【淺談駭客與學習思路】駭客的種類和行為，初學者應該怎樣學習

前言

無論哪一類駭客，他們最初的學習內容都將是本部分所涉及的內容，而且掌握的基本技能也都是一樣的。即便日後他們各自走上了不同的道路，但是所做的事情也差不多，只不過出發點和目的不一樣而已；在此希望大家，踏上正規的道路，不要無視法律的存在。接下來我將給大家介紹駭客與學習路線

認識駭客

第一節、駭客的種類

「駭客」大體上分為「正」、「邪」兩類，正派駭客依靠自己掌握的知識幫助系統管理員找出系統中的漏洞並加以完善，而邪派駭客則是通過各種駭客技能對系統進行攻擊、入侵或者做其他一些有害於網路的事情，因為邪派駭客所從事的事情違背了《駭客守則》，所以他們真正的名字叫「駭客」（Cracker）而非「駭客」（Hacker），也就是我們平時經常聽說的「駭客」（Cacker）和「紅客」（Hacker）。

第二節、駭客的行為

駭客的行為有以下幾種：

• 學習技術：網際網路上的新技術一旦出現，駭客就必須立刻學習，並用最短的時間掌握這項技術。初級駭客要學習的知識是比較困難的，因為他們沒有基礎，所以學習起來要接觸非常多的基本內容，然而今天的網際網路給讀者帶來了很多的資訊，這就需要初級學習者進行選擇：太深的內容可能會給學習帶來困難；太「花哨」的內容又對學習駭客沒有用處。所以初學者不能貪多，應該儘量尋找一本書和和一些完整的教材、循序漸進的進行學習，有條件的可以進行系統學習，這樣有規劃的學習會比較好一些。
• 偽裝自己：駭客的一舉一動都會被伺服器記錄下來，所以駭客必須偽裝自己使得對方無法辨別其真實身份，這需要有熟練的技巧，用來偽裝自己的IP地址、使用跳板逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火牆等。偽裝是需要非常過硬的基本功才能實現的，這對於初學者來說成的上「大成境界」了，也就是說初學者不可能用短時間學會偽裝，所以我並不鼓勵初學者利用自己學習的知識對網路進行攻擊，否則一旦自己的行跡敗露，最終害的害是自己。如果有朝一日你成為了真正的駭客，我也同樣不贊成你對網路進行攻擊，畢竟駭客的成長是一種學習，而不是一種犯罪。
• 發現漏洞：漏洞對駭客來說是最重要的資訊，駭客要經常學習別人發現的漏洞，並努力自己尋找未知漏洞，並從海量的漏洞中尋找有價值的、可被利用的漏洞進行試驗，當然他們最終的目的是通過漏洞進行破壞或著修補上這個漏洞。
• 利用漏洞：對於正派駭客來說，漏洞要被修補；對於邪派駭客來說，漏洞要用來搞破壞。而他們的基本前提是「利用漏洞」

駭客利用漏洞：

• 獲得系統資訊：有些漏洞可以洩漏系統資訊，暴露敏感資料，從而進一步入侵系統；
• 入侵系統：通過漏洞進入系統內部，或取得伺服器上的內部資料、或完全掌管伺服器；
• 尋找下一個目標：一個勝利意味著下一個目標的出現，駭客應該充分利用自己已經掌管的伺服器作為工具，尋找併入侵下一個系統；
• 做一些好事：正派駭客在完成上面的工作後，就會修復漏洞或者通知系統管理員，做出一些維護網路安全的事情；
• 做一些壞事：邪派駭客在完成上面的工作後，會判斷伺服器是否還有利用價值。如果有利用價值，他們會在伺服器上植入木馬或者後門，便於下一次來訪；而對沒有利用價值的伺服器他們決不留情，系統崩潰會讓他們感到無限的快感！

學習思路

第一節、駭客應掌握的基本技能

從這裡開始，我們就真正踏上學習駭客的道路了，首先要介紹的是作為一名初級駭客所必須掌握的基本技能：

1. 瞭解一定量的英文
2. 學會基本軟體的使用
3. 初步瞭解網路協定和工作原理
4. 熟悉幾種流行的程式語言和指令碼
5. 熟悉網路應用程式

以下完整思路版本》》》點選此處獲取《《《

第二節、初學者清晰學習思路

1、中華人民共和國網路安全法

2、LINUX基礎運維

3、LINUX網路管理

4、HTML與JAVASCRIPT

5、PHP入門

6、MYSQL

7、JAVA入門(贈送 JAVA SE入門)

8、密碼學 – 穿越密碼的迷宮

9、安全基礎與社會形勢

10、KALI常用工具的滲透與防禦

11、SQL隱碼攻擊的滲透與防禦


12、X S S相關滲透與防禦

13、上傳驗證滲透與防禦