黑客的学习资料咯

很遗憾，秀才也未能达到何种境界，所以认为看了秀才本文就可以达到所谓黑客层次的，只能说是抱歉了...公布一点心得，算是共勉... 1. 首先免不了的，还是说教..黑客一词，犹如倚天中的明教，旁人误解到一种境界，甚至自己都认为是魔教了...因此更有人改弦更张，提出红客一词..就是为了划清界限..其实不管社会舆论如何，自己都要坚信的，社会不允许我们的正式存在，那我们便在心里谨记我们是黑客，不是单纯的破坏，而是有我们自己的道德.旁人说的对与错哪有那么轻易的分辨，正邪之间原本就是一念，做一名虚伪的正人君子，不如做一名心里天地坦荡的独行侠.... 2. 一般想来要做黑客的：无非是现实受人欺负以图报复——江湖之中，拳头才是最硬的；羡慕黑客在网络之中任我行——江湖之中，令狐冲的人气一直很高；听人讲，黑客可以赚来很多钱——江湖之中，翩翩公子最需要银两的支持。以上三种，再算上对黑客好奇的一类人，构成了黑客潜在对象的绝大部分。在这里，切记二点：一，倘若运气不错，学会了千蛛万毒手或者什么天山折梅手，切勿自高自大，黑客一届永无顶峰。 二，黑客不可以是你的全部，即便日后真的以此为生，也最好有其他的兴趣爱好，走火入魔并非我辈中人的归宿，更何况滚滚红尘你真的愿意就这么抛弃么？ 3. 有了理论支撑，我们开始进入黑客的准备阶段。本文并非详细一步步的告知大家如何去当一名黑客，只是给你一个方向，能不能成才就看大家的悟性和运气以及毅力了..澄清一个事实，学黑客千万不要拜师或者什么参加知名黑客论坛的各种名义的班，平辈论交可以，一旦掺杂进了金钱关系，一切便都模糊了。所以，就是秀才我倘若开门收徒，你也不要来，教会你的永远是最底层的...当然，若是只为了盗个Q，感受下远程控制对方计算机云云，甚或你的理想就只为此，抱歉，本文不欢迎你... 3.1 工欲善其事必先利其器，要学会打人必定要先学会挨打，所以玩黑一定要在自己计算机内安装虚拟机（从现在开始，出现的一切专业术语，大家自行百度之，学会最基本的获取信息的能力），关于虚拟机给大家两个地方学习——虚拟机之家和卡饭论坛相应版块（从现在开始，本文提到的很多论坛是对外不开放注册或者有着种种限制的，自己想办法克服）有了虚拟机的支撑，不管你中了多严重的病毒木马，就是你自己格式化了你虚拟机中的硬盘，一切都可以重来...这是唯一让你感到温馨的一面...这是学黑客给你带来的第一份礼物。当然，礼物不是伸手就拿到的，在你学习这太祖长拳之中，你会遇到遭人无视甚至鄙视，计算机初级英语不过关，下载的软件不会使用等等一系列问题，自己克服之，不要以为黑客就是看看傻瓜视频照葫芦画瓢就攻克一个网站，对，没错，最简单了就那样。但是，你永远只能生存在这自我欺骗的幻境之中，本文不欢迎。没有流血流汗忍受孤独的决心，你能报仇？你能练就一身武功？你能赚取白花花的银两？好自为之... 3.2 有了虚拟机，然后你需要开眼看世界的基础。对于一名外行怎样才可以切实接触一点黑客的知识，让你有了一点点的开心，黑客初学者唯一可以去看的就是月刊黑客X档案，既便如此，初上手的你很可能95%看不懂。怎么办？看不懂就背过！不要放弃一点点的知识，一张图片，一个说明，都要自己看自己揣摩！天无绝人之路，黑X有自己的论坛，可以自己去学习...不会怎么办？百度！google！一切的搜索引擎就是做这个用的.. 3.3 黑客上手历程之中最难的便是本部分...你要自行学会如何盗取QQ、email等主流账号，学会社会学的皮毛，学会自己架设网站（即便只是一个空白页面几个链接），学会如何看出病毒的摧毁力（推荐安装一款hips软件，才能观察到病毒在你机器中到底要干什么..这还是到卡饭去学习吧..），看出软件之中潜藏的木马，学会自己对木马进行隐藏，看懂最最基础的批处理、脚本和网络语言。有了上面的基础，扔给你一个网站，你才能自行揣摩攻克，发现其漏洞 3.4 接下来你要练习的便是不通过木马攻克非服务器的单IP入侵..也就是家庭宽带账户，锻炼你发现个人PC漏洞的能力。