以我的理解「黑客」大體上應該分為「正」、「邪」兩類正派黑客依靠自己掌握的知識幫助系統管理員找出系統中的漏洞並加以完善而邪派黑客則是通過各種黑客技能對系統進行攻擊、入侵或者做其他一些有害於網絡的事情因為邪派黑客所從事的事情違背了《黑客守則》所以他們真正的名字叫「駭客」(cracker)而非「黑客」(hacker)也就是我們平時經常聽說的「黑客」(netker)。
無論那類黑客他們最初的學習內容都將是本部分所涉及的內容而且掌握的基本技能也都是一樣的。即便日後他們各自走上了不同的道路但是所做的事情也差不多只不過出點和目的不一樣而已。
很多人曾經問我:「做黑客平時都做什麼?是不是非常刺激?」也有人對黑客的理解是「天天做無聊且重複的事情」。實際上這些又是一個錯誤的認識黑客平時需要用大量的時間學習我不知道這個過程有沒有終點只知道「多多益善」。由於學習黑客完全出於個人愛好所以無所謂「無聊」;重複是不可避免的因為「熟能生巧」只有經過不斷的聯繫、實踐才可能自己體會出一些只可意會、不可言傳的心得。
在學習之餘黑客應該將自己所掌握的知識應用到實際當中無論是哪種黑客做出來的事情根本目的無非是在實際中掌握自己所學習的內容。黑客的行為主要有以下幾種:
一、學習技術
互聯網上的新技術一旦出現黑客就必須立刻學習並用最短的時間掌握這項技術這裡所說的掌握並不是一般的瞭解而是閱讀有關的「協議」(rfc)、深入瞭解此技術的機理否則一旦停止學習那麼依*他以前掌握的內容並不能維持他的「黑客身份」過一年。
初級黑客要學習的知識是比較困難的因為他們沒有基礎所以學習起來要接觸非常多的基本內容然而今天的互聯網給讀者帶來了很多的信息這就需要初級學習者進行選擇:太深的內容可能會給學習帶來困難;太「花哨」的內容又對學習黑客沒有用處。所以初學者不能貪多應該盡量尋找一本書和自己的完整教材、循序漸進的進行學習。
二、偽裝自己
黑客的一舉一動都會被服務器記錄下來所以黑客必須偽裝自己使得對方無法辨別其真實身份這需要有熟練的技巧用來偽裝自己的Ip地址、使用跳板逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火牆等。
偽裝是需要非常過硬的基本功才能實現的這對於初學者來說成的上「大成境界」了也就是說初學者不可能用短時間學會偽裝所以我並不鼓勵初學者利用自己學習的知識對網絡進行攻擊否則一旦自己的行跡敗露最終害的害是自己。
如果有朝一日你成為了真正的黑客我也同樣不贊成你對網絡進行攻擊畢竟黑客的成長是一種學習而不是一種犯罪。
三、現漏洞
漏洞對黑客來說是最重要的信息黑客要經常學習別人現的漏洞並努力自己尋找未知漏洞並從海量的漏洞中尋找有價值的、可被利用的漏洞進行試驗當然他們最終的目的是通過漏洞進行破壞或著修補上這個漏洞。
黑客對尋找漏洞的執著是常人難以想像的他們的口號說「打破權威」從一次又一次的黑客實踐中黑客也用自己的實際行動向世人印證了這一點——世界上沒有「不存在漏洞」的程序。在黑客眼中所謂的「天衣無縫」不過是「沒有找到」而已。
四、利用漏洞
對於正派黑客來說漏洞要被修補;對於邪派黑客來說漏洞要用來搞破壞。而他們的基本前提是「利用漏洞」黑客利用漏洞可以做下面的事情:
1、獲得系統信息:有些漏洞可以洩漏系統信息暴露敏感資料從而進一步入侵系統;
2、入侵系統:通過漏洞進入系統內部或取得服務器上的內部資料、或完全掌管服務器;
3、尋找下一個目標:一個勝利意味著下一個目標的出現黑客應該充分利用自己已經掌管的服務器作為工具尋找併入侵下一個系統;
4、做一些好事:正派黑客在完成上面的工作後就會修復漏洞或者通知系統管理員做出一些維護網絡安全的事情;
5、做一些壞事:邪派黑客在完成上面的工作後會判斷服務器是否還有利用價值。如果有利用價值他們會在服務器上植入木馬或者後門便於下一次來訪;而對沒有利用價值的服務器他們決不留情系統崩潰會讓他們感到無限的快感.