嵌入式开发交流网论坛

标题: 阅读本文带你深入了解如何成为更好更快的成为一名黑客 [打印本页]

作者: 不错我是谢文东 时间: 2021-5-2 17:31
标题: 阅读本文带你深入了解如何成为更好更快的成为一名黑客
公开声明：
关于初学者带任何知识点都可以在（百度）（谷歌）（必应）搜索到相关资料。同时也会也出现一些很接近的文章。请大家尊重社区任何人一个。如何你觉得不削可以直接无视本文。
[attach]60760[/attach]
你觉得当黑客很酷，也想入门吗？你努力半天，仍搞不清楚当一个黑客要学什么，导致资安功力仍不见增长吗？阅读市面上的资安入门书籍，但还是有见树不见林的感觉吗？
您好，我是新进社区管理：梧桐。改：从事资安工作多年，有多次指导新人的经验，常发觉新人因基础不扎实，而导致工作进度缓慢或努力方向错误。改：
而其中的问题所在，是新人根本不知道做这行之前，需要什么样的基础学科知识，但资安领域，其实是可以归纳入门必修与选修学科知识。
接下来，本篇文章会完整介绍资安必选修学科知识。希望能成为资安知识地图，让大家一步步按图摸索
除此之外，我还会无私地跟你分享，我以前学习这些学科的补充书籍与网络教材。
学习好似盖一栋摩天大楼，需要多日打桩，建立良好地基。看似枯燥无聊的基础知识，却是迈向黑客之路不可或缺的垫脚石。
[attach]60761[/attach]
因此，虽然成为黑客没办法速成。这篇文章希望能帮助想进入资安领域的新手，透过必选修知识地图，能减少走弯路的时间。
若你有心要成为黑客，就请看到文章最后吧。
Linux自1991年Linux之父Linus Torvalds开发至今，已成为世界上最受欢迎的开源服务器操作系统。互联网上有许多服务由 Linux 提供。
而 Offensive Security 公司维护的 Kali Linux，是最受黑客欢迎的 Linux 版本。
了解 Linux 的基础，如 Command Line 指令、帐号用户群组、文件权限控管机制等。虽然多数Linux 版本默认提供图形界面，但是几乎所有的工作都能以命令行指令执行。
而 Offensive Security 公司提供的渗透测试教育训练课程 PWK ，亦有专章讲解命令列。
进阶部分，可再学习Linux服务器程序安装。例如网页、DNS 、数据库、主机防火墙（iptables）等。
[attach]60762[/attach]
Python 是一种编程语言。近几年由于机器学习与人工智能热潮兴起，Python 程序语言摇身一变成为时下最流行的程序语言。有许多黑客很喜欢使用 Python。
Python 也是一种 Scripting Language，不需要编译后再执行。结构化的程序语法，执行即所得，非常适合初学者。
「Batteries included」的哲学，默认安装就有许多方便程序模块套件，不需额外安装下载。
若无内建，在 PyPI 网站上，也可搜索到非官方开发者释出的套件。这些模块可视为是程序的延伸插件，扩充Python原本没有的功能。
许多 Github 上发布的弱点攻击程序（exploit），也大都使用 Python 撰写。由此可知，Python 十分受到黑客欢迎，适合投资时间学习。
[attach]60763[/attach]
1972 年，贝尔实验室 Ken Thompson 与 Dennis Ritchie 研究员为移植 Unix 操作系统到 PDP-11 主机，发明了 C 语言。
C 语言特色具有灵活、结构化、可移植性高。其编译器常见于各大操作系统平台，如 GCC、Vistual Studio。编译后的程序效能好。
C 语言也广泛使用于软件开发的领域中。大至超级计算机，小至洗衣机的微电脑，都能看到 C 语言程序的踪迹。
而 Linux 操作系统核心（kernel）使用 C 和组合语言撰写。美国麻省理工学院（MIT）的操作系统课程（Operating System Engineering）教学用操作系统（xv6）亦是使用 C 与组合语言编写。
而微软 Windows NT 作业系統原始码，亦大多由 C 与C++ 语言编写
由此可知，要深入了解操作系统核心，熟悉 C 语言是必备条件。
[attach]60764[/attach]
网络是一群互连的电脑，网络通讯协议是这些电脑相互沟通的语言和方式，而最普遍使用的网络通讯协议即是TCP/IP。
TCP/IP 跟人体构造一样，你每天使用，但你不一定明白个中原理。 IP 就好似电脑的门牌地址。而IP协议是以封包为基础的电脑间寻址方法。
TCP是具备容错机制的传输协议，常用于可靠连线传输。 TCP/IP 则是所有依靠在TCP与IP上通讯协议的泛称。如 HTTP、FTP、SMTP 等应用通信协议，也是其中的一部分。你熟悉的网络服务，也都是运行在TCP/IP 通讯协议之上。
由此可知，要当一个黑客，深入了解TCP/IP 可以更明白电脑通讯方式与原理，并有助于找到协议中的弱点与问题。
[attach]60765[/attach]
关联式数据库网站服务普遍储存数据在关联式数据库。关联式数据库主要利用 SQL 语法进行资料的新增、修改、删除与查询。
而最容易切入的低成本方式，即在电脑安装 MySQL（开源版称 MariaDB）或 PostgreSQL 关联式数据库管理软件，练习 SQL 语法。
比方说，建立数据库、删除数据库、建立数据表、删除数据表、新增并定义数据表栏段名称与属性、新增、修改、删除与查询资料，或是进阶的 Having、Group by、Join 等 SQL 语法。
由于 SQL Injection 是网站服务常见的弱点。学习 SQL 语法，有助于了解网页程序与数据库之间互动，未来若有机会碰到 SQL Injection 弱点时，也较易上手攻击或防御。
OWASP Top 10
OWASP Top 10 是最具权威的网页攻击弱点列表前十名。每隔几年 OWASP 协会会公告年度网页弱点排名，目前最新排名是 2017发布的。
弱点排名清单代表多数网站的共通弱点。熟悉这些弱点的攻防手法可更了解如何攻击或防御网站，对于未来不管是担任攻击方（红军）、防守方（蓝军）的相关工作，都有帮助。
[attach]60766[/attach]
黑客工具所谓「割菜还需镰刀，剪发还需剃刀」，想进一步探索TCP/IP 通讯协议、网站或应用程序弱点，必须知道黑客常用的工具。

比方说，NMAP 用于通讯端口扫描。 Metasploit Framework 整合最全面的弱点 Exploit 与渗透测试工具。 Burp Suite与 Fiddler 可监听 Web 的流量，对网站进行中间人攻击，方便地拦截并修改网站请求讯息。

proxychains 是应用程序强制代理服务器配置工具，针对没有支持 Proxy 设置的应用软件，进行强制代理。
而 Kali Linux 已将本节提到的工具，整合到在系统内，开机就能启用，可省下不少安装与设定环境的麻烦，直接上手测试。
请注意，操作上述提到的黑客工具，请用于合法测试环境，用于非法测试或入侵，需要承担法律责任。请遵守Esn社区明文规定。
[attach]60767[/attach]

欢迎光临嵌入式开发交流网论坛 (http://www.dianzixuexi.com/bbs/)