Hacker駭客,業內嗤之以鼻,圈外遙不可及,同行付之一笑,我看來只要你不是做底層、人工智慧與機器學習、計算機圖形學、演算法資料結構、訊號處理、密碼學、資料科學與大資料分析、遊戲開發,觸及到高數,想成為中級駭客不是什麼難題,前提是興趣,大部分人都是淺嘗輒止,在看到枯燥的基礎理論就不了了之了(我就是)。為了讓興趣不被懶惰耗盡,為了不是過眼雲煙的泛讀,在此記錄Hacker必備技能
雖然Hacker通常不直接依賴高數領域,但要知道,計算機底層都是二進位制,IT行業任何領域想成為大佬,數學是無法規避的,需要廣泛的IT技術和技巧知識。此處列出要成為一名出色的Hacker,必要技能:
以下文章抄錄自:The Essential Skills to Becoming a Master Hacker « Null Byte :: WonderHowTo(需要魔法🧙♀️)
基礎技能
駭客在嘗試入侵之前應該知道的基礎知識。一旦掌握,就可以進階中級水平。
計算機基本技能
不用說,要成為一名駭客,你需要一些基本的計算機技能。這些技能超出了建立 Word 文件或瀏覽 Internet 的能力。你需要能夠在 Windows 中使用命令列,編輯登錄檔以及設定網路引數。
許多這些基本技能可以在像 A+ 這樣的基礎計算機技能課程中獲得。
網路
- DHCP
- NAT
- 子網劃分
- IPv4
- IPv6
- 公有和私有 IP
- DNS
- 路由器和交換機
- VLANs
- OSI 模型
- MAC 定址
- ARP
由於我們經常利用這些技術,你越瞭解它們的工作方式,你就會越成功。請注意,我沒有編寫下面的兩個指南,但它們非常有用,並涵蓋了上面提到的一些網路基礎知識。
駭客基礎:兩個標準的故事
一般人的網路資料包路由指南
Linux
發展 Linux 技能對於成為駭客是非常關鍵的。我們用作駭客的幾乎所有工具都是為 Linux 開發的,Linux 為我們提供了使用 Windows 時沒有的功能。
如果你需要提高你的 Linux 技能,或者你剛開始使用 Linux,請檢視下面我的 Linux 初學者系列。
針對有抱負的駭客的 Linux 基礎知識
Wireshark或Tcpdump
Wireshark 是使用最廣泛的嗅探器/協議分析器,而 tcpdump 是命令列嗅探器/協議分析器。兩者在分析 TCP/IP 流量和攻擊方面都非常有用。
Wireshark 和 OSI 模型介紹
Wireshark 過濾器
虛擬化
你需要熟練使用其中一個虛擬化軟體包,如 VirtualBox 或 VMWare Workstation。理想情況下,你需要一個安全的環境來練習你的駭客攻擊行為,之後才能將它們帶出現實世界。虛擬環境為你提供了一個安全的環境,可以在使用它們之前測試和最佳化你的駭客攻擊。
安全概念與技術
優秀的駭客瞭解安全概念和技術。克服安全管理員建立的障礙的唯一方法是熟悉它們。駭客必須瞭解諸如PKI(公鑰基礎架構),SSL(安全套接層),IDS(入侵檢測系統),防火牆等等。
駭客初學者可以在 Security+ 等基本安全課程中獲得許多這些技能。
如何讀寫 Snort 規則來躲避 IDS
無線技術
為了能夠破解無線,你必須首先了解它的工作原理。諸如加密演算法(WEP,WPA,WPA2),四次握手和 WPS 之類的東西。此外,理解諸如連線和認證協議以及無線技術的法律約束等。
要開始學習,請檢視以下有關無線術語和技術入門的指南,然後閱讀我們的 Wi-Fi 駭客指南集,瞭解有關各種加密演算法的詳細資訊以及每種駭客如何工作的示例。
Wi-Fi 術語和技術入門
有抱負的駭客入侵 Wi-Fi 指南
中級技能
