1. 中國十大黑客排名是什麼有什麼事跡
中國十大黑客排名NO.10網名:冰雪封情、NO.9網名:中華特攻 (King Xer)、NO.8網名:冰葉、NO.7網名:孤獨劍客、NO.6網名:教主、NO.5網名:陳三少、NO.4網名:中國鷹派、NO.3網名:coolfire、NO.2網名:lion、NO.1網名:goodwell。
互聯網在中國落地的早期,聽說過黑客的人很多,但是沒有幾個人真正知道黑客是怎樣入侵系統。Coolfire正是告訴大家什麼樣的人是一個恐怖的黑客。我從來沒有聽說過Coolfire攻擊過什麼網站,現在的一些朋友也說Coolfire的8篇文章,根本夠不上黑客級別,都是小兒科的基本知識。
中國鷹派聯盟是一個基於國際互聯網路的非商業性的民間愛好者團體。主要由網路安全愛好者、中華民族文化愛好者等各類健康文化愛好者組成。在遵守中華人民共和國有關法律的前提下開展和促進各類健康的民族及網路文化的研究與交流以及推廣工作。
2. 對於即將入門網路安全的小白,前輩們有什麼好的建議嗎
在學習他之前,首先我們要了解網路安全是干什麼的?
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
從這個定義看,學習網路安全既要學習網路硬體知識,又要學習軟體編程和各類系統知識,需要學習的知識點可謂非常繁多。事實上,網路和信息安全涉及的面確實非常廣,有網路系統的安全,web系統的安全,密碼安全,軟體保護安全等等。對於一個技術小白或者一個初入大學的大學生而言,一下子確實不知道從何處上手。
網路安全涉及的知識面廣、術語多、理論知識多。正給學習這門課程帶來很多困難。也需要我們投入比其它課程多的時間和精力來學習它。
建議學習網路安全基礎知識,應用加密學,協議層安全,傳輸層安全,unix安全,linux安全,防火牆技術,入侵攻防技術等。
網路安全工程師的工作還有以下幾個優點:
1、職業壽命長:網路工程師工作的重點在於對企業信息化建設和維護,其中包含技術及管理等方面的工作,工作相對穩定,隨著項目經驗的不斷增長和對行業背景的深入了解,會越老越吃香。
2、發展空間大:在企業內部,網路工程師基本處於「雙高」地位,即地位高、待遇高。就業面廣,一專多能,實踐經驗適用於各個領域。
3、增值潛力大:掌握企業核心網路架構、安全技術,具有不可替代的競爭優勢。職業價值隨著自身經驗的豐富以及項目運作的成熟,升值空間一路看漲。
以上就是我的回答,希望對你有所幫助
3. 通常說的「網路黑客」具體是什麼概念
黑客就是在網路上,能為所欲為,俱有破壞力,神秘的網路高手
利用,網路安全的脆弱性及網上漏洞,有網上進行諸如修改網頁、非法進入主機破壞程序,串入銀行網路轉移金額、進行電子郵件騷擾以及阻塞用戶和竊取密碼等行為。
什麼是網路黑客?