为了欺骗一个人或者一个论坛，可能要花去数月的时间，处心积虑设置一个连环圈套，而不仅仅是为了让她点击一个不安全链接...正邪就在你心中，自己衡量。 3.5 在入侵服务器和个人的时候，少不了要学会扫尾，如今法律完善了，人家网警想要逮你，不难...自己要学会伪装...学习过程之中要重点关注这里。 3.6 有了上面的做基础，就可以到各大黑坛去看看..推荐如下：华夏黑客联盟 黑客防线 黑客基地 暗组 黑客动画 网安 绿色兵团 学生黑客联盟 安全中国 爱国者安全网 甲壳虫论坛 黑鹰论坛...自己学会怎样看精华帖 怎样在别人问题之中启发自己，要记住，没有人会无私的教你，旁人的一句指点 自己要学会感恩，同时帮帮别人共同交流也是进步的重要手段。此时，可以购买黑客防线杂志，较为佶屈聱牙，自己提高阅读的能力吧.. 3.7 接下来，就需要关注网上披露的安全漏洞，系统的、浏览器的、应用软件的等等。与此同时重点学习自己阅读脚本的能力和编程语言的能力。不要再问从哪里去找漏洞，你此时积攒的网站理应不少..学习之中，那些辅助你黑客的网站，查whois ，MD5等等很多的小网站自己也要积累... 3.8 在上面的学习之中，一些和其他学科交叉的知识，比如反编译，比如利用VB C语言VF等等制作小软件也要自己勤加练习，日后就是“漂白”也多条路..黑客一路，不仅仅是利用黑客工具，重要的是看懂原理，甚至自己也能做出简单工具。黑客一路，学会的不仅仅如此，很多计算机硬件软件系统知识，很多语言知识..道路很漫长..很曲折..远不是别人看见的那般辉煌.. 4. 有些人，天生就不适合黑客..不屈服于社会现状的，天天非正常作息的才是我辈中人...喜欢下载大型单机游戏琢磨怎么安装 如何转换语言说明至少你有这个兴趣，平时多看看类似《电脑报》这种杂志，培养自己横向的兴趣，也是很不错的一种方法... 到这时，你的黑客才真正算是初窥门径了.. 可以说想学黑客技术，要求你首先是一个“T”字型人才，也就是说电脑的所有领域你都能做的来，而且有一项是精通的。因此作为一个零基础的黑客爱好者来说，没有良好的基础是绝对不行的，下面我就针对想真正学习黑客的零基础朋友制作一个学习，注意！我是指“真正想学黑客技术”的朋友，如果你只是想玩玩，花一上午时间学学怎样用各种工具就可以了。 一、前期 1、了解什么是黑客，黑客的精神是什么。当然了解一下几大著名黑客或骇客的“发家史”也是很有必要的。 2、黑客必备的一些基础命令，包括DOS命令，以及UNIX / Linux下的命令。 3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。 4、密码破解。了解现在的密码破解的适用范围，以及操作技巧等等。 5、溢出攻击。溢出工具的使用方法。 6、注入攻击。注入攻击只是一个简称，这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。 7、学会各种编译工具的使用方法，能编译所有ShellCode。 8、学会手动查杀任何木马、病毒，学会分析Windows操作系统，以使自己百毒不侵。 二、中期 1、学习所有Windows下服务器的搭建步骤（ASP、PHP、JSP）。 2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等等等等。 3、学习HTML、JavaScript、VBScript。 4、学习SQL语言，以及大多数数据库的使用。 5、学习ASP，并拥有发掘ASP脚本漏洞的能力。 6、学习PHP，并拥有发掘PHP脚本漏洞的能力。 7、学习JSP，并拥有发掘JSP脚本漏洞的能力。 8、学习掌握最新脚本的特性性以及发掘漏洞的方法，例如眼下的WEB2.0。（A1Pass注：此文写于2007年8月） 三、后期 1、确定自己的发展方向 2、学习C语言，并尝试改写一些已公布的ShellCode。 