来源:蜘蛛抓取(WebSpider)
时间:2017-02-20 17:14
标签:
想学习黑客技术来自:
日分享至 :
盗号什么的,有愿意收徒的吗,骗子滚蛋,分享至 :
下一篇:上一篇:其它类似问题相关文章相关帖子--想学习黑客技术假如时光能够倒流, 我会这么学习Java - 程序猿
假如时光能够倒流, 我会这么学习Java
来自:码农翻身(微信号:coderising)作者:IBM刘欣回头看看, 我进入Java 领域已经快15个年头了, 虽然学的也一般, 但是分享下我的心得,估计也能帮大家少走点弯路。 入门 我在2001年之前是C/C++阵营, 有C和面向对象的基础,&后来转到Java ,发现没有指针的Java真是好简单, 另外Java 的类库好用的让人哭啊。后来我就看《Thinking in Java》 ,《&Java 核心技术&》, 感觉也不吃力。&&如果我之前没学过别的语言,或者半路出家转到计算机行业, 我不会先看上面那两本, 相反我会选《Head First Java》, 这本书非常适合零基础的小白, 读起来轻松搞笑, 不信你看看第一页但是光看书也挺无趣的,不妨和视频结合着看, 我觉得传智播客的Java基础视频很不错 (唉, 给传智打了个广告), 网上一搜就有注意:视频的好处就是能看到敲代码的过程, 代码是活的, 这点很爽。 &如果视频只是按PPT讲编程, 果断扔掉。书也有书的好处,能写成书的, 肯定是作者经过系统化思考,梳理才能形成的东西, 所以系统性比较强。书还有其他优点, 例如可以随便的翻, 找到重点反复的看。&所以混合着看经典书+优秀的视频 应该是最好的入门。&Java 入门, 我不会去上培训班,白白浪费钱 ,自学就够了。自学过程中如果有实战经验丰富的高人指导一下, 给我绘出路线图, 指出攀登的方向,哪些地方有陷阱, 哪些地方不应该浪费时间, 我的自学就可以减少摸索,少走弯路,&很不幸, 我当年没有遇到, 如果时光倒流, 我会想办法找一个来指导我。&实践 软件行业的一大特点就是光看不做永远都学不会,编码不到10万行都不好意思出去打招呼。所以实践,实践,实践!在校期间,我还是会尽可能的去找项目做 , 实在没找到,也可以先把基础打好我上大学的时候用的是严蔚敏的《数据结构》, 当时我也把习题都做了一遍,考高级程序员的时候, 成绩非常好。&后来我知道了一本更好的算法入门书《算法》, 如果时光能够重来,&我还是会这本书上提到的所有数据结构和算法用Java 都实现一遍, 课后作业也争取都做一遍。&这是个非常重要的训练,因为我知道, 真的做了, 就会发现工作以后只要不是设计算法, 基本的数据结构没有能难住我的。
【Java SE】对于Java集合框架, 不但要学会用, 我还会尝试着实现一遍,List, ArrayList, Set ,HashSet, Map ,HashSet 等等, &要是不知道怎么写, 看看JDK的源码就可以了, 那里有最好的老师。&实现一遍能更好的明白面向对象的设计, 接口,抽象类, 具体类的关系, 怎么分离职责,会学习到设计模式中的模板方法, Iterator 等 。&值得一提的是Iterator, &很有趣,&我还清楚的记得那一年自己实现集合框架中 Iterator 的时候的激动心情啊 :-)在实现Java 集合框架的时候, 可以顺便把泛型也学了, 不学不行,要不然实现不了啊。Java 世界里,万事万物都是对象, 大家都知道封装,继承,多态, 但是仅仅了解这些只是入了门, &不可能做出真正的面向对象的程序。&有一本经典的书《敏捷软件开发, 原则,模式,实践》,里边详细的讲解了一个薪水支付案例,是迄今为止最好的面向对象设计的例子我会用Java 把它实现一遍, 真正的体会一下OOD, &了解怎么才能把合适的责任分给合适的类, 什么叫面向接口而不是面向实现编程, 什么是优先使用组合而不是继承。