給想學習黑客技術朋友們的一封信

鄙人星雲，很是喜歡網絡安全，現在卻陰差相錯混在碼農圈子。

自從創辦「極客技術宅交流小組「 」QQ 羣后，儘管羣介紹寫的很清楚，但總時不時有人慕名而來想要加羣加我想學習黑客技術。

對此不想再重複解釋，所以寫此篇作個總結，以告誡哪些想要學習黑客的，不要再走不歸路。

什麼是黑客？

若是你真的想當一名黑客，那麼你知道什麼是黑客麼？

黑客：不是駭客，不是隨意攻擊別人的計算機和服務器的那類人，而是精通編程或在某一領域有較高造詣的一類技術狂熱愛好者。

網絡安全界的歷史

衆所周知，早期的操做系統是命令行模式下的MS-DOS 操做性系統（黑乎乎的命令行窗口），後來微軟的圖形用戶界面操做系統由於方便，易學，易用，終結了MS-DOS 操做系統的統治。

後來微軟一直以用戶體驗爲核心，不斷優化操做系統。早期，微軟爲了方便機房管理人員遠程操做維護計算機，在操做系統中集成了一些有用的工具並默認開啓了這些工具的配置。

好比mstsc  3389 遠程鏈接，telnet 23 端口遠程操做服務器。原本是爲了方便用戶使用開啓的這些默認服務和配置，卻在一段時間內成爲了一些致命的漏洞。

有些人學會這些技術後，並無正確使用它，而是開始濫用這些技術，以非法入侵其餘人的我的計算機爲樂，有的甚至以入侵來勒索錢財。

微軟後來發現後，在新的操做系統更新版本中開始修復這些漏洞，可是就算如此，不是全部人都知道更新這些補丁，或者就算知道因爲升級成本過高，而選擇忽視。

這就致使當時的安全存在很大問題，當時想當一個駭客也不併非那麼難，只要對計算機有必定了解便可。

安全界有句很出名的話，攻防無絕對，技術無黑白。

就像古代，有的人學了武功會行俠仗義，有的人學了武功後卻欺軟怕硬，魚肉百姓。

計算機也是如此，有些人，學了計算機技術後會作好事，固然也就有些駭客（學了計算機技術作壞事的人）他們開始利用一些合法的遠程管理軟件，加以改造開發，編寫木馬病毒，對計算機形成破壞。

• 木馬，隱藏在正常文件中誘惑或者讓你在不知情的狀況下打開，具備更好的隱蔽性。
• 病毒，非法感染正常文件，具備很強的破壞性。

有攻擊就會有人想防護，隨着病毒木馬的猖獗，一些第三方安全軟件公司應運而生。小紅傘，瑞星，金山毒霸，騰訊管家，360 衛士。。。

計算機的普及也達到了迅猛的發展，操做系統的防護也不停加固，國內的安全也不斷開始加以重視。

隨着時代的發展駭客們發現入侵我的計算機的難度愈來愈高，一些早期的黑客入侵檢測軟件和手段相繼失效。

我的的計算機入侵價值也愈來愈小，由於你永遠沒法肯定你入侵的主機何時回忽然關機。

衆所周知，一臺高性能的服務器因爲要長期對外提供服務，通常都會長期運轉着。

因而乎，有人開始把目標瞄到了服務器上，這時即是互聯網+時代。

這個時代各行各業都開始開發Web 應用來宣傳本身的產品。

黑客們也再也不叫黑客，好的黑客叫白帽子作網絡安全防護，壞的黑客叫黑帽子作一些地下黑產業務。

服務器對外提供服務通常都會有網站程序，而若是想成功獲取服務器權限，那麼你不得不思考有哪些途徑。

1. 部署的Web 應用中找漏洞,好比 弱口令登錄漏洞，萬能密碼SQL 數據庫注入漏洞，XSS 解析漏洞。第三方框架中找漏洞等。

從C#角度看萬能密碼SQL數據庫注入漏洞

2.瀏覽器內核中找漏洞

3.瀏覽器falsh 插件中找漏洞

4.瀏覽器插件找漏洞

5. 密碼字典生成器 若是密碼不少，可能有些人密碼會設置簡單或者用生日等我的信息，一旦收集，就可能猜出來

6.撞庫 ，社區太多，帳號太多，有時候會設置相同的密碼，一旦其中一個泄露，其餘可能便會被非法登錄。

7.網絡爬蟲

8.抓包，重放攻擊

這些雖然有，不過近兩年來感受好多了，還記得四五年前，國內南方後臺web 應用漏洞簡直不要太多。

時代繼續演進，慢慢進入了移動互聯網時代，論壇，博客除了技術人在使用，大多人使用手機愈來愈廣泛。

與此同時，微軟的操做系統也作了較大的升級，這即是windows 10. 

在Windows 10 操做系統中，內置了Windows Defender Security, 由於和系統集成，輕便，小巧，無亂七八糟的其餘附屬應用捆綁。

這對PC端的安全掃描軟件形成了必定的衝擊，360，金山毒霸的裝機量略有減小。

就在前不久，百度安全衛士PC端已全面下架。

編程和逆向安全領域：

碼農界是 Android 開發工程師，IOS 開發工程師，手機遊戲開發，PHP 開發工程師，Java 開發工程師，Python 開發工程師，前端開發工程師

開發了不少手機應用，移動端的安全也開始有了一些發展。

反調試工具，抓包工具相應而生。

網絡安全界是 Android 逆向安全工程師，IOS 逆向安全工程師

當前時代，普通手機應用達到必定飽和後，人們慢慢發現想用手機控制一些硬件，

這個時代即是物聯網時代，這個時期安全界也有人專門去研究硬件方面的安全。

而這又不當心會引起一場新的安全革命，物聯網時代的安全仍須要很大的發展。

今天，人工智能，區塊鏈，微服務，分佈式，大數據，機器學習和AI算法 不得不說是很火熱的。

前陣子見新聞據說網絡安全界，不少網絡安全愛好者在Github 開源了Python 大量的漏洞利用工具,好比Java 的反序列化漏洞利用工具。。。

現在乃至將來的安全行業，有真才實學的網絡安全人才很匱乏。

若是想學，好好學，保持興趣，不要輕易放棄。

若是瞭解後感受不合適，請走一條適合本身的路~

---

 現在網絡安全界再也不是那麼簡單拿着幾個工具隨便亂掃就是黑客的時代了，因此醒醒吧。

若是你是真的對網絡安全感興趣，那麼你未來能夠作一名滲透工程師，或者逆向安全分析工程師

最後但願大家少走點彎路，給大家幾點建議吧：

編程學習之路

職業路徑圖： https://ke.jikexueyuan.com/zhiye/

想學習哪一個方向能夠看看~

網絡安全學習之路

編程語言選擇

PHP和 Python 

公衆號

黑客技術與網絡安全

FreeBuf

 

看一些網絡安全書籍推薦

《白帽子談網絡安全》 

網絡安全相關視頻和培訓

i 春秋： https://www.ichunqiu.com/

看雪學院：https://bbs.pediy.com/

學習文檔：https://micro8.gitbook.io/micro8/

逆向安全

吾愛破解：https://www.52pojie.cn/

飄雲閣：https://www.chinapyg.com/

新聞資訊

FreeBuf : http://www.freebuf.com/

操做系統

Kali Linux 操做系統：https://www.kali.org/   

工具兵器譜

https://www.thoughtworks.cn/zh/document.html