以現在人們對黑客一詞定義,就是在網路上,能為所欲為,俱有破壞力,神秘的網路高手。如果以大小來分的話,則「大黑客」能入侵美國五角大樓,任意修改大網站主頁......次之「小黑客」,也許是跟網友利益關系得比較密切的一群,這些小黑客們「可以把你從QQ上轟下線來,盜取你的QQ,E-MAIL,BBS的ID等等的密碼,甚至進入你的電腦,盜取上網帳號,盜取你硬碟上的任何文件,偷偷地格式化你的硬碟,監視你的屏幕,靜靜地看著你一舉一動,像幽靈般窺視著你......要以年齡來分大多數小黑客們都在12,3歲到17,8歲之間,「大黑客」以10幾歲到20多歲的在校大學生和年青的與電腦網路有關的工作者為多。
黑客常用手段
1、網路掃描--在Internet上進行廣泛搜索,以找出特定計算機或軟體中的弱點。
2、網路嗅探程序--偷偷查看通過I網路的數據包,以捕獲口令或全部內容。通過安裝偵聽器程序來監視網路數據流,從而獲取連接網路系統時用戶鍵入的用戶名和口令。
3、拒絕服務攻擊 -通過反復向某個Web站點的設備發送過多的信息請求,黑客可以有效地堵塞該站點上的系統,導致無法完成應有的網路服務項目(例如電子郵件系統或聯機功能),稱為「拒絕服務」問題。
4、欺騙用戶--偽造電子郵件地址或Web頁地址,從用戶處騙得口令、信用卡號碼等。欺騙是用來騙取目標系統,使之認為信息是來自或發向其所相信的人的過程。欺騙可在IP層及之上發生(地址解析欺騙、IP源地址欺騙、電子郵件欺騙等)。當一台主機的IP地址假定為有效,並為Tcp和Udp服務所相信。利用IP地址的源路由,一個攻擊者的主機可以被偽裝成一個被信任的主機或客戶。
5、特洛伊木馬--一種用戶察覺不到的程序,其中含有可利用一些軟體中已知弱點的指令。
6、後門--為防原來的進入點被探測到,留幾個隱藏的路徑以方便再次進入。
7、惡意小程序--微型程序,修改硬碟上的文件,發送虛假電子郵件或竊取口令。
8、競爭撥號程序--能自動撥成千上萬個電話號碼以尋找進入數據機連接的路徑。邏輯炸彈計算機程序中的一條指令,能觸發惡意操作。
9、緩沖器溢出-- 向計算機內存緩沖器發送過多的數據,以摧毀計算機控制系統或獲得計算機控制權。
10、口令破譯--用軟體猜出口令。通常的做法是通過監視通信信道上的口令數據包,破解口令的加密形式。
11、社交工程--與公司雇員談話,套出有價值的信息。
12、垃圾桶潛水--仔細檢查公司的垃圾,以發現能幫助進入公司計算機的信息。
金山網鏢為什麼要反黑客網站?
不良黑客利用網路安全的脆弱性,把網上任何漏洞和缺陷作為「靶子」,在網上進行諸如修改網頁、非法進入主機破壞程序、串入銀行網路轉移金額、竊取網上信息興風作浪、進行電子郵件騷擾以及阻塞用戶和竊取密碼等行為。政府、軍事和金融網路更是他們攻擊的主要目標。美國司法部主頁被納粹標志所取代,美國空軍站點由於黑客攻擊不得不暫時關閉,美國金融界由於計算機犯罪造成的金額損失每年計近百億美元。
目前國內這種形式的犯罪正呈現增長趨勢,如果沒有有效的防護方法,後果將不堪設想。為保障廣大網民的利益免受侵犯,金山網鏢增加反黑客網站功能。
黑客攻擊的方法
1、隱藏黑客的位置
典型的黑客會使用如下技術隱藏他們真實的IP地址:
利用被侵入的主機作為跳板;
在安裝Windows 的計算機內利用Wingate 軟體作為跳板;利用配置不當的Proxy作為跳板。
更老練的黑客會使用電話轉接技術隱蔽自己。他們常用的手法有:利用800 號電話的私人轉接服務聯接ISP, 然後再盜用他人的賬號上網;通過電話聯接一台主機,再經由主機進入Internet。
使用這種在電話網路上的"三級跳"方式進入Internet 特別難於跟蹤。理論上,黑客可能來自世界任何一個角落。如果黑客使用800號撥號上網,他更不用擔心上網費用。