对于Java线程, 重点还是理解概念, 因为我知道在以后的工作中(除非从事系统级编程) ,自己写线程/线程池的机会是非常罕见的,都被类库,框架给封装好了。所以重点是理解,看书的话就当然是《Java并发编程实战》 ,一大群大牛写的啊。对于Java IO, 我觉得架构设计的很优雅,典型的学院派, 可就是不太实用, 打开读取一个文件都得用装饰者模式包装来包装去, 太累了。项目实战中呢,也就是读取个property 文件, xml 文件。 我还是重点去理解概念和设计吧。&不过自己写个简单的xml 解析器倒是不错。&至于&AWT, Swing , 简单看看就行了, 我不会去深入研究, Java 是典型的服务器端的语言, &开发客户端程序的极少, 你想想, 你用Swing/AWT搞个桌面程序出来, 还得让客户装个JRE才能运行, 是不是有点过分 ? 据我所知,也即是银行的一些应用在用Swing ,AWT了。 有人可能说&Applet, 它曾经流行过, 现在早都没人用了。所以我不会在Swing和AWT上浪费时间。Java Reflection 看起来没有集合框架,线程,OO等那么耀眼, 但它可是很多框架(SSH) 的基础啊, 先把基础学会,后面的Java EE得用到它。想真正的学好Java ,不了解Java 虚拟机怎么可能? 《深入理解Java 虚拟机》一定得看,看完的目标就是写个简单的Java 反编译器。
【做个有素养的Java码农】我记得08的时候, 我的IBM经理说设计模式是必备技能, 不懂设计模式的我们不能要了。&所以设计模式是必学, 其实Java里边用的非常多,简直就是设计模式的活教材, 工厂方法,单例,模板方法, 装饰者,责任链都有体现。&当然我会去先看一下轻松的《Head First Design》, 《设计模式》的作者之一 Eric Gamma 都大力推荐, 绝对不容错过。又过了几年, 我的IBM经理又说,现在我们默认设计模式大家都会了, 敏捷实践是必备技能 !所以,&JUnit 我得会, 重构我得会, TDD,持续集成这些最最基本的敏捷实践也得知道, 要不然会被人鄙视啊。作为一个有追求的Java码农, 我写代码的时候要遵循Java 的编码规范,例如类名首字母大写, 报名要小写, 方法名要首字母小写...等等。作为代码洁癖, 我受不了脏代码,&我会不断的打磨自己的代码,直到它像一个工艺品。Java 的最佳实践 《effective java》 怎么能错过? &里边满满的全是JDK的作者们总结出来的java 编程最佳用法。&不过翻译的实在是不咋滴, 很多句子都得仔细的琢磨一下才知道什么意思, 所以我打算录一系列视频讲解一下,敬请期待。
【Java EE】走了这么远, 终于来到Java EE了, Java 不就是写服务器端的Web应用的吗?我会自己写个Web程序, 可以考虑把上面提到的经典的薪水支付案例改造成Web 版, &用最基础的技术Servlet/jsp/jdbc 。&然后&研究struts, 自己写个简单mvc框架, &在自己的Web 程序中用起来, 这叫吃自己的狗粮。&然后研究Hibenete , 自己写个简单的OR mapping框架, 再吃一次自己的狗粮。然后读一下经典的书《J2EE development without EJB》 , 对,就是Spring 的作者Rod&Johnson写的, 它颠覆了大家对于重量级EJB的认识, 开启了新的时代。有了这本书的铺垫, 自己写个简化的依赖注入也不是难事, 写好后还是在自己的Web程序中用起来, 最后一次吃自己的狗粮。等你做了就知道, 所有这些,都依赖Java Reflection。&再往后走, 就应该是找真正的项目做, 或者去找实习了, 那是另外一个话题了,以后再聊。&
