老實說,學習黑客攻防知識還是挺複雜的。
攻防?
明明林楓是要進攻,這裏怎麽涉及到“防”了。
雖然攻防不能說是一體的。
但了解攻擊當然得先知道防禦。
很多黑客其實本質上也是網絡安全專家。
可惜了,正邪之分,存乎一心。
想要更好的理解進攻,就得先學會防守。
而且是重頭學一遍,林楓先前掌握的那些防守技巧還不夠。
也正因此整個過程很複雜。
好吧,不是一般意義的複雜,而是非常之複雜。
你得懂得跟計算機和網路相關的很多細碎但基礎的知識。
要熟練掌握操作係統的工作原理及結構;
要熟悉tcp\/ip協議和網絡協議棧;
要理解路由、交換、網絡拓撲背後的深層次奧秘;
要熟練掌握服務器和客戶端的通信機製;
要通曉基本的網絡安全知識……
而在密碼學方麵,你要掌握對稱加密和非對稱加密的基本原理和應用。
要能理解常見的加密算法(如aes、rsa等)。
準備跟比特幣打交道你還得熟悉哈希算法及其在數據完整性中的應用。
其次要了解數字簽名和證書體係的工作機製。
還要試著具備破解和繞過加密係統的能力。
此外呢,還得掌握python、javascript等常用編程語言。
要熟悉bash、powershell等腳本語言,自動化任務。
要能編寫各種網絡掃描、嗅探和注入腳本。
要理解漏洞並能編寫漏洞利用程序。
要熟悉多線程、並發編程,這樣才能提高攻擊效率。
此外漏洞分析和逆向工程能力也要強。
畢竟不是所有的漏洞都是現成的。
要有能使用調試器和分析工具排查程序漏洞的能力。
此外要熟悉常見的緩衝區溢出、sql注入等手段……
光是看到這一堆“要如何如何”林楓就覺得很麻煩。
相比於數學這些東西絕對算不上難。
但有些東西確實不難,但不等於不折磨人。
因為繁瑣。
想象一道分類討論題,要分一百種情況,每個情況再要細分1000個要點,每個要點還要再分幾個分支,每個分支還要……
那種感覺怎麽說呢無限套娃。
當你要在知識的汪洋大海裏遊泳,得知這個知識海還有好幾個“深淵”,每個“深淵”裏都充滿了看不見底的細節,而這些細節你又必須得全須全尾地了解。
當你得知這一切的時候,那時你的心情一定以及肯定將是無比的絕望。
而學習這些知識的過程就是一個拆解一個個深淵的過程。
這些知識太雜、太細、太碎。
越是接觸這一行,林楓就越是感覺這個方向的知識浩如煙海。
但偏偏每一步都不能夠忽略。
要走上這條道路,當然要搞懂計算機和網絡的基礎知識。
這裏“基礎”可不是“簡單”的意思,而是指很多平時甚至都讓人忽視的內容。
這類基礎是所有進階知識的根基。
操作係統就是計算機的“大腦”,而網絡是它的“手腳”。
了解它們,你才能知道每個“細胞”是如何“通話”的。
得深入理解操作係統的工作原理,比如進程管理、內存分配、文件係統……
這些聽上去就不好應付,但這些是基礎中的基礎。
因為每當你想要“突破”一個係統、進入這台設備的大腦中樞,起碼得先知道這個“大腦”在運行中做了哪些“自我保護”。
知道了它的保護,你才能在它的“守衛”盲區裏找到可趁之機。
網絡知識同樣重要,要成為一名優秀的網絡安全專家,你得熟悉tcp\/ip協議。
這個協議堪稱網絡世界的“語言”,大部分網絡通信都依賴它。
想象一下,如果你進入一個國家,發現每個人都在用同一種語言交談,假如你也會這種語言,那麽溝通、獲取信息豈不更容易?
