如何让自己成为一名黑客高手全集
军训周记-
如何让自己成为一名黑客高手全集
什么是黑客
在日本出版的
《新黑客字典》
中,
对黑客是这样定义的:
“喜欢探索软件程序并
从中增长了其个人才干的人。
他们不像绝大多数电脑使用者那样,
只规规矩矩地了解别人指
定的狭小的一部分知识”。在
Op
en
Source
(开放源代码)旗手
ERIC
。
S
。
RAYMOND
的《
The
New Hacker
》一文中,对“Hacker”的解释包
括了下面几类人:
一:那些喜欢发
掘程序系统内部实现细节的人,在这种发掘过程中,他们延伸并扩展着自
己的能力,这和
只满足于学习有限知识的人是截然不同的
二:那些狂热地沉浸
在编程乐趣的人,而且,他们不仅仅是在理论上谈及编程
三:一个高超的程序设计专家
四:一个喜欢智力挑战的,并创造性地突破各种环境限制的人
五:
一个恶意的爱管闲事的家伙,
他试
图在网络上逡巡溜达的同时发现一些敏感的信息对最
后一类人,
ERIC
。
S
。
RAYMOND
赋予其更恰当的一个称谓,那就是“Cra
cker”,
有就是我们常说的“骇客”,
指那些乐于破坏的家伙。
当他们在给这个社会制造着
麻烦和
噱头的同时,
就只能被冠以“骇客”之名。
正是因为“骇客”的
存在,
纯正而古老的
黑客精神才愈来愈被人曲解,
但在真正崇尚黑客精神的一类人眼里,
“骇客”与“黑客”是
如此的泾渭分明,不可混淆!更有甚者,有些黑客们说:在黑客界,斗争只存在于“黑客”
和“骇客”之间!
黑客群体有自己特有的一套行为准则(
the
hacker
ethic
)美国学者
史蒂夫。利维在其著名
的《黑客电脑史》中所指出的黑客道德准则(
the hacker ethic
)就是对其最深刻的表述:
(
1
),通往电脑的路不止一条
<
/p>
(
2
),所有的信息都应当是免费共享的
(
3
),一
定要打破电脑集权
(
4
),在电脑上创造的是艺术和美
(
5
),计算机将使生活更加美好
可以看出,“黑客道德准则”正是这个独特的文化群体一直心照不宣地遵循着的“江湖规
矩”,以这种“江湖规矩”作为参照,黑客们的行为特征也就清晰地呈现给我们了!
一,热衷挑战
黑客们多数都有很高的
智慧,
至少在某些方面表现突出。
他们喜欢挑战自己的能力,<
/p>
编写高
难度程序,
破译电脑密码给他们带
来了神气的魔力,
认为运用自己的智慧和电脑技术去突破
某些著
名的防卫措施森严的站点是一件极、富刺激性和挑战性的冒险活动。
二,崇尚自由
黑客文化首先给人的突
出感觉就是一种自由不羁的的精神。
黑客如同夜行的蝙蝠侠,
任
意穿
梭在网络空间中。黑客在电脑虚拟世界发挥着自己的极致的自由。
< br>
他们随意登录在世界各地的网站,
完成着现实生活中无
法企及的冒险旅程,
实现着个人生命
的虚拟体验。正是这种对自
由的体验,使黑客如同吸毒上瘾一样,对网络入侵乐此不疲
三,主张信息共享
黑客们认为所有的
信息都应当是免费的和公开的,
认为计算机应该是大众的工具,
而不应该
只为有钱人私有。
信息应该是不受限制的,
它属于每个人,
拥有知识或信息是每个人的天赋
权
利
四,反叛精神
< br>黑客文化带有某种反叛世界的倾向,
黑客们蔑视传统,
反
抗权威,痛恨集权,
其行为模式以
深深烙上了无政府主义的印记
。
互联网的一个显著特点是平等和共享,
对于在网络中存在的<
/p>
许多禁区,
黑客们认为是有违网络特征的,
他们希望建立一个没有权威,
没有既定程序的社
会,所以他们
一般都喜欢与传统,权威和集权做永无休止的斗争
五,破坏心理
黑客们要在网络空间来
去自如,
蔑视权威,
就必然夹带着某些破坏行动。
只有突破计算机和
网络的防护措施才能随意登录站点,
只有颠覆权威设置的程序才能表示反抗权威,
也只有摧
毁网络
秩序才能达至人人平等的信息共享目标。
当然,
由于心理动机不
同,
不同黑客行为的
破坏程度也是有所区别的!
这样一种独特的黑客文化,必然孕育出黑客群体所读有的文化态度!
(
1
)这个世界不断
涌现出许多迷人的问题等待人们去解决
(
2
)一个问题不应该重复地解决两次
(
3
)无聊而乏味的工作是可恶的
(
4
)自由是美好的,黑客们需要的是
自由协作和信息共享,而不是专制和所谓的权威
(
5
)态度并不能成为能力的替代品,想成为黑客,只有态度是不够的,更重
要的是,还在
于努力工作,倾心奉献,钻研和实践!
言语
我写这个并不是因为我已经厌倦
了一遍又一遍地回答同样的问题,
而是考虑到这确实是一个
有意
义的问题,其实很多人(
90%
)确实需要问这个问题而没有问
!
我被问了很多次有关安全领域的问题,
比如,
什么编程语言你最推崇?应该读什么书作为开
始?总
而言之,
就是如何安全领域内成为一个有影响的人。
既然我的答
案和一般的答案有所
不同,我打算把我的看法说出来!
------------------------------------------
-
从哪里开始?
--------
-----------------------------------
我的观
点可能和一般的看法不同,如果你刚刚起步,我建议你不要从
Bugtrap
,
Technotronic
,
< br>Rootshell
等站点开始。没错!不要从那里开始(尽管它们是很好的站点
,
而且我的意思并不是说不要去访问这些站点)原因非常简单。如果你认为你通晓“安全
”,
就是知道最新的漏洞,到头来你将会发现自己一无所获
<
/p>
我同意,
知道什么地方有漏洞是十分必要的,
但是这些并不能够为你的高手之路打下坚实的
基础。
比如,
你知道
RDS
是最新的漏洞,
知道如何下载并使用对这个漏洞进行利用的
S
cript
工具,
知道如何修补这个漏洞(也许,很多人只知道
如何攻击,并不知道如何防范),可是,
3
个
< br>月后,补丁漫天飞舞,这个漏洞已经不存在了。。。。。现在你的那些知识还有什么用?而
且你可能根本没有理解对漏洞的分析!
你应该学习的知识是什么?是分析?还是攻击手段?
这是我想要再次强调的,
人们可能没有注意,
已
经有很多人认为他们只要知道最新的漏洞就
是安全专家,
NO<
/p>
!所有他们知道的只不过是“漏洞”,而不是“安全”
例如,
你知道有关于
phf
的漏洞,
的漏洞,
但是你知道它们
为什么会成为
GGI
漏洞的吗?
你知道如何编一个安全的
通用网关程
序吗?你会根据一个
GGI
的状态来判断它有可能有哪
些漏洞或哪方面的漏洞吗?或者,你是不是只知道这些
GGI
有漏洞呢?
所以,我建议你不要从漏洞开始,就
当它们不存在(你知道我的意思),你真正需要做的是
从一个普通用户开始。
--------------------------------
-------------
做一个用户
< br>---------------------------------------------