【阅读代码】熟读唐诗三百首,不会作诗也会吟模仿是最好的学习! &&多看看大牛们的代码是怎么写的, 潜移默化,自己的武功也能提高。我身边要是有个好师傅, 跟着他,看着他编程, 提高的该有多快啊。在学习Java SE和Java EE的同时, 我会读一下这些源代码:JDK中的 Java Collection 源码&: 老祖宗的东西绝对经典JUnit 源码&: 看看Eric Gamma 和 Kent beck 是怎么通过模式来创建系统的 & SpringSide&: &&以Spring&Framework为核心的,Pragmatic风格的JavaEE应用参考示例,是JavaEE世界中的主流技术选型,最佳实践的总结与演示。国人开发的,大力推荐一下。&此外我还是会研究下本世纪初著名的Jive论坛, 虽然非常古老, 虽然源码学院派十足, 但简直是设计模式的大本营, 都是活生生的应用的例子&里边有个用代理模式实现权限控制, 让我记忆犹新。&另外如果有余力的,有兴趣的话, 当然可以阅读Struts, Spring, Hibernate的源码, 甚至参与进去开发了。&如何学习Java ,这是我这么多年来的感受, 也只是我的一家之谈。 &欢迎和我交流 。学习编程从来就不是一件容易的事情, 不可能看看视频,看看书就学会, 需要大量的编程和实践。&编程虽然是极为辛苦的脑力和体力劳动, 但其中蕴含的创造的乐趣也是无与伦比的。&希望每个人都能够享受这个过程,乐在其中。&我在自学的过程中, 有个非常强烈的感受,那就是缺乏牛人的指导, 在黑暗中摸索乱撞, 容易走上弯路。并且一个人学习的话,遇到问题,没人沟通, 非常苦闷。●本文编号1510,以后想阅读这篇文章直接输入1510即可。●本文分类“Java”,搜索分类名可以获得相关文章。●输入m可以获取到全部文章目录发人员。对本文感兴趣的人,对以下也感兴趣Java编程↓↓↓黑客技术与网络安全↓↓↓更多推荐请看《》涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。传播计算机学习经验、推荐计算机优秀资源:点击前往《》!
本微信公众号:imkuqin,为程序员提供最新最全的编程学习资料的查询.目前已经开通PHP、C/C++函数库、.NET Framework类库、J2SE API查询功能.
程序猿的二维码
微信扫一扫
程序猿的其他文章我想学黑客技术,哪位赐教?我是一个可以说没有任何电脑基础的人,但
我的图书馆
我想学黑客技术,哪位赐教?我是一个可以说没有任何电脑基础的人,但
FAQ(常问问题解答)
问:你能教我做黑客吗?
问:那么,我要如何开始?
问:我得什么时候开始学?现在会不会太迟了?
问:要学多久才能学会黑客道?
问:Visual Basic及Delphi是好的入门语言吗?
问:你能帮我“黑”掉一个站点吗?或者教我怎么黑它?
问:我怎么样才能得到别人帐号的密码?
问:我如何入侵/查看/监视别人的Email?
问:我如何才能在IRC聊天室里偷到频道op的特权?
问:我被黑了。你能帮我避免以后再被攻击吗?
问:我的Windows软件出现问题了。你能帮我吗?
问:我在哪里能找到可以与之交流的真正的黑客?
问:你能推荐一些有关黑客的好书吗?
问:成为一名黑客我需要擅长数学吗?
问:我该从那种语言学起?
问:我需要什么样的机器配置?
问:我得因此憎恨和反对Microsoft吗?
问:但开放源代码软件不会使程序员丢饭碗吗?
问:我要如何开始?哪里有免费的Unix?
问:你能教我做黑客吗?