tcp\/ip協議就是這樣的“共同語言”,你熟悉了這套共同語言,就可以在網絡世界自由“行走”,掌握別人的通信方式。
而除了“語言”,你還需要理解網絡的拓撲結構,知道數據是如何在各種網絡設備之間傳輸的。
你還得熟悉服務器和客戶端的通信機製。
因為大部分的網絡活動都涉及到服務器銜接。
而服務器就像一個“情報中心”,你要有本事“潛入”其中,自然能拿到你想要的。
其次,要學很多網絡安全與密碼學方麵的內容。
網絡安全與密碼學可以說是信息世界的“鎖與鑰匙”。
網絡安全的本質,就像給信息世界加上一把把“鎖”,而網絡安全人員的目標,則是“開鎖”。
為了搞清楚這件事,你得理解加密與解密。
比如,對稱加密和非對稱加密,它們分別是給信息上鎖的兩種方式。
對稱加密就像家裏的門鎖,用一把鑰匙鎖上,用同一把鑰匙解鎖;
而非對稱加密就像郵箱,你可以用一個“公鑰”加密郵件,隻有擁有“私鑰”的人才能解密。
如果你能掌握這些加密方式,那你就可以輕易加密自己的數據,讓別人無法破解。
反之,如果你能破解別人的加密係統,打開別人的鎖。
那麽無論是網絡聊天記錄、郵件,還是數據流傳輸中藏著的“秘密”,對你來說都將不再有“隱私”。
除了加密方式,還需要掌握一些常見的加密算法,比如aes、rsa。
aes就像是網絡安全的“特種兵”,因為它的加密能力非常強大,被廣泛應用於各大網絡係統中。
而rsa是另一種強大的加密算法,廣泛用於“數字簽名”——這是一種證明數據來源真實可靠的方法。
了解這些加密算法,你就懂得如何構建“安全城牆”。
而若懂得破解它們的原理,那就是在學習如何“攻城”。
再之後要從事很多編程和自動化方麵的內容。
會編程是每個網絡安全人員\/黑客的基本功。
如果你是一名廚師,編程就像你的“刀”,沒有它,你做菜(操作計算機)就會束手束腳。
python、javascript這類編程語言都很實用,
因為它們不僅語法簡單,效率高,而且支持很多強大的庫,能讓操作“如虎添翼”。
比如,可以用python寫一個網絡掃描工具來快速掃描“弱點”;
或者用javascript操作網頁元素。
另外,掌握一些腳本語言(比如bash、powershell)也很重要。
它們的作用在於實現自動化。
你可以設定一個腳本,讓它在無人操作的情況下自動掃描網絡、搜集數據、處理信息,甚至可以做到24小時不間斷地執行特定任務。
自動化能力意味著你可以“多線程”運作,一邊做其他事情,一邊讓你的“助手”程序在網絡世界裏進行自動偵查,找到那些潛藏的“獵物”。
成熟的技術人員不僅要依靠現成的工具,還要具備自己“造工具”的能力,因為不是所有漏洞都是現成的。
漏洞分析的本質,是要能在係統的細枝末節中找到“疏忽”,比如,程序代碼的某些角落裏有沒有意外的缺陷?這些缺陷可以被利用嗎?這就涉及到所謂的“逆向工程”了。
逆向工程是非常硬核的技術,通常是通過調試器、分析工具對係統的二進製文件進行分析,把程序“還原”迴可以理解的代碼邏輯。
這個過程就像是看一本密碼書,通過反複推敲每個字符的含義,試圖破解其信息。
掌握了這項技能,你就可以把自己想要的工具“定製化”到每一個細節,為每一次活動打造最適合的“武器”。
同時,也不難忽視“漏洞利用程序”。
很多黑客看似操作花裏胡哨,其實本質落腳點還是在於利用“係統漏洞”。
學會編寫漏洞利用程序,就相當於擁有了“專屬武器庫”。
當你在某個係統上發現了漏洞,你可以寫一個程序直接攻擊、滲透這個係統。
……
繁瑣肯定是繁瑣的。
哪怕是對於林楓這種兩輩子都在從事互聯網相關內容的人來說,這些都很枯燥。
因為很多黑客攻防的知識學習的時候都挺枯燥的。
畢竟這個過程涉及到一些很底層的一些東西。
而各行各業跟底層有關的內容不枯燥的少。
不過枯燥歸枯燥,想想背後的價值。
一門學問很枯燥,但如果有人跟你說硬著頭皮學上一晚上,每天給你100萬呢。
同樣的道理,黑客攻防雖然一樣枯燥的,
但畢竟這背後可是64.7萬枚比特幣啊。
拖上個那麽幾年,這麽些比特幣保守估值也要百億美元以上。
而且這種不見光的錢完全避開各種金融機構的監管。
不在人類曆史上任何政府的掌握範疇之下。
完全可以說是真正意義上的私房錢。
這樣巨大的利益足夠林楓無視很多困難。
攻防?
