如何成为一个黑客?

很多人要成为高大上的黑客需要学习哪些基本功?

能盗取账号,能攻击服务器?

再牛的黑客起码是一个合格的程序员

所以说想成为黑客先成为合格的程序再说,说别的就是空谈了。大家对黑客的印象就是酷酷的,能轻松破解密码,攻击服务器。本文尝试分析下一个合格的黑客需要具备哪些基本功。

汇编知识

这个主要用在破解软件和攻击服务器使用,特别是在破解软件的时候用的比较多,稍微懂点计算机知识的小伙伴应该知道,在电脑上运行的程序都会生成机器语言,所以想破解直接面对的就是一堆二进制文件,也就是只有机器能看懂的语言。在目前的语言体系中,最接近机器语言非汇编莫属了,曾经见过一个做安全的高手,经常喜欢做的事情就是研究一堆密密麻麻的二进制数据,杀毒嘛就是对抗黑客制造的病毒软件,其实大家常见的杀毒软件经常做的事情就是利用汇编找到匹配的可能的病毒给上报出来,提示给用户。当然,做安全破译这些病毒软件不仅仅是靠汇编,还要一些常见的行为,配置文件等习惯行为,最直接的就是上报服务器询问这个软件是不是存在问题,或者上传给服务器让服务器帮你破译。做安全软件其实和做病毒软件是一种技术原理,做事情的性质相反而已。所以无论从哪个方面入手汇编都是黑客必备语言,在这多说两句,黑客利用软件的漏洞其实和编程习惯有关,注入病毒其实找你的软件里面暴露出来的全局函数或者变量,利用获取到的操作地址直接进行调用干一些软件本身不想做的事情。任何软件都存在缺陷和漏洞,这涉及到写代码规范性的问题,代码越是随意越是容易被黑客攻击。

网络基础

说到网络就不得不说TCP/IP 七层的网络结构,目前所有的网络相关的软件或者服务都离不开这个网络基础。上网浏览网页包括常见的路由器交换机等等,都是基于此。包括平均年终奖将近上百万中国骄傲华为赖以起家的路由器也是基于这七层结构。黑客攻击服务器也是离不开这个理论基础。说道这笔者曾经在一个网络安全的公司呆过半月,做的一款产品就是局域网内监控QQ,MSN等上网聊天的工具,就是检测到有人上QQ直接发个QQ密码错误的假消息给局域网要上QQ的人,也不用限制你去安装QQ,所以即使安装上了,登录多少回就给发多少密码错误的假数据,完全靠网络抓包分析数据来完成,当初也是感觉高大上,后来想想就是简单的字符串处理。而且通过这个机制就可以盗取QQ号,很多在网吧上网QQ被盗就是基于这个原理。想学这个有两本经典的书TCP/IP 详解卷一,卷二。

大家常听到的发送http请求,就是网络应用层一种协议,常见的ftp等等都是应用层的协议。黑客攻击可以选择在不同的层面进行干扰攻击。一个电脑想不被攻击除非不上网,你无法获取信息,别人也无法攻击到你。理论上只要电脑上网就有无限被攻击的可能性。

基本编程语言

常见的编程语言很多,黑客最常用的C语言,C++这两种比较靠近底层的语言,一个黑客起码是一个合格的程序员。一般来说市面上比较流行的操作系统windows和linux,windows上面的病毒和被攻击的最厉害。所以想在这个上面玩一些破解必须掌握windows api这些接口的使用,找破解的对象首先要了解破解对象所在生存环境。这些生存环境基本上不是c就是c++的编程环境。现在常见的病毒软件就是利用windows系统的漏洞注入到系统中,然后伺机做坏事。截取你的键盘或者鼠标之类的。目前这类的病毒软件也是最多的,安全软件处理最多的也是着这类。要不360安全大师背后养着多少黑客出身的超级高手,就是为了对抗这些不安分的小喽啰。目前基于linux系统的服务器用的最多,被攻击的也最多,这就需要熟悉linux系统的组成以及内核构造,linux内核是c语言所写。但凡涉及到系统层面的东西都离不开c和c++所以想做点坏事也是需要一定的编程资本。

