从5大头号黑客的“黑转白”历史，悟出的一套黑客修炼之道

素材来源于网络，自己学习用，一起分享
原：https://www.sohu.com/a/407507503_99960938

黑客是一群精通网络安全、极具创造力的高智商人群。有些黑客或为了证明自己的技术，或者纯粹出于乐趣，都曾突破计算机软件和网络系统给企业或者政府制造过麻烦，当然，他们也因此声名鹊起。
（一），盘点一下黑转白的五大著名黑客

1，凯文·米特尼克（Kevin Mitnick）

米特尼克已经成为有史以来最为著名的道德黑客之一，美国司法部称他为“美国历史上通缉的计算机罪犯”。

1995年，由于进行了两年半的犯罪网络活动，他被追捕并入狱。他的黑帽事迹包括破坏数字设备公司（Digital Equipment Corporation）的网络、违反国防预警系统和窃取公司机密。米特尼克最终被判处有期徒刑五年，他在黑暗中度过了一段时光。

在向世界证明自己的技能之后，米特尼克在2000年戴上了白帽子，成为一名有偿顾问。多年来，财富500强公司和FBI蜂拥而至，想学习他的经验、知识和想法，这使他成为受欢迎的作家和演讲者。

他还主持过社会工程课程，直接传授他的技能。作为一名真正的道德黑客，米特尼克还对一些世界上最大的组织进行渗透测试。现在，他经营着自己的公司——Mitnick Security Consulting，LLC。

2，罗伯特·莫里斯吉克（Robert Morrisgeek）

1988年，Morris在康奈尔大学（Cornell University）求学期间创建了Morris Worm。该程序旨在衡量Internet的规模，但它有一个缺陷：计算机可能会被多次感染，并且每次感染都会导致计算机的速度下降得更多。它导致超过6,000台计算机无法使用。

Morris成为了首个被以电脑欺骗和滥用法案起诉的人。最后他被判处3年缓刑，400小时的社区服务和10500美元的罚金。

现在，Morris创立了Y Combinator，成为了麻省理工学院的终身教授。

3，凯文·普尔森（Kevin Poulsen）

Kevin Poulsen也被称为“黑暗但丁”，他利用对电话系统的精通知识赢得了15分钟的成名。有一次，他入侵了广播电台的电话线，并确定自己是获胜者，为他赢得了全新的保时捷。据媒体报道，他是“汉尼拔计算机犯罪专家”。

入侵联邦系统并窃听窃听信息后，便进入了联邦调查局的通缉名单。后来他在一家超市被捕，被判处51个月监禁和56,000美元的赔偿金。

Poulsen在1995年出狱后改变了自己的方式。他开始担任新闻记者，现在是《连线》的特约编辑。2006年，他甚至帮助执法部门在MySpace上识别了744名性犯罪者。

4，洛伊德·布莱肯什普（Loyd Blankenship）

Loyd Blankenship在黑客圈子中被称为“导师”，自1970年代以来一直是活跃的黑客。过去，他曾是多个黑客组织的成员，最著名的是《毁灭军团》（LOD）。

Blankenship撰写了一篇名为“门徒的遗言”（也称为“黑客与黑客宣言的良心”）的文章，他于1986年被捕后写了该文章。该文章已被视为黑客文化的基石。

1990年，美国特勤局（US Secret Service）在突袭了他的住所，并没收了该游戏的规则手册，称其为“计算机犯罪手册”。从那以后，他就放弃了黑客活动，现在是McAfee产品研究和设计主管。

5，匿名者（Anonymous）

匿名可能是有史以来最著名的“黑客”，这是一个来自全球的民间黑客团队，平时发布视频会带着《V字仇杀队》面具。

自2003年首次亮相以来，他们公开向ISIS宣战，已经瘫痪了超过2000个ISIS相关的Twiiter账号；惩罚在美国政府要求下停止捐助维基解密的万事达、Visa、PayPal，给他们造成了550万美元的损失。