3、学习C++，尝试编写一个属于自己的木马（如果你想自己编写木马的话）。 4、学习汇编 5、研究Linux系统内核。 6、学习缓冲区溢出利用技术。 7、ShellCode技术。 8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析。 如果大家有什么不明白的，可以到百度或Google搜索，加重的黑体字即位关键字。 世界上没有谁生来就是天才，互联网上也没有天生的黑客。黑客靠的也是“百分之一的灵感加百分之九十九的辛勤和 汗水”，黑客是“炼”出来的。下面，让我带你去看看黑客是怎样长大的。 　　一、 培养“黑客精神” 　　“hacker”这个词是用来形容那些热衷于解决问题、克服限制的人的。从这个意义上讲，“hacker” 并不单单指(限 制于)电子、计算机或网络hacker ，“hacker”的通性不是处于某个环境中的人所特有的，“ hacker” 的特质可以发挥 在其他任何领域，例如音乐或艺术等方面。事实上，你可以发现，在任何一种科学或艺术的最 高境界，都可以看到“ha_ cker”的特质。 　　“黑客精神”指的就是善于独立思考、喜欢自由探索的一种思维方式。有一位哲人曾说过，“精神的最高境界是自由 ”， “黑客精神”正是这句话的最生动写照。看看黑客是怎样看待、思考并解决问题的，我们才能更直观、更深刻地理 解“ 黑客精神”的蕴涵。 　　首先，黑客对新鲜事物很好奇，这一点和小孩子有点儿相似。实际上，有很多酿成重大后果的黑客事件都是十几岁的 孩子干出来的。想必大家还记得去年黑客侵入白宫、国防部、空军网站的事，最后美国联邦调查局追踪出来的“凶手”竟 是一名十七岁的以色列少年；本次二月黑客事件也发现了一名嫌疑犯是二十岁的德国青年。连世界级的计算机安全专家都 纳闷：这些“小孩子”到底是怎样进入那些层层设防、固若金汤的信息系统的？答案只有一个：强烈的好奇心。黑客对各 种新出现的事 物特别好奇，他们到处下载、使用、评测新软件，乐此不疲，直到把它们都搞的明明白白； 发现某个网站 防守严密，好奇心总 是驱使他们进去看看。 而一般人，习惯了各种各样的纷杂琐事，对新鲜事物的好奇心都已经逐渐消 退，看见什么都觉得见惯不 怪了。黑客与一般人的好奇心是明显不同的。《苏菲的世界》 中有这样一句话，“要成为一 个优秀的哲学家，只有一个条件： 要有好奇心……”。要成为一名黑客，具备的第一个条件也是：要有好奇心。 　　其次，黑客对那些能够充分调动大脑思考的挑战性问题都很感兴趣。黑客并不一定是高学历的人，有很多甚至连高中 都没有毕业，但他们很喜欢开动脑筋，去思考那些其他人认为“太麻烦”或“过于复杂”的问题。他们在学校时成绩往往 并不出色，但碰到一些复杂的非常规性难题时常常能深入地思考，发掘出最简单的解决办法。遇到什么困难，他们一般不 会去别人那里寻求帮助，而是独立思考、独立解决。所以，黑客在碰到一个棘手的问题时，不认为这太困难太无聊，相反， 他们觉得这 种挑战很刺激，很“爽”。这就是为什么黑客能攻入别人的系统而一般人却无计可施的主要原因。 　　第三，黑客总是以怀疑的眼光去看待一切问题，他们不会轻易相信某种观点或论调。黑客往往都有鲜明的个性特征， 甚至给人“狂放不羁”的印象。想让他们信服你的论点可不是件容易的事，他们老爱问“为什么”，或用“是吗？”表示 怀疑，甚至还用“我不这样认为……”来表达自己的看法。读的时候，他们总是以怀疑的眼光去看待作者的观点和每一 句话。任何东西经过他们脑筋的时候都会遭到“盘问和拷打”。所以，在很多人眼中，黑客是社会和传统思维方式的“叛 逆者 ”。 　　第四，黑客不满足于仅仅知道“是什么”，他们渴望明白“为什么”，以及“我能不能做到”。黑客有一种“打破沙 锅问到底”的黏糊劲，当老师告诉他“水往低处流”和“把一个砖头抛往上空它必然落下”时，他知道这是常识，但却非 要知道为什么不可；看到别人打游戏过了一关又一关而他玩不过去的时候，他就一个劲地分析自己为什么玩不过去，然后 再玩，直到玩过去，比对手玩的还好······黑客对任何事都要搞的清清楚楚、明明白白，他们的表达能力也相当强， 写起文章来条理清晰，言简意赅，幽默风趣，文风生动优美。