文很長,不想分part,建議用電腦看。
如何成為一名駭客?這是很多人都有的問題,這篇文除了回覆3C某篇文外,也希望能給予大家一些想法。
先自我介紹一下,我是現在高三升大一的學生,主要技能為演算法,曾擔任某公司的網管實習生,也曾在校內社團講過資安的課程(聽過我的課的人應該可以跳過這篇,我只是把投影片和自己講的話改成文字...),我想這個經驗應該是能讓我發出這篇文。
本篇文先假設大家都知道駭客的定義,所以我只會講你們該有的能力以及如何學習。
如果文章內出現英文,有很大可能是我不知道怎麼把他翻成中文,因為學的時候還是看原文居多(雖然我英文很渣)。
一、基礎
1.英文
現實是殘酷的,無論是技術文件、駭客聚會甚至是電腦,都是英文的!如果因為英文不好而損失許多知識與樂趣,不覺得很划不來嗎?別因為在學校考試很爛(例如我)就覺得自己英文很爛,那些專有名詞多看幾次就會了,所以下次遇到英文文件,嘗試讀讀看吧!
2.計算機概論
為什麼要學計概?你連你的工具和目標是什麼都無法摸清楚,還想學什麼呢?以前我覺得計概不強沒關係,後來才發現,其實計概不強真的會不知道怎麼動手。
3.網路概論
伺服器在網路上,看這篇文也是透過網路,平時大家使用的也是網際網路,如果不會網路,相信你會再多東西都無用於武之地吧!
4.資安入門
都要學資安了,這應該是不用提了...?
5.法律
其實你只要知道刑法358~362就好(358-360非告訴乃論哦)。
二、網頁
1.介紹
網頁的攻擊包括竄改成績、把色情網站插到政府網站...等,網路上很多資源。
2.入門
一定要會JavaScript、PHP、JQuery、MySQL,會這些已經能打很多站了(記得回報啊xD)
3.進階
Server:LAMP、AppServ、nginx
SQL:MSSQL、Oracle、Sqlite、PostgreSQL
後端:Java、Ruby、Python、ShellScript、ASP、Node
Framework:Laravel
常見套件:Drupal、WordPress
工具:SQLMap、curl
4.建議學習方法
很多人只會打站不會寫,這樣很可惜,我自己是先學怎麼寫才學怎麼打的。
5.歡迎補充
三、網路
1.介紹
不是只打掉/守護一個網站,而是打掉/守護幕後的網路!這個網路中有多少主機、有什麼弱點,或是其實不用打掉呢?這些都屬於網路的範疇。
2.入門
可以考個CCNA,非必要但能當作你有基礎的證明(?
網路7層要非常熟悉,尤其是交換器、路由器、DNS。
學主機掃瞄以及封包側錄、閱讀、偽造。
3.進階
DoS、DDoS、ARP Spoofing、DNS Spoofing、Active Directory、BGP hijacking
抱歉我翻不了中文QAQ 學的時候就長這樣惹...
4.建議學習方法
去當個網管吧,這樣會學比較快XD
基本上我是一直嗑鳥哥的網站就是了,然後遇到問題就嘗試解決或查一下,會進步很快
5.歡迎補充
四、手機
1.介紹
想要追蹤一個人,有他的FB、Gmail、IG都不重要,最有殺傷力的莫過於入侵手機了,21世紀,手機的hack超重要的對吧(?
2.學習
抱歉我什麼都不會我什麼都不知道QQ
五、逆向
1.介紹
沒有程式碼?沒關係!我們自己看!30天限制?沒關係!我們自己破!程式碼長太醜?沒關係!我們幫他改(喂
2.入門
C/C++、組合語言
3.進階
系統架構、很多很多的耐心...(我認真der
4.工具
IDA、gdb、windbg、OllyDbg、Qira
5.建議學習方法
拿個東西來拆拆看...?我那時候是覺得遊戲廣告很煩所以怒拆一波,後來是覺得30天到了又不想付錢就學一下...。
好孩子不要模仿我QQ
6.一些想法
我一直覺得,網頁的hack很吃腦袋,常常看到別人莫名其妙就hack進去我還在默默耍廢,但逆向是很吃耐心和經驗,因為要一直追數據的改變、把握微小的差異,但只要有心,逆向真的很好入門,對我這種智商不足的人來說,是蠻棒的領域。
7.歡迎補充
六、密碼
1.介紹
現代人都習慣靠加密保護自己的安全,但加密難道就真的安全了嗎?其實這只能讓你比較晚出事,而非100%的安全,所以我們來講個密碼學吧XD
2.入門
RSA、凱薩加密、各種常見的加密,建議學個python方便做事(ry
3.進階
簽證、匿名網路...等進階運用
4.建議學習方法
去把數學學好,翻密碼學的書和讀少年快報一樣愉快,腦袋隨時想著密碼,莫名其妙就好惹(x
5.歡迎補充
七、鑑識
1.介紹
出事的時候去還原現場的行動(?
