本文目录一览:
黑客是什么样的?
题记:并不是所有黑客都配得上黑客之名。
转载请注明版权: A1Pass
一、什么是黑客
首先大家要了解什么是黑客。关于网上已经有的解释我就不多说了,大家都听说过“剑客”吧?古代江湖里几乎能统治全世界的那帮家伙。
其实大家可以把现在网络里的黑客理解成为古代江湖里的剑客。大家都知道剑客还分为“侠客”与“刺客”,虽然两种“客”都是杀人的,但是一类杀人是为了惩恶扬善、劫富济贫,或者根本就没杀过人,他们之所以当侠客,只是因为迷恋武功剑法。而后一种人之所以学习武功,他的最终目的是用此杀人赚钱。所以说两种人的结局必然不同,而且往往是侠客的武功境界更胜一筹,所以武侠片里的刺客永远打不过侠客……
二、黑客都应该掌握什么
关于掌握什么问题只是我个人总结的一点看法,可能并不完全正确,但是我认为至少应该掌握这些东西以后才可以称自己为黑客。
1 学习程序设计(包括汇编必须的C与另外一种高级语言,以及所有脚本语言,并且要了解所有数据库)
2 懂得一定的英语(至少4级,最好8级)
3 初学黑客技术时要学习是用并维护好一个Unix或Linux
4 至少精通TCP/IP协议
5 精通各种操作系统
6 “超强的自学能力”+“超人的胆量、耐心与细心”
7 思维敏捷的头脑并富有前瞻性意识
8 过人的生存本领
解释:
1 学习汇编是必须的,如果你想挖掘系统漏洞,然而你又不会汇编,那么你一定是个小丑!!为什么学习C??很简单,不会C你怎么精通汇编?要知道汇编里的很多实例是以C为对比的。脚本、数据库我就不多说了,凡是一个21世纪成长起来的黑客就不可能不接触这些。
2 英语?恕我直言,电脑方面的书,经典的有几本是国内的??书我们可以看译文,但是最新的漏洞信息你总不能用金山快译来看吧?等别人译好了?拜托,回家看看黄花菜凉了没?
3 Windows永远不会给你做黑客的快感!!因为它不是免费的!它需要保护它的“思想”!所以你无法真正的研究它。而LINUX就不一样了,你可以打造自己的操作系统。记得前几年有关于“黑客专用操作系统”的传闻,但是现在看来不过是将LINUX个人化而已。当然,还有更重要的地一点就是:你这辈子只想研究不可能被真正研究的Windows吗??
4 不用我废话
5 原理同第三条,如果只会在一种系统下Hacker,无异于穿着棉裤洗澡,多难受自己想想吧。
6-7 不只是黑客,任何富有开拓性、挑战性的事业都需要这些!
8 真正的黑客决不是只会电脑的废物!!
三、黑客们都在研究什么
1 典型的黑客
研究系统的溢出与漏洞,这是黑客的最高境界,他们有能力发现所有操作系统潜在的漏洞,包括UNIX。而且能根据这些漏洞写出相应的ShellCode,从而编译成可执行文件,批量入侵几乎所有符合特征的服务器。
这类黑客最重要的是思想,其次是扎实的汇编与C的编程基础。
2 Script Hacker
这类黑客研究的是脚本,被上面的黑客戏称为“脚本小子”。但是现在情况有所变化,由于脚本的地位日益增大,上面的黑客大多数也开始研究脚本。一个真正的脚本黑客可以发掘所有动态页面潜在的漏洞,并以此为突破点攻陷整个服务器。
脚本黑客所需要的是HTML、JavaScript 、VBScript 、ASP、PHP、JSP,现在又新增了WEB2.0里的脚本语言,所以说,做一个脚本黑客现在也不是一件容易事了。
3 破解黑客
这类黑客研究的是程序破解,这个应该不难理解,我们平时使用的破解软件,或者相应软件的注册机就是这些人的劳动成果。这些人都应该是对汇编非常熟悉的。
通过黑客们所研究的东西,不知道大家看出来没有,真正的黑客所追求的仅仅是自由、平等与突破!他们想要的唯一回报就是精神上的快感!但是他们带给人们的是规范的操作、计算机的个人化与现在互联网的根基“TCP/IP”协议的诞生。
四、怎样学习黑客
很显然,黑客要从脚本、简单的漏洞利用开始,最先接触的仅仅是一些黑客工具的使用。随着知识的积累,自己学会怎样应用自己掌握的漏洞信息,将他们组合起来入侵某个系统。然后你就会学者自己挖掘脚本系统的漏洞,从而有了自己的“必杀技”。
到达中期,你的黑客技术可能会停滞不前,因为你发现自己所需要的知识简直少的可怜,你也许会花几年的时间来充实自己,使自己首先是一个出色的计算机研究人员。这段时间你开始走上正轨,开始学习C或C++,开始了解汇编,开始研究网络协议,开始对系统的内核感兴趣。
直到突然有一天,你发现自己看懂了别人ShellCode,并且感觉并不是很难,所以你开始了自己的系统内核之旅,开始了对计算机最底层的研究……
五、结尾
很显然,真正的黑客之路是一个对计算机不断认知的过程,但是你是带着黑客的思想学习的计算机,所以你所拥有的知识具有攻击性,你可以做网络世界里的神!就像武侠世界里的“奇侠”一样,但是你的行为会被很好的控制!因为此时你已经拥有责任感,拥有了真正做人的品质,所以真正的高手不会随意拔刀杀人。但是如果你是抱着极端的思想学习黑客技术的话,那么只有两种结局:1、无功而返,自己急躁的性情注定了自己的失败;2、违反法律,自己明知道技术还不足以作某些事情的时候,但是面对种种诱惑去做了,这就是最典型的“拉硬”做法,后果只有一个,失去根本的人身自由,接受劳教。
黑客的等级是如何划分的?
