本文目录一览:
- 1、黑客技术入门学习规划是什么?
- 2、黑客入门咋学???
- 3、我的电脑软件学习计划
- 4、最近失业了! 想自学些网络安全方面的知识
- 5、我一直的梦想是做一个黑客,现在,我决定开始努力了.但是,我应该怎么做呢??还请大家告诉一下..
黑客技术入门学习规划是什么?
第一步是了解计算机,然后学习计算机和网络安全(这一步很多人以为要在最后学,其实是错误的,要突破安全,必须要先学习安全,知己知彼嘛),再学习编程。最后就是主攻黑客行业的知识(行规、法律、及黑客技能)。
大概流程就是上面的,具体细节就要在你学习过程中,自己总结了。
注意不要触犯法律
具体的学习方法:首先是理论,这一点很重要,多看一看书,然后是实践,也很重要,其次英语和数学要好,因为编程会运用到,快采纳吧
再说一次:千万不要碰触法律哦,要不然后悔就来不及了!!
黑客入门咋学???
我依然是引用我回答别人的话!此外!鄙视那些回答问题的托!推荐词都一样!
初级菜鸟先不要忙着去学习工具使用,也不要总想着赚钱,盗号之类的,否则你永远不会进步!除非你舍弃了你的这种思想。那么,初级菜鸟学什么?首先你必须了解基本术语,熟悉系统,所谓熟悉系统不仅仅是操作,也包括注册表,进程,系统命令等等,掌握了这些,你算是合格的菜鸟了,那么接下来你将进入DOS命令的使用,这部分的学习,你必须明白英语的重要性,因此英语要快点学好,当你觉得上述内容枯燥,那么你可以偶尔进军一下关于工具内容的使用,工具使用,常见木马运转,部分工具原理,当然在学习这些以后,如果DOS命令没有掌握,那么一定要反工,因为这个很重要。
这些懂了,你将进入脚本小子的行列了,这时要掌握的,则是新的知识了。这时候如果你想进步,则需开始研究脚本,以及大多工具原理,到这个时候,你也可以开始了解一些编程了。社会工程学也将进入你的学习计划中,还没结束,网络结构也是你的必修课程。
以上课程掌握之后,开始涉及编程,一般情况下,你可以只选择2门编程语言,注意学习编程一定注意操作,光看是不行的,熟练之后则开始实践开发,吸取经验,这时候如果你对病毒情有独钟,那么分析它们的源码,将成为你的拓展题。适当的学习汇编,将提升你的级别,并且你能够在此时进入内核编程了,这时你的课程没有局限性,你可以拓展在脚本小子期间的免杀技术,也可以拓展你的破解技术,当然,如若你要进入破解,那么必须研究高等数学,这将是很长的旅程。当然,无论任何时期,你必须学硬件,因为黑客没有局限在软件上!
那么如上是过程。
接下来我说一下如何学习:
你可以找一个优秀的老师教导编程,但你必须记住,你只能靠自己,老师仅仅是引导,如果可以自学当然最好,在任何人面前都不要骄傲,因为你如果太把自己当回事,技术生涯就不会前进的太远,比你弱的人很多,但他们也许知道你不知道的,所以依然有交流的必要,有时你会觉得他很可笑,但你必须知道,你也有过可笑的时候,甚至是现在,因此,你必须在你有空的时候,细心的解答他们的问题,一来可以巩固知识,二来你可以发觉你的缺陷。如果你遇到问题,不要先去问别人,你必须学会自己思考,钻研,想办法解决,如果无法解决,那么可以上百度和谷歌,去技术性论坛如果都找不到,再问别人。
当然,你必须明白,有时候这些方法都得不到答案,因此你还是只能自己思考或者从书中找寻相关知识。
如果不是很关键的问题,你可以先放一放,但不能忘记,必须时刻记住这个问题是未解决的。
不要加入任何VIP,无论是中国或者美国,VIP都只是一个收费形式,它不会给你任何实质利益,仅仅是一些肤浅的教程,没有浪费的必要。
不要轻信任何人所说的站点,不要轻信任何工具的安全性,你必须尝试自己判断和钻研,论坛只能用于交流和查询资料,工具在用过以后最好删除,因为没有绝对的安全性,你必须保证你的安全,被留下后门是你的耻辱。随时学会检查自己的电脑。
你没有必要总是在出了问题以后才开始检查。
当你学习编程,不要说代码没有bug,也不要自信,你只能说你没有发现BUG,没有绝对完美的代码。
在任何论坛注册会员,但不要只徘徊在某个论坛,因为每个论坛都有独到之处,即使是菜鸟论坛,也许你也可以发现一些令你惊奇的消息,和一些隐藏着的高手。
注意你身边的每个人,你必须留意,因为你是一个黑客技术爱好者,黑客的本质是隐藏。
以上是我回答每个菜鸟的说词!如果想要人教是学不好的,关键是自学!我可以提供部分帮助!但是你不能依赖!
