一个勇敢的心和各种计算机技术和常识
首先你要有一颗勇敢的心,毕竟在这个世界上没有合法的黑客,你只是做木马病毒倒不犯法,但是只要你的病毒进去了市场,造成了经济损失,你就会犯法,会坐牢的,没有强大的心是不够的。
然后还需要精通XP、WIN7等系统的各种命令和作用,还要具备:精通C语言、汇编语言等等,最重要的是懂英文,会使用各种不同作用的软件达成自己的目的,所以要求对各种软件都有一定的基础,并且需要很熟练地使用虚拟机,懂得XP、WIN7的命令行;懂得各种系统文件有什么作用,分别存放在哪里。
还要懂的一些尝试问题,比如:
什么是网络安全? 答:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
什么是计算机病毒? 答:计算机病毒(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么是木马? 答:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
什么是防火墙?它是如何确保网络安全的? 答:使用防火墙(Firewall)是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。
黑客要会编程的哦,而且学得很多。我觉得你还是先看看 是不是对编程感兴趣。努力是必须的.
我觉得你可以先融入到他们的网站和圈子,你可以GOOGEL搜索如下这些网站,认识一下他们成为他们的朋友,多讨论技术,慢慢得你就会学习了和找到感觉了.
80x86汇编小站 : 一个C C++ 汇编为基础的网站,学习黑客必不可少的基础语言.
看雪学院: 一个国内老牌破解逆向软件安全,聚集很多国内高手.
一蓑烟雨: 一个以破解为交流的论坛,年轻人很多
第8个男人: 专注Windows系统内核安全的论坛
吾爱破解: 编程 逆向 系统安全 为一体化的讨论社区,人气也很旺
成为黑客的必备基础:
1、黑客的精神态度是很重要的,但技术则更是重要。黑客的态度虽然是无可取代,随着新科技的发明和旧技术的取代,这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序,直到最近我们开始使用HTML。不过,在1996年末,当然,这是基础的hacking技能。在1997年,理所当然的,必须学会C。 但如果只是学一种语言,那么不能算是一位黑客,了不起只能算是一个programmer。除此之外,还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题。要成为一位真正的黑客,必须要能在几天之内将manual内容和目前己经知道的关连起学会一种新的语言。也就是说,必须学会了C之外的东西,至少还要会LISP或Perl(Java也正在努力的挤上这个名单)。除了几个重要的hacking常用语言之外,这些语言提供一些不同的程序设计途径,并且在好的方法中学习。
程序设计是一种复杂的技术。但是有一些一些在书本上和课堂上所没有的东西(有很多,几乎全部最好的黑客们都是自习而来的)。读别人的程序码;(写程序,这两项是不错的方法。学习写程序就像在学习写一种良好的自然语言,最好的方法是去看一些专家们所写的东西,然后写一些自己的东西,然后读更多,再写更多。然后一直持续,一直到你发展出一种属于自己的风格和特色。要找到好的程序码来看是很一件很困难的事,因为,对菜鸟黑客们而言,适于供他们阅读和努力的大型程序的source数量很少。但这事己有了戏剧性的变化了; 现在免费的供应的软件、程序设计工具和操作系统(大都公开提供 source,而且全都是由黑客们写成的)到处可看。进入下一个主题。
2、取得一个免费的 UNIX,并学习使用和维护。 取得黑客技巧的第一个步骤是取得一份Linux 或者一份免费的 BSD-Unix,并将它安装在自己的机器,并使之顺利的运作。没错,在这个世界上除了Unix之外,还有其它的操作系统。但是他们只提供bianry,不能看到他们的程序码,你也不能修改他们。想要在DOS或Windows或MacOS开始hacking,无疑就是要你绑着枷锁跳舞一样。
除此之外,Unix是Internet上的操作系统。当你在不懂Unix的情况下学习使用Internet时,你没辨法在不懂Unix的情况下成为Internet的黑客。因为这个原故,现在的黑客文化还是很牢固的以Unix为中心。(这并不完全是正确的,而且有些活在旧时代的黑客甚至也不喜欢这种情形,但是Unix和Internet之间的共生共成己经到了牢不可破的地步,即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。) 因些,把Unix装起来吧! 学习它,让它运作起来。 用它向整个Internet喊话。看程序码,改程序。
