黑客、红客与极客，（非常详细）从零基础入门到精通，收藏这一篇就够了

黑客大白

于 2025-05-13 14:34:40 发布

阅读量628

点赞数 25

文章标签：网络 web安全安全

本文链接：https://blog.csdn.net/Libra1313/article/details/147923929

版权

黑客、红客与极客是网络上对一些计算机专业人士的称呼，它们的含义具有显著的区别。

黑客

“黑客”一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。目前，黑客并没有权威的定义，黑客通常指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人，所以现在的黑客一词更多具有贬义。黑客的类型包括：

①白帽黑客。白帽黑客是指通过实施渗透测试，识别网络安全漏洞，为政府及组织工作并获得授权或认证的黑客。他们也确保保护免受恶意网络犯罪，他们在政府提供的规章制度下工作，这就是为什么他们被称为道德黑客或网络安全专家。

②黑帽黑客。通常被称为黑客，黑帽黑客可以获得未经授权的访问您的系统和破坏您的重要数据，他们的行为通常具有恶意，是一种计算机滥用的罪犯行为。

③灰帽黑客。灰帽黑客属于介于白帽黑客和黑帽黑客之间的一类，他们不是合法授权的黑客，他们的工作既有好的意图，也有坏的意图。

④脚本儿童。脚本儿童指的是不熟练的人，他们使用其他黑客提供的脚本或下载工具进行黑客攻击，主要目的是给朋友和社会留下深刻印象。一般来说，脚本儿童是不懂黑客技术的青少年。

⑤国家黑客。国家资助黑客是指受雇于政府从事间谍活动、社会工程、计算机入侵和/或嵌入恶意软件的人，其目的是获取机密信息并获得相对于另一国政府的优势。

⑥黑客主义者。指的是黑客或一群匿名黑客，他们未经授权访问政府的电脑文件和网络，以达到进一步的社会或政治目的。

红客

红客（Honker）也是黑客的一种，而红客通常特指以维护国家利益、维护正义，捍卫自己国家网络安全利益的中国黑客。红客象征着一种热爱祖国、坚持正义、开拓进取的精神，只要具备这种精神并热爱着计算机技术的人都可称为红客。

红客与黑客都是掌握高超的计算机技术的人，区别之处在于，黑客会滥用自己的计算机技术，黑客的行动都是在隐蔽环境下进行；而红客则对黑客的破坏行为进行反击，二者使用的技术几乎没有区别，但红客的行动都是公开的，他们可以光明正大地运用包括法律、法规、标准、管理、技术、教育等一切手段来捍卫系统的安全。

极客

极客是美国俚语Geek的音译，随着互联网文化的兴起，极客一词含有智力超群和努力的意思，又被用于形容对计算机和网络技术有狂热兴趣并投入大量时间钻研的人。现代的极客更多是指在互联网时代创造全新的商业模式、尖端技术与时尚潮流的人。极客代表着一种对技术追求极致的精神和态度，是一种对技术的理解与信念。

极客文化，顾名思义，是以极客精神为核心而形成的一种倡导自由、专注、崇尚真理的社会文化形态。极客对自己的领域充满敬业的态度，只要是他们在意或者熟悉的领域，他们也会倾尽全力的去说服别人，以保证他们在这一领域的绝对权威。在商品经济极大丰富的今天，人们己经不仅仅满足于商品的单一使用价值，而是更加关注商品个性化特征，极客永远追求创新，独到与不一样的精神追求恰好与今天人们的消费追求相契合，在大众媒体对极客人物大肆宣传之下，形成极客文化的传播与商业经济互推的局面。极客人物在商业上的成功，促进了极客文化的推广与传播，同时，极客文化的推广，又很大程度上的促进了人们对于新产品的接触与消费。

常见的黑客入侵方式

黑客入侵计算机的方法有很多种，然而随着网络技术的发展，新的黑客入侵的手段不断被发明，从而给预防工作带来一定的麻烦，这里简单列举一些常见的黑客入侵方式。

①口令入侵。是指使用某些合法用户的账户和密码登录到目的主机，然后再实施攻击活动。口令入侵的前提是必须得到目的主机上一个合法的用户账户，然后再对该账户密码进行破译。

②植入木马。木马病毒常常夹带在别的文件或程序中，例如邮件附件、网页等，当用户打开带有木马病毒的文件或直接从网络上单击下载时，木马病毒便入侵用户的计算机并搜集用户的口地址以及端口信息，当该计算机连接到外网时，木马程序便会通知黑客。黑客在收到这些信息后，就可以利用潜伏在用户计算机中的木马程序进行为破坏行为。

③网络欺骗。用户访问的网页被黑客篡改，例如黑客将用户要浏览网页的Url也改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑客服务器发出请求。

④网络监听。网络监听行为是一种监视网络状态、数据流以及网络上信息传输的管理工具，它可以将网络界面设定成监听模式，并且可以截获网络上所传输的信息，是一种常用的入侵手段。

⑤后门程序。一般程序完成设计之后需要去掉各个模块的后门，不过有时由于疏忽或者其他原因没有去掉，黑客就会利用穷举搜索法发现并利用这些后门，然后进入系统并发动攻击。

⑥拒绝服务。拒绝服务又叫分布式DOS攻击，就是集中大量的网络服务带宽，对某个特定目标实施攻击，因而威力巨大，顷刻之间就可以使被攻击目标宽带资源耗尽，导致服务器瘫痪。