答:自从第一次发布这份文档,我每周都会收到一些请求,(频繁的话一天几封)要我“教会他们做黑客”。遗憾的是,我没有时间和精力来做这个;我自己的黑客项目,及我作为一个开放源代码倡导者的四处奔波已经占用了我110%的时间。
即便我想教你,黑客也依然基本上是一项自行修炼的的态度和技术。当真正的黑客想帮助你的时候,如果你乞求他们一汤匙一汤匙“喂”你的话,你会发现他们不会尊重你。
先去学一些东西。显示你在尝试,你能靠自己去学习。然后再去向你遇到的黑客请教特殊的问题。
如果你发E-mail给一位黑客寻求他的帮助,这是两件首要记住的事情。第一,写出来的文字显得懒且粗心的人通常非常懒于思考且非常马大哈,不能成为好黑客—— 因此注意拼写正确,使用正确的语法及发音,否则你可能会无人理睬。第二,不要试图要求回复到一个ISP帐号,而那个帐号与你的发信地址不同。这样做的人一般是使用盗用帐号,不会有人有兴趣为虎作伥帮助窃贼的。
问:那么,我要如何开始?
答:对你而言最佳的入门方式也许是去参加LUG(Linux用户组)的聚会。你可以找到在 LDP的综合Linux信息页面上找到类似的组织;也许有一个在你家附近的,而且非常有可能与一所大学或学校挂钩。如果你提出要求,LUG成员兴许会给你一套Linux,当然此后会帮你安装并带你入门。
问:我得什么时候开始学?现在会不会太迟了?
答:你有动力学习的时候就是好时候。大多数人看来都是在15-20岁之间开始感兴趣的,但据我所知,在此年龄段之外的例外也是有的。
问:要学多久才能学会黑客道?
答:这取决于你的聪明程度和努力程度。大多数人只要他们专注,就能在18个月到2年之间学会一套令人尊敬的技能。但是,不要以为就此结束了;如果你是一个真正的黑客,你要用你的余生来学习和完善你的技术。
问:Visual Basic及Delphi是好的入门语言吗?
答:不,因为他们不是可移植的。他们不是那些语言的开放源代码实现,所以你被限制在厂商选择支持的那些平台里。接受这样一种垄断局面不是黑客的态度。
Visual Basic特别糟糕。它是Microsoft的私有语言这个事实就足够让它脸面全无,不像其他的Basic,它是一种设计糟糕的语言会教给你坏的编程习惯。
其中一个坏习惯是会依赖于单一厂商的函数库、控件及开发工具。一般而言,任何不能够支持至少Linux或者一种BSD,或其他第三方操作系统的语言,都是一种不适合应付黑客工作的语言。
问:你能帮我“黑”掉一个站点吗?或者教我怎么黑它?
答:No。任何读完这份FAQ后还问这个问题的人,都是无可救药的蠢材,即使有时间指教我也不会理睬。任何发给我的此类E-mail都会被忽略或被痛骂一顿。
问:我怎么样才能得到别人帐号的密码?
答:这是骇客行为。滚得远远的,白痴。
问:我如何入侵/查看/监视别人的Email?
答:这是骇客行为。在我面前消失,混蛋。
问:我如何才能在IRC聊天室里偷到频道op的特权?
答:这是骇客行为。去S吧,冥顽不灵的家伙。
问:我被黑了。你能帮我避免以后再被攻击吗?
答:不行。目前为止,每次问我这个问题的,都是一些运行Microsoft Windows的菜鸟。不可能有效的保护Windows系统免受骇客攻击;太多缺陷的代码和架构使保护Windows的努力有如隔靴搔痒。唯一可靠的预防来自转移到Linux或其他设计得至少足够安全的系统。
问:我的Windows软件出现问题了。你能帮我吗?
答:当然。进入DOS方式,然后键入“format c:”。你遇到的任何问题将会在几分钟之内消失。
问:我在哪里能找到可以与之交流的真正的黑客?
答:最佳办法是在你附近找一个Unix或Linux的用户组,参 们的聚会。(你可以在Metalab的LDP站点找到一些指向用户组的链接。)
我过去曾说过不能在IRC上找到真正的黑客,但我发觉现在情况有所改变。显然一些真正的黑客的社区像GIMP及Perl,也有IRC频道了。)
问:你能推荐一些有关黑客的好书吗?