看一下Linux distribution的目录或 Linux CD,并把自己交付给它。
3、学习使用World Wide Web并学会写 HTML。
在黑客文化创造出来的东西,大多在他们的活动范围外被使用着,如,在工厂和辨公室或大学被漠漠的使用着。但Web是一个很大的例外,这个黑客眼中的大玩具甚至还被政客们接受,并巧巧的在改变这个世界。因此(还有很多好的理由),必须学习Web。并不只是学习使用browser(这太容易了)而己,还要学会写HTML这个Web的标签语言。如果不知道如何设计程序,写HTML也可以给一些习惯上的帮助。建立home page吧! 不过,有一个home page 并没任何特别之处能让你成为一位黑客。Web上到处都是home page,而且大部份都没什么重点,没什么内容的烂泥 -- 很好看的烂泥巴,但是看起来都一样,差不多。
4、至少学会以下的其中两种:
1)、网站服务器程序ASP、PHP、CGI、jsP
2)、程序语言:C语言、C++、VB、JAVA、PERL、DELPHI、汇编语言
其中C语言的通用性最好,可以跨平台(操作系统)使用。还要试着自己写程序、开发软件等工作。
3)、数据库管理软件:MYSQL、SQL、FOXPRO……等。
4)、几种常用的操作系统:WIN98、WIN2000、WINNT、WINXP、UNIX、LINUX、要是能学到UNIX那是最好不过的了。
黑客这种东西,这个职业,没有厉不厉害之分,技术是学不完的,也是层出不穷的,每次爆发一个漏洞,或者是新的技术都要去快速跟进,不知道题主的厉害是指什么程度,可以入侵美国白宫?还是做黑产赚很多的钱?也就是说,没有厉不厉害之分。
个人感觉,黑客这个技术,只有阶段之分,比入门阶段,基础阶段,进阶阶段,就进阶阶段而言,就是个无底洞,要不断的进阶,学一辈子都学不完,当你看到一个很“厉害”的黑客的时候,其实只是相对你而言,只是他的经验和知识面比你多。
也就是说,你要成为一个厉害的黑客,就要不断的追赶和超越,遇到一个比你厉害的黑客,那你就应该以他为目标,要超越他,就这样不断的去超越,这样你在自己的意义上,就是最厉害的黑客。
可以说想学黑客技术,要求你首先是一个“T”字型人才,也就是说电脑的所有领域你都能做的来,而且有一项是精通的。因此作为一个零基础的黑客爱好者来说,没有良好的基础是绝对不行的,下面我就针对想真正学习黑客的零基础朋友制作一个学习方案,注意!我是指“真正想学黑客技术”的朋友,如果你只是想玩玩,花一上午时间学学怎样用各种工具就可以了。
一、前期
1、了解什么是黑客,黑客的精神是什么。当然了解一下几大著名黑客或骇客的“发家史”也是很有必要的。
2、黑客必备的一些基础命令,包括DOS命令,以及UNIX / Linux下的命令。
3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。 4、密码破解。了解现在的密码破解的适用范围,以及操作技巧等等。
5、溢出攻击。溢出工具的使用方法。
6、注入攻击。注入攻击只是一个简称,这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。
7、学会各种编译工具的使用方法,能编译所有ShellCode。
8、学会手动查杀任何木马、病毒,学会分析Windows操作系统,以使自己百毒不侵。
二、中期
1、学习所有Windows下服务器的搭建步骤(ASP、PHP、JSP)。
2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等等等等。
3、学习HTML、JavaScript、VBScript。
4、学习标准SQL语言,以及大多数数据库的使用。
5、学习ASP,并拥有发掘ASP脚本漏洞的能力。
6、学习PHP,并拥有发掘PHP脚本漏洞的能力。
7、学习JSP,并拥有发掘JSP脚本漏洞的能力。
8、学习掌握最新脚本的特性性以及发掘漏洞的方法。
三、后期
1、确定自己的发展方向
2、学习C语言,并尝试改写一些已公布的ShellCode。
3、学习C++,尝试编写一个属于自己的木马(如果你想自己编写木马的话)。
4、学习汇编
5、研究Linux系统内核。
6、学习缓冲区溢出利用技术。
7、ShellCode技术。
8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析。