我需要什么技能才能成为一名优秀的专业黑客?”
由于黑客是最熟练的信息技术学科之一,它需要广泛的 IT 技术和技巧知识。要真正成为一名真正 的黑客,必须掌握许多技能。 这是我 总结 所需技能的概述列表。我将这些技能分为三类,以帮助 你 更轻松地从一个级别过渡到另一个级别 —— 基本技能、中级技能和高级 技能。
基本技能
这些是每个黑客在尝试破解之前都应该了解的基础知识。一旦掌握了本节中的所有内容,就可以进入中级水平。
1. 基本计算机技能
不言而喻,要成为一名黑客, 你 需要一些基本的计算机技能。 你 需要能够在 Windows 中使用 命令行 、 编辑注册表 并 设置网络参数 。
2. 网络技能
你 需要了解网络的基础知识,例如以下内容。
· DHCP
· NAT
· 子网划分
· IPv4
· IPv6
· 公共与私有 IP
· 域名系统
· 路由器和交换机
· VLAN
· OSI 模型
· MAC 寻址
· ARP
由于我们经常利用这些技术, 你 越了解它们的工作原理, 你 就会越成功。
3. Linux 技能
培养 Linux 技能成为一名黑客是极其关键的。我们作为黑客使用的几乎所有工具都是 为 Linux 开发的, 而 Linux 为我们提供了使用 Windows 所没有的功能。
如果 你 需要提高 你 的 Linux 技能,或者 你 刚刚开始使用 Linux , 网上资料一大堆,兴趣是最好的老师。
4. Wireshark 或 Tcpdump
Wireshark 是使用最广泛 的嗅探器 / 协议分析器,而 tcpdump 是 命令行嗅探器 / 协议分析器。两者在分析 TCP/IP 流量和攻击时都非常有用。
5. 虚拟化
你 需要熟练使用其中一种虚拟化软件包,例如 VirtualBox 或 VMWare Workstation 。 你需要一个安全的环境来练习你的技巧,然后再将它们带到现实世界中。虚 拟环境为 你 提供了一个安全的环境、
6. 安全概念与技术
优秀的黑客了解安全概念和技术。克服安全管理员设置的障碍的唯一方法是熟悉它们。黑客必须了解 PKI (公 钥 基础设施)、 SSL (安全套 接字层 )、 IDS (入侵检测系统)、防火墙等。
7. 无线技术
为了能够破解无线, 你 必须首先了解它是如何工作的。诸如加密算法( WEP 、 WPA 、 WPA2 )、四次握手和 WPS 之类的东西。此外,还需要了解连接和身份验证协议以及无线技术的法律限制等内容。
中级技能
这才是 你真正开始感受到自己作 为黑客的能力的地方。了解所有这些将使 你 能够推进更直观的黑客攻击。
8. 脚本
如果没有脚本技能,黑客将只能使用其他黑客的工具。这限制了你的效率。每 天都有一个新工具存在,随着安全管理员提出防御措施,它就会失去作用 。
要开发自己独特的工具, 你 至少需要精通一种脚本语言,包括 BASH shell 。这些应该包括 Perl 、 Python 或 Ruby 之一。
9. 数据库技能
如果 你 希望能够熟练地破解数据库, 你 将需要了解数据库及其工作原理。这包括 SQL 语言。我还建议掌握主要的 DBMS 之一,例如 SQL Server 、 Oracle 或 MySQL 。
10. 网络应用
Web 应用程序可能是近年来黑客 最喜欢 的对象了。 对 Web 应用程序的工作原理及其背后的数据库了解得越多,你 就会越成功。
11. 取证
要成为优秀的黑客,你一定不能被抓住! 你 对数字取证了解得越多, 你被抓住的概率就越小
12. 高级 TCP/IP
初学者黑客必须了解 TCP/IP 基础知识,但要达到中级水平,则必须深入了解 TCP/IP 协议 栈 和领域。其中包括如何操纵 TCP 和 IP 数据包中的每个字段 ( flags, window, df , tos , seq , ack , etc 等 ) 将其用于针对受害系统以启用中间人攻击等。
13. 密码学
虽然不需要成为密码学家才能成为一名优秀的黑客,但 你 对每种密码算法的优缺点了解得越多, 破解 它 的机会就越大。此外,黑客可以使用密码学来隐藏他们的活动 痕迹
14. 逆向工程
逆向工程使 你 能够打开一个恶意软件并使用其他特性和功能重新构建它。就像在软件工程中一样,没有人从头开始构建新的应用程序。几乎每个新的漏洞利用或恶意软件都使用来自其他现有恶意软件的组件。
此外,逆向工程使黑客能够利用现有漏洞并更改其签名, 以便它可以逃避 IDS 和 AV 检测。 就是免杀。
无形的技能
除了所有这些计算机技能,成功的黑客还必须具备一些无形的技能。其中包括以下内容。
15. 创造性地思考
总有一种方法可以破解系统和许多方法来完成它。一个好的黑客可以创造性地思考同一个黑客的多种方法。
16. 解决问题的技巧
黑客总是遇到看似无法解决的问题。这就要求黑客习惯于分析思考和解决问题 。这通常要求黑客准确地诊断出问题所在,然后将问题分解为单独的功能单元
17. 坚持
黑客必须持之以恒。如果一开始失败,请再试一次。如果失败了,想出一个新的方法,然后再试一次。只有坚持不懈, 你 才能破解最安全的系统。
以上仅代表个人观点。希望能给入门的新手们有指导价值。