答:我维护着一份Linux Reading List HOWTO,也许你会觉得有用。 Loginataka也很有意思。
关于Python的介绍,请访问在Python站点上的 入门资料。
问:成为一名黑客我需要擅长数学吗?
答:不用。黑客道很少使用常规的数学或算术,不过你绝对需要能逻辑性地思考和进行精密的推理。
尤其是你不会用到微积分或电路分析(我们把这些留给电子工程师们 :-))。 一些有限数学(包括布尔代数,集合论,组合数学,图论)的背景知识会有帮助。
问:我该从那种语言学起?
答:HTML——如果你还不懂的话。市面上有一大堆的封面精美,宣传得天花乱坠的 糟糕的 HTML书籍,不幸的是很少有好的。我最喜欢的是 HTML: The Definitive Guide。
但 HTML 不完全是一种编程语言。当你准备开始编程时,我推荐从 Python起步。你会听到一大群人推荐 Perl,并且 Perl 依然比 Python 流行得多,但是难学得多且(以我之见)设计得不是很好。
C 确实重要,但它要比 Python 或 Perl 难多了。不要尝试先学 C。
Windows用户不要满足于 Visual Basic。它会教给你坏习惯,而且它不可以移植,只能在Windows下运行。避免它。
问:我需要什么样的机器配置?
答:过去个人电脑能力相当不够并且内存小,结果给黑客的学习过程设置了人为的障碍。不过一段时间以前开始就不是这样了;任何配置比一台 Intel 486DX50 好的机器都有足够的能力进行开发工作,X,及 Internet 通讯,同时你现在买的最小的磁盘都大得富足了。(依Barret之见,现在要至少Pentium 166MMX才够。)
选择用来学习的机器时重要的一点是注意配件是否是Linux兼容的(或BSD兼容,如果你选择学 BSD)。同刚才提到的一样,大多数现在的机器都是符合的;唯一的值得注意的区域在于 modem和打印机;有些具备为Windows设计的配件的机器不会在Linux下工作。
关于硬件兼容性有一个FAQ;最新版本在 这里。
问:我得因此憎恨和反对Microsoft吗?
答:不,你不必如此。不是因为Microsoft不令人讨厌,而是因为黑客文化早在 Microsoft出现之前就存在了,且将在Microsoft成为历史后依然存在。你耗费在憎恨Microsoft的任何力气不如花在爱你的技术上。写好的代码—— 那会相当有效地打击Microsoft又不会让你得到恶报应。
问:但开放源代码软件不会使程序员丢饭碗吗?
答:看起来不太可能——目前为止,开放源代码软件产业似乎创造了更多的就业机会而不是减少就业机会。如果写一个程序比起不写来是纯经济收益的话,那么在写完后,程序员应该得到报酬不管程序是否是开放源代码。并且,无论写出多么“免费自由”的软件,都存在更多对新的,定制的软件的需求。我有这方面更多的论述,放在开放源代码 网站资料中。
问:我要如何开始?哪里有免费的Unix?
答:在本份文档的某个地方我已经提到过何处可以得到最常用的免费Unix。要做一名黑客,你需要自立自强,以及自学能力。现在开始吧……
引用通告地址 (0):
08:52 PM 发表评论: 黑客是如何成长的世界上没有谁生来就是天才,互联网上也没有天生...
