权威黑客知识讲座(一)：初识黑客

正文部分

    ​    ​ ​黑客，起源于20世纪50年代美国一群高级技术人员。

    ​    ​他们坚信编程是一种艺术表达形式，热衷于通过深挖和探测来发掘程序中的漏洞和弱点，然后通过优雅的方式去修复完善以保证软件这件艺术品没有任何瑕疵，他们的技能就是漏洞发掘的艺术。

         对于学习黑客，我不希望你们争执黑客、骇客、红客甚至是白帽子、黑帽子、灰帽子这些所谓的称谓。

    ​    ​我没有帽子，就是一个热衷于漏洞发掘的安全爱好者。

    ​    ​你们应该关注的是程序的本质，漏洞发掘所需的技能和工具，如何提高自己的能力来发掘更多的漏洞，而不是舍本逐末的每天与人争论某一个名词的定义。

         对于系统的学习黑客知识，我个人推荐你能够有以下的技能：

          1.了解程序本质，至少精通一门语言

    ​    ​最起码能够读懂，知道程序执行结果，对于语言的的掌握是硬性要求，我希望你安全道路的目标起点可以定的高一点，而不是执着于搜索各种木马，病毒，探测器，扫描器等黑客软件，那些软件固然可以帮你提高效率，但也会让你仅仅做一个会使用软件的脚本小子。

    ​    ​语言方面建议C语系为主，包括但不限于C、C++、Java、C#、delphi、PB、Python等等，如果你的精力足够充沛，还应学习html、shell等脚本语言。

    ​    ​语言之间存在联系，也是一脉相通，精通一门对于你理解其他语言也有足够大的帮助，语言的学习对于安全修炼相当于内功，况且所有软件均为语言开发，想要发掘软件的漏洞必要知其原理，古语有云，知己知彼，方能百战不殆。

          2.了解网络协议及工作原理

    ​    ​信息不是孤岛，它需要通过互联传递，尤其是如今的互联网时代，网络显得尤为重要，对于这方面，我并不要求透彻工作原理，网络协议的复杂程度往往会给人很大的挫败感，建议可以了解tcp/ip协议，知道网络中如何传递信息，什么是握手信息，握手应答，当然如果你有更高的追求，可以搜索更多的相关知识来充实自己。

          3.了解操作系统，熟悉各类服务器软件

    ​    ​我说的了解并不是你如何去用鼠标点击软件并运行，而是懂得系统的命令（windows的cmd，Linux的shell），第一代黑客就是在这些字符系统上发挥天马行空想象创造奇迹并改变世界，如果你想，从这里开始你的前行。懂得各类服务器软件如FTP、Apache、IIS等，有条件的可以利用虚拟机搭建一套自己的服务器环境，并把自己编写程序部署其中，感性的了解工作原理。

          4.了解常见的安全术语，黑客攻击手段和防范措施

    ​    ​学习黑客我希望你能知道什么是协议、系统与系统环境、IP和端口、漏洞、洪水攻击、加密解密及密码破解、木马和病毒、监听和嗅探、伪装与欺骗。

    ​    ​黑客发起攻击首先会选择攻击目标然后进行网络监听（两者顺序可能会变化。

    ​      ​因为监听到你的信息而决定对你发起攻击），收集到足够多的信息之后获取权限实施入侵，通过特殊手段提升权限，最后删除你的日志信息，抹掉自己的攻击痕迹。懂得黑客的攻击行为方式，我想你应该有相应的防护措施，

    ​    ​1）屏蔽IP地址（IP相当于你的门牌号，通过IP可以准确找到你的位置）

    ​    ​2）过滤信息包（通过编写防火墙规则过滤无效或攻击信息包）

    ​    ​3）修改系统协议（例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处）

    ​    ​4）经常升级系统版本（任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全）

    ​    ​5）及时备份重要数据（亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。）

    ​    ​6.使用加密机制传输数据（对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该先经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制，都已经出现了不同的破解方法，因此在加密的选择上应该寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。）

           以上就是黑客入门的第一课，我希望你在通读本文之后，能够着手几件事情

           1.找一门合适自己的语言学习（知识获取方式有很多种，书籍，视频等）

            2.尝试搜索了解网络协议及本文标红的名词（搜索也是黑客必备技能之一，而且我不喜欢罗列一堆网络现成的东西来加大篇幅，在你全部搜索并学习完毕之后，我想你会得到比文章本身多得多的东西，而且你也会谢谢我的所作所为）

            3.安装虚拟机并选择自己想要入手研究的系统（我个人建议以Linux入门为主，安装RedHat或centos，学好之后其他的系统也仅仅是触类旁通的事情），这不仅是学习的基础环境，也是锻炼你动手能力的一次机会。

             最后，希望你们都能对安全燃起兴趣，明确自己的目标，完成我说的几件事后，再来进行下一阶段。

转载自   http://www.jtthink.com/2014/11/10/h1.htm