黑客不是“知难而退”的人，不但不退，反而是“明知山有 虎，偏向虎山行 ”。 　　第五，黑客追求“自由的天性”，他们总是试图打破束缚自己的一切羁绊和枷锁。黑客最不能忍受的就是条条框框的 限制，他们憎恨独裁和专制，向往“自由的天空，开放的世界”，他们自称是“为自由而战的斗士”。他们认为计算机应 该属于每一个人，软件的代码也应该完全公开。对于软件公司把程序作成产品出售并且不公开源代码的做法，在黑客看来 是非常“卑鄙和恶劣”的。黑客鄙视一切商业活动，他们认为自己的使命是“追求自由”以及让“全人类获得自由”，而 不是“追求权力和金钱”。他们把自己编写的应用程序放到网上，让人免费下载使用，并根据用户反馈信息不断地改进和 完善自己的软件；有的黑客还把某些厂商的加密软件破解，公布于众。有很多优秀的自由软件都是黑客“辛勤和汗水的结 晶”，如Apache 、Sendmail等。互联网和Linux的盛行，就是黑客追求“自由和开放”的结果。看来，从某种程度上讲， 黑客还是咱们普通计算机用户的“解放军”呢。 　　第六，黑客喜欢动脑筋，但更喜欢动手。黑客可不是“动口不动手”的谦谦君子，他们多是“手痒症”患者，看到什 么东西都想动手摸摸转转。不过别怕，他们可不是毛手毛脚的猴子，一般器械、工具、软件他们都会用，不会随便把什么 东西给你弄坏，要是整坏了，他肯定会不顾吃饭睡觉给你修的。黑客不喜欢“纸上谈兵”，他们动手能力很强，象维修计 算机、编写调试程序都是他们拿手的绝活儿。 　　当然，以上几点，不是“黑客精神”内涵的全部，但却是黑客的真实写照。 要成为一名黑客， 就得先培养“黑客精 神”，象黑客那样思考问题、解决问题。 　　三、 掌握“黑客技能” 　　四、 具有“黑客精神”是很重要的，但却还是远远不够的，掌握必备的技术更重要。 　　第一、 学习程序设计。黑客通常都是很优秀的程序员，精通好几种编程语言（如C、Perl、Java等），能够以独立于 任何程序语言之上的概括性观念来思考一个程序设计问题。黑客在攻击目标系统时往往会遇到各种情况，这都需要他自己 编写程序达到“破解”或“侵入”的目的。黑客的编程水平是“炼”出来的，一般通过两种途径：一、阅读别人的程序代 码。黑客读程序是很注重“实践检验”的，他先熟悉这段代码的功能，然后阅读，还经常自己把这个程序执行、调试、跟 踪 好几遍，直到彻底“消化吸收”。二、自己编写程序。黑客在动手写程序之前，往往经过了很长时间的慎密思考， 程 序的模型 、算法、框架都已经非常清晰了，所以写起来得心应手，调试所用的时间很少。不象我们普通人， 写的程序调 试起来往往要花 好几倍于编写代码的时间。 　　第二、 认真研究分析UNIX（现在有很多人也用Linux）。几乎可以肯定地说，黑客都是UNIX（或Li nux）的高手。他 们对UNIX（或Linux）如此精通的原因有两个：一、可以获得源代码。黑客对操作系统源代码的 渴求不亚于水，他们可以 不使用某个操作系统，但却无法忍受对自己操作系统源代码的无知。他们阅读操作系统的源代码，了解它每一个操作命令 的内部实现。并不断地修改此操作系统，使它功能更强大，用起来更方便。 二、UNIX是Intern et的“实验床”。由于UN IX 强大的多用户、多任务处理能力，及对大型关键应用的绝佳支持，Internet的各 项应用最早都是在UNIX平台上试验成 功的，如WWW、FTP、Telnet、E-mail等，所以Unix 和In ternet 之间的共生共成己经到了牢不可破的程度， 以至于人们 一提起网络操作系统就想到UNIX（或Linux） 。三、UNIX是目前大型服务器采用最多的平台。UNIX的版本很多，但其核心 基本上都是相同的。