about hacker

作者：gashero
链接：https://www.zhihu.com/question/20214461/answer/47692226
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

黑客有很多方向，较为常见的方向是基于网络攻击的。要做一个真正的黑客，编程是必须要学的。我的建议就是先学Python，然后学C。基于这两种，大部分的黑客工作都能解决。

以Python入门足够简单，认真点的几天也就够了。随后，就可以基于Python来仔细学习一下网络的原理了。

计算机网络的书籍有很多，但这类理论书籍如果不能结合实践是很枯燥的。所以我一直极力推荐以网络抓包学起。可以先安装个WireShark，然后开始玩起抓包。重点是要结合着计算机网络的书籍，真正的看懂每个数据包头部各个字段的含义，培养自己对数据包的敏感性。只有拥有了这些敏感性，才能在今后的黑客行动中，对网络了如指掌，各种技巧如泉涌般。

而Python，则可以安装pypcap，或pcapy，任选一个即可。就可以使得通过Python来进行网络抓包了，即相当于自己编程实现WireShark的抓包核心功能。然后自己写程序决定过滤哪些包，显示哪些感兴趣的包的感兴趣的字段。数据包的解析可以通过dpkt包来实现，简单好用的爆。

如下是我2007年写的一篇简单的入门：

gashero的pypcap实践笔记

拥有了抓包和数据包解析的能力，就可以做很多真正的黑客行为了。第一步是自己基于ping实现局域网扫描。自己构造ICMP包即可。扫描的范围则可以用自己的程序高度定制。另外选择其他协议也可以随喜欢而选择。比如用TCP 80端口扫描局域网里的HTTP服务器。因为扫描很耗费时间，所以推荐学习多线程编程threading模块。

扫描仅仅是攻击的预备，想要抓取别人的数据报，需要使用ARP攻击。好消息是pypcap+dpkt足够你完成这些工作了。当然要注意结合着计算机网络的书籍，学会如何构造正确的数据包。需要注意的点太多了。比如TCP包的长度、序列号、ACK序列号、IP包的分片和组包等等。

拥有这些能力之后，就可以做很多很多其他事情了。比如抓包了解一下自己平时上网都会访问哪些地址，将其中明显是广告网站的HTTP请求直接用RST包干掉，就像是GFW的那样工作。DNS也可以劫持自己的包，甚至是局域网里的包来更改每个人访问的实际IP。

略微高级点的玩法如端口攻击。这是我一个朋友想出来的idea。现代的防火墙基本都能够发现ARP攻击，因为太明显了。而且交换机一层也可以直接设置静态的IP-MAC映射表。但是在交换机端口(就是接网线的那个物理的口)和MAC之间的映射，则是不会经过防火墙的。这个映射在大部分交换机里是一个4k~8k的映射表。可以通过发送一些明显损坏的数据报来伪装成其他同一局域网的电脑来获取发给对方的数据包。比如发送任意少于60字节的数据包，就会因为怀疑是损坏的数据包被各层设备所丢弃，但是交换机却会记住这个映射。当抓到对方的包以后，再发一个ARP查询，让对方机器发出个数据包来恢复正确的映射，再把自己劫持到的数据包修改过发给对方。这样对方的机器是不会发现受到攻击的。而他的数据包却经过了我的程序。2007年末，我帮朋友写好了这个程序就卖给了上海的网警，用于攻击部署在韩国的法XX服务器，抓取对方的ftp维护密码。

至于C语言，则是Python无法解决的一些应用级攻击时，用以实现底层的。比如我在2006年时写的抓包工具，pypcap之类的还只能抓包，不能发送数据包。后来我就自己用C写了个Python模块，可以直接发送数据包的。见：

sendpkt - 同时兼容Linux/Win32的Python发送数据包扩展库

简单的使用文档：

惊帆之静默

当然了，现在的pypcap和pcapy已经可以直接发送数据包了，我的这个开源项目就失去了存在的意义。

C语言也是几乎所有底层系统的语言。正是因为如此，深刻的学会C语言，并理解其运行原理对底层攻击有着重要的意义。简单的如学会scanf、sprintf之类的带来的溢出攻击的原理。深入一点的要学会堆栈传参数的原理，以及常见系统调用的位置。这才是个博大精深的事情。

----------------------------------------------------------------------------------------------------------------------------------

作者：小鸟
链接：https://zhuanlan.zhihu.com/p/22304241
来源：知乎
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

写在前面的话： 守正出奇（守住底线，出奇制胜。）

0x00 知道创宇研发技能表

余弦大神整理的技能表内容涵盖了黑客学习的道和术，不管是什么层次的学习者都能从中找到自己薄弱的地方，强烈推荐，即使你是安全小白，也可以用这篇技能表来学习。

http://blog.knownsec.com/Knownsec_RD_Checklist/

0x01 网络安全人员技能表

内容涵盖了信息安全从业人员和爱好者不同层次，不同主攻方向需要学习的技能和书籍，带你从安全小白变成黑客大牛。

安全技能 -SecWiki

0x02 git学习

提供了从git入门到高级版本管理系统的相关技术，对，猴子都能看懂的git学习网站。

猴子都能懂的GIT入门

0x03 注入技巧

有一定安全和计算机基础的朋友可以学习，讲了一些常见混淆和绕过注入的手法。

注入技巧 | NaviSec.it

0x04 编辑器漏洞手册

“创建这样一个文档是为了能够使得众多需要得到帮助的人们，在她们最为困苦之时找到为自己点亮的那盏明灯，虽然这将揭示了某个寂静黑夜下一群躁动不安的人群.他们在享受快感，享受H4ck W0r|d带给他们的一切.”

感谢他们

编辑器漏洞手册

0x05 国外的渗透报告

Index of /public-pentesting-reports

写在后面的话：重点推荐前两个，对“安全技能”要有本质的热爱，一定要对知识贪婪，只有目标明确才能过滤掉外界的干扰。

不要怂，就是干。