2、網路探測和資料收集
黑客利用以下的手段得知位於內部網和外部網的主機名。
使用nslookup 程序的ls命令;
通過訪問公司主頁找到其他主機;
閱讀FTP伺服器上的文擋;
聯接至mailserver 並發送 expn請求;
Finger 外部主機上的用戶名。
在尋找漏洞之前,黑客會試圖搜集足夠的信息以勾勒出整個網路的布局。利用上述操作得到的信息,黑客很容易列出所有的主機,並猜測它們之間的關系。
3、找出被信任的主機
黑客總是尋找那些被信任的主機。這些主機可能是管理員使用的機器,或是一台被認為是很安全的伺服器。
第一步,他會檢查所有運行nfsd或mountd的主機的NFS輸出。往往這些主機的一些關鍵目錄(如/usr/bin、/etc和/home)可以被那台被信任的主機mount。
Finger daemon 也可以被用來尋找被信任的主機和用戶,因為用戶經常從某台特定的主機上登錄。
黑客還會檢查其他方式的信任關系。比如,他可以利用CGI 的漏洞,讀取/etc/hosts.allow 文件等等。
分析完上述的各種檢查結果,就可以大致了解主機間的信任關系。下一步, 就是探測這些被信任的主機哪些存在漏洞,可以被遠程侵入。
4、找出有漏洞的網路成員
當黑客得到公司內外部主機的清單後,他就可以用一些Linux 掃描器程序尋找這些主機的漏洞。黑客一般尋找網路速度很快的Linux 主機運行這些掃描程序。
所有這些掃描程序都會進行下列檢查:
TCP 埠掃描;
RPC 服務列表;
NFS 輸出列表;
共享(如samba、netbiox)列表;
預設賬號檢查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本檢測。
進行完這些掃描,黑客對哪些主機有機可乘已胸有成竹了。
如果路由器兼容SNMP協議,有經驗的黑客還會採用攻擊性的SNMP 掃描程序進行嘗試, 或者使用"蠻力式"程序去猜測這些設備的公共和私有community strings。
5、利用漏洞
現在,黑客找到了所有被信任的外部主機,也已經找到了外部主機所有可能存在的漏洞。下一步就該開始動手入侵主機了。
黑客會選擇一台被信任的外部主機進行嘗試。一旦成功侵入,黑客將從這里出發,設法進入公司內部的網路。但這種方法是否成功要看公司內部主機和外部主機間的過濾策略了。攻擊外部主機時,黑客一般是運行某個程序,利用外部主機上運行的有漏洞的daemon竊取控制權。有漏洞的daemon包括Sendmail、IMAP、POP3各個漏洞的版本,以及RPC服務中諸如statd、mountd、pcnfsd等。有時,那些攻擊程序必須在與被攻擊主機相同的平台上進行編譯。
6、獲得控制權
黑客利用daemon的漏洞進入系統後會做兩件事:清除記錄和留下後門。
他會安裝一些後門程序,以便以後可以不被察覺地再次進入系統。大多數後門程序是預先編譯好的,只需要想辦法修改時間和許可權就可以使用,甚至於新文件的大小都和原有文件一樣。黑客一般會使用rcp 傳遞這些文件,以便不留下FTP記錄。
一旦確認自己是安全的,黑客就開始侵襲公司的整個內部網
7.竊取網路資源和特權
黑客找到攻擊目標後,會繼續下一步的攻擊,步驟如下:
(1)下載敏感信息
如果黑客的目的是從某機構內部的FTP或WWW伺服器上下載敏感信息,他可以利用已經被侵入的某台外部主機輕而易舉地得到這些資料。
(2)攻擊其他被信任的主機和網路
大多數的黑客僅僅為了探測內部網上的主機並取得控制權,只有那些"雄心勃勃"的黑客,為了控制整個網路才會安裝特洛伊木馬和後門程序,並清除記錄。 那些希望從關鍵伺服器上下載數據的黑客,常常不會滿足於以一種方式進入關鍵伺服器。他們會費盡心機找出被關鍵伺服器信任的主機,安排好幾條備用通道。
(3)安裝sniffers