黑客是如何成长的
世界上没有谁生来就是天才,互联网上也没有天生的黑客。黑客靠的也是“百分之一的灵感加百分之九十九的辛勤和汗水”,黑客是“炼”出来的。下面,让我带你去看看黑客是怎样长大的
一、 培养“黑客精神”
“hacker”这个词是用来形容那些热衷于解决问题、克服限制的人的。从这个意义上讲,“hacker” 并不单单指(限制于)电子、计算机或网络hacker ,“hacker”的通性不是处于某个环境中的人所特有的,“ hacker”的特质可以发挥在其他任何领域,例如音乐或艺术等方面。事实上,你可以发现,在任何一种科学或艺术的最高境界,都可以看到“hacker”的特质。
“黑客精神”指的就是善于独立思考、喜欢自由探索的一种思维方式。有一位哲人曾说过,“精神的最高境界是自由 ”, “黑客精神”正是这句话的最生动写照。看看黑客是怎样看待、思考并解决问题的,我们才能更直观、更深刻地理解“ 黑客精神”的蕴涵。
首先,黑客对新鲜事物很好奇,这一点和小孩子有点儿相似。实际上,有很多酿成重大后果的黑客事件都是十几岁的孩子干出来的。想必大家还记得去年黑客侵入白宫、国防部、空军网站的事,最后美国联邦调查局追踪出来的“凶手”竟是一名十七岁的以色列少年;本次二月黑客事件也发现了一名嫌疑犯是二十岁的德国青年。连世界级的计算机安全专家都纳闷:这些“小孩子”到底是怎样进入那些层层设防、固若金汤的信息系统的?答案只有一个:强烈的好奇心。黑客对各种新出现的事物特别好奇,他们到处下载、使用、评测新软件,乐此不疲,直到把它们都搞的明明白白;发现某个网站防守严密,好奇心总是驱使他们进去看看。而一般人,习惯了各种各样的纷杂琐事,对新鲜事物的好奇心都已经逐渐消退,看见什么都觉得见惯不怪了。黑客与一般人的好奇心是明显不同的。《苏菲的世界》中有这样一句话,“要成为一个优秀的哲学家,只有一个条件:要有好奇心······”。要成为一名黑客,具备的第一个条件也是:要有好奇心。
其次,黑客对那些能够充分调动大脑思考的挑战性问题都很感兴趣。黑客并不一定是高学历的人,有很多甚至连高中都没有毕业,但他们很喜欢开动脑筋,去思考那些其他人认为“太麻烦”或“过于复杂”的问题。他们在学校时成绩往往并不出色,但碰到一些复杂的非常规性难题时常常能深入地思考,发掘出最简单的解决办法。遇到什么困难,他们一般不会去别人那里寻求帮助,而是独立思考、独立解决。所以,黑客在碰到一个棘手的问题时,不认为这太困难太无聊,相反,他们觉得这种挑战很刺激,很“爽”。这就是为什么黑客能攻入别人的系统而一般人却无计可施的主要原因。
第三,黑客总是以怀疑的眼光去看待一切问题,他们不会轻易相信某种观点或论调。黑客往往都有鲜明的个性特征,甚至给人“狂放不羁”的印象。想让他们信服你的论点可不是件容易的事,他们老爱问“为什么”,或用“是吗?”表示怀疑,甚至还用“我不这样认为······”来表达自己的看法。读书的时候,他们总是以怀疑的眼光去看待作者的观点和每一句话。任何东西经过他们脑筋的时候都会遭到“盘问和拷打”。所以,在很多人眼中,黑客是社会和传统思维方式的“叛逆者 ”。
第四,黑客不满足于仅仅知道“是什么”,他们渴望明白“为什么”,以及“我能不能做到”。黑客有一种“打破沙锅问到底”的黏糊劲,当老师告诉他“水往低处流”和“把一个砖头抛往上空它必然落下”时,他知道这是常识,但却非要知道为什么不可;看到别人打游戏过了一关又一关而他玩不过去的时候,他就一个劲地分析自己为什么玩不过去,然后再玩,直到玩过去,比对手玩的还好······黑客对任何事都要搞的清清楚楚、明明白白,他们的表达能力也相当强,写起文章来条理清晰,言简意赅,幽默风趣,文风生动优美。黑客不是“知难而退”的人,不但不退,反而是“明知山有虎,偏向虎山行 ”。