黑客的等级可以用下面7个层次来说明:
Level 1——愣头青【百万人】:会使用安全工具,只能简单扫描、破译密码
Level 2——系统管理员【上万人】:善用安全工具,特别熟悉系统及网络
Level 3——大公司的开发人员或核心安全公司大牛【几千人】:对操作系统特别熟悉,开始开发代码,写自己的扫描器
Level 4——能找到并利用漏洞【几百人】:自己能找漏洞、自己找0day并且写exp利用漏洞的;对系统做挖掘漏洞的协议测试
Level 5——高水平【少于百人】:防御和构建系统的人
Level 6——精英级【几十人到十几人】:对操作系统的理解很深入
Level 7——大牛牛【寥寥无几】:马克·扎克伯格、艾伯特·爱因斯坦等改变世界的人
黑客、骇客、script--kiddie的区别
黑客(hacker)
黑客始于20世纪50年代,最早是出现在麻省理工学院里,他们是一群在贝尔实验室里专门钻研高级计算机技术的人,根本不是我们平常所知道那些黑客,而这也是黑客这个词的本义。但是很快他们就不再局限于技术的研究,而开始了对计算机网络的攻击。60年代他们反对技术垄断,70年代他们提出电脑应该为民所用,80年代他们又提出信息共享,他们通过黑客这种手段向自己的目标奋斗着,可以说今天的全球信息化他们也有一份功劳。但到了90年代,事情开始变了,技术不再是少数人的专有权力,越来越多的人都掌握了这些,导致了黑客的概念与行为都发生了很大的变化。现在的黑客已经成了利用技术手段进入其权限以外的计算机系统的人,人们对他们已不再是以往的崇拜,更多的是畏惧和批评。从某个角度来说,现在网络上的大多数黑客其实根本不配用黑客这个名称。
骇客(cracker)
这里说的可不是电影《骇客帝国》里的那个救世主,恰好相反,现实中的骇客正是把网络搞的乌烟瘴气的罪魁祸首。所谓骇客就是利用现有的一些程序进入别人的计算机系统后发现安全漏洞,并且利用这些漏洞破坏你的网站,让你出洋相;还有那些专门破译软件密码的从而制作盗版软件的人也是骇客的一种,可以说中国盗版如此严重也是骇客的“功劳”。骇客并没有想象中可怕,很多人一提到他们就联想到网络犯罪,这完全是没必要的。骇客们也只不过是为了炫耀自己的技术,大多数人并没有恶意。他们未必具有很高的技术,但有老顽童周伯通的心理,老是喜欢跟你开玩笑,通常用一些简单的攻击手段去搞一搞BBS、聊天室之类的。尽管如此,其中还是不乏一些用心险恶之人,利用自己的技术进行网络犯罪。
脚本小子,英文script kiddie
script kiddie指的是用别人写的程序的人。网上有很多hacker写的小程序,许多
hacker 在公布他们发现的漏洞时,常常也副上一个可以exploit漏洞的程序,作为自己发现
这个漏洞的证明。也有的hacker 编写了一些hacking的工具程序。而脚本小子就是收集这些
程序的人,他们可能自己从来没有写过一行程序,可能对这些程序内部如何工作一无所知,
也不知道如何写这些程序,更不知道如何发现系统的漏洞,就是说他们不知道如何“hack”
一个操作系统或一个应用程序,但是他们知道如何使用hacker编写的程序与工具,脚本小子
可以利用一些已知的工具, exploit一些以知的操作系统或应用程序漏洞。在很多hacker的
观点中,他们不是hacker,所以hacker们给他们起了个名字叫 script kiddie。很多hacker
在公布自己发现的漏洞时,常在公布的程序上坐一些手脚,如果你看不懂程序,只会编译或
者只会照学照用的话,得到的东西很可能不能正常工作。这样做的目的就是为了防止脚本小
子用他们的程序到处去胡乱试,造成损害。
所以脚本小子是攻击者,是attacker, attacker和hacker应该是不同的, hacker发现系统的 漏洞,但他们不一定攻击某个系统。Attacker的目的是为了要攻击某个系统,获得控制权。
被称为世界顶尖电脑黑客的是谁?