在內部網上,黑客要想迅速獲得大量的賬號(包括用戶名和密碼),最為有效的手段是使用"sniffer" 程序。 黑客會使用上面各節提到的方法,獲得系統的控制權並留下再次侵入的後門,以保證sniffer能夠執行。
(4)癱瘓網路
如果黑客已經侵入了運行資料庫、網路操作系統等關鍵應用程序的伺服器,使網路癱瘓一段時間是輕而易舉的事。 如果黑客已經進入了公司的內部網,他可以利用許多路由器的弱點重新啟動、甚至關閉路由器。如果他們能夠找到最關鍵的幾個路由器的漏洞,則可以使公司的網路徹底癱瘓一段時間
4. 網路安全高手請進 急
要保證網路的正常使用以及電腦的安全主要做好一下幾方面的工作(以前在網上搜集的文章,希望對你能有所幫助):
一、隱藏IP地址
黑客經常利用一些網路探測技術來查看主機信息,主要目的就是得到網路中主機的IP地址。IP地址在網路安全上是一個很重要的概念,如果攻擊者知道了你的 IP地址,等於為他的攻擊准備好了目標,他可以向這個IP發動各種進攻,如DoS(拒絕服務)攻擊、Floop溢出攻擊等。隱藏IP地址的主要方法是使用 代理伺服器。
與直接連接到Internet相比,使用代理伺服器能保護上網用戶的IP地址,從而保障上網安全。代理伺服器的原理是在客戶機(用戶上網的計算 機)和遠程伺服器(如用戶想訪問遠端WWW伺服器)之間架設一個「中轉站」,當客戶機向遠程伺服器提出服務要求後,代理伺服器首先截取用戶的請求,然後代 理伺服器將服務請求轉交遠程伺服器,從而實現客戶機和遠程伺服器之間的聯系。很顯然,使用代理伺服器後,其它用戶只能探測到代理伺服器的IP地址而不是用 戶的IP地址,這就實現了隱藏用戶IP地址的目的,保障了用戶上網安全。提供免費代理伺服器的網站有很多,你也可以自己用代理獵手等工具來查找。
二、關閉不必要的埠
黑客在入侵時常常會掃描你的計算機埠,如果安裝了埠監視程序(比如Netwatch),該監視程序則會有警告提示。如果遇到這種入侵,可用工具軟體 關閉用不到的埠,比如,用「Norton Internet Security」關閉用來提供網頁服務的80和443埠,其他一些不常用的埠也可關閉。
三、更換管理員帳戶
Administrator帳戶擁有最高的系統許可權,一旦該帳戶被人利用,後果不堪設想。黑客入侵的常用手段之一就是試圖獲得Administrator帳戶的密碼,所以要重新配置Administrator帳號。
首先是為Administrator帳戶設置一個強大復雜的密碼,然後重命名Administrator帳戶,再創建一個沒有管理員許可權的 Administrator帳戶欺騙入侵者。這樣一來,入侵者就很難搞清哪個帳戶真正擁有管理員許可權,也就在一定程度上減少了危險性。
四、杜絕Guest帳戶的入侵
Guest帳戶即所謂的來賓帳戶,它可以訪問計算機,但受到限制。不幸的是,Guest也為黑客入侵打開了方便之門!網上有很多文章中都介紹過如何利用Guest用戶得到管理員許可權的方法,所以要杜絕基於Guest帳戶的系統入侵。
禁用或徹底刪除Guest帳戶是最好的辦法,但在某些必須使用到Guest帳戶的情況下,就需要通過其它途徑來做好防禦工作了。首先要給Guest設一 個強壯的密碼,然後詳細設置Guest帳戶對物理路徑的訪問許可權。舉例來說,如果你要防止Guest用戶可以訪問tool文件夾,可以右擊該文件夾,在彈 出菜單中選擇「安全」標簽,從中可看到可以訪問此文件夾的所有用戶。刪除管理員之外的所有用戶即可。或者在許可權中為相應的用戶設定許可權,比方說只能「列出 文件夾目錄」和「讀取」等,這樣就安全多了。
五、封死黑客的「後門」
俗話說「無風不起浪」,既然黑客能進入,那系統一定存在為他們打開的「後門」,只要將此堵死,讓黑客無處下手,豈不美哉!