這是事情變得有趣的地方,你真正開始感受到你作為駭客的能力。知道所有這些將允許你進入更直觀的駭客攻擊所有鏡頭 —— 而不是其他一些駭客。
編寫指令碼
如果沒有編寫指令碼的技能,駭客將被降級為使用其他駭客工具。這限制了你的效率。每天都會有一個新工具失效,因為安全管理員提出了防禦措施。
要開發自己獨特的工具,你需要至少熟練掌握一種指令碼語言,包括 BASH shell。這些應該包括 Perl,Python 或 Ruby 之一。
針對有抱負的駭客的 Perl 指令碼
為有抱負的駭客編寫指令碼,第 1 部分:BASH 基礎知識
為有抱負的駭客編寫指令碼,第 2 部分:條件語句
為有抱負的駭客編寫指令碼,第 3 部分:Windows PowerShell
Metasploit 中 Meterpreter 的駭客指令碼終極列表
資料庫
如果你希望能夠熟練地破解資料庫,則需要了解資料庫及其工作原理。這包括 SQL 語言。我還建議掌握一個主要的 DBMS,如 SQL Server,Oracle 或 MySQL。
入門前需要了解的術語和技術
尋找微軟的 SQL Server
破解 SQL Server 密碼並擁有伺服器
使用 Sqlmap 攻擊 MySQL 線上資料庫
使用 Sqlmap 從線上資料庫中提取資料
Web應用
Web 應用程式可能是近年來駭客最肥沃的土壤。你對Web應用程式如何工作以及它們背後的資料庫瞭解得越多,你就會越成功。此外,你可能需要建立自己的網站以進行網路釣魚和其他惡意目的。
如何使用 HTTrack 克隆任何網站
如何將流量重定向到假網站
取證
要成為好駭客,一定不要被抓住!你不能成為一名坐在牢房裡 5 年的職業駭客。你對數字取證的瞭解越多,就越能避免和規避檢測。
數字取證,第 1 部分:工具和技術
數字取證,第 2 部分:網路取證
數字取證,第 3 部分:恢復已刪除的檔案
數字取證,第 4 部分:DoSing 時的逃避檢測
高階TCP/IP
駭客初學者必須瞭解 TCP/IP 基礎知識,但要升級到中級,你必須瞭解 TCP/IP 協議棧和欄位的詳細資訊。這些包括 TCP 和 IP 資料包中的每個欄位(flags,window,df,tos,seq,ack 等)如何被操縱並用於對抗受害者系統以啟用中間人攻擊等。
加密
雖然要成為一個好的駭客不需要成為一個密碼學家,但是你越瞭解每種密碼演算法的優缺點,就越有可能打敗它。此外,駭客還可以利用密碼學來隱藏他們的活動並逃避檢測。
逆向工程
透過逆向工程,你可以開啟一個惡意軟體並使用其他功能重新構建它。就像在軟體工程中一樣,沒有人從頭開始構建新的應用程式。幾乎每個新漏洞或惡意軟體都使用其他現有惡意軟體中的元件。
此外,逆向工程使駭客能夠利用現有漏洞並更改其簽名,以便它可以繞過 IDS 和防病毒檢測。
如何更改 Metasploit 有效載荷簽名以避免防病毒檢測
無形技能
除了所有這些計算機技能外,成功的駭客還必須具備一些無形技能。這些包括以下內容。
創造性思考
駭客攻擊系統總是有辦法的,而且有很多方法可以實現。一個好的駭客可以創造性地思考同一個駭客的多種方法。
Null Byte 的社會工程學指南
CryptoLocker:一個創新和創造性的駭客
解決問題的能力
駭客總是遇到看似無法解決的問題。這就要求駭客習慣於分析性思維和解決問題。這通常要求駭客準確地診斷出問題所在,然後將問題分解為不同的元件。這是伴隨著許多小時的練習而來的能力之一。
解決問題是一項必不可少的駭客技能
堅持
駭客必須堅持不懈。如果你一開始失敗了,請再試一次。如果再失敗,請提出一種新的方法並重試。只有堅持不懈,你才能破解最安全的系統。
那麼......你想成為駭客嗎?