我们经常会听到这样的问题“我怎么样才能成为黑客?”。其实,如果你只是好奇、想随便玩玩的
话,那就无所谓了。相反,如果真正的想在这方面有所提高的话,那就需要踏踏实实的学好基本功,
包括操作系统的知识、网络的知识、程序设计的技术等等。而这些都不是一天、一个月、一年就可以
掌握的。当经过一定时间的技术和经验的量的积累之后,质的改变也是迟早的事情。
七八年以前,如果某个人被称为计算机黑客或者能够自己编写一个工具解决一些困难的
网络问题的话,这就足以证明这个人在网络方面的才能,而“黑客”的称谓也是褒义的,充满
了人们对他们的景仰和佩服之情。而那时候的黑客也是充满了神秘色彩的。
如今,黑客(还有黑客的姐妹骇客)通常指能够进入某些需要验证的的计算机系统或者网络,
甚至破坏、篡改进入的系统的那些人。所以,现在说起黑客,则经常会带有一些贬义的成分,而这些
黑客们所做的事情则大多数是非法的。
互联网的爆炸式增长,使得网络上的黑客行为快速膨胀。主要有两方面的原因吧,一方面,
互联网上的计算机越来越多,这也使得有问题的主机越来越多,所以黑客们很容易的就能找到自己
的目标,这个不行,马上就换另外一个,不必在一棵树上吊死;另一方面,网络的开放性使得黑客
技术越来越公开,现在可以在网络上很容易的找到各种各样的讲解黑客技术的站点和相关的资料。
现在,我们也通常把黑客分为两种称呼,“黑客”和“红客”,国外的说法则是白帽子和黑帽子。
红客自然是褒义的,这也是在我们国家的网络保卫战中成长的一代,这种定义也是很难的,通常
他们不做破坏,所以很难说他们的行为是否合情合理合法,可以说是处于灰色边缘吧。他们也
经常进入一些未经许可的系统,可能一种原因是为了证明自己的能力和这个系统的不安全性,但同时
他们会提醒该系统的主人及时的修补漏洞。另外一方面,他们可能是在发现了某个系统漏洞或者
应用程序漏洞的时候,找到一些网络上面的此类系统做个测试,以便证明自己确实发现了此漏洞;
而黑客则是贬义的,主要是指那些非法进入系统,盗取数据甚至修改、删除数据的人,总之,
他们的行为是具有破坏性的,违反国家法律的。
在这里,我们不得不提到另外一个名词“脚本小子”,指的是那些只会利用别人发现的漏洞和
别人开发出来的工具来攻击系统的人。通常,他们对系统和网络的了解不是很深,也不会自己动手
编写一些工具,但是他们都对网络安全有着浓厚的兴趣,所以现在国内网络上的绝大部分黑客都可以
归到这一类。
我们经常会听到这样的问题“我怎么样才能成为黑客?”。其实,如果你只是好奇、想随便玩玩的
话,那就无所谓了。相反,如果真正的想在这方面有所提高的话,那就需要踏踏实实的学好基本功,
包括操作系统的知识、网络的知识、程序设计的技术等等。而这些都不是一天、一个月、一年就可以
掌握的。当经过一定时间的技术和经验的量的积累之后,质的改变也是迟早的事情。
再看看我们现在的网络,大批的站点被黑、网页被修改、电脑中毒、数据被盗取、甚至金钱被窃。
虽然现在病毒漏洞的不断出现是很重要的一个原因,但是我们这些所谓的黑客也有着不可推卸的责任。
看看吧,某某站点被黑,上面公开写着“***到此一游”,“***修改”之类的,生怕别人不知道,就好像
做了一件天大的好事一样,到处宣传。严肃的讲,或者说从法律的角度来讲,这种破坏行为都是违反了
我们国家的法律的,如果你修改了别人的数据的话,则是触犯了刑法,是可以被判刑甚至坐牢的。
其实,说到最后,我们就不得不说做人。我们不管做什么事情,都要先做好人,否则任何好的东西
在我们手里都可能变成垃圾,甚至害人的凶器。放开自己的胸怀,容纳一切的好与坏,不断地提高自身的
什么是脚本小子
脚本小子脚本小子,英文script kiddie 或 script boy