1.刪掉不必要的協議
對於伺服器和主機來說,一般只安裝TCP/IP協議就夠了。滑鼠右擊「網路鄰居」,選擇「屬性」,再滑鼠右擊「本地連接」,選擇「屬性」,卸載不必要的 協議。其中NetBIOS是很多安全缺陷的源泉,對於不需要提供文件和列印共享的主機,可以將綁定在TCP/IP協議的NetBIOS給關閉,避免針對 NetBIOS的攻擊。
2.關閉「文件和列印共享」
文件和列印共享應該是一個非常有用的功能,但在不需要它的時候,它也是引發黑客入侵的安全漏洞。所以在沒有必要「文件和列印共享」的情況下,可以將其關閉。即便確實需要共享,也應該為共享資源設置訪問密碼。
3.禁止建立空連接
在默認的情況下,任何用戶都可以通過空連接連上伺服器,枚舉帳號並猜測密碼。因此必須禁止建立空連接。方法有以下兩種:方法一是修改注冊表:到注冊表 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA下,將DWORD值 RestrictAnonymous的鍵值改為1即可。方法二是修改Windows 2000/XP的本地安全策略為「不允許SAM帳戶和共享的匿名枚舉」。
4.關閉不必要的服務
服務開得多可以給管理帶來方便,但也會給黑客留下可乘之機,因此對於一些確實用不到的服務,最好關掉。比如在不需要遠程管理計算機時,將有關遠程網路登錄的服務關掉。去掉不必要的服務停止之後,不僅能保證系統的安全,同時還可以提高系統運行速度。
六、做好IE的安全設置
ActiveX控制項和Java Applets有較強的功能,但也存在被人利用的隱患,網頁中的惡意代碼往往就是利用這些控制項編寫的小程序,只要打開網頁就會被運行。所以要避免惡意網頁 的攻擊只有禁止這些惡意代碼的運行。IE對此提供了多種選擇,具體設置步驟是:「工具」→「Internet選項」→「安全」→「自定義級別」,建議您將 ActiveX控制項與Java相關選項禁用。謹慎些總沒有錯!
另外,在IE的安全性設定中只能設定Internet、本地 Intranet、受信任的站點、受限制的站點。不過,微軟在這里隱藏了「我的電腦」的安全性設定,通過修改注冊表把該選項打開,可以使在對待 ActiveX控制項和Java Applets時有更多的選擇,並對本地電腦安全產生更大的影響。
下面是具體的方法:打開「開始」菜單 中的「運行」,在彈出的「運行」對話框中輸入Regedit.exe,打開注冊表編輯器,點擊前面的「+」號順次展開到:HKEY_CURRE- NT_USER\Software\Microsoft\Windows\CurrentVersion\InternetSettings\Zones\0, 在右邊窗口中找到DWORD值「Flags」,默認鍵值為十六進制的21(十進制33),雙擊「Flags」,在彈出的對話框中將它的鍵值改為「1」即 可,關閉注冊表編輯器。無需重新啟動電腦,重新打開IE,再次點擊「工具→Internet選項→安全」標簽,你就會看到多了一個「我的電腦」圖標,在這 里你可以設定它的安全等級。將它的安全等級設定高些,這樣的防範更嚴密。
七、安裝必要的安全軟體
還應在電腦中安裝並使用必要的防黑軟體,殺毒軟體和防火牆都是必備的。在上網時打開它們,這樣即便有黑客進攻,安全也是有保證的。
八、防範木馬程序
木馬程序會竊取所植入電腦中的有用信息,因此也要防止被黑客植入木馬程序,常用的辦法有!
