emmm黑客培训基地,要学的东西还是挺多的。我总结了一下自己在学习过程中的经验和东西,希望可以帮助到题主。
有句话必须说在前面:不要拿技术来搞破坏黑客培训基地!不要拿技术来做违法的事情!一切都是出于学习的目的!
黑客入门知识黑客培训基地:C语言和TCP/IP 想当黑客没问题,先好好学习C语言,不敢说精通,毕竟很多C语言做了十几年的人也不敢说自己精通C语言,但一定要达到很熟练的地步。C语言的教程网上有很多,所以这里不在推荐。
为什么要学习C?因为C语言也是几乎所有底层系统的语言!正是因为如此,深刻的学会C语言,并理解其运行原理对底层攻击有着重要的意义。简单的如学会scanf、sprintf之类的带来的溢出攻击的原理。深入一点的要学会堆栈传参数的原理,以及常见系统调用的位置,这对一个黑客来讲是至关重要的。
就算一个黑客厉害的能上天,脱离了网络他也什么都干不了,所以掌握网络相关的知识也是必须要求,比如TCP/IP协议。推荐书籍:TCP/IP详解(四卷)
黑客进阶学:社会工程学,渗透,逆向算法用一年的时间打好C语言和网络知识的相关基础后,就可以进行到下一步了。
先说社会工程学,这是一门很有意思的学科。世界第一黑客凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术;
接着就是渗透,其实就是对于服务器的一种攻击手法,一种通过模拟使用黑客的技术和方法,挖掘目标系统的安全漏洞,取得系统的控制权,访问系统的机密数据,并发现可能影响业务持续运作安全隐患的一种安全测试和评估方式。常见的有黑盒,白盒和灰盒测试。
逆向算法俗称“解密”,想学解密就必须先懂得加密,一些常用的加密算法,比如RSA,DES,三重DES加密,各类对称加密和非对称加密等等。总之学好线性代数和离散数学是很有必要的,这个我学的也不好,所以就不多说了……
推荐论坛:I春秋,里面大佬很多。
基本上就讲这么多吧,单是上述内容就已经够我们学个五六年了,如果加上汇编,操作系统原理,数据库等等还要花更多的时间。当然了我推荐第一步先开始学英语和高等数学,一步步慢慢来,功夫到了自然就会水到渠成啦!
(都看到最后了,麻烦点个赞和关注吧,谢谢)