How did I get into the hacker world?

原文链接：https://medium.com/@MyselfExplorer/how-did-i-get-into-the-hacker-world-69a0147776f1

已翻译链接：https://www.freebuf.com/articles/neopoints/190895.html

（11 / 28-11 / 29/2018）我是MyselfExplorer。 我是如何进入黑客世界的？

我想给你这把钥匙，然后打开门。 你所要做的就是静静地听这些故事。

挖掘零日漏洞需要掌握模糊测试，IDA Pro，WinDbg等技能。 我当时专注于模糊测试。

我开始学习模糊测试，我对它的自动化很着迷。 我查看了互联网上的信息并看到了一个关于它的信息。

我选择了浏览器的模糊测试过程（因为我感觉浏览器的0day，只需单击链接，然后就可以控制其他人的设备了）。 我把这个工具包存放起来了。 密码在图片上。 你可以直接感受到它（https://github.com/MyselfExplorer/hackingLibrary/blob/master/fuzzing_four.rar）。

首先，需要安装下图圈中的工具，之后按照指示输入正确的路径。

设置完成后，它默认帮助您尝试查找firefox，edge，chrome，msie的崩溃，并且在fuzz.cmd中输入命令。

下图是它的工作方式：

于windows相比，在linux下这种操作更加方便。

虽然今天的重点不是这些，但是我很喜欢与其他人分享这个经验。当你尝试该操作，获得崩溃界面时，就可以尝试报告CVE漏洞了。这个链接是一个成功的例子，你可以参考填写报告(CVE-2018-11396: https://bugzilla.gnome.org/show_bug.cgi?id=795740)。

那接下来，我要说的就是，我是如何学习他们的呢？（twitter上）

我要告诉你的第一件事是twitter。 Twitter是您在黑客世界中的好伙伴。 学会使用它。 我在Twitter上搜索关键词“fuzzing”，“fuzz”，“fuzzer”，当然你可以添加“＃”，如“#fuzzing”。 这是发布者希望您看到的内容。 通过检索，我找到了下面的两个技术。

通过关键词检索，twiter会匹配出很多的内容。单单看文章的话，会乏味，这时候就需要视频来帮助我们更直观的了解。

点击进去就是我想给你介绍的第二个黑客助手。

【Youtube】:

 

是的，就是它。在右下角有一个按钮，可以帮助你解决一些语言的问题。接下来，就可以通过看电影，Defcon，BlackHat，OWASP，CernerEng，hacktivity等方式，惬意地观看世界各地黑客分享的经历了。

如果你想学web漏洞挖掘，可以去看Bugcrowd的bagcrowd university，hackerone的hacker101，他们将教你做漏洞赏金。例如，我对APT非常感兴趣。我在Defcon上搜索‘APT’，下面是我发现的内容。

 

叙述者分享了一种名为“TGXF”和“TKXF”/“TCXF”的技术。 它可以在没有网络的情况下传输文件，扫描二维码代码，在手机和电脑之间扫描，在它背后更凉爽，使用镜头在计算机和计算机之前完成传输。 我的国家不是很受欢迎，虽然是2015年，但2017年仍然有人在社交软件上展示，现在已经影响了这项技术的实际意义，可以用来窃取秘密或保护文件等等。

一开始我说的是0day的问题，所以我试着搜索“如何找到bug”这样的关键词。

显然，我再次找到了我想要的东西。 作者演示了如何完全调试0day漏洞。 从开始到结束，一个新的0day诞生了，全场观众都为之鼓掌。

对于漏洞赏金，除了阅读书籍，你还可以通过其他人的实际战斗学习更多捕捉错误的技能。 您可以查看“Bug Bounty Public Disclosure”，虽然它们是固定的漏洞，但依然可以学到很多东西，不是吗？ 当然，您也可以直接在YouTube上搜索“bugbounty”，因此会有很多视频，您需要为您选择最适合的视频。

一些建议：

我使用simplenote软件来处理我的简单笔记，即视频和视频。 纸质学习，通过文章和视频记录我的学习过程。 “完成”意味着我已经学会了所有，“1”意味着我已经学过一次。

writeup：

它可以被当成有经验的评论来理解，

Pentester land:https://pentester.land/

pentesterland的出色之处在于：只要你点击，你就可以从上面学到东西，如果你是一个渗透测试人员，那么它会给带来极大的帮助。

Bug Bounty参考：https：//github.com/ngalongc/bug-bounty-reference

这个地址上包含了所有的网络安全技术：

如果想知道具体的应用，访问这个网站即可，地址：https://pentester.land/list-of-bug-bounty-writeups.html

它可以帮助你收集所有经典的挖掘过程。

最后一个网站是： PayloadsAllThings

https://github.com/swisskyrepo/PayloadsAllTheThings

无论您是红队，渗透测试，CTF玩家，您都可以获得所需的一切。

【新闻】：

作为一个黑客，你必须了解最新消息。这里面比较突出的新闻发布者有：

Thehackernews:https://thehackernews.com/ 

Freebuf: https://www.freebuf.com/

他们也可以给你很多帮助，例如，当文章不是我们的母语是非常费力的，你可以在freebuf中找到翻译文章，iclound经常用挖掘经验翻译文章，你可以直接学习。

在黑客新闻中，我看到了“sandboxescaper”的消息。 虽然她大部分时间都在Twitter上骂人（哈哈，哈哈〜），但她分享了反向挖掘ALPC0day的方法。

