初级黑客入门指南强烈推荐

黑客指的是在计算机或计算机网络中发现弱点的人，尽管这个术语也可以指对计算机和计算机网络有深入了解的人。黑客的动机可能是多方面的，比如利润、抗议或挑战。围绕黑客发展的亚文化通常被称为“地下计算机”，但现在它是一个开放的社区。虽然黑客这个词的其他用法与计算机安全无关，但在主流环境中却很少使用。

Part 1 黑客的分类

白帽黑客

一名白帽黑客以非恶意的理由破坏安全，也许是为了测试他们自己的安全系统，或者在为安全软件公司工作的安全公司工作。“白帽”一词在网络俚语中指的是一名有道德的黑客。这种分类还包括在合同协议中执行渗透测试和漏洞评估的个人。

黑帽黑客

“黑帽黑客”是一名黑客，“出于恶意或个人利益，几乎没有任何理由违反计算机安全”。黑帽黑客形成了在流行文化中经常被描述的典型的、非法的黑客组织，并且是“所有公众对计算机犯罪的恐惧的缩影”。

灰帽黑客

一名灰帽黑客是黑帽黑客和白帽黑客的结合体。例如，一名灰帽黑客可能会在互联网上浏览并侵入计算机系统，目的是通知管理员他们的系统遭到了黑客攻击。然后，他们可能会提出以小额收费来修复他们的系统。

Part 2 黑客入门操作

1. 寻找目标

在这个阶段，黑客决定要进入什么网络。黑客可能对这个目标有特殊的兴趣，不管是政治上的还是个人的，或者是随机挑选的。接下来，他们将对一个网络进行端口扫描，以确定它是否容易受到攻击，这只是测试主机上的所有端口以进行响应。开放端口（那些有响应的端口）——将允许黑客访问系统。

2. 研究收集信息

在这个阶段，黑客会以某种方式访问或联系目标，希望找到有助于他们访问系统的重要信息。黑客从这一阶段获得想要的结果的主要方式是“社交工程”，下面将解释这一点。除了社交工程，黑客还可以使用一种叫做“垃圾回收”的技术。“垃圾搜索”是指黑客在搜索用户的垃圾信息时，希望找到被丢弃的文件，这些文件可能包含黑客可以直接或间接使用的信息，从而帮助他们获得访问网络的权限。

3. 进行攻击

这个阶段，黑客会侵入他/她计划攻击或窃取的初步目标。许多“黑客”将会在这一点之后被抓住，他们可能会被称为“蜜罐”的数据吸引（由计算机安全人员设置的陷阱）。