給初學者:攻擊是有條件的(轉)
給初學者:攻擊是有條件的(轉)[@more@]經常有問在QQ上問我下列問題:“我的QQ號被人盜了,你能幫我找回來嗎?”或“老兄,你能交我如何攻擊某某人嗎?”,在這裡,我想說一句:“攻擊是有條件的”,這就是本問要討論的話題。
在這裡,我不使用一些專業的概念和術語,我只想跟剛入門者分享一下我對“攻擊”的看法。還是幾年前,我記得我對這個詞彙也是充滿好奇,我在想,我能當駭客嗎?我能攻擊白宮的網站嗎?因為那時候時常聽到某某又攻擊了某個網站,把人家的主頁給改了,那時候那些人簡直是我們心目中的英雄,心想,自己哪天能像他一樣厲害多好。
後來,漸漸的,經過我的努力,我明白了什麼叫攻擊,也學會了如何去攻擊,但是我也明白了一個道理,任何事情的實現都是有條件的,攻擊也不例外,我們不可能輕易的把微軟的網站給改了,對方也不可能輕易到就讓你這樣做到。就像是實力相當的兩軍對壘,你要戰勝對方,就要知道對方的弱點,這樣才能找到下手的地方,做到一擊致命。對於攻擊本身來說,你首先要了解對方的情況,就要透過一定的方式,這種方式叫“探測”,透過探測,你可以瞭解對方很多資訊,如名字、使用的系統、開啟的埠以及系統預設存在的漏洞,這些都可能成為攻擊的條件。沒有透過一定的方式來探測,你就很難完成攻擊的過程,但是探測的過程並不一定都是預想到的一帆風順,有時候時間花費了卻可能徒勞無功,特別是對於防範比較堅固的目標,你就需要下更多的功夫。有的人為了攻擊一個目標,花費大量時間和精力,甚至聚集了大量的機器;有的人會與所攻擊目標的人雙方進行技術上的較量,你不讓我,我不讓你,週而復始,持續上半年。但是他們都有一個共同點,就是發現了對方的弱點,並不是盲目的進行攻擊。
我們所聽到的駭客到底是怎麼樣的呢?他們是否真正利用自己的技術探測到了對方的弱點?如果是,為什麼他們都總是熱衷於一些小型網站而不把目標對準像google,騰訊甚至是微軟這樣的網站呢?如果他們做到了,也許會收穫更多。技術永遠是一把雙刃劍,看你如何使用它,可以用他來攻擊,也可以用他來防範。這種情況下,如果有能攻擊網站的駭客,又怎能沒有防範駭客的另類人物呢,他們會擁有跟駭客一樣高深的技術,只是他們的職責是防範攻擊,而不是去主動攻擊他人。
當然,我並不是說這種網站就無懈可擊,任何系統都存在未知的缺陷,包括人為的和本身存在的。也許在未來某個時候會被人發現,也許永遠也不會發現。你要是瞭解它,就可以利用他,不管是你用自己的技術還是利用他人的工具,都可以達到一個目的。如果你沒有發現對方的漏洞,你就想盲目地去攻擊,那你肯定會無功而返。攻擊所付出的代價很多時候都會與收穫成正比的,對於防範不是很嚴密的網站,我想就算你攻破了也不會得到很重要的資料,但是如果你想你的QQ上的Q幣成千上萬,而不顧一切的去攻擊騰訊的話,那麼我也會預祝你好運,雖然你可能花一二小時就可以找到對方的弱點,也可能要花上一年半載。你可以採取逐步搜尋的方法來探測,也可以用你的智慧從騰訊的管理員那裡打聽到他的密碼。
忠心地希望初學者能腳踏實地地從基礎開始起步,首先從硬體、軟體、作業系統開始學習,不要腦海裡天天掛著駭客夢,自稱是高手的基本的DOS命令都不會的大有人在。老實說,黑基提供一個很好的學習環境,如果你能把所有的文章都看上一遍,不容質疑,你肯定是個高手了。另外,對於一些軟體,有些工具軟體確實方便了不少,有些補丁可以增強我們系統的安全性,但是有些攻擊軟體都是針對一時的漏洞,你可以下載來玩一會兒,以後未必還有用處,所以說,沒有必要硬碟裡幾個G都裝著這些東西。最後,以一句話結束,“技術跟安全一樣,不是一個產品,而是一個持續的過程”。
在這裡,我不使用一些專業的概念和術語,我只想跟剛入門者分享一下我對“攻擊”的看法。還是幾年前,我記得我對這個詞彙也是充滿好奇,我在想,我能當駭客嗎?我能攻擊白宮的網站嗎?因為那時候時常聽到某某又攻擊了某個網站,把人家的主頁給改了,那時候那些人簡直是我們心目中的英雄,心想,自己哪天能像他一樣厲害多好。
後來,漸漸的,經過我的努力,我明白了什麼叫攻擊,也學會了如何去攻擊,但是我也明白了一個道理,任何事情的實現都是有條件的,攻擊也不例外,我們不可能輕易的把微軟的網站給改了,對方也不可能輕易到就讓你這樣做到。就像是實力相當的兩軍對壘,你要戰勝對方,就要知道對方的弱點,這樣才能找到下手的地方,做到一擊致命。對於攻擊本身來說,你首先要了解對方的情況,就要透過一定的方式,這種方式叫“探測”,透過探測,你可以瞭解對方很多資訊,如名字、使用的系統、開啟的埠以及系統預設存在的漏洞,這些都可能成為攻擊的條件。沒有透過一定的方式來探測,你就很難完成攻擊的過程,但是探測的過程並不一定都是預想到的一帆風順,有時候時間花費了卻可能徒勞無功,特別是對於防範比較堅固的目標,你就需要下更多的功夫。有的人為了攻擊一個目標,花費大量時間和精力,甚至聚集了大量的機器;有的人會與所攻擊目標的人雙方進行技術上的較量,你不讓我,我不讓你,週而復始,持續上半年。但是他們都有一個共同點,就是發現了對方的弱點,並不是盲目的進行攻擊。