我的电脑软件学习计划
1、你要明确你想达到什么目的,还是只是兴趣爱好
2、你列举的软件中有系统的、开发的、图形设计的、网站开发的,建议你先学整理基础,再精通某方面,不要贪多
3、可以先学习DOS,熟悉常用的命令,在以后操作中会比较方便,不如配置调试程序,此时可以顺便了解下硬件方面的知识
4、接下来可以了解下编程,就学C#,刚开始不要做界面,就做简单的字符型程序
5、此时看你自己发展喜好来,愿意编程就继续深入研究 C#,但前提是你不当程序员,因为目前用JAVA的公司多一些。你也可以转成java
6、如果乐意做网站(内部程序,不是显示),继续C#或Java,学习数据库知识,C#就配SQL server ,JAVA的数据库配的就多了,比如oracle,mysql等等。
7、如果不太喜欢编程,就可以学习web界面设计,学习flash、ps这些了,flash也需要一定的编程能力。
不要着急,先把基础弄扎实,专精某一项,多做。
最近失业了! 想自学些网络安全方面的知识
1.一星期学习计划:掌握DOS命令,注册表,组策略,路由交换器,数据恢复,熟练使用,虚拟机,CCNA模拟器等软件,了解什么是域,NTFS,FAT32格式的区别,熟悉WINDOS系统目录各个文件是做什么的
2.一个月计划;学习XP下网站的搭建,只要会搭建就可以不用往下学,要知道各个系统的网站搭建套路和数据库服务器的套路,只需要知道套路不需要搭建,熟练使用各种远程控制,如上兴,鸽子,等等,熟练使用,流光,X-SCAN等等各种扫描软件,熟悉第一套计划里面的内容,掌握IPC$,3389,TELNET等等经典的入侵模式,学习计算机原理(数制的转换,原码补码反码的转换,指令系统,存储系统,系统总线,输入输出系统,微型计算机基本工作原理推荐书籍《计算机原理》),学习黑客免杀(软件查杀模式,特征码定位原理,常见的壳使用,手动拖壳方法,PE特征码定位,脚本特征码定位,特征码修改,花指令免杀,脚本加解密)不学习免杀你就永远学不会黑客
3.2月学习计划:缓冲区溢出学习,黑客社会工程学攻击,脚本黑客(重点)(本地服务器的搭建,常规脚本漏洞,HTML语言学习),JS,VBS脚本入门,熟悉批处理编写,数据库基础。ASP基础学习(ASP程序常见漏洞学习,ASP整站安全分析)PHP基础(PHP常见漏洞,PHP整站漏洞分析)JSP基础(常见漏洞分析,整站安全分析)
4.2月学习计划:web2.0脚本黑客技术(xml安全基础。AJAX基础)。1.2.3计划复习,
阶段掌握:熟悉WINXP系统,熟练编写VBS,JS,批处理,可以对鸽子,上兴进行免杀,懂得计算机的工作原理,熟悉利用各种经典漏洞在虚拟机进行模拟入侵,可以对注册表,注册略进行修改达到防范黑客的作用,知道什么是缓冲区溢出和初步认识和利用,知道黑客社会工程学的攻击方法,可以检查出来小型网站的脚本漏洞,熟悉各种网站搭建套路。
5.3月计划:学习WIN2000.2003系统(服务的搭建和系统的优化,及服务器的安全设置,等等),熟悉脚本入侵演练(重要),硬件的认识和搭建简单的网络(重要)。
6.学完以上本人给你安排的课程你就可以算上入门的学徒了,要知道学习没有捷径,要想知道学完了这些还怎么学的话就找我吧!