明明林楓是要進攻,這裏怎麽涉及到“防”了。
雖然攻防不能說是一體的。
但了解攻擊當然得先知道防禦。
很多黑客其實本質上也是網絡安全專家。
可惜了,正邪之分,存乎一心。
想要更好的理解進攻,就得先學會防守。
而且是重頭學一遍,林楓先前掌握的那些防守技巧還不夠。
也正因此整個過程很複雜。
好吧,不是一般意義的複雜,而是非常之複雜。
你得懂得跟計算機和網路相關的很多細碎但基礎的知識。
要熟練掌握操作係統的工作原理及結構;
要熟悉tcp\/ip協議和網絡協議棧;
要理解路由、交換、網絡拓撲背後的深層次奧秘;
要熟練掌握服務器和客戶端的通信機製;
要通曉基本的網絡安全知識……
而在密碼學方麵,你要掌握對稱加密和非對稱加密的基本原理和應用。
要能理解常見的加密算法(如aes、rsa等)。
準備跟比特幣打交道你還得熟悉哈希算法及其在數據完整性中的應用。
其次要了解數字簽名和證書體係的工作機製。
還要試著具備破解和繞過加密係統的能力。
此外呢,還得掌握python、javascript等常用編程語言。
要熟悉bash、powershell等腳本語言,自動化任務。
要能編寫各種網絡掃描、嗅探和注入腳本。
要理解漏洞並能編寫漏洞利用程序。
要熟悉多線程、並發編程,這樣才能提高攻擊效率。
此外漏洞分析和逆向工程能力也要強。
畢竟不是所有的漏洞都是現成的。
要有能使用調試器和分析工具排查程序漏洞的能力。
此外要熟悉常見的緩衝區溢出、sql注入等手段……
光是看到這一堆“要如何如何”林楓就覺得很麻煩。
相比於數學這些東西絕對算不上難。
但有些東西確實不難,但不等於不折磨人。
因為繁瑣。
想象一道分類討論題,要分一百種情況,每個情況再要細分1000個要點,每個要點還要再分幾個分支,每個分支還要……
那種感覺怎麽說呢無限套娃。
當你要在知識的汪洋大海裏遊泳,得知這個知識海還有好幾個“深淵”,每個“深淵”裏都充滿了看不見底的細節,而這些細節你又必須得全須全尾地了解。
當你得知這一切的時候,那時你的心情一定以及肯定將是無比的絕望。
而學習這些知識的過程就是一個拆解一個個深淵的過程。
這些知識太雜、太細、太碎。
越是接觸這一行,林楓就越是感覺這個方向的知識浩如煙海。
但偏偏每一步都不能夠忽略。
要走上這條道路,當然要搞懂計算機和網絡的基礎知識。
這裏“基礎”可不是“簡單”的意思,而是指很多平時甚至都讓人忽視的內容。
這類基礎是所有進階知識的根基。
操作係統就是計算機的“大腦”,而網絡是它的“手腳”。
了解它們,你才能知道每個“細胞”是如何“通話”的。
得深入理解操作係統的工作原理,比如進程管理、內存分配、文件係統……
這些聽上去就不好應付,但這些是基礎中的基礎。
因為每當你想要“突破”一個係統、進入這台設備的大腦中樞,起碼得先知道這個“大腦”在運行中做了哪些“自我保護”。
知道了它的保護,你才能在它的“守衛”盲區裏找到可趁之機。
網絡知識同樣重要,要成為一名優秀的網絡安全專家,你得熟悉tcp\/ip協議。
這個協議堪稱網絡世界的“語言”,大部分網絡通信都依賴它。
想象一下,如果你進入一個國家,發現每個人都在用同一種語言交談,假如你也會這種語言,那麽溝通、獲取信息豈不更容易?
