黑客技术学习()

介绍

近日，阿三黑客组织以肺炎疫情相关题材为诱饵文档，向医疗工作领域发起APT攻击抗击疫情，借势搅局，浑水摸鱼。

包含病毒的钓鱼文件包含病毒的网络钓鱼文件

国家危机的时候，只是人神共愤。无论作为安保工作者还是其他工作者，都想在这种危机时刻为抵御外敌入侵甚至反击尽自己的绵薄之力，却苦于自己相关技能的匮乏，心有余而力不足。

如果你想改变现状

无论您是纯粹对黑客技术感兴趣

还是想学习如何保护自己的信息安全？

还是想在关键时刻为祖国的网络安全事业做点贡献？

我还是想通过黑客来找工作，但是没有想法。我不知道从哪里开始。

然后，你可以通过这篇文章学习入门技术学习的要点，开始你的黑客学习之路。

首先，什么是黑客？

黑客:一般指擅长IT技术的计算机专家。

hacker这个词来源于英语Hacker。早期其实是一群热爱计算机技术的人。他们有着不同于常人的理想和追求，有着自己独特的行为模式。网上也出现了很多由一些志同道合者组织的黑客组织。

为什么要学习黑客技术？

事实上，网络空之间的安全早已成为继海、陆、空和天空之后的“第五战场”。除了国与国之间的博弈，各国人民之间的博弈从未停止。不仅是这个国外黑客组织趁火打劫，更早的“中美黑客大战”想必很多同学都听说过，瘫痪对方网络，麻痹对方。

所以网络空安全高层次人才培养早已是国家安全战略，被列入下一级工程学科，各大高校争相开设。

这么重要，为什么普通人正规的黑客培训这么少？

因为这项技术的敏感性，它就像一种武器。心怀叵测的人为了利益会随意攻击，而坚守底线的当然是绝大多数人，他们还在国家信息安全的战线上战斗着。

所以，在开始学习之路之前，希望大家仔细阅读以下条款(节选部分)，这是学习之路的第一点，也是最重要的一点，避免学习之后滥用技术进行违法活动，特别是对于一些心态不好的同学。请记住，互联网不是法外之地。

注意:所有知识点都可以在搜索网站搜索详细信息。

虽然是基本的切入点，但是包含的知识很多，不是三言两语就能说完的，这里就不一一介绍了。

法律法规

网络安全法网络安全法

网络安全法

第二十七条

任何个人和组织不得从事非法入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不提供专门用于入侵网络、干扰网络正常功能和防护措施、窃取网络数据等危害网络安全活动的程序和工具；明知他人从事危害网络安全的活动，不得为其提供技术支持、广告推广、支付结算等服务。

第四十四条

任何个人或组织不得窃取或以其他方式获取个人信息，不得非法出售或向他人提供个人信息。

刑法

第286条

违反国家规定，删除、修改、增加或者干扰计算机信息系统功能，造成计算机信息系统正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

入门基础知识

基础环境VMware虚拟机安装，包括Windwos与Linux搭建IIS网站Windows基础Windows系统目录Windows服务Windows端口Windows注册表Linux基础认识Linux目录结构常用命令VI编辑器使用网络基础OSI七层模型计算机网络基础知识DHCP服务DNS服务数据库基础认识关系型数据库之Mysql数据库增删改查HTML基础认识Html

WEB安全基础

常见漏洞原理了解（参考OWASP TOP 10）SQL注入XSSCSRFSSRF文件上传命令执行本地文件包含及远程文件包含漏洞XXE逻辑漏洞暴力破解其他漏洞常用工具使用学习SQLMAP：一个开源自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的url的SQL注入漏洞，内置多个绕过插件，支持的多种数据库Burpsuite：用于攻击web 应用程序的集成平台，包含了许多工具，但我们主要用于抓取网络数据包和修改数据包来进行攻击AWVS：是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。Metasploit：一款开源的安全漏洞检测工具，常用于操作系统攻击及权限保持NMAP：一个网络连接端扫描软件，用来探测一组主机是否在线，扫描主机端口，嗅探所提供的网络服务常用靶机使用学习DVWA：包含多种漏洞的演练工具

编程语言学习

PYTHON

为什么是Python？

支持功能强大的黑客攻击模块。Python 的优点之一是拥有丰富多样的库。这些库被广泛应用于各种黑客攻击，比如 pydbg、scapy、sqlmap、httplib 等能够访问各种 API。Python 提供了 ctypes 库， 借助它， 黑客可以访问 Windows、OS X、Linux、Solaris、FreeBSD、OpenBSD 等系统提供的 DLL 与共享库大量黑客攻击工具提供 Python API。最具代表性的黑客攻击工具有 sqlmap、Nmap、Metasploit 等，它们都提供 Python 扩展接口。黑客使用 Python 可以将这些工具打造得更强大易学易用

一些常用的学习和资源网站

Github https://www.github.com

你可以找到一些实用的工具、脚本和教程。

Docker hub https://hub.docker.com

用于查找打包环境，减少打包环境带来的麻烦。

其他一些网站这里就不多提了，你在搜索以上知识点时都会发现的

对于一个纯新手来说，看完以上4点，你可能已经晕了。

不是有本书这么说的吗？黑客攻防:从入门到放弃

这也是为什么黑客特别是高端黑客这么少的原因，因为要学的知识实在太多了，而且学习过程很枯燥，需要很长时间的积累，如果不是真的感兴趣，很难坚持下去。

但如果你坚持学习，以上四点代表你。

了解常用服务器的基础知识。

了解网络通信的基础知识。

了解一些安全漏洞的原理。

了解常用黑客工具的基本使用，就可以简单的进行一些网站攻击测试。

了解Python编程，可以自己编写一些实用的脚本工具。

那恭喜你了。你已经有了初步的介绍。

俗话说，万事开头难，我们已经挺过了最困难的阶段，打开了新世界的大门。

可以进一步选择自己想学习的方向。我列举几个，你可以先了解一下:

WEB渗透测试APP安全代码审计内网攻防区块链安全。。。

还有很多很多，后面还会一起开进阶课程，敬请关注。