⑦信息炸弹。信息炸弹是指挥一些特殊工具软件，短时间内向目标服务器发送大量超出系统负荷的信息，造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。目前常见的信息炸弹有邮件炸弹、逻辑炸弹。

【拓展阅读】

中国红客

黑客是伴随着计算机的发展而诞生的，中国黑客一开始也姓“黑”，而由黑转红的历史转折点正是在1995年中国正式接入国际互联网之后的不久。中国加入国际互联网之后，一些敌对国家的黑客便一直对中国的互联网设施进行破坏，虽然中国当时的计算机技术和互联网技术都很落后，但这并不意味着中国就该被别人欺负。

中国不太友好的国际环境在一定程度上决定了一旦中国与西方国家有任何政治、军事、经济冲突，中国互联网都将成为被打击的对象，也因此中国黑客经历了大大小小很多场世界著名的黑客大战，与许多网络强国的黑客有过交手。在这些战斗中，中国黑客有胜有败，但其表现出来的强大战斗力、严格的纪律性、组织性和崇高的爱国情怀不仅赢得了国内人民的喜爱，同样赢得了敌人的敬畏。

中国红客开始取代黑客是在二十世纪末，有中国黑客开始借用“国色”红色来表达自己的爱国情怀，并自称为“红客”，很快越来越多的中国黑客接受“红客”这一称谓，并在对外的黑客大战中将“红客”一词声名远扬，全世界开始接受“红客”一词，“红客”也成为黑客世界中中国独有的代号。至此，中国“红客”正式登上世界黑客历史舞台。

挖漏洞需要掌握的基础知识

首先说说基础理论知识:

1.计算机组成原理、计算机网络、计算机体系结构、计算机操作系统，密码学,多媒体技术等等。这些都需要掌握总之一句话就是大学计算机的基础课程。

2.编程: HTML、CSS、JavaScript、 PHP、 Java、 Python、 sql、 C、C++、 shell，汇编、nosql. powershell等等常见的语言基础都需要掌握，至少要熟练使用Python和sq|,这些语言都要学习两周到两三个月吧!

3.漏洞方面，漏洞分很多种，根据不同的标准也会有交叉，黑客要掌握大部分漏洞的形成原理，检测方法，利用方法，修复方法，常见的网站漏洞有sq|注入，XSS, 文件包含，目录遍历，文件上传，信息泄露，CSRF, 账号爆破，各种越权等等，常见的二进制漏洞有缓冲区溢出，堆溢出，整形溢出，格式化字符串等等，分析的时候还要绕过操作系统的保护机制。

协议的话也是存在漏洞的，比如TCP、UDP什么的拒绝服务，DNS劫持，ARP欺骗等等, 现在工控、物联网、AI什么的也都有各种各样的漏洞。

4.需要掌握的工具，工具太多, 基本上目前主流的客工具都要熟练使用，应该有几十种吧。上文已经详细阐述，这里就不赘述了。

网络安全全套工具安装包，我已经打包好了，需要的小伙伴扫描下方二维码即可前往免费获取。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

5.还有网站和通讯协议吧，客户端和服务器，用户输入网址点击访问到服务器返回网页这其中涉及的知识，如JavaScript, http请求， web服务器，数据库服务器，系统架构，负载均衡,DNS,等等是要熟练掌握的，然后说说主流的网站开发框架，其中Java的SSH三大框架要了解有什么漏洞啥的PHP的主流框架和CMS要了解，最好上面的框架都会掌握，如织梦，thinkPHP等等,另外主流的数据库服务器要了解如MySQL，sql server等。

如果要做漏洞利用的话涉及到TCP等编程，要会TCP编程，如果为了通讯安全,要掌握当前主流的加密算法，如AES, RSA, 3DES等等各种加密算法,如果要对端口进行暴力破解，要掌握端口的爆破技术，比如字典的选择使用。

还有要了解软件运行的时候在操作系统里怎么运行的，从计算机磁盘文件加载到内存,怎么布局的，代码段，数据段，堆栈段什么的，代码的参数在堆栈布局，内存地址什么的，另外还要了解系统的保护机制如代码执行保护等等。

当然挖漏洞需要学习的东西还有很多，很都东西都很关键。能走多远，就看你的执行力和兴趣了。

挖漏洞的注意事项

挖SRC一定要细，慢慢的去分析，不能着急往往越着急越挖不倒，这里可以给大家一些建议，在挖掘SRC期间

1. 不要着急出洞，先去慢慢摸索厂商的各种信息，了解每个功能点（做好信息搜集）

2. 去分析每一个数据包，知道每个数据包对应的功能点在哪儿，去知道数据包对应鉴权的地方在哪一块

3. 多去关注厂商的活动，一般新上线的项目或者活动漏洞比较好挖一些

4. 关注厂商信息，比如一些活动期间奖励翻倍等信息

5. 千万要记住去看人家厂商的漏洞收录范围，不看范围挖漏洞=白干

6. SRC漏洞挖掘需要遵守法律规定，避免侵犯网站安全和用户隐私，同时需要遵循公司或组织的安全政策。

7. 在进行SRC漏洞挖掘时需要注意保护漏洞信息和利用手法的安全性，不应该泄露给未经授权的人员。