本文目录一览:
我想变成一名黑客(不是骇客)应该怎么做呢?
首先该指明,不是每个人都能成为黑客的~`。
黑客不是自封的,
想成为黑客首先要建立非常好的基础。好要有好的运气
电脑的方法有很多,比如说看杂志、上网学习,杂志比较好的有《电脑爱好者》、《计算机应用文摘》、《电脑报》。我更建议你买合订本,更经济实惠,还有收藏价值。我就买前两种杂志的合订本。有不懂得问题还可以上网查询,但是要注意的是网上也有很多答案不好,经过细心学习体会自己就会明白的。学电脑关键在于积累。关于黑客的书籍我推荐你读《黑客防线》、《黑客X档案》等杂志。
其次,你要扎下心来学,电脑知识有很多技巧,关键在于熟记,多操作。电脑除了故障怎么解决?自己要学会自己分析,是软件的毛病?还是硬件的问题,还是网络有问题?可以请教高手,可以查资料,通过这样体会,自己在解决故障的时候也学到了另外的很多东西。比如,随着系统启动的软件都有哪些?哪些是可以去掉的?哪些不能删去,这些程序都隐藏在哪里啊?这当然都需要熟记,这些启动程序所关联的dll文件都是出自哪个文件的?当然都要记住。上网的时候为什么上过有些网站之后,IE的地址栏被改得乱七八糟?网页病毒(恶意代码)篡改了注册表中的那些键值?记不住怎么能解决问题啊?!学习编程更是如此,比如说C语言,光理解每个函数怎么用还不行,还要具体背几个典型的例子,再结合上机多练习,反复体会,学习编程没有技巧,只有反复实践、塌下心来学。而且想要成为一名真正的黑客不仅仅要熟练操作系统,更重要的是你要学习编程,尤其是网络编程,如汇编语言、C++、Java等的计算机语言。还有如 JavaScrip语言,脚本语言等等。要知道每个真正的黑客客都是程序员级别的任务啊!
还有黑客是离不开网络的,所以你要熟悉计算机网络。路由器以及操作系统、互连网原理和网络协议、WINDOWS/LINUX一些网络操作系统的服务器配置等等。
学什么东西都要有兴趣,电脑有很多东西很有意思,相信你也知道,而且当自己为别人解决问题的时候,自己得到的是快乐。如果有兴趣,学习黑客知识你要注意,在了解操作的同时也能学到很多东西,可以由浅入深。但是要注意,不要去攻击别人,这样在道德上是不文明的,在法律上也是不容许的。更是还是违背黑客精神的!黑客就是寻找漏洞修补漏洞的人,发现站有漏洞,当你入侵成功后把漏洞告知被入侵者,提向他们补上漏洞,这才是黑客精神之所在。
最后祝你好运,早日成为一名计算机高手!成为一名真正的黑客!
我一直的梦想是做一个黑客,现在,我决定开始努力了.但是,我应该怎么做呢??还请大家告诉一下..
怎么成为一名黑客 基础: 如何去学习 ·要有学习目标 ·要有学习计划 ·要有正确的心态 ·有很强的自学能力 学习目标 ·1.明确自己的发展方向(你现在或者将来要做什么,程序员?安全专家?网络黑客等) ·2.自己目前的水平和能力有多高 ·能简单操作windows2000 ·能简单配置windows2000的一些服务 ·能熟练的配置Windows2000的各种服务 ·能熟练配置win2000和各种网络设备联网 ·能简单操作Linux,Unix,Hp-unix, Solaris中的一种或者多种操作系统 ·能配置cicso,huawei,3com,朗迅等网络设备 ·会简单编写C/C++,Delphi,Java,PB,VB,Perl ·能简单编写Asp,Php,Cgi和script,shell脚本 ·3.必须学会不相信态度,尊重各种各样的能力 ·不要为那些装模做样的人浪费时间 ·尊重别人的能力, ·会享受提高自己能力的乐趣. ·在知道了自己的水平和能力之后就要开始自己的目标了 ·--------安全专家 ·--------黑客 ·--------高级程序员 ·黑客是建设网络,不是破坏网络, 破坏者是骇客; ·黑客有入侵的技术,但是他们是维护网络的,所以和安全专家是差不多的; ·因为懂得如何入侵才知道如何维护 ·因为懂得如何维护才更要了解如何入侵 ·这是 黑客与安全专家的联系 ·但,他们都是在会编程的基础上成长的! ·下面我们开始我们的学习计划! 学习计划 有了学习计划才能更有效的学习 安全学习计划 不奢求对win98有多么精通,我们也不讲解win98如何应用,如何精通,我们的起步是win2000 s erver,这是我们培训的最低标准,你对英语有一定的了解也是必不可少 最基础 ·a.