2024年网安最全一个初学者怎么学习成为黑客？_程序员如何成为黑客(1)

1、**使用*nix命令终端。**Cygwin将为Windows用户提供模拟的*nix环境。Nmap专门使用了WinPCap，它可以运行在Windows系统上，且不需要Cygwin的支持。然而，由于缺乏原始套接字功能，Nmap并不能很好地在Windows系统上工作。你也应该考虑使用Linux或BSD，它们更灵活、更可靠、更安全。大部分Linux发行版都附带了很多预装的有用工具。

2、首先加强你的机器的安全性。确保你已经充分理解所有能保护自己系统的常用技术。从基础开始 – 你是否曾发现有[服务器托管])着含有非法或不良信息的网站？尝试通过各种方法入侵它。不要更改网站，只要取得其控制权即可。

3、**测试目标系统。**你是否能连通远程系统？虽然你能使用ping实用程序（大部分操作系统包含有该程序）了解目标系统是否活跃，但其结果并不总是可靠的 – 该程序需要以ICMP协议为基础，这能轻易地被谨慎的系统管理员所屏蔽。

4、**确定操作系统（OS）。**进行[端口扫描]，你可以使用pOf或者[nmap]进行扫描。该方法能让你了解目标机器上开放了哪些端口，运行着哪种操作系统，甚至还能获取关于所使用的防火墙或路由器等信息，以便你能准备好一系列的攻击计划。你可以使用nmap的-O选项进行操作系统的探测。

5、**找出系统中的路径或开放端口。**FTP（21）及HTTP（80）等常用端口通常都得到了较好的保护，找出尚未被发现的漏洞可能比较容易发起攻击。

• 尝试其他不太常用的TCP和UDP端口，例如Telnet及一些用于局域网游戏的UDP端口。
• 如果系统开放了22号端口，通常能证明该目标系统上运行着SSH（[secure shell]）服务，对此有时可以进行暴力破解。

6、**破解密码或认证过程。**有几种方法能破解密码，其中包括暴力破解。对密码的暴力破解就是使用暴力破解软件，尝试每一个包含在预定义词典中的可能密码。

• 用户通常被建议不要使用过于简单的密码，因此暴力破解可能需要较长时间。然而，暴力破解技术已经得到了长足的改进。
• 大部分[散列算法]都存有漏洞，因此你可以通过发掘这些漏洞来显著加快破解速度（例如你可以缩减MD5算法至1/4的比例，这将大幅提高其运行速度）。
• 较新的技术使用显示卡作为另一个处理器 - 这能提高速度达数千倍。
• 你可以尝试使用[彩虹表]来达到最快的破解速度。请注意，只有当你掌握了密码的散列值时，密码破解才是一项可行的好技术。
• 在登录远程系统时，尝试每一个可能的密码并不是一种好的方法，因为这中行为将会轻易地被系统的[入侵检测]程序所检测到，同时会污染[系统日志]，并且可能需要数年时间才能破解密码。
• 比起采用密码破解，采用别的方法也许能更容易入侵一个系统。

7、**获得超级用户权限。**尝试获得*nix机器的根用户权限，或者是Windows系统上的管理员权限。

• 很多重要信息都会得到特别保护，因此你需要通过一定程度的认证才能获得这些信息。要查看系统上的所有文件，你需要取得[超级用户权限]-- 即Linux和BSD系统上"root"用户所具备的权限。
• 对于路由器，默认的超级用户是"admin"帐户（除非已被更改）；对于Windows，即为[管理员帐户]。
• 和系统取得连接并不意味着你就能获得一切。只有超级用户，管理员帐户，或root帐户能具备一切权限。

8、**多管齐下。**通常，要获得超级用户身份，你必须采用多种方法，例如制造缓冲区溢出，从而导致内存转储，并允许你在比一般情况下更高级的层次中进行代码注入或执行任务。

• 在[类unix系统])中，如果一个软件设置了setuid权限，该程序将可以以另一个用户的身份（例如超级用户）被执行。
• 这只能通过编写或找出你能在他们的机器上运行的不[安全程序]才能这样做。

9、**建立后门。**当你对机器取得完全控制后，最好能确保下一次你也能顺利地再次登录。这可以通过建立后门来实现，这是一种重要的服务，例如SSH服务器。然而，你的后门有可能会在下一次系统升级时被删除。 经验老道的黑客会在编译器当中设置后门，因此每次软件编译后都能留有一条路径让他们再次回来。

10、**掩饰你的痕迹。**不要让管理员知道系统已经被入侵。不要更改网站（如果有的话），也不要创建不必要的文件。不要创建额外的用户。动作要迅速。如果你修补了一个服务器，如SSHD，确保你的密码已被硬编码。如果有人尝试使用该密码登录，系统将允许他们的进入，但不应该包含任何重要信息。

从靠劳力赚钱转变成靠脑力赚钱，想入门黑客的小白肯定想知道如何学好？

点此免费领取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》

一、网安学习成长路线图

Python所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！

王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。

对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！

【完整版领取方式在文末！！】

93道网络安全面试题

内容实在太多，不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

1️⃣零基础入门

① 学习路线

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供：

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！