我一直的梦想是做一个黑客,现在,我决定开始努力了.但是,我应该怎么做呢??还请大家告诉一下..
怎么成为一名黑客 基础: 如何去学习 ·要有学习目标 ·要有学习计划 ·要有正确的心态 ·有很强的自学能力 学习目标 ·1.明确自己的发展方向(你现在或者将来要做什么,程序员?安全专家?网络黑客等) ·2.自己目前的水平和能力有多高 ·能简单操作windows2000 ·能简单配置windows2000的一些服务 ·能熟练的配置Windows2000的各种服务 ·能熟练配置win2000和各种网络设备联网 ·能简单操作Linux,Unix,Hp-unix, Solaris中的一种或者多种操作系统 ·能配置cicso,huawei,3com,朗迅等网络设备 ·会简单编写C/C++,Delphi,Java,PB,VB,Perl ·能简单编写Asp,Php,Cgi和script,shell脚本 ·3.必须学会不相信态度,尊重各种各样的能力 ·不要为那些装模做样的人浪费时间 ·尊重别人的能力, ·会享受提高自己能力的乐趣. ·在知道了自己的水平和能力之后就要开始自己的目标了 ·--------安全专家 ·--------黑客 ·--------高级程序员 ·黑客是建设网络,不是破坏网络, 破坏者是骇客; ·黑客有入侵的技术,但是他们是维护网络的,所以和安全专家是差不多的; ·因为懂得如何入侵才知道如何维护 ·因为懂得如何维护才更要了解如何入侵 ·这是 黑客与安全专家的联系 ·但,他们都是在会编程的基础上成长的! ·下面我们开始我们的学习计划! 学习计划 有了学习计划才能更有效的学习 安全学习计划 不奢求对win98有多么精通,我们也不讲解win98如何应用,如何精通,我们的起步是win2000 s erver,这是我们培训的最低标准,你对英语有一定的了解也是必不可少 最基础 ·a.会装win2000,知道在安装的时候有两种分区格式,NTFS与FAT32 及他们的区别,知道win2 000可以在安装的时候分区,格式化硬盘, 可以定制安装,可以定制自己需要安装的一些组件 ,如果有网络适配器,可以直接加入域中 学习点:NTFS和FAT32分区的不同 各个组件的作用 域的定义 ·b.知道如何开,关机 知道注销的用处 ·c.知道win2000下面各主要目录的作用 Documents and Settings,WINNT,system32 Progra m Files ·d.知道管理工具里面各个组件的定义 ·e.学会应用命令提示符cmd(dos) ·f.知道计算机管理里面的各个选项的不通 ·g.知道win2000强大的网络管理功能 ·h.能非常熟练的操作win2000 ·i.知道IP地址,子网掩码,网关和MAC的区别 进阶 ·A.配置IIS,知道各个选项的作用 ·B.配置DNS,DHCP ·C.配置主控制域,辅助域 ·D.配置DFS ·E.配置路由和远程访问 ·F.配置安全策略IPSEC ·G.配置service(服务) ·H.配置磁盘管理,磁盘分额 ·i. 配置RAID(0,1,0+1,5) ·J.路由器的安装与简单配置 ·K.交换机的安装与简单配置 ·L.常见的VPN,VLAN,NAT配置 ·M.配置常见的企业级防火墙 ·N.配置常见的企业级防病毒软件 高级 ·之前我们学到的是任何一个想成为网络安全专家和黑客基本知识中的一部分 ·你作到了吗?? ·如果你做到了,足以找到一份很不错的工作! 配置负载均衡 ·配置WIN2000+IIS+EXCHANGE+MSSQL+SERVER-U+负载均衡+ASP(PHP.CGI)+CHECK PIONT(ISASERVER) · ·配置三层交换网络 · ·配置各种复杂的网络环境 ·能策划一个非常完整的网络方案 · ·能独自组建一个大型的企业级网络 · ·能迅速解决网络中出现的各种疑难问题 结束 ·在你上面的都学好了,你已经是一个高级人才了,也是我们VIP培训的目标! ·可以找到一份非常好的工作 ·不会再因为给女朋友买不起玫瑰而发愁了! 