会装win2000,知道在安装的时候有两种分区格式,NTFS与FAT32 及他们的区别,知道win2 000可以在安装的时候分区,格式化硬盘, 可以定制安装,可以定制自己需要安装的一些组件 ,如果有网络适配器,可以直接加入域中 学习点:NTFS和FAT32分区的不同 各个组件的作用 域的定义 ·b.知道如何开,关机 知道注销的用处 ·c.知道win2000下面各主要目录的作用 Documents and Settings,WINNT,system32 Progra m Files ·d.知道管理工具里面各个组件的定义 ·e.学会应用命令提示符cmd(dos) ·f.知道计算机管理里面的各个选项的不通 ·g.知道win2000强大的网络管理功能 ·h.能非常熟练的操作win2000 ·i.知道IP地址,子网掩码,网关和MAC的区别 进阶 ·A.配置IIS,知道各个选项的作用 ·B.配置DNS,DHCP ·C.配置主控制域,辅助域 ·D.配置DFS ·E.配置路由和远程访问 ·F.配置安全策略IPSEC ·G.配置service(服务) ·H.配置磁盘管理,磁盘分额 ·i. 配置RAID(0,1,0+1,5) ·J.路由器的安装与简单配置 ·K.交换机的安装与简单配置 ·L.常见的VPN,VLAN,NAT配置 ·M.配置常见的企业级防火墙 ·N.配置常见的企业级防病毒软件 高级 ·之前我们学到的是任何一个想成为网络安全专家和黑客基本知识中的一部分 ·你作到了吗?? ·如果你做到了,足以找到一份很不错的工作! 配置负载均衡 ·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+负载均衡+ASP(PHP.CGI)+CHECK PIONT(ISASERVER) · ·配置三层交换网络 · ·配置各种复杂的网络环境 ·能策划一个非常完整的网络方案 · ·能独自组建一个大型的企业级网络 · ·能迅速解决网络中出现的各种疑难问题 结束 ·在你上面的都学好了,你已经是一个高级人才了,也是我们VIP培训的目标! ·可以找到一份非常好的工作 ·不会再因为给女朋友买不起玫瑰而发愁了! 安全导读: ·系统安全服务(SYSTEM) ·防火墙系统(FIREWALL) ·入侵检测(IDS) ·身份验证(CA) ·网站监控和恢复(WEBSITE) ·安全电子商务(E-BUSINESS) ·安全电子邮件(E-MAIL) ·安全办公自动化(OA) ·Internet访问和监控(AC) ·病毒防范(VIRUS) ·虚拟局域网(VPN) 系统安全服务 ·系统安全管理 ·系统安全评估 ·系统安全加固 ·系统安全维护 ·安全技能学习 系统安全管理 ·信息系统安全策略 ·信息系统管理员安全手册 ·信息系统用户安全手册 ·紧急事件处理流程 系统安全评估 1、系统整体安全分析 · 分析用户的网络拓扑结构,以找出其结构性及网络 配置上存在的安全隐患。 · 通过考察用户信息设备的放置场地,以使得设备物理上是安全的。 · 分析用户信息系统的管理、使用流程,以使得系统 能够安全地管理、安全地使用 2、主机系统安全检测 · 通过对主机进行安全扫描,以发现系统的常见的安全漏洞。 · 对于特定的系统,采用特别的工具进行安全扫描。 · 根据经验,对系统存在的漏洞进行综合分析。 · 给出系统安全漏洞报告。 · 指出各个安全漏洞产生的原因以及会造成的危险。 · 给出修复安全漏洞的建议 3、网络设备安全检测 · 通过对网络进行安全扫描,以发现网络设备的安全漏洞。 · 根据经验,对网络设备存在的漏洞进行综合析。 · 给出网络设备安全漏洞报告。 · 指出各个安全漏洞产生的原因以及会造成的险。 · 给出修复安全漏洞的建议。 安全系统加固 ·为用户系统打最新安全补丁程序。 ·为用户修复系统、网络中的安全漏洞。 ·为用户去掉不必要的服务和应用系统。 ·为用户系统设置用户权限访问策略。 ·为用户系统设置文件和目录访问策略。 ·针对用户系统应用进行相应的安全处理。 