第五,黑客追求“自由的天性”,他们总是试图打破束缚自己的一切羁绊和枷锁。黑客最不能忍受的就是条条框框的限制,他们憎恨独裁和专制,向往“自由的天空,开放的世界”,他们自称是“为自由而战的斗士”。他们认为计算机应该属于每一个人,软件的代码也应该完全公开。对于软件公司把程序作成产品出售并且不公开源代码的做法,在黑客看来是非常“ 卑鄙和恶劣”的。黑客鄙视一切商业活动,他们认为自己的使命是“追求自由”以及让“全人类获得自由”,而不是“追求权力和金钱”。他们把自己编写的应用程序放到网上,让人免费下载使用,并根据用户反馈信息不断地改进和完善自己的软件;有的黑客还把某些厂商的加密软件破解,公布于众。有很多优秀的自由软件都是黑客“辛勤和汗水的结晶”,如Apache 、Sendmail等。互联网和Linux的盛行,就是黑客追求“自由和开放”的结果。看来,从某种程度上讲,黑客还是咱们普通计算机用户的“解放军”呢。
第六,黑客喜欢动脑筋,但更喜欢动手。黑客可不是“动口不动手”的谦谦君子,他们多是“手痒症”患者,看到什么东西都想动手摸摸转转。不过别怕,他们可不是毛手毛脚的猴子,一般器械、工具、软件他们都会用,不会随便把什么东西给你弄坏,要是整坏了,他肯定会不顾吃饭睡觉给你修的。黑客不喜欢“纸上谈兵”,他们动手能力很强,象维修计算机、编写调试程序都是他们拿手的绝活儿。
当然,以上几点,不是“黑客精神”内涵的全部,但却是黑客的真实写照。要成为一名黑客,就得先培养“黑客精神 ”,象黑客那样思考问题、解决问题。
二、掌握“黑客技能”
三、具有“黑客精神”是很重要的,但却还是远远不够的,掌握必备的技术更重要。
第一、 学习程序设计。黑客通常都是很优秀的程序员,精通好几种编程语言(如C、Perl、Java等),能够以独立于任何程序语言之上的概括性观念来思考一个程序设计问题。黑客在攻击目标系统时往往会遇到各种情况,这都需要他自己编写程序达到“破解”或“侵入”的目的。黑客的编程水平是“炼”出来的,一般通过两种途径:一、阅读别人的程序代码。黑客读程序是很注重“实践检验”的,他先熟悉这段代码的功能,然后阅读,还经常自己把这个程序执行、调试、跟踪好几遍,直到彻底“消化吸收”。二、自己编写程序。黑客在动手写程序之前,往往经过了很长时间的慎密思考,程序的模型、算法、框架都已经非常清晰了,所以写起来得心应手,调试所用的时间很少。不象我们普通人,写的程序调试起来往往要花好几倍于编写代码的时间。
第二、 认真研究分析UNIX(现在有很多人也用Linux)。几乎可以肯定地说,黑客都是UNIX(或Li nux)的高手。他们对UNIX(或Linux)如此精通的原因有两个:一、可以获得源代码。黑客对操作系统源代码的渴求不亚于水,他们可以不使用某个操作系统,但却无法忍受对自己操作系统源代码的无知。他们阅读操作系统的源代码,了解它每一个操作命令的内部实现。并不断地修改此操作系统,使它功能更强大,用起来更方便。二、UNIX是Intern et的“实验床”。由于UNIX 强大的多用户、多任务处理能力,及对大型关键应用的绝佳支持,Internet的各项应用最早都是在UNIX平台上试验成功的,如WWW、FTP、Telnet、E-mail等,所以Unix 和In ternet 之间的共生共成己经到了牢不可破的程度,以至于人们一提起网络操作系统就想到UNIX(或Linux)。三、UNIX是目前大型服务器采用最多的平台。UNIX的版本很多,但其核心基本上都是相同的。虽说,微软总声称其 NT已经占领了服务器市场的一半以上,但NT大多均为个人用户使用,适应关键应用的企业级服务器采用NT的寥寥无几。据闻,美国政府和军方65%的服务器采用的都是Solaris(Sun公司的UNIX版本)操作系统。黑客攻击的目标通常都是大型服务器,而不是个人的PC。