您可以看到她分享学习过程，通过YouTube观看视频，Google查询一些细节，然后实施特定操作。 在文章的最后，它为您提供了技术来源。 这些有价值的东西你都知道了，对吗？

【toos】:

不要相信“脚本小子理论”。 除了尽快学习最新的1/0day外，使用工具还可以帮助您快速成长。

Kitploit: https://www.kitploit.com/

你可以在Twitter上关注它。 如果您不知道如何操作，可以访问YouTube搜索关键字并开始使用它们。 您还可以找到许多教您如何使用黑客工具的人。 正在寻找像这样的“RAT”关键字，您可以尝试每个防病毒软件逃脱。 当然，您也可以在YouTube上搜索“rat fud”和“bypass av”。 有太多的关键词可以去查找。

只要它对您有所帮助，您就可以尽快将其写下来。 不要太在乎。 如果你想提高自己，你可以阅读该工具的源代码（大多数是python，ruby，perl）或学习编程和改进计算机科学。我接下来将会谈到这个。

Connect-Trojan:http://www.connect-trojan.net/。

Windows平台下的黑客工具，扫描，暴力破解，间谍软件和使用软件包，我只能给你一个例子，就像下载这个RAT下载器一样，你可以获得大约数百个外国RAT，当然，有些APT组织在这里， 不缺源代码，您可以重新开发其中的一些，

 

Offensive Community:

http://offensivecommunity.net/

Cracking:

https://cracking.org/forums/cracking-tools.16/

 

这是两个黑客论坛。 在讨论的各个方面，不要去百度搜索黑客，黑客论坛，黑客排名，黑客教父。 有多少中国黑客爱好的孩子受到这些论坛的伤害。 当他们不知道黑客精神是什么时，他们就会在恶作剧中迷失。 在非法，金钱，虚荣和支付智商税的恶性循环中，严厉打击这些混蛋（不要这么混蛋）。

【1/nday&Exploit】:

Metasploit是获得最新漏洞利用最快最好的方式。

当然，也可以在twitter上搜索“#exploit”或“#0day”，可以在youtube上搜索“CVE+years”。

除了在会议上分享，YouTube还需要屏幕，不要搜索黑客教程，所以很多傻瓜都玷污了“黑客”的事情。 知识来自网络世界，服务于网络世界。 因为它是知识，所以你需要努力尝试来获得结果。 不要相信通过简单的搜索得到的东西，那些东西可能是假的。

 

如果你认为母语以外的东西没有办法理解与接受，那还有一个地方，也是成为一个强大的黑客必备的：

Bilibili：https://www.bilibili.com/

试着找一些"操作系统原理"、"编程语言"、"计算机科学"、"算法基础"这些你想要的，有太多优秀的课程，甚至是外语知识，都被很好的翻译过，你只需要坐下来学习。

汇编语言，c，Python，Javascript，这些你都可以找到，基本原理，哈佛大学的 cs50，计算机科学，它们太重要了。 当你看透二进制世界，它可能不仅限于黑客，人工智能，大数据，等等。 你可以找到他们。 非母语的问题在这里可以解决。

 

当然这些网站还可以搜索到其他的东西，例如摄影、篮球、音乐、旅游等。

Life is more than just hacker. Live more possibilities in limited days.

黑客库：https://github.com/MyselfExplorer

数据搜索: https: / / cdn.databases.today /

这是我收集数据的地方之一，你可以下载它们，在搜索部分找到你想要的，或者把它变成一个 beenpwd。 不要花钱去买它们。 它们都是旧东西。 不要在违法的情况下使用它们。 它们仍然是有害的。 不要像深网那样出售。 我见过人们这样做是为了得到一些奖励，但是这些事情可以放在好的事情上，比如保护家人和朋友的隐私，来做到这一点。

我不知道有多少熟练的"坏家伙"可以敲几下键盘，看看大家的情况，然后利用，来自世界各地的信息被传输到隐私的海洋里，我们已经茫然了，如果拒绝上传不能保护自己的隐私，你只能试着变成一滴水，混在海里。 如果这个洞堵住了，就应该建一面镜子。

最新的Exploiting:

sploitus :https://sploitus.com/

漏洞搜索引擎，可以帮助您尽快找到打开的漏洞

media.cc.de:https://media.ccc.de/ 帮助你获得你想要的东西。

“心能转物，即同如来”

在任何困难的时候，别无他法的情况下，改变自己的心境，才能改变现状；

“天上天下，唯我独尊”

你已经来到这个世界，便是独一的，别人的成功与否与你关系并不大，不要羡慕和追捧它人，那只是消磨你的时间，而要专注于完成你自己的生命修行，遵照你的内心，更少的不受外物所扰，活成一个传奇。