安全系统维护 ·防火墙系统维护,安全日志分析 ·IDS系统维护,安全日志分析 ·VPN系统维护,安全日志分析 ·认证系统维护,安全日志分析 ·服务器、主机系统,安全日志分析 ·其它各类安全设施维护及日志分析 安全技能培训 ·网络安全基础知识 ·网络攻击手段演示和防范措施 ·防火墙的原理和使用 ·VPN的原理和使用 ·漏洞扫描工具的原理和使用 ·IDS(入侵检测系统)的原理和使用 ·身份认证系统的原理和使用 ·防病毒产品的原理和使用 ·系统管理员安全培训 ·一般用户安全培训 防火墙系统 ·防火墙的定义 ·防火墙的分类 ·包过滤防火墙 ·应用网关防火墙 ·状态检测防火墙 ·一般企业防火墙配置 ·政府机构防火墙配置 ·涉密网络保密网关配置 ·高可用性和负载均衡防火墙系统 ·高速防火墙系统 防火墙的定义 ·用以连接不同信任级别网络的设备。 ·用来根据制定的安全规则对网络间的通信进行控制 防火墙的分类 ·包过滤 (Packet Filters) ·应用网关 (Application Gateways) ·状态检测(Stateful Inspection) 包过滤防火墙 ·包过滤技术 ·主要在路由器上实现,根据用户定义的内容(如IP地址、端口号)进行过滤。包过滤在网 络层进行包检查与应用无关。 ·优点 · 具有良好的性能和可伸缩性。 · 缺点 · 由于包过滤技术是对应用不敏感的,无法理解特定通讯的含义,因而安全性很差。 应用网关防火墙 ·应用网关技术 ·第二代防火墙技术,其在应用的检查方面有了较大的改进,能监测所有应用层,同时对应 用“内容”(Content Information)的含义引入到了防火墙策略的决策处理。 · 优点 · 安全性比较高。 · 缺点 · 1、该方法对每一个请求都必须建立两个连接,一个从客户端到防火墙系统,另一个从 防火墙系统到服务器,这会严重影响性能。 · 2、防火墙网关暴露在攻击者之中。 · 3、对每一个代理需要有一个独立的应用进程或 daemon 来处理, 这样扩展性和支持 新应用方面存在问题。 检测状态防火墙 ·属第三代防火墙技术,克服了以上两种方法的缺点,引入了OSI全七层监测能力,同时 又能保持 Client/Server的体系结构,也即对用户访问是透明的。 ·防火墙能保护、限制其他用户对防火墙网关本身的访问。 ·状态检测技术在网络层截获数据包后交给INSPECT Engine,通过 INSPECT Engine 可以从数据包中抽取安全决策所需的所有源于应用层中的状态相关信息,并在动态状态表中 维持这些信息以提供后继连接的可能性预测。该方法能提供高安全性、高性能和扩展性、高伸缩性的解决方案。 入侵检测系统 ·处理攻击时遇到的典型问题 ·解决入侵的方法和手段 ·基于网络的入侵检测 ·基于主机的入侵检测 ·入侵检测系统典型配置 处理攻击时遇到的问题 ·获得的信息不足 ·不知到网络上发生了什么事。 ·无法判定系统是否已经被入侵。 ·信息不准确 ·人员少 ·没有足够的人员维护管理。 ·缺乏规范的处理程序 ·发现攻击时如何反应? ·下一步该如何处理? 解决入侵的方法和手段 ·采用入侵实时入侵监控系统(IDS) ·对系统、网络中发生的事件进行实时监控。 ·当发生入侵事件时能即时反应。 ·对入侵事件进行详细记录并跟踪。 基于主机的入侵检测 ·软件模块安装在包含有重要数据的主机上 ·监视操作系统的日志以发现攻击的特征。 ·监视代理所处主机上的所有进程和用户. ·监视暴力登录攻击(brute-force login), 试图改变或绕过安全设定,及特权的滥用等 ·当新的日志产生时,为了减小对CPU的影响,代理程序暂时中断。 基于网络的入侵检测 ·软件安装在专门的主机上,放置于关键的网段 ·将配置该软件主机的网卡设置为混杂模式,使得该主机能接受网段上所有的包。 ·分析数据包以判断是否有黑客攻击。 ·监视网段上的所有数据。 ·对网络的流量无任何影响。 ·能检测到 denial of service attacks, unauthorized access attempts, pre-attack s cans等攻击。 身份认证系统 ·用户身份认证的方法 ·不同认证方法的安全级别 ·用户身份认证的常用方式 ·解决问题的方法 ·目前比较成熟的双因素认证方法 用户身份验证 ·你知道的一些东西 · 密码, 身份证号,生日 ·你有的一些东西 · 磁卡, 智能卡,令牌, 钥匙 ·你独有的一些东西 · 指纹,声音,视网膜 密码是不安全的 ·可以破解密码的工具太多 ·大多密码在网络中是明文传输的 ·密码可以网络离线时被窥测 ·密码和文件从PC和服务器上被转移了 ·好记的密码容易被猜到,不易猜测的密码又太难记 解决方法 ·使用混合的工具:如IC卡+PIN 网站监控与恢复系统 ·典型的Web服务器应用 ·Web服务器存在的安全问题 ·网站安全解决方法 典型web服务器应用 ·Internet--路由器--防火墙--web站点 · | · | · 内部网 ·所有的放在防火墙后面 Web服务器存在的安全问题 ·网页被非法篡改是网站内容提供者最头痛的问题。