2.其他
我覺得做鑑識,就是掌握好前面的技能,所以不多提(其實是因為很佔篇幅、臺灣鑑識人才又超少)
八、廢話
YA我終於打完這篇文了,好開心r
其實我原本有打了一篇,發現才打網頁部分就不小心1000字了,現實中太忙實在沒時間以那個進度打完全部,只好重開一篇刪刪減減變成現在這樣
可能會有人好奇我怎麼接觸這個東西的吧~基本上就是電腦用一用就有興趣了,學一學發現很潮就繼續學下去這樣,密碼學的話就單純是國中看到加密法則的書,無聊下就一直去研究了XD
我的專長並不在資安這塊,所以內文有參考資安前輩寫的東西,如果有哪邊不太ok希望能跟我講一下這樣。
另外,我明天發完真正承諾的文(這篇是後來才想發的),就會暫時離開這個APP忙一下現實的事情(真實原因不要問#),中間還是會透過我家學弟看一下程式板啦,不過就之後再回來這樣~雖然我覺得我的離開應該沒什麼差ww
你可能有興趣的文章...
全部留言
B1 不一定要問我,我很弱,社群很多人都比我強,或是你可以發個文,也許學弟給我看我就順手回了XD B2 沒到那麼誇張吧...? B3 看不懂就,把我給的東西丟個Google,慢慢查慢慢學
B8 CTF就是拿來練手的啊(喂 要不要幫忙補充一下?我覺得你會的應該也不少ww B9 我英文也很爛,硬啃幾次文件把他看懂就好,雖然考試真的很慘但重點是知識都在腦袋裏 B10 文章不是拿來看不懂的啊QAQ 我也沒到很黑...要黑去找Racter大大
匿名
網路部分建議可以先使用packet tracer學習 這是思科提供的 一個可以模擬網路架設的軟體 可模擬的範圍 小為一個小房間 大可至一間公司 入門這就夠了 不過實體還是比較有fu😂😂
B17 突然想到這個 http://www.csie.sju.edu.tw/cm/course/PKA/ccnalab.htm
B19 所以我需要再來一篇入門介紹嗎? B20 正如同,沒有100%安全的密碼,只有未被破解的密碼 B21 謝謝收藏 B22 我以為你只逛L板?幫我寫QQ
B25 沒有一個有效的解法,常見的方法是限制同個ip同時發出的請求數 最好的方法還是從硬體和頻寬上著手就是了
B27 加油! B28 是超猛的廢文王學弟欸!我太弱了只好來這刷刷存在感QQ B29 等我升天再拜(x
B36 hacker vs cracker (? 但我自己是不做壞事的那種 B35 我一開始是先翻書,遇到問題問朋友或Google,覺得是找社群耶(? B34 為什麼你會知道我是誰QQ黑米那個外號是因為吃火鍋 不是因為資安啦...然後四、2是真的
貼一些網站給大家參考一下 CVE,wooyun,OSVDB,NVD,Exploits DB,Security Tracker
B40 你確定這樣還是安全的嗎(笑 Foundations of Cryptography這本寫得很好,但內有大量公式&證明...慎入XD
我覺得原po的網路部分有點少耶補充一下 關於Cisco CCNA的部分 大部分的初學者採用的軟體是 packet tracer 但是如果有使用過Cisco的實體機的人來說,可能會發現這套軟體所支援的指令比實體機少好幾倍,所以建議大家可以使用 IOU ,可以自己架設拓樸圖 伺服器的部分 Linux , windows server 所互相支援的服務是很重要的,中間所做的 NAT, IPTABLES ,forwarding 要非常的熟練 ,還有在有些服務中 SSL 也是非常重要的一環 像是 ftp over ssl 還有某些我一時想不起來... Apache 的認證方式 CA憑證,基本認證,匿名登入,以及MD5也是要會的,還有一堆有的沒的服務像是L2TP,SMTP,DHCP RELAY, CACTI,MRTG,DDNS等等都是一些基本要會的哦~ 比較深入的像原po所說的那些,而我會使用的伺服器是KATI ,dos都幫你規劃好囉~
對了,鳥哥真的很棒!阿如果在做服務方面遇到問題的話,我個人是會去stack overflow 找看看其他人有沒有遇到跟我一樣的問題,可以參考看看XD
B42 這不方便多說,而且我幹嘛浪費時間去做這種事? B43 謝謝補充!我承認我打到後面真的很懶所以變得很簡略# stack overflow在任何時候都蠻方便的,甚至發問還有人回信給我說我文法哪裡不好www((根本英文訓練班(x
