本
文
摘
要
“黑客”对我们来说熟悉又陌生,对于很多年轻人来说甚至崇拜“黑客”们。最开始只是单纯地用来指代在电脑系统和信息科技方面的能手,而随着网络犯罪日益加剧“黑客”们渐渐地和罪犯画上了等号。实际上现在有很多公司专门雇佣黑客来测试系统安全强度,这样的“黑客”懂得适可而止,遵守法律,获得公司信任的同时还能拿到不菲的薪酬。今天小编就带大家解开“黑客”的神秘面纱,想成为一个“黑客”么?让我们来看看你需要具备哪些技能!
黑客的技能
首先最起码你要学习一门编程语言,学那种语言不重要,重要的是要有清晰逻辑思维。一般情况下C语言是黑客的一种很重要的技能,他可以让你了解计算机的底层原理。而像Python或Ruby是高级而强大的脚本语言,能够实现多项任务的自动化。汇编语言也是必须了解的。它是处理器能理解的基本语言,且现实中存在着多种版本的汇编语言。所有的程序最终都会被解释成汇编语言。如果你不懂得汇编语言,你将无法深入钻研每一程序。
黑客的操作系统
可以考虑使用Linux或BSD,它们更灵活、更可靠、更安全。大部分Linux发行版都附带了很多预装的有用工具。而后就是加强你系统的安全性。确保你已经充分理解所有能保护自己系统的常用技术。
寻找突破口
测试目标系统你是否能连通远程目标系统,了解目标机器上开放了哪些端口,运行着哪种操作系统,甚至还能获取关于所使用的防火墙或路由器等信息,以便你能准备好一系列的攻击计划。找出尚未被发现的漏洞可能比较容易发起攻击,如果系统开放了22号端口,通常能证明该目标系统上运行着SSH(secure shell)服务,对此有时可以进行暴力绿色。
获得对方系统权限
很多重要信息都会得到特别保护,因此你需要通过一定程度的认证才能获得这些信息。要查看系统上的所有文件,你需要取得超级用户权限。要获得超级用户身份,你必须采用多种方法,例如制造缓冲区溢出,从而导致内存转储,并允许你在比一般情况下更高级的层次中进行代码注入或执行任务。每次获取对方控制权之后要记得留后门,最好能确保下一次你也能顺利地再次登录。
抹去痕迹
不要让系统主人发现已经被入侵,不要创建不必要的文件,不要创建额外的用户。总之一句话不要让人知道你来过。
黑客准则
”黑客”行为并不是要破坏计算机系统、获得高薪厚职、在非法市场上出售非法所得,也不是要帮助任何人入侵安全的机器。你不是来这里帮助管理员完成其工作的。你这样做的目的是为了变为最强大的一个。如果你对自己的技术没有信心,不要去入侵公司、 *** 或军事网络。他们也有足够的金钱追踪并追究你。
