻擊程序。
咳,在技術研究和非法活動之間,務必劃清明確的界限!
切記,切記……
