初级黑客入门指南强烈推荐

黑客指的是在计算机或计算机网络中发现弱点的人,尽管这个术语也可以指对计算机和计算机网络有深入了解的人。黑客的动机可能是多方面的,比如利润、抗议或挑战。围绕黑客发展的亚文化通常被称为“地下计算机”,但现在它是一个开放的社区。虽然黑客这个词的其他用法与计算机安全无关,但在主流环境中却很少使用。

Part 1 黑客的分类

白帽黑客

一名白帽黑客以非恶意的理由破坏安全,也许是为了测试他们自己的安全系统,或者在为安全软件公司工作的安全公司工作。“白帽”一词在网络俚语中指的是一名有道德的黑客。这种分类还包括在合同协议中执行渗透测试和漏洞评估的个人。

黑帽黑客

“黑帽黑客”是一名黑客,“出于恶意或个人利益,几乎没有任何理由违反计算机安全”。黑帽黑客形成了在流行文化中经常被描述的典型的、非法的黑客组织,并且是“所有公众对计算机犯罪的恐惧的缩影”。

灰帽黑客

一名灰帽黑客是黑帽黑客和白帽黑客的结合体。例如,一名灰帽黑客可能会在互联网上浏览并侵入计算机系统,目的是通知管理员他们的系统遭到了黑客攻击。然后,他们可能会提出以小额收费来修复他们的系统。

Part 2 黑客入门操作

1. 寻找目标

在这个阶段,黑客决定要进入什么网络。黑客可能对这个目标有特殊的兴趣,不管是政治上的还是个人的,或者是随机挑选的。接下来,他们将对一个网络进行端口扫描,以确定它是否容易受到攻击,这只是测试主机上的所有端口以进行响应。开放端口(那些有响应的端口)——将允许黑客访问系统。

2. 研究收集信息

在这个阶段,黑客会以某种方式访问或联系目标,希望找到有助于他们访问系统的重要信息。黑客从这一阶段获得想要的结果的主要方式是“社交工程”,下面将解释这一点。除了社交工程,黑客还可以使用一种叫做“垃圾回收”的技术。“垃圾搜索”是指黑客在搜索用户的垃圾信息时,希望找到被丢弃的文件,这些文件可能包含黑客可以直接或间接使用的信息,从而帮助他们获得访问网络的权限。

3. 进行攻击

这个阶段,黑客会侵入他/她计划攻击或窃取的初步目标。许多“黑客”将会在这一点之后被抓住,他们可能会被称为“蜜罐”的数据吸引(由计算机安全人员设置的陷阱)。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181114A10Y0T00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券