黑客,因為頻發的攻擊事件加上大眾傳媒的渲染,有被污名化的趨勢。大眾眼里的黑客似乎有兩種姿態:1.身懷絕技且攻擊漏洞于無形的神秘人;2.盜QQ密碼的….
借用tombkeeper的定義,黑客其實就是“對于網絡入侵和防御的相關技術,以及漏洞的相關技術極具鉆研精神的一群人”。
黑客的世界像獨立于現實世界的另一個江湖,share&free的精神是黑客們坦蕩走江湖的道義,技術是他們得以安身立命的武藝,然而技術亦正亦邪,如何利用技術就讓黑客這個群體產生了分野。
白帽子黑客:致力于利用技術發現漏洞、修補漏洞,改善網絡安全狀況or計算機系統安全性的一批人,往往有著比較純潔的黑客信仰,恪守黑客道德與守則。已經被關掉的烏云是之前較大的白帽子社區。另外國內有很多不錯的網絡安全技術團隊
灰帽子黑客:技術實力非常強,能夠突破防御,樂于警示系統漏洞,但并不以黑客為業。有點像大隱隱于市的武林高手。
黑帽子黑客&駭客:這兩個概念常常是一體的,二者行動的出發點以個人意志居多(比較任性),攻擊屬性和趨利屬性比較強,駭客還會利用技術去攻擊or通過販賣信息謀取暴利(這是不對滴~)。延展的話可以去了解下社會工程學。而由社會工程學衍生出來的社工庫,是黑客進行攻擊的時候積累的數據庫,社會工程學提供的是方法論的指導。這是目前互聯網的一個巨大黑市。
那么問題來了,如何成為一名優秀的黑客呢?
大牛們在知乎已經給了很多答案(包括書單和成長路徑),總結起來大原則有三點:
1.極度扎實的基本功——TK曾寫過blog教人學windows,“1.先把Windows的幫助文件從頭到尾看一遍;2.在Windows目錄下搜索*.txt、*.htm?、*.log、*.ini,把每一個文件內容都看一遍;3.把注冊表瀏覽一遍”。SO→→→強烈的興趣+鉆研精神+平靜的內心。
2.黑客精神的貫徹——在這個領域很容易擦槍走火,優秀的黑客往往自身有比較堅定的價值觀,從而能在各種誘惑中做正確的事兒。他們不僅技術高人一等,也很有個人魅力。
最后最重要的一點:有人帶你入門,這點很重要!——并不是所有的行業都可以自學成才,黑客這個實戰性極強的行當來說,除非你真的以為盜QQ號的算是黑客,那么你就需要有系統的、量身定制的課程規劃,和經驗豐富的指導老師,而且在多數的學習階段也需要導師給你理論與實戰相結合的機會,這對于新人來說,非常重要,如果盲目的沒有目標的學習,99%都是在浪費時間一無所獲。(在最后,www.appbesafe.com/recStud/recIndex 給你一個眼神,你自己體會)