script kiddie指的是用别人写的程序的人。网上有很多hacker写的小程序,许多
hacker 在公布他们发现的漏洞时,常常也附上一个可以exploit漏洞的程序,作为自己发现
这个漏洞的证明。也有的hacker 编写了一些hacking的工具程序。而脚本小子就是收集这些
程序的人,他们可能自己从来没有写过一行程序,可能对这些程序内部如何工作一无所知,
也不知道如何写这些程序,更不知道如何发现系统的漏洞,就是说他们不知道如何“hack”
一个操作系统或一个应用程序,但是他们知道如何使用hacker编写的程序与工具,脚本小子
可以利用一些已知的工具, exploit一些以知的操作系统或应用程序漏洞。在很多hacker的
观点中,他们不是hacker,所以hacker们给他们起了个名字叫 script kiddie。很多hacker
在公布自己发现的漏洞时,常在公布的程序上坐一些手脚,如果你看不懂程序,只会编译或
者只会照学照用的话,得到的东西很可能不能正常工作。这样做的目的就是为了防止脚本小
子用他们的程序到处去胡乱试,造成损害。
所以脚本小子是攻击者,是attacker, attacker和hacker应该是不同的, hacker发现系统的
漏洞,但他们不一定攻击某个系统。Attacker的目的是为了要攻击某个系统,获得控制权。
红帽和黑客,有什么区别?
黑客一般有10种类型,他们是:
1、白帽黑客:白帽黑客是指通过实施渗透测试,识别网络安全漏洞,为政府及组织工作并获得授权或认证的黑客。他们也确保保护免受恶意网络犯罪。他们在政府提供的规章制度下工作,这就是为什么他们被称为道德黑客或网络安全专家。
2、黑帽黑客:他们通常被称为黑客。黑帽黑客可以获得未经授权的访问您的系统和破坏您的重要数据。他们使用的攻击方法是他们之前学过的常见黑客行为。他们被认为是罪犯,因为他们的恶意行为很容易被识别。
3、灰帽黑客:灰帽黑客属于介于白帽黑客和黑帽黑客之间的一类。他们不是合法授权的黑客。他们的工作既有好的意图,也有坏的意图;他们可以利用自己的技能谋取私利。这完全取决于黑客。如果一个灰帽黑客利用他的技能为自己谋取私利,他/她被认为是黑帽黑客。
4、脚本小子:就黑客而言,他们是最危险的人。“脚本小子”指的是不熟练的人,他们使用其他黑客提供的脚本或下载工具进行黑客攻击。他们试图攻击计算机系统和网络,破坏网站。他们的主要目的是给朋友和社会留下深刻印象。一般来说,脚本kiddy是不懂黑客技术的青少年。
5、绿帽子黑客:他们也是黑客世界的业余爱好者,但他们与脚本小子有点不同。他们关心黑客行为,并努力成为成熟的黑客。他们受到黑客的启发,很少问他们关于黑客的问题。当黑客们在回答他们的问题时,他们会倾听它的新奇之处。
6、蓝帽黑客:他们很像脚本小子;他们是黑客领域的新手。如果有人让一个脚本小子生气,他/她可能会报复,那么他们就被认为是蓝帽黑客。蓝帽黑客会报复那些挑战他们或激怒他们的人。和脚本小子一样,蓝帽黑客也没有学习的欲望。
7、红帽黑客:他们也被称为眼尖的黑客。像白帽黑客一样,红帽子黑客也旨在阻止黑帽黑客。它们的运作方式有很大的不同。在处理黑帽黑客的恶意软件行为时,他们变得冷酷无情。红帽黑客将继续攻击黑客的侵略性,黑客可能知道它也不得不更换整个系统。
8、国家资助黑客:国家资助黑客是指政府指定的为其提供网络安全并从其他国家获取机密信息以保持领先地位或避免对国家造成任何危险的人。他们是高薪的政府工作人员。
9、黑客主义者:这些也被称为活动分子的在线版本。Hacktivist指的是黑客或一群匿名黑客,他们未经授权访问政府的电脑文件和网络,以达到进一步的社会或政治目的。
10、恶意内部人或举报人:恶意内部人或举报人可能是一家公司或政府机构的雇员,心怀怨恨,