黑客协会:黑客的理想和现实 技术是你追求的吗?
一个普通的网络安全者有多么孤独吧。 当周围的同学在谈论lol的时候,你不感兴趣,你脑子回想的是昨晚审计代码时候的事情,时不时的跳出一个想法“昨晚的那个函数是不是有洞?”,“那个过滤好像可以绕过”,“那个sql语句里面的变量可以控制,是不是有地方没有过滤?”........等等,你的头脑还在思考昨天晚上的事情,昨天晚上的代码。但是周围的朋友,同学,都在讨论lol,cf这些游戏,你为了合群,你装成很感兴趣的样子,混到他们其中,和他们打闹嬉戏,但是,心一刻都不在他们身上。周围吵吵闹闹,但是没有我感兴趣的内容,一天,大部分在学校的内容就这样过去了,回家的路无论在学校有多么热闹,也没人顺路陪着我走回去。这就是所谓的玩伴吧,算不得朋友。
我希望我理解的黑客给你说的一样,不然回答也就没意义了。我理解的黑客就是对于网络安全,或者更大了说,信息安全感兴趣的人。信息安全的方向确实很多,逆向工程,二进制软件安全,web安全,一大堆,总的来说大概可以可以初步分一个二进制方向和渗透(web等等)的方向。
二进制这边主要是针对一些二进制可执行文件的安全问题,研究利用方法,逆向工程进行漏洞查找分析等等,似乎这个方向更多的人称自己是安全研究者,有一些还人会研究如何用自动化手段完成这些工作。
web,或者说渗透,更多的是能够针对一个web系统或者其他形式的能够连接上网络的系统进行渗透,试图拿到权限做到一些本做不到的事情。这个方向一方面会对web比较熟悉。
最开始的话,选好自己喜欢的方向吧,然后从基础开始。二进制的话,c语言,c++,python,汇编语言,操作系统,可执行文件的加载等等知识必须要熟悉,web方向我不太懂,不过至少也得熟悉web开发的相关内容,然后sql数据库。
在家情况也差不多。单纯的孤独而已,很普通的孤独,和普通人没什么区别。在家里面,大部分的时间都是陪着电脑,陪着代码过日子,打开phpstorm,一遍又一遍的分析着代码。一天我说的话很多,但是我没有一句是我想说的。 现实中,很孤独,就像大海中的小竹筏。不停漂泊,海燕们时不时来竹筏上歇息,但是很快就会离开。 然而,进入了网络.......
请点击此处输入图片描述
拥有了抓包和数据包解析的能力,就可以做很多真正的黑客行为了。第一步是自己基于ping实现局域网扫描。自己构造ICMP包即可。扫描的范围则可以用自己的程序高度定制。另外选择其他协议也可以随喜欢而选择。比如用TCP 80端口扫描局域网里的HTTP服务器。因为扫描很耗费时间,所以推荐学习多线程编程threading模块。
扫描仅仅是攻击的预备,想要抓取别人的数据报,需要使用ARP攻击。好消息是pypcap+dpkt足够你完成这些工作了。当然要注意结合着计算机网络的书籍,学会如何构造正确的数据包。需要注意的点太多了。比如TCP包的长度、序列号、ACK序列号、IP包的分片和组包等等。
拥有这些能力之后,就可以做很多很多其他事情了。比如抓包了解一下自己平时上网都会访问哪些地址,将其中明显是广告网站的HTTP请求直接用RST包干掉,就像是GFW的那样工作。DNS也可以劫持自己的包,甚至是局域网里的包来更改每个人访问的实际IP。
至于C语言,则是Python无法解决的一些应用级攻击时,用以实现底层的。比如我在2006年时写的抓包工具,pypcap之类的还只能抓包,不能发送数据包。后来我就自己用C写了个Python模块,可以直接发送数据包的。
黑客的攻击行为转为为一个行为模型 ,
简单的介绍一下,
踩点-->定位-->入侵-->留后门-->抹去痕迹
在这个行为模型里,最重要的步骤一定是第一步踩点。踩点的意思是对攻击的目标进行信息的收集。比如说黑客想要攻陷一个网站,他要做的事情是什么呢?第一步他肯定是要收集该网站的相关信息,比如域名和ip地址,网站的注册信息,网站漏洞扫描收集等等,只有第一步的信息收集到位了,才能做接下来的事情,所有的攻击都是要依靠信息收集的资料,所以有的时候衡量一个黑客的能力,也就是衡量这个黑客的信息收集能力。
第二步叫做定位,意思是对要攻击的目标进行分析。通过第一步踩点得到的信息进行分析,分析目标是不是存在可以被贡献的地方,采用何种方式去攻击。
第三步叫做入侵,入侵就是开始实施对目标的攻击。往往黑客的工具箱里面总是有着各种各样的工具,只要前两步能够确定漏洞,攻击应该是最轻松的一个环节!
第四步留后门,一般来说,入侵完一个网站之后。黑客们都会习惯性的在网站服务器上面放上一个隐蔽的后门木马,方便下次再次光顾,这也是他们入侵的证明!
第五步抹去痕迹,这是检验该黑客是不是新手的一个点。萌新般的黑客,往往会忘记清理入侵的痕迹,导致自己的身份被发现记录,反而落下把柄。所以说,抹去痕迹也是十分重要的!
随后,就可以基于Python来仔细学习一下网络的原理了。
Kali Linux渗透测试 系统大家也可以玩玩,
小白了解一下,慢慢的从虚拟机玩黑开始,
入门技术经典书 网络黑白 某宝有售
不要太过急于求成,学习总是一个接一个,技术无止境。
最后思考:黑客的理想和现实 技术是你追求的吗?
网友评论