我們所聽到的駭客到底是怎麼樣的呢?他們是否真正利用自己的技術探測到了對方的弱點?如果是,為什麼他們都總是熱衷於一些小型網站而不把目標對準像google,騰訊甚至是微軟這樣的網站呢?如果他們做到了,也許會收穫更多。技術永遠是一把雙刃劍,看你如何使用它,可以用他來攻擊,也可以用他來防範。這種情況下,如果有能攻擊網站的駭客,又怎能沒有防範駭客的另類人物呢,他們會擁有跟駭客一樣高深的技術,只是他們的職責是防範攻擊,而不是去主動攻擊他人。
當然,我並不是說這種網站就無懈可擊,任何系統都存在未知的缺陷,包括人為的和本身存在的。也許在未來某個時候會被人發現,也許永遠也不會發現。你要是瞭解它,就可以利用他,不管是你用自己的技術還是利用他人的工具,都可以達到一個目的。如果你沒有發現對方的漏洞,你就想盲目地去攻擊,那你肯定會無功而返。攻擊所付出的代價很多時候都會與收穫成正比的,對於防範不是很嚴密的網站,我想就算你攻破了也不會得到很重要的資料,但是如果你想你的QQ上的Q幣成千上萬,而不顧一切的去攻擊騰訊的話,那麼我也會預祝你好運,雖然你可能花一二小時就可以找到對方的弱點,也可能要花上一年半載。你可以採取逐步搜尋的方法來探測,也可以用你的智慧從騰訊的管理員那裡打聽到他的密碼。
忠心地希望初學者能腳踏實地地從基礎開始起步,首先從硬體、軟體、作業系統開始學習,不要腦海裡天天掛著駭客夢,自稱是高手的基本的DOS命令都不會的大有人在。老實說,黑基提供一個很好的學習環境,如果你能把所有的文章都看上一遍,不容質疑,你肯定是個高手了。另外,對於一些軟體,有些工具軟體確實方便了不少,有些補丁可以增強我們系統的安全性,但是有些攻擊軟體都是針對一時的漏洞,你可以下載來玩一會兒,以後未必還有用處,所以說,沒有必要硬碟裡幾個G都裝著這些東西。最後,以一句話結束,“技術跟安全一樣,不是一個產品,而是一個持續的過程”。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-948037/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 給JavaScript初學者的24條最佳實踐JavaScript
- 給Java初學者的十條小建議,快來收藏吧!Java
- 國外PHP大師給初學者的8條建議PHP
- 獻給UNIX的初學者
- 給初學者的入門知識之一(轉)
- 給windows media初學者的一點建議 (轉)Windows
- 給初學者的Web安全指南Web
- 給初學者的 type 命令教程
- 給初學者的 fc 示例教程
- 什麼是XSS攻擊?其攻擊原理有哪些?
- MySQL隱碼攻擊直接獲取Shell的前提條件MySql
- 緩衝區溢位攻擊初學者手冊(更新版)
- 初學者 (轉)
- 給對linux感興趣的初學者的文章 (轉)Linux
- CC攻擊的原理是什麼?防禦CC攻擊的方法有哪些?
- 什麼是APT攻擊?APT攻擊有什麼主要特徵?APT特徵
- 【安全篇】APT攻擊是什麼?APT攻擊有哪些危害?APT
- 給初學者看的 shuf 命令教程
- 給初學者的 Android 加密工具Android加密
- 給安卓初學者的12篇教程安卓
- 給初學者,因為我就是個初學者(3) (569字)
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- 給初學者的RxJava2.0教程(三)RxJava
- 給初學者的RxJava2.0教程(七)RxJava
- 給初學者的 RxJava2.0 教程 (四)RxJava
- 給 DevOps 初學者的入門指南dev
- 給初學者的RxJava2.0教程(一)RxJava
- 給初學者的RxJava2.0教程(二)RxJava
- 給初學者的RxJava2.0教程(五)RxJava
- 給初學者的 RxJava2.0 教程 (八)RxJava
- 給初學者的RxJava2.0教程(四)RxJava
- 給初學者的RxJava2.0教程(八)RxJava
- 給初學者的RxJava2.0教程(九)RxJava
- 給初學者的 RxJava2.0 教程 (九)RxJava
- 給C++初學者的50個忠告C++
- 網站遇到攻擊怎麼辦?常見攻擊有哪些?(轉)網站
- 寫給大資料開發初學者的話 | 附教程(轉)大資料