每次攻击，他们会留下这样一段话：

我们是匿名者（We are Anonymous）

我们是部队（We are Legion）

我们不宽恕（We do not forgive）

我们不遗忘（We do not forget）

等待我们到来（Expect us）

尽管他们亦黑亦白，但其大多数的黑客行为都受到了公众的赞誉。

（二），黑客技术的修炼

电影塑造了无所不能的黑客形象，但回到现实世界，黑客技术的修炼是件需要耐心和信念的事。那些影响世界的黑客们，无不是没日没夜、从千万行味同嚼蜡的代码中爬出来的…

所以，今天我们就抛开黑客光鲜靓丽的外衣，回归技术，看看成为一名黑客的必备知识：

◆ 了解黑客的基本思考方式

黑客攻击的本质是寻找法律未涵盖的范围或遗漏之处，在给定情况下以创造性的、有新意的方式解决各种问题。

黑客的思维是逆向的，他们会思考在现在的操作流程或数据传输逻辑中，是否存在一些验证不严谨或者隐秘信息被泄露的风险，并加以利用，从而绕过正常的操作逻辑达到未授权访问或操作的能力。

黑客们认为编程是一种艺术表现形式，而计算机则是艺术创作工具。条分缕析的意图并不是去除艺术感，而是增添魅力。这些知识驱动的价值最终被称为“黑客伦理”(Hacker Ethic)：将逻辑作为一门艺术加以欣赏，促进信息的自由流动，打破常规的束缚，不设条条框框，只追求一个目标：更好地了解客观世界。

◆ 掌握多门编程语言

学习编程是黑客最基本的技能，当然，优秀的黑客都身兼多种计算机高级语言，不一定需要非常精通，但是必须能理解和看懂一些常见的应用代码，并能通过黑客思维寻找其中潜在的破绽。

在此推荐以下5种语言以及使用场景：

C/C++：编写和操作系统结合紧密、或性能要求高的程序

Java：编写大型程序

Python：编写各处都能用的程序、大型程序

Perl：编写文本处理程序，服务端程序

Lisp：编写最灵活和模糊的程序

◆ 懂基本的网络常识

作为一名真正的黑客，毋庸置疑要了解网络信息传输机制，对端口、服务、守护进程、常见TCP/IP协议等要有整体认识。

拿大家熟知的TCP/IP协议来说，其协议族中互为关联的协议有上百个之多，且都有不同的功能，分布在不同的协议层， 常用协议如下：

ICMP协议：因特网控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。

TFTP协议：是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。

HTTP协议：超文本传输协议，是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。

NAT协议：网络地址转换属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术。

DHCP协议：动态主机配置协议，是一种让系统得以连接到网络上，并获取所需要的配置参数手段，使用UDP协议工作。用来给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。

当你了解了网络上的信息是怎么传输的、服务器是怎么处理和响应请求的，才能在协议中发现漏洞将其攻破。

◆ 知道基本的加密算法

黑客除了通过网络协议、系统漏洞和社交工程（Social Engineering）来寻找突破口外，还有针对密码学工具的攻击手段。密码学是一种极其强大的工具，举个例子，如果谁能在多项式时间内因式分解大整数，那么所有银行的安全证书都将成为废纸。

密码学有七个重要工具：对称密码、公钥密码、单向散列函数、消息认证码、数字签名、证书和伪随机数生成器。

掌握这些，你就能在拿到特定加密方式的密码文件后，知道如何通过构造字典档进行破解。

◆ 懂法律

最后一个条件也是最为重要的条件——黑客们必须知道自己的行为边界在哪里。当你熟知法律，你就能运用黑客技术创造商业价值而免遭牢狱之灾。

比如，苹果越狱市场、安卓刷机，这都是典型的利用黑客技术实现的商业行为，而其本身是法律所许可的。

技术无罪，滥用技术的人是有罪的。