第三、 使用Internet常用服务并研究其协议标准。两国交兵,“地利”是一大优势;绝顶高手比武,先要认真研究决斗场;Internet是黑客“发动战争”的阵地,理所当然是黑客需要熟悉和掌握的。对于黑客而言,需要通过Internet攻击对方,但如果精通Internet的协议,就能够利用协议本身的弱点克制对方的“战斗力”,增强自己的“杀伤力”,达到“无网不胜”的目的。
第四、 使用World Wide Web并学会写HTML。
四、苦练“杀敌本领”
前面,我们看到的是所有黑客的共同特点(应该说是优点)。 学习了一些基本技能还不足以成为一名“打遍天下” 的黑客高手,他还得再勤学苦练几年“外功”。就如同武林高手有邪恶正义之分一样,黑客中有英雄豪杰,也大不乏江洋大盗之徒。与高手过招,最关键的是发现对方招数的漏洞,方能乘虚而入,杀其要害,对付黑客亦是如此,我们必须先熟悉黑客的 “武功路数”,方能“拒之于国门之外”;或者在他攻进来后,抓住他的“小辫子”,将其制服。
第一、 黑客经常收集各种操作系统、Web服务器、电子邮件服务器、防火墙、路由器等系统各个版本的弱点。进攻前,先得用扫描器发现目标系统可以利用的漏洞,然后方能侍机侵入,要不,他是“狗咬刺猬,没法儿下嘴”。
第二、 工欲善其事,必先利其器,黑客非常懂得武器的重要性,他们总是不断地丰富自己的“武器库”:扫描器、破解工具、后门程序、病毒制造机以及各种“杀伤力”的炸弹······网上有很多现成的“武器”,但更多的时候,“武器”是黑客自己根据实际情况“定制”的。
做黑客非常累,在设法攻入一个目标系统时黑客常常要经受各种“痛苦的熬煎”:为破解一个加密文件而昼夜难眠;为苦于进入一个防范严密的系统而苦思冥想、废寝忘食,但是,黑客工作时都是非常专注、非常投入的。在他们看来,这是一件充满快乐的事。通过自己的艰苦努力达到既定目的的时候,是黑客最有成就感、最自豪的时刻;而这种“成功”又会带来新的“动机”----制订下一个目标,然后,进攻,进攻,再进攻!
正义的黑客发现某些系统漏洞后,他们会向管理员提出修补建议,必要时还会热心地帮助设计解决方案;而邪恶的黑客发现系统漏洞之后,就会乘隙而入,盗窃敏感信息或破坏某些关键文件(专业人士称之为“非授权访问”)。
“兵来将挡,水来土掩”,对付居心不良的黑客我们也得采取很多防御措施:
1.蛆虫不能钻进无缝的鸡蛋,同样的道理,如果我们的系统没有明显的弱点,黑客也就无从下手。黑客是用扫描器发现目标漏洞的,所以,如果管理员能够经常用扫描器检查自己的系统,发现漏洞并及时修补,黑客就找不到“下嘴”的地方。而现实中,大部分管理员根本就没有养成查漏补缺的习惯,以至于被“黑”之后还大叫“这怎么可能呢”。在这一点上,我们的管理员真是应该开展“自我批评和检讨”,从现在开始,查问题,找不足,完善自己的系统。
2.加强帐户、密码管理,增强安全意识,加大安全策略管理的力度。
3.如果可以的话,安装防火墙、授权和身份认证系统、入侵监测系统、日志审计系统、入侵跟踪系统等信息保安软件。这些系统能起到防盗门、报警器和跟踪设备的作用,记录下黑客作案时的种种迹象,这样追踪起来,最终还能将“逃亡犯”一“网”打尽。
五、“学成出山”
一个黑客“新鲜出炉”了。网络世界是多了一位行狭仗义的“侠客”呢,还是又多了一个恶贯满盈的“恶魔”呢?(蓝 鸟)
(注:本文中的“黑客”指一般意义上的黑客,是个中性词。国外有专家认为,准确地讲,恶意侵入、破坏他方信息系统的“hacker”应被称为“cracker”,他们不是新东西的创造者,而是这个世界的破坏者。)
TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&