1.在下載文件時先放到自己新建的文件夾里,再用殺毒軟體來檢測,起到提前預防的作用。
2.在「開始」→「程序」→「啟動」或「開始」→「程序」→「Startup」選項里看是否有不明的運行項目,如果有,刪除即可。
3.將注冊表裡 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以「Run」為前綴的可疑程序全部刪除即可。
九、不要回陌生人的郵件
有些黑客可能會冒充某些正規網站的名義,然後編個冠冕堂皇的理由寄一封信給你要求你輸入上網的用戶名稱與密碼,如果按下「確定」,你的帳號和密碼就進了黑客的郵箱。所以不要隨便回陌生人的郵件,即使他說得再動聽再誘人也不上當。
十、及時給系統打補丁
最後,建議大家到微軟的站點下載自己的操作系統對應的補丁程序,微軟不斷推出的補丁盡管讓人厭煩,但卻是網路安全的基礎。
5. 網路安全難學習嗎
如果你想學習網路安全的話,我覺得是不太難的,在網上有好多這方面的教程,你可以試著學習。經過一年半載的學習,你肯定會成為一個網路安全方面的高手。
6. 如何成為一個網路安全界的高手
如何成為一個網路高手
這是來自國外某BBS的帖子。
我寫這個並不是因為我已經厭倦了一遍又一遍地回答同樣的問題,而是考慮到這確實是一個有意義的問題,其實很多人(90%)確實需要問這個問題而從來沒有去問。
我被問了很多次有關安全領域的問題,比如:什麼編程語言你最推崇?應該讀什麼書作為開始?總而言之,就是如何在安全領域內成為一個有影響的人。既然我的答案和一般的答案有所不同,我打算把我的看法說出來。
1.從哪裡開始?
我的觀點可能和一般的看法不同,如果你剛剛起步,我建議你不要從Technotronic,Bugtraq,Packetstorm,Rootshell等站點開始,沒錯?不要從那裡開始(盡管它們是很好的站點,而且我的意思也並不是說不要去訪問這些站點),原因十分簡單,如果你以為通曉「安全」就是知道最新的漏洞,到頭來你將會發現自己一無所獲。
我同意,知道什麼地方有漏洞是十分必要的,但是這些並不能夠為你的高手之路打下堅實的基礎,比如,你知道RDS是最新的漏洞,知道如何下載並使用對這個漏洞進行利用的Script工具,知道如何修補這個漏洞(也許,很多人只知如何攻擊,不知道如何防護),可是,3個月後,補丁漫天飛舞,這個漏洞已經不存在了......現在你的那些知識還有什麼用?而且你可能根本沒有理解對漏洞的分析。
你應該學習的知識是什麼?是分析?還是攻擊手段?
這是我想要再次強調的,人們可能沒有注意,已經有很多人認為他們只要知道最新的漏洞就是安全專家,NO!No!No!所有他們知道的只不過是「漏洞」,而不是「安全」。
例如:你知道有關於phf的漏洞,showcode.asp的漏洞,count.cgi和test.cgi的漏洞,但是你知道為什麼它們會成為CGI的漏洞嗎?你知道如何編一個安全的通用網關程序嗎?你會根據一個CGI的工作狀態來判斷它可能有哪些漏洞或哪方面的漏洞嗎?或者,你是不是只知道這些CGI有漏洞呢?
所以我建議你不要從漏洞開始,就當它們不存在(你知道我的意思),你真正需要做的是從一個普通用戶開始。
2.做一個用戶
我的意思是你至少要有一些基本的常規知識。例如:如果你要從事Web Hacking,你是否可能連瀏覽器都不會使用?你會打開Netscape,打開IE?很好!你會輸入姓名,你知道HTML是網頁,很好,你要一直這樣下去,變成一個熟練的用戶。你會區別ASP和CGI是動態的,什麼是PHP?什麼是轉向,Cookies,SSL?你要知道任何一個普通用戶可能接觸到的關於Web的事物。不是進攻漏洞,僅僅是使用,沒有這些基礎的(也許是枯燥的)知識,你不可能成為高手,這里沒有任何捷徑。
好,現在你知道這里的一切了,你用過了。你在Hack UNIX之前你至少要知道如何Login,Logout,如何使用shell命令,如何使用一般的常用程序(Mail,FTP,Web,Lynx等)。
要想成為一個管理員,你需要掌握如下基本的操作。
3.成為一個管理員
現在你已經超過了一個普通用戶的領域了,進入了更復雜的領域,你要掌握更多的知識。例如:Web伺服器的類型,與其他的伺服器有什麼區別?如何去配置它,像這樣的知識,你知道得越多就意味著你更了解它是如何工作的?它是干什麼的?你理解HTTP協議嗎?你知道HTTP1.0和HTTP1.1之間的區別嗎?WEBDAV是什麼?知道HTTP1.1虛擬主機有助於建立你的Web伺服器嗎?