tcp\/ip協議就是這樣的“共同語言”,你熟悉了這套共同語言,就可以在網絡世界自由“行走”,掌握別人的通信方式。
而除了“語言”,你還需要理解網絡的拓撲結構,知道數據是如何在各種網絡設備之間傳輸的。
你還得熟悉服務器和客戶端的通信機製。
因為大部分的網絡活動都涉及到服務器銜接。
而服務器就像一個“情報中心”,你要有本事“潛入”其中,自然能拿到你想要的。
其次,要學很多網絡安全與密碼學方麵的內容。
網絡安全與密碼學可以說是信息世界的“鎖與鑰匙”。
網絡安全的本質,就像給信息世界加上一把把“鎖”,而網絡安全人員的目標,則是“開鎖”。
為了搞清楚這件事,你得理解加密與解密。
比如,對稱加密和非對稱加密,它們分別是給信息上鎖的兩種方式。
對稱加密就像家裏的門鎖,用一把鑰匙鎖上,用同一把鑰匙解鎖;
而非對稱加密就像郵箱,你可以用一個“公鑰”加密郵件,隻有擁有“私鑰”的人才能解密。
如果你能掌握這些加密方式,那你就可以輕易加密自己的數據,讓別人無法破解。
反之,如果你能破解別人的加密係統,打開別人的鎖。
那麽無論是網絡聊天記錄、郵件,還是數據流傳輸中藏著的“秘密”,對你來說都將不再有“隱私”。
除了加密方式,還需要掌握一些常見的加密算法,比如aes、rsa。
aes就像是網絡安全的“特種兵”,因為它的加密能力非常強大,被廣泛應用於各大網絡係統中。
而rsa是另一種強大的加密算法,廣泛用於“數字簽名”——這是一種證明數據來源真實可靠的方法。
了解這些加密算法,你就懂得如何構建“安全城牆”。
而若懂得破解它們的原理,那就是在學習如何“攻城”。
再之後要從事很多編程和自動化方麵的內容。
會編程是每個網絡安全人員\/黑客的基本功。
如果你是一名廚師,編程就像你的“刀”,沒有它,你做菜(操作計算機)就會束手束腳。
python、javascript這類編程語言都很實用,
因為它們不僅語法簡單,效率高,而且支持很多強大的庫,能讓操作“如虎添翼”。
比如,可以用python寫一個網絡掃描工具來快速掃描“弱點”;
或者用javascript操作網頁元素。
另外,掌握一些腳本語言(比如bash、powershell)也很重要。
它們的作用在於實現自動化。
你可以設定一個腳本,讓它在無人操作的情況下自動掃描網絡、搜集數據、處理信息,甚至可以做到24小時不間斷地執行特定任務。
自動化能力意味著你可以“多線程”運作,一邊做其他事情,一邊讓你的“助手”程序在網絡世界裏進行自動偵查,找到那些潛藏的“獵物”。
成熟的技術人員不僅要依靠現成的工具,還要具備自己“造工具”的能力,因為不是所有漏洞都是現成的。
漏洞分析的本質,是要能在係統的細枝末節中找到“疏忽”,比如,程序代碼的某些角落裏有沒有意外的缺陷?這些缺陷可以被利用嗎?這就涉及到所謂的“逆向工程”了。
逆向工程是非常硬核的技術,通常是通過調試器、分析工具對係統的二進製文件進行分析,把程序“還原”迴可以理解的代碼邏輯。
這個過程就像是看一本密碼書,通過反複推敲每個字符的含義,試圖破解其信息。
掌握了這項技能,你就可以把自己想要的工具“定製化”到每一個細節,為每一次活動打造最適合的“武器”。
同時,也不難忽視“漏洞利用程序”。
很多黑客看似操作花裏胡哨,其實本質落腳點還是在於利用“係統漏洞”。
學會編寫漏洞利用程序,就相當於擁有了“專屬武器庫”。
當你在某個係統上發現了漏洞,你可以寫一個程序直接攻擊、滲透這個係統。
……
繁瑣肯定是繁瑣的。
哪怕是對於林楓這種兩輩子都在從事互聯網相關內容的人來說,這些都很枯燥。
因為很多黑客攻防的知識學習的時候都挺枯燥的。
畢竟這個過程涉及到一些很底層的一些東西。
而各行各業跟底層有關的內容不枯燥的少。
不過枯燥歸枯燥,想想背後的價值。
一門學問很枯燥,但如果有人跟你說硬著頭皮學上一晚上,每天給你100萬呢。
同樣的道理,黑客攻防雖然一樣枯燥的,
但畢竟這背後可是64.7萬枚比特幣啊。
拖上個那麽幾年,這麽些比特幣保守估值也要百億美元以上。
而且這種不見光的錢完全避開各種金融機構的監管。
不在人類曆史上任何政府的掌握範疇之下。
完全可以說是真正意義上的私房錢。
這樣巨大的利益足夠林楓無視很多困難。