攻击服务器这事主要在游戏领域用的比较多,常见攻击服务器进去修改数据参数属性之类的,让自己的装备更加牛逼,每年的QQ游戏服务器都是被攻击N次就是想尝试着攻击进去,修改点参数牟利。记得有个年长点的同事,经常在夜深人静的时候去喜欢自己玩的游戏的服务器,进去逛一圈,偶然修改点数值,满足下虚荣心。主要是听说而已,真假还不能辨别。这哥们倒是对底层以及网络研究很深。

其他方面

现在很多的人还在网页层面做文章,就是在web里面注入一些js语言执行自己干坏事的脚本,这个需要对浏览器的内核以及网页语言有着很深刻的认知。在安卓浏览器最初还是存在相当大的漏洞,笔者也曾经为此修改过浏览器内核代码规避一些非常规的脚本注入,黑客攻击的范围以及方法层出不穷,所以做黑客首先是一种极客,对黑客有着极大的信仰相信自己能捣腾出来东西,并且孜孜不倦的去破解,不停歇。这点何尝不是程序员在兢兢业业的修改bug为了完成一个项目的缩影。

所以想成为黑客,先成为程序员一名程序员,而且还要长得黑

原文发布于微信公众号 - 程序员互动联盟(coder_online)

原文发表时间:2016-12-05

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

浅析大规模生产网络的纵深防御架构

纵深防御这个在安全行业被用的很烂的词,乙方的顾问写方案时信手捏来,我想大家的理解可能并不一致。其实我比较赞同lake2用的“河防”以及数字公司用的“塔防”的概念...

3845
来自专栏FreeBuf

从5月11号网易被攻击谈起:新型DDoS攻击LFA

5月11日晚上9时许,网易的大量用户发现访问网易新闻出现问题,相应的,有很多游戏用户报告说游戏掉线严重。一时间,有关“网易大楼着火”的谣传甚嚣。晚上9点42分的...

2936
来自专栏Golang语言社区

HTML5对APP开发最终用户的三大优势

一、大幅降低使用门槛   为什么流媒体会替代下载视频成为主流?为什么页游会如此火爆?只因用户太“懒”。让用户更方便的满足需求,有时效果好于更多的满足需求。  用...

3796
来自专栏程序员互动联盟

【程序人生】糟糕的程序员你会做?

一个好程序员不好做,那么一个糟糕的程序应该不难吧! 秘籍一:让你看不懂我写的是什么 都说让人看不懂的代码,才是牛逼代码。一类是算法高深,一般人实在是看不懂。另一...

3288
来自专栏ThoughtWorks

什么是框架?| 洞见

In computer programming, a software framework is an abstraction in which softwar...

1172
来自专栏程序人生

Botwall - Bot Firewall??

Mountain View的El Camino Real和Castro交界的地方,有一栋大楼,地址是:800 W El Camino Real,里面入驻了不少创...

3747
来自专栏FreeBuf

看我如何发现Facebook注册用户手机号码

近期,曾通过链接重定向方法劫持川普Twitter的比利时黑客@securinti,发现了从Facebook查找注册用户手机号码的方法,我们一起来看看。以下是@s...

37010
来自专栏玉树芝兰

互联网上的时光机器

移动互联网时代,搞社会研究的人总是需要从网络采集各种数据。假设你本周的任务是搜集世界主流媒体对某一主题的报道。你好不容易学习并且掌握了搜索引擎的各种窍门后,辛辛...

761
来自专栏SAP梦心的SAP分享

记一次SAP新业务开发项目

       直到笔者写这篇博文的时候,这个开发项目名义上已经上线,但其实开发以及优化的工作还在继续,数据的修复也仍在继续...

1370
来自专栏SDNLAB

OpenStack安全问题:缺乏自卫武器

大家可能还记得Alexander Adamov在2015年5月的一篇关于“云端检测针对性的网络攻击”的文章,现在他给我们带来了OpenStack东京安全峰会的一...

2886

扫码关注云+社区

领取腾讯云代金券