安全导读: ·系统安全服务(SYSTEM) ·防火墙系统(FIREWALL) ·入侵检测(IDS) ·身份验证(CA) ·网站监控和恢复(WEBSITE) ·安全电子商务(E-BUSINESS) ·安全电子邮件(E-MAIL) ·安全办公自动化(OA) ·Internet访问和监控(AC) ·病毒防范(VIRUS) ·虚拟局域网(VPN) 系统安全服务 ·系统安全管理 ·系统安全评估 ·系统安全加固 ·系统安全维护 ·安全技能学习 系统安全管理 ·信息系统安全策略 ·信息系统管理员安全手册 ·信息系统用户安全手册 ·紧急事件处理流程 系统安全评估 1、系统整体安全分析 · 分析用户的网络拓扑结构,以找出其结构性及网络 配置上存在的安全隐患。 · 通过考察用户信息设备的放置场地,以使得设备物理上是安全的。 · 分析用户信息系统的管理、使用流程,以使得系统 能够安全地管理、安全地使用 2、主机系统安全检测 · 通过对主机进行安全扫描,以发现系统的常见的安全漏洞。 · 对于特定的系统,采用特别的工具进行安全扫描。 · 根据经验,对系统存在的漏洞进行综合分析。 · 给出系统安全漏洞报告。 · 指出各个安全漏洞产生的原因以及会造成的危险。 · 给出修复安全漏洞的建议 3、网络设备安全检测 · 通过对网络进行安全扫描,以发现网络设备的安全漏洞。 · 根据经验,对网络设备存在的漏洞进行综合析。 · 给出网络设备安全漏洞报告。 · 指出各个安全漏洞产生的原因以及会造成的险。 · 给出修复安全漏洞的建议。 安全系统加固 ·为用户系统打最新安全补丁程序。 ·为用户修复系统、网络中的安全漏洞。 ·为用户去掉不必要的服务和应用系统。 ·为用户系统设置用户权限访问策略。 ·为用户系统设置文件和目录访问策略。 ·针对用户系统应用进行相应的安全处理。 安全系统维护 ·防火墙系统维护,安全日志分析 ·IDS系统维护,安全日志分析 ·VPN系统维护,安全日志分析 ·认证系统维护,安全日志分析 ·服务器、主机系统,安全日志分析 ·其它各类安全设施维护及日志分析 安全技能培训 ·网络安全基础知识 ·网络攻击手段演示和防范措施 ·防火墙的原理和使用 ·VPN的原理和使用 ·漏洞扫描工具的原理和使用 ·IDS(入侵检测系统)的原理和使用 ·身份认证系统的原理和使用 ·防病毒产品的原理和使用 ·系统管理员安全培训 ·一般用户安全培训 防火墙系统 ·防火墙的定义 ·防火墙的分类 ·包过滤防火墙 ·应用网关防火墙 ·状态检测防火墙 ·一般企业防火墙配置 ·政府机构防火墙配置 ·涉密网络保密网关配置 ·高可用性和负载均衡防火墙系统 ·高速防火墙系统 防火墙的定义 ·用以连接不同信任级别网络的设备。 ·用来根据制定的安全规则对网络间的通信进行控制 防火墙的分类 ·包过滤 (Packet Filters) ·应用网关 (Application Gateways) ·状态检测(Stateful Inspection) 包过滤防火墙 ·包过滤技术 ·主要在路由器上实现,根据用户定义的内容(如IP地址、端口号)进行过滤。包过滤在网 络层进行包检查与应用无关。 ·优点 · 具有良好的性能和可伸缩性。 · 缺点 · 由于包过滤技术是对应用不敏感的,无法理解特定通讯的含义,因而安全性很差。 应用网关防火墙 ·应用网关技术 ·第二代防火墙技术,其在应用的检查方面有了较大的改进,能监测所有应用层,同时对应 用“内容”(Content Information)的含义引入到了防火墙策略的决策处理。 · 优点 · 安全性比较高。 · 缺点 · 1、该方法对每一个请求都必须建立两个连接,一个从客户端到防火墙系统,另一个从 防火墙系统到服务器,这会严重影响性能。 · 2、防火墙网关暴露在攻击者之中。 · 3、对每一个代理需要有一个独立的应用进程或 daemon 来处理, 这样扩展性和支持 新应用方面存在问题。 检测状态防火墙 ·属第三代防火墙技术,克服了以上两种方法的缺点,引入了OSI全七层监测能力,同时 又能保持 Client/Server的体系结构,也即对用户访问是透明的。 ·防火墙能保护、限制其他用户对防火墙网关本身的访问。 ·状态检测技术在网络层截获数据包后交给INSPECT Engine,通过 INSPECT Engine 可以从数据包中抽取安全决策所需的所有源于应用层中的状态相关信息,并在动态状态表中 维持这些信息以提供后继连接的可能性预测。该方法能提供高安全性、高性能和扩展性、高伸缩性的解决方案。 入侵检测系统 ·处理攻击时遇到的典型问题 ·解决入侵的方法和手段 ·基于网络的入侵检测 ·基于主机的入侵检测 ·入侵检测系统典型配置 处理攻击时遇到的问题 ·获得的信息不足 ·不知到网络上发生了什么事。 ·无法判定系统是否已经被入侵。 ·信息不准确 ·人员少 ·没有足够的人员维护管理。 ·缺乏规范的处理程序 ·发现攻击时如何反应? ·下一步该如何处理? 解决入侵的方法和手段 ·采用入侵实时入侵监控系统(IDS) ·对系统、网络中发生的事件进行实时监控。 ·当发生入侵事件时能即时反应。 ·对入侵事件进行详细记录并跟踪。 基于主机的入侵检测 ·软件模块安装在包含有重要数据的主机上 ·监视操作系统的日志以发现攻击的特征。 ·监视代理所处主机上的所有进程和用户. ·监视暴力登录攻击(brute-force login), 试图改变或绕过安全设定,及特权的滥用等 ·当新的日志产生时,为了减小对CPU的影响,代理程序暂时中断。 基于网络的入侵检测 ·软件安装在专门的主机上,放置于关键的网段 ·将配置该软件主机的网卡设置为混杂模式,使得该主机能接受网段上所有的包。 ·分析数据包以判断是否有黑客攻击。 ·监视网段上的所有数据。 ·对网络的流量无任何影响。 ·能检测到 denial of service attacks, unauthorized access attempts, pre-attack s cans等攻击。 身份认证系统 ·用户身份认证的方法 ·不同认证方法的安全级别 ·用户身份认证的常用方式 ·解决问题的方法 ·目前比较成熟的双因素认证方法 用户身份验证 ·你知道的一些东西 · 密码, 身份证号,生日 ·你有的一些东西 · 磁卡, 智能卡,令牌, 钥匙 ·你独有的一些东西 · 指纹,声音,视网膜 密码是不安全的 ·可以破解密码的工具太多 ·大多密码在网络中是明文传输的 ·密码可以网络离线时被窥测 ·密码和文件从PC和服务器上被转移了 ·好记的密码容易被猜到,不易猜测的密码又太难记 解决方法 ·使用混合的工具:如IC卡+PIN 网站监控与恢复系统 ·典型的Web服务器应用 ·Web服务器存在的安全问题 ·网站安全解决方法 典型web服务器应用 ·Internet--路由器--防火墙--web站点 · | · | · 内部网 ·所有的放在防火墙后面 Web服务器存在的安全问题 ·网页被非法篡改是网站内容提供者最头痛的问题。在采用防火墙后,Web服务器本身的漏 洞成为了网站被黑的主要问题。 ·Web应用服务器(如IIS,Apache中存在着大量的安 全漏洞.) ·用户自己开发的CGI、ASP、PHP应用中存在着大量潜在的漏洞。 网站安全 ·采用Web服务器监控与恢复系统 ·该系统提供对网站文件内容的实时监控,发现被改动后立即报警并自动恢复。