虽说，微软总声称其NT已经占领了服务器市场的一半以上，但NT大多均为个人用户使用，适应关键应 用的企业级服务器采用NT的寥寥无几。据闻，美国政府和军方65%的服务器采用的都是 Solaris（Sun公司的UNIX版本）操 作系统。黑客攻击的目标 通常都是大型服务器，而不是个人的PC。 　　第三、 使用Internet常用服务并研究其标准。两国交兵，“地利”是一大优势；绝顶高手比武，先要 认真研究 决斗场；Internet是黑客“发动战争”的阵地，理所当然是黑客需要熟悉和掌握的。对于黑客而言，需要通过Internet攻 击对方， 但如果精通Internet的协议，就能够利用协议本身的弱点克制对方的“战斗力”，增 强自己的“杀伤力”，达 到“无网不胜”的目的。 　　第四、 使用World Wide Web并学会写HTML。 　　三、苦练“杀敌本领” 　　前面，我们看到的是所有黑客的共同特点（应该说是优点）。学习了一些基本技能还不足以成为一名“打遍天下”的 黑客高手，他还得再勤学苦练几年“外功”。就如同武林高手有邪恶正义之分一样，黑客中有英雄豪杰，也大不乏江洋大 盗之徒。与高手过招，最关键的是发现对方招数的漏洞，方能乘虚而入，杀其要害，对付黑客亦是如此，我们必须先熟悉 黑客的 “武功路数”，方能“拒之于国门之外”；或者在他攻进来后，抓住他的“小辫子”，将其制服。 　　第一、黑客经常收集各种操作系统、Web服务器、电子邮件服务器、防火墙、路由器等系统各个版本的弱点。进攻前， 先得用扫描器发现目标系统可以利用的漏洞，然后方能侍机侵入，要不，他是“狗咬刺猬，没法儿下嘴”。 　　第二、工欲善其事，必先利其器，黑客非常懂得武器的重要性，他们总是不断地丰富自己的“武器库”：扫描器、破 解工具、后门程序、病毒制造机以及各种“杀伤力”的炸弹……网上有很多现成的“武器”，但更多的时候，“武器”是 黑客自己根据实际情况“定制”的。 　　做黑客非常累，在设法攻入一个目标系统时黑客常常要经受各种“痛苦的熬煎”：为破解一个加密文件而昼夜难眠； 为苦于进入一个防范严密的系统而苦思冥想、废寝忘食，但是，黑客工作时都是非常专注、非常投入的。在他们看来，这 是一件充满快乐的事。通过自己的艰苦努力达到既定目的的时候，是黑客最有成就感、最自豪的时刻；而这种“成功”又 会带来新 的“动机”--制订下一个目标，然后，进攻，进攻，再进攻！ 　　正义的黑客发现某些系统漏洞后，他们会向管理员提出修补建议，必要时还会热心地帮助设计解决方案；而邪恶的黑 客发现系统漏洞之后，就会乘隙而入，盗窃敏感信息或破坏某些关键文件（专业人士称之为“非授权访问”）。 　　“兵来将挡，水来土掩”，对付居心不良的黑客我们也得采取很多防御措施： 　　一、蛆虫不能钻进无缝的鸡蛋，同样的道理，如果我们的系统没有明显的弱点，黑客也就无从下手。黑客是用扫描器 发现目标漏洞的，所以，如果管理员能够经常用扫描器检查自己的系统，发现漏洞并及时修补，黑客就找不到“下嘴”的 地方。而现实中， 大部分管理员根本就没有养成查漏补缺的习惯，以至于被“黑”之后还大叫“这怎么可能呢”。 在这 一点上， 我们的管理员真是应该开展“自我批评和检讨”，从现在开始，查问题，找不足，完善自己的系统。 　　二、 加强帐户、密码管理，增强安全意识，加大安全策略管理的力度。 　　三、 如果可以的话，安装防火墙、授权和身份认证系统、入侵监测系统、日志审计系统、 入侵跟踪系统等信息保安 软件。 这些系统能起到防盗门、报警器和跟踪设备的作用，记录下黑客作案时的种种迹象，这样追踪起来， 最终还能将 “逃亡 犯”一“网”打尽。 　　四、“学成出山” 　　在，一个黑客“新鲜出炉”了。网络世界是多了一位行狭仗义的“侠客”呢，还是又多了一个恶贯满盈的“恶魔”呢? （蓝 鸟） 　　（注：本文中的“黑客”指一般意义上的黑客，是个中性词。国外有专家认为，准确地讲，恶意侵入、破坏他方信息 系统的“hacker”应被称为“cracker”，他们不是新东西的创造者，而是这个世界的破坏者。）