你需要了解操作系統,如果你從來沒有配置過NT,你怎麼可能去進攻一個NT伺服器?你從來沒有用過Rdisk,用戶管理器,卻期望Crack一個管理員密碼,得到用戶許可權?你想使用RDS,而你在NT下的操作一直使用圖形界面?你需要從管理員提升到一個「超級管理員」,這不是指你有一個超級用戶的許可權,而是你的知識要貫穿你的所有領域。很好,你會在圖形界面下添加用戶,在命令方式下也能做到嗎?而且,system32里的那些.exe文件都是干什麼的?你知道為什麼USERNETCTL必須要有超級用戶許可權?你是不是從來沒有接觸過USERNETCTL?不要以為知道如何做到就行了,要盡可能知道的更多,成為一名技術上的領導者,但是......
你不可能知道所有的事情。
這是我們不得不面對的事實。如果你認為你可以知道所有的事情,你在自欺欺人。你需要做的是選擇一個領域,一個你最感興趣的領域,並進一步學習更多的知識。
要想成為一名熟練用戶,成為一名管理員,成為一名技術上的領導者,直至成為某一個領域中最優秀的人,不是僅僅學習如何使用web瀏覽器,怎樣寫CGI就行了,你知道HTTP和web伺服器的原理嗎?知道伺服器不正常工作時應該怎樣讓它工作嗎?當你在這個領域內有一定經驗時,自然就知道怎樣攻擊和防護了
這其實是很簡單的道理,如果你知道所有的關於這方面的知識,那麼,你也就知道安全隱患在哪裡。面對所有的漏洞(新的,舊的,將來的),你自己就能夠發現未知的漏洞(你這時已經是一個網路高手了)
你找漏洞可以,但你必須了解漏洞的根源。所以,放下手中的Whisker的拷貝,去學習CGI到底是干什麼的?它們怎麼使通過HTTP的web伺服器有漏洞的?很快你就會知道到底Whisker是干什麼的了。
4.編程語言
在所有被問的問題中,最常聽到的就是:「你認為應該學習什麼編程語言?」
我想,這要看具體情況了,如你准備花費多少時間來學習?你想用這種語言做哪些事?想用多長時間完成一個程序?這個程序將完成多復雜的任務?
以下有幾個選項。
Visual Basic
一種非常容易學習的語言。有很多關於這方面的書,公開的免費源代碼也很多。你應該能夠很快地使用它。但是這個語言有一定局限,它並不是諸如C 那樣強大,你需要在windows下運行它,需要一個VB的編程環境(不論盜版還是正版的,反正它不是免費的)。想用VB來編攻擊代碼或補丁是十分困難的。
C
也許是最強大的語言了。在所有的操作系統里都存在。在網上有上噸的源代碼和書是免費的,包括編程環境。它比VB復雜,掌握它所需花費的時間也要比掌握VB多一些。簡單的東西容易學,功能強大的東西理解起來也要困難一些,這需要你自己衡量。
Assembly
也許是最復雜的語言,也是最難學習的語言。如果你把它當作第一個要學習的語言,那麼將會難得你頭要爆裂。但是,先學會了匯編,其餘的編程語言就變的很容易。市場上有一些這方面的書,但這方面的教材有減少的趨勢。不過,匯編知識在某些方面至關重要,比如緩沖溢出攻擊。
perl
一種很不錯的語言。它像VB一樣容易學習,也像VB一樣有局限。但是它在多數操作平台中都能運行(UNIX和windows),所以這是它的優勢。有很多這方面的書籍,而且它是完全免費的,你可以用它來製作一些普通的攻擊工具。它主要用於一些文本方式的攻擊技巧,並不適合製作二進製程序。
我想,這是所有你想知道的,有把握的說,c/c 是最佳選擇。
7. 什麼是中國最牛黑客
李俊先生哦 熊貓燒香病毒的製作者哦
很厲害的哦