在采用防火墙后,Web服务器本身的漏 洞成为了网站被黑的主要问题。 ·Web应用服务器(如IIS,Apache中存在着大量的安 全漏洞.) ·用户自己开发的CGI、ASP、PHP应用中存在着大量潜在的漏洞。 网站安全 ·采用Web服务器监控与恢复系统 ·该系统提供对网站文件内容的实时监控,发现被改动后立即报警并自动恢复。
我想当一名黑客
关于如何从菜鸟成为高技术黑客的问题,我想你要首先搞清楚,你是做那种黑客,你要是做国内记者意义中的黑客(大多是网络罪犯的代名词)还是真正意义的黑客(致力于完善和维护系统网络的it人才),若是前者黑客的话,我想你多用一些工具,多搞一些操作,其实很快就可以了,比如:国内的不少所谓的黑客都是这样,连网络的osi七层结构都搞不清楚,还自称黑客的那种,若是后者那么你就要从基础做起,不断学习,并且,我个人认为是否黑客与名气无关,只要你技术水平高并且为网络发展做出了贡献,你就是合格的黑客,相反以掌握黑客皮毛技巧就去破坏网络是可耻的。从个人经验来看,要成为一名合格的黑客,是需要从细致学习入手的,主意从以下几个方面:
(1)学好英语,最好达到大学cet-4级的水平以上,这样是为了方便你阅读英文资料和从事一定的开发工作。
(2)掌握基础的计算机知识,比如:计算机软硬件原理,操作系统,数据结构,软件工程,数据库系统,算法等。
(3)熟悉常见操作系统的管理和维护,比如:win9x/xp个人系统,winnt/2k/2003服务器系统,linux系统等,深入专业的可学习以下solaris、hp-unix,aix等。
(4)掌握网络原理及管理诊断,比如:网络拓朴、网络协议,交换与路由、网络分析与诊断等。
(5)会几门编程语言,比如:编译型的asm、c、delphi等,脚本类型的perl、asp、php等。
(6)掌握黑客攻击与防御技术,通过自己掌握的知识和技能发现系统和网络存在的问题并且去解决和完善它。
以上是我对黑客的个人看法,我认为不应该着眼与什么名声,更多应该着眼于你掌握了较多的系统和网络技术,并且能够为社会做出自己的贡献,当然,社会也会给你好的回报,但你不能祈求一定能够有多大的回报,这不仅靠努力,而且还要靠机遇,但不努力的话你的机遇就一定少。
关于从事网络安全是否有前途的问题,我是这么认为的,网络安全始终是网络的辅助品,从国内安全投资占网络投资的15%左右来看,它永远不是主流,但它也不可缺少,从事网络安全可以让你比一般行业要好得多,但你祈求象盛大或百度那样发展,这几乎不可能,所以从事网络安全行业要耐得住寂寞,不能认为你技术高就一定回报就大,事实上,一个初中毕业的朋友在网络上开个网店可能比你要赚得多,但总体上看这样的比率还是比较低的,为什么呢?因为你看到的都是成功者,其实有更多的失败者不为你所知而已,最后总结一下,从事网络安全是一个不错的职业,至少要比其他大多职业好不少,但你要付出很多的艰辛,并且不能祈求一下子有多大的成就,若可以接受的话,很高兴你加入网络安全界。
本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接:
我想当黑客应该怎样学
你这个问题问的有点好玩,呵呵黑客这个东西不需要学,也没有老师可以教你,在这条道路上你只能去自己找适合自己的路。这个圈子是以强者为尊的,除非你朋友是牛人能带你入门,否则这个圈子要想找到真正能教你东西的人的可能性无限接近于零。这个圈子的人对于那些一切都指望别人送去成功的菜鸟是不会有任何兴趣的。你可以自己探索入门,不懂的问题可以在安全论坛上问或者加入别人的讨论来逐步提高,但是千万不要指望谁会告知你,你只需要怎么做就变成了黑客了。不过貌似网上有一些打着黑客培训的网站会做这类事情,你考虑支付一点RMB成为他们的会员,然后用他们提供的一堆软件去做所谓黑客的事情。 黑客是一种精神,而不是一种人群。这种精神不是只适用于计算机领域的,你慢慢体会吧。呵呵