黑客学习编码指南（非常详细）零基础入门到精通，收藏这一篇就够了

最新推荐文章于 2024-07-28 15:02:19 发布

leah126

最新推荐文章于 2024-07-28 15:02:19 发布

阅读量1k

点赞数 28

分类专栏：编程渗透测试程序员文章标签：学习网络安全

本文链接：https://blog.csdn.net/leah126/article/details/139798001

版权

程序员同时被 3 个专栏收录

742 篇文章 129 订阅

订阅专栏

渗透测试

665 篇文章 30 订阅

订阅专栏

编程

361 篇文章 0 订阅

订阅专栏

以下是开始网络安全职业生涯需要了解的三件事

为什么黑客得学习编程

网络安全是一个多元化的领域，包含大量不同的角色。网络安全专业人员可以具有进攻或防御，并专注于许多不同的子领域中的任何一个。

然而，在整个行业中，某些知识和技能组合对成功至关重要。这些常见的技能之一至少是编程的基础知识，以及它如何适应网络安全领域。

网络安全专家不是开发人员，尽管他们拥有一些类似的技能，但他们的重点可能非常不同。开发人员的重点是编写能够完成其工作、高效且按计划交付的代码。安全专家的目标是确保代码是安全的，并且不会使公司或其客户面临不必要的风险。

也就是说，虽然黑客不是开发人员，但熟悉一两种语言对黑客来说是一个巨大的资产。网络安全的很大一部分是破解代码或找到修复它的方法，因此了解如何读取和编写程序是一项必要的技能。

因此，编程能力是网络安全职业的必要起点。了解代码运行的生态系统，程序中可能存在的不同类别的漏洞，以及如何通过脚本自动执行常见和简单的任务，这些都是进入网络安全的关键部分。

了解网络安全基础知识

软件被编写为在计算机上运行，这些计算机是复杂的系统。此外，该软件可以设计为与其他软件和其他计算机进行交互，这只会增加混乱。如果你想编写程序或破坏它们，那么了解这些应用程序运行的环境至关重要。

无论您是要修复漏洞还是作为渗透测试人员利用它们，都是如此。在大多数情况下，如果应用程序中存在漏洞，则可能与某些低级组件有关。了解漏洞的工作原理以及出了什么问题需要了解这些低级组件。

例如，缓冲区溢出漏洞（一类漏洞，包括常见弱点枚举（备受推崇的软件问题列表）中前五大漏洞中的三个）最危险的软件弱点的前 25 个列表 — 处理内存使用不当。

这里要注意的是，如果您了解应用程序如何与计算机上的内存交互以及用于内存分配的函数，那么缓冲区溢出漏洞就是一个简单的概念。另一方面，如果您不知道堆栈是什么，则了解缓冲区溢出漏洞对应用程序安全性的影响将更加困难。

同样，其他低级组件也可能以各种不同的方式出错。

确定应用程序何时出现问题需要了解如何正确与这些低级组件进行交互。

因此，了解计算机和网络的基础知识对于黑客来说是一项宝贵的技能。选择一个主题（内存、网络等），并花时间了解事物在高层次上是如何工作的，以及如何正确使用这些组件。当你很好地掌握了一个领域时，请转到另一个领域。这种对IT系统如何工作的基础知识的理解是网络安全任何领域的宝贵资源。

好消息也是，现在是自己学习黑客和计算机编程的最佳时机。互联网上有很多资源可以帮助入门。查看底部的进一步阅读列表。

编程会让你的黑客之路更顺畅

查找漏洞

一旦你知道一切都应该如何运作，下一步就是了解一切如何出错。了解常见漏洞及其工作原理将使您能够识别不同应用程序中的相同错误。

如果您正在跟踪漏洞统计信息，则似乎每天都在发现新类型的攻击。在过去几年中，根据漏洞情报公司“基于风险的安全性”进行的一项研究，每年发现超过22，000个新漏洞。如果你专注于这样的数字，那么了解所有这些不同漏洞的工作原理的想法似乎势不可挡。

然而，事实是，软件安全多年来并没有太大变化，而且它一开始并不是很多样化。这些大量漏洞之所以存在，是因为开发人员在不同的应用程序中不断犯同样的错误。例如，目前有超过 148，000 个常见漏洞和披露（CVE） — 这些漏洞是公开报告的漏洞 — 但这些漏洞仅被分类为 916 个不同的 CWE。

例如，查看开放 Web 应用程序安全项目（OWASP）常见 Web 应用程序漏洞的十大列表。这是现存最著名的网络安全资源之一，并列出了发布时（每隔几年）Web应用程序中最常见的漏洞。

更具体地说，关注发行说明，其中描述了2013年至2017年（最新版本）之间的变化。最新版本有三个新漏洞，两个从列表中删除，两个合并到一个漏洞中。总而言之，在过去八年中变化不大。对于该列表的早期版本以及2003年首次创建时也是如此。

这意味着，如果您了解 OWASP 前十名、CWE 前 25 名和类似列表中描述的漏洞，您就会了解黑客可能遇到的绝大多数漏洞。深入了解这些列表，并努力了解这些漏洞的工作原理，而不是具体的实现。这与对编程的理解相结合，应该使您能够识别易受攻击的代码，无论它看起来是什么样子。

了解核心漏洞后，请花一些时间阅读有关补救措施、变体和变通办法的信息。例如，使用令牌是针对跨站点请求伪造（CSRF）攻击的常见缓解措施。许多平台都包含CSRF防御，但它们并不总是有效。了解特定防御的工作原理和原因有助于您发现不起作用的情况。

脚本和自动化

到目前为止，我们一直在谈论将编程作为实现其他网络安全目标的一种手段。例如，您需要了解代码以破坏它或在代码损坏时修复它，因此网络安全从业者需要对编程和各种类型的漏洞有基本的了解。

但是，编程能力本身也是网络安全的有用资产。网络安全领域发展迅速，这意味着黑客需要能够快速响应事件。此外，黑客需要防御或攻击的网络越来越大，可以包含更多种类的系统。尝试手动完成所有事情是一个无法扩展的解决方案，使自动化成为网络安全从业者的宝贵资源。

因此，对于网络安全专业人员来说，了解至少一种通用脚本语言是一笔巨大的财富。脚本语言被设计为灵活且易于使用，这使得快速开发程序以完成特定任务成为可能。无论黑客是否需要收集日志数据来调查潜在事件，或者自动扫描或利用潜在漏洞，这在网络安全方面都非常有用。

在选择要学习的脚本语言时，Python始终是一个不错的选择。它被设计为易于学习，并且通过其庞大的库，能够做一些真正令人难以置信的事情。如果你还没有选择一种语言来学习编程，试试Python。如果你已经知道如何编程，那么学习Python主要是阅读语法，并习惯于使用缩进来定义代码块而不是大括号。

然而，尽管Python具有许多优势，但对于网络安全专家来说，这还不够。要成为黑客，您还需要在命令行中工作。网络安全中常用的许多程序只能使用命令行界面，这使得对终端的恐惧成为网络安全的挑战。此外，像 grep 这样的终端应用程序可能是非常强大的工具。即使是对如何使用终端的基本了解，对网络安全也是一个巨大的好处。