可以說想學駭客技術,要求你首先是一個“T”字型人才,也就是說電腦的所有領域你都能做的來,而且有一項是精通的。因此作為一個零基礎的駭客愛好者來說,沒有良好的基礎是絕對不行的,下面我就針對想真正學習駭客的零基礎朋友製作一個學習方案,注意!我是指“真正想學駭客技術”的朋友,如果你只是想玩玩,花一上午時間學學怎樣用各種工具就可以了。
一、前期
1、瞭解什麼是駭客,駭客的精神是什麼。當然瞭解一下幾大著名駭客或駭客的“發家史”也是很有必要的。
2、駭客必備的一些基礎命令,包括DOS命令,以及UNIX / Linux下的命令。
3、遠端掃描、遠端刺探技術。包括透過系統自帶命令的資訊刺探以及使用工具掃描等。
4、密碼破解。瞭解現在的密碼破解的適用範圍,以及操作技巧等等。
5、溢位攻擊。溢位工具的使用方法。
6、注入攻擊。注入攻擊只是一個簡稱,這裡還要包括XSS、旁註、遠端包含等一系列指令碼攻擊技巧。
7、學會各種編譯工具的使用方法,能編譯所有ShellCode。
8、學會手動查殺任何木馬、病毒,學會分析Windows作業系統,以使自己百毒不侵。
二、中期
1、學習所有Windows下伺服器的搭建步驟(ASP、PHP、JSP)。
2、掌握例如Google駭客、cookies 、網路釣魚、社會工程學等等等等。
3、學習HTML、JavaScript、VBScript。
4、學習標準SQL語言,以及大多數資料庫的使用。
5、學習ASP,並擁有發掘ASP指令碼漏洞的能力。
6、學習PHP,並擁有發掘PHP指令碼漏洞的能力。
7、學習JSP,並擁有發掘JSP指令碼漏洞的能力。
8、學習掌握最新指令碼的特性性以及發掘漏洞的方法,例如眼下的WEB2.0。
三、後期
1、確定自己的發展方向
2、學習C語言,並嘗試改寫一些已公佈的ShellCode。
3、學習C++,嘗試編寫一個屬於自己的木馬(如果你想自己編寫木馬的話)。
4、學習彙編
5、研究Linux系統核心。
6、學習緩衝區溢位利用技術。
7、ShellCode技術。
8、堆溢位利用技術、格式化串漏洞利用技術、核心溢位利用技術、漏洞發掘分析。
這裡只是為大家列了一個大綱,不可能面面俱到,而且我自己也還沒到達到最後的那個級別,所以肯定會有一些錯誤以及值得商榷之處,想知道更多可到駭客論壇。
關鍵詞
駭客
漏洞
命令
工具
木馬