黑客是如何炼成的？新手开启黑客学习之路，需要了解这4大知识点

如果你想改变现状，

不管你是纯粹只对黑客技术感兴趣，

还是想从中学到保护自己信息安全的办法，

还是想要在紧要关头能为祖国网络安全事业献出一份力量，

还是想通过黑客技术谋求一份工作，但是又没有思路，不知从何学起，

那你都可以通过本文，了解入门的技术学习要点，开启你的黑客学习之路了。

首先，什么是黑客？

黑客 ：泛指擅长IT技术的电脑高手

黑客一词，源自英文Hacker，早期其实就是一群爱好电脑技术的人，他们有着与常人不同的理想和追求，有着自己独特的行为模式，网络上也出现了很多由一些志同道合的人组织起来的黑客组织

为什么要学习黑客技术？

其实，网络空间安全早已成为继海、陆、空、天之外的“第五大战场”，除了国与国之间的博弈，各国群众之间的博弈也从不停止，不仅此次国外黑客组织趁火打劫，更早期的“中美黑客大战”想必多少同学都有所耳闻，瘫痪对方网络，瘫痪对方重要系统，都可能造成巨大的经济损失与声誉影响，其重要性不言而喻。

因此网络空间安全高层次人才培养也早已成为国家安全战略，纳入了工学门下一级学科，各大高级院校争相开设。

这么重要，为什么很少有针对普通人的正规黑客技术培训？

因为这个技术的敏感性，就像是一把武器，心术不正的人会随意攻击谋求利益，而坚守底线的人当然也是绝大多数的人，还是奋战在国家信息安全的战线上

因此，开启学习之路前，我希望大家认真阅读以下条款（选取部分），这是学习之路的第一点也是最重要的一点，以免学习后滥用技术做犯法活动，尤其是某些抱着不良心态的同学，请记住，网络不是法外之地

注：所有知识要点都可以在搜索网站中搜索到详细信息

虽然是入门基础要点，但包含的知识也是非常多，不是三言两语可以说完的，这里就不一一展开介绍了

法律法规

《网络安全法》

第二十七条

任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

第四十四条

任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

《刑法》

第二百八十六条

违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

入门基础知识

基础环境

• VMware虚拟机安装，包括Windwos与Linux
• 搭建IIS网站
  Windows基础
• Windows系统目录
• Windows服务
• Windows端口
• Windows注册表
  Linux基础
• 认识Linux
• 目录结构
• 常用命令
• VI编辑器使用
  网络基础
• OSI七层模型
• 计算机网络基础知识
• DHCP服务
• DNS服务
  数据库基础
• 认识关系型数据库之Mysql
• 数据库增删改查
  HTML基础
• 认识Html

WEB安全基础

常见漏洞原理了解（参考OWASP TOP 10）

• SQL注入
• XSS
• CSRF
• SSRF
• 文件上传
• 命令执行
• 本地文件包含及远程文件包含漏洞
• XXE
• 逻辑漏洞
• 暴力破解
• 其他漏洞

常用工具使用学习

• SQLMAP：一个开源自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的url的SQL注入漏洞，内置多个绕过插件，支持的多种数据库
• Burpsuite：用于攻击web 应用程序的集成平台，包含了许多工具，但我们主要用于抓取网络数据包和修改数据包来进行攻击
• AWVS：是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。
• Metasploit：一款开源的安全漏洞检测工具，常用于操作系统攻击及权限保持
• NMAP：一个网络连接端扫描软件，用来探测一组主机是否在线，扫描主机端口，嗅探所提供的网络服务

编程语言学习

PYTHON

为什么选择Python？

1.支持功能强大的黑客攻击模块。Python 的优点之一是拥有丰富多样的库。这些库被广泛应用于各种黑客攻击，比如 pydbg、scapy、sqlmap、httplib 等

2.能够访问各种 API。Python 提供了 ctypes 库， 借助它， 黑客可以访问 Windows、OS X、Linux、Solaris、FreeBSD、OpenBSD 等系统提供的 DLL 与共享库

3.大量黑客攻击工具提供 Python API。最具代表性的黑客攻击工具有 sqlmap、Nmap、Metasploit 等，它们都提供 Python 扩展接口。黑客使用 Python 可以将这些工具打造得更强大

4.易学易用

一些常用学习和资源网站

Github https://www.github.com
可以找到一些实用的工具脚本和教程等

Docker hub https://hub.docker.com
用于查找已经封装好的环境，减少装环境带来的麻烦

网安&黑客学习资料包

基于最新的kali讲解，循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助，讲解通俗易懂，风趣幽默，风格清新活泼，学起来轻松自如，酣畅淋漓！

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

因篇幅有限，仅展示部分资料，需要可扫描下方卡片获取~