怎样学习才能做黑客帮助或提示
世界上没有谁生来就是天才,互联网上也没有天生的黑客。黑客靠的也是“百分之一的灵感加百分之九十九的辛勤和
汗水”,黑客是“炼”出来的。下面,让我带你去看看黑客是怎样长大的。
一、 培养“黑客精神”
“hacker”这个词是用来形容那些热衷于解决问题、克服限制的人的。 从这个意义上讲,“hacker” 并不单单指(限
制于)电子、计算机或网络hacker ,“hacker”的通性不是处于某个环境中的人所特有的,“ hacker” 的特质可以发挥
在其他任何领域,例如音乐或艺术等方面。 事实上,你可以发现,在任何一种科学或艺术的最 高境界,都可以看到“ha_
cker”的特质。
...全部
世界上没有谁生来就是天才,互联网上也没有天生的黑客。黑客靠的也是“百分之一的灵感加百分之九十九的辛勤和
汗水”,黑客是“炼”出来的。下面,让我带你去看看黑客是怎样长大的。
一、 培养“黑客精神”
“hacker”这个词是用来形容那些热衷于解决问题、克服限制的人的。
从这个意义上讲,“hacker” 并不单单指(限
制于)电子、计算机或网络hacker ,“hacker”的通性不是处于某个环境中的人所特有的,“ hacker” 的特质可以发挥
在其他任何领域,例如音乐或艺术等方面。
事实上,你可以发现,在任何一种科学或艺术的最 高境界,都可以看到“ha_
cker”的特质。
“黑客精神”指的就是善于独立思考、喜欢自由探索的一种思维方式。有一位哲人曾说过,“精神的最高境界是自由
”, “黑客精神”正是这句话的最生动写照。
看看黑客是怎样看待、思考并解决问题的,我们才能更直观、更深刻地理
解“ 黑客精神”的蕴涵。
首先,黑客对新鲜事物很好奇,这一点和小孩子有点儿相似。实际上,有很多酿成重大后果的黑客事件都是十几岁的
孩子干出来的。
想必大家还记得去年黑客侵入白宫、国防部、空军网站的事,最后美国联邦调查局追踪出来的“凶手”竟
是一名十七岁的以色列少年;本次二月黑客事件也发现了一名嫌疑犯是二十岁的德国青年。连世界级的计算机安全专家都
纳闷:这些“小孩子”到底是怎样进入那些层层设防、固若金汤的信息系统的?答案只有一个:强烈的好奇心。
黑客对各
种新出现的事 物特别好奇,他们到处下载、使用、评测新软件,乐此不疲,直到把它们都搞的明明白白; 发现某个网站
防守严密,好奇心总 是驱使他们进去看看。 而一般人,习惯了各种各样的纷杂琐事,对新鲜事物的好奇心都已经逐渐消
退,看见什么都觉得见惯不 怪了。
黑客与一般人的好奇心是明显不同的。《苏菲的世界》 中有这样一句话,“要成为一
个优秀的哲学家,只有一个条件: 要有好奇心……”。要成为一名黑客,具备的第一个条件也是:要有好奇心。
其次,黑客对那些能够充分调动大脑思考的挑战性问题都很感兴趣。
黑客并不一定是高学历的人,有很多甚至连高中
都没有毕业,但他们很喜欢开动脑筋,去思考那些其他人认为“太麻烦”或“过于复杂”的问题。他们在学校时成绩往往
并不出色,但碰到一些复杂的非常规性难题时常常能深入地思考,发掘出最简单的解决办法。
遇到什么困难,他们一般不
会去别人那里寻求帮助,而是独立思考、独立解决。所以,黑客在碰到一个棘手的问题时,不认为这太困难太无聊,相反,
他们觉得这 种挑战很刺激,很“爽”。这就是为什么黑客能攻入别人的系统而一般人却无计可施的主要原因。
第三,黑客总是以怀疑的眼光去看待一切问题,他们不会轻易相信某种观点或论调。黑客往往都有鲜明的个性特征,
甚至给人“狂放不羁”的印象。想让他们信服你的论点可不是件容易的事,他们老爱问“为什么”,或用“是吗?”表示
怀疑,甚至还用“我不这样认为……”来表达自己的看法。
读书的时候,他们总是以怀疑的眼光去看待作者的观点和每一
句话。任何东西经过他们脑筋的时候都会遭到“盘问和拷打”。所以,在很多人眼中,黑客是社会和传统思维方式的“叛
逆者 ”。
第四,黑客不满足于仅仅知道“是什么”,他们渴望明白“为什么”,以及“我能不能做到”。
黑客有一种“打破沙
锅问到底”的黏糊劲,当老师告诉他“水往低处流”和“把一个砖头抛往上空它必然落下”时,他知道这是常识,但却非
要知道为什么不可;看到别人打游戏过了一关又一关而他玩不过去的时候,他就一个劲地分析自己为什么玩不过去,然后
再玩,直到玩过去,比对手玩的还好······黑客对任何事都要搞的清清楚楚、明明白白,他们的表达能力也相当强,
写起文章来条理清晰,言简意赅,幽默风趣,文风生动优美。
黑客不是“知难而退”的人,不但不退,反而是“明知山有
虎,偏向虎山行 ”。
第五,黑客追求“自由的天性”,他们总是试图打破束缚自己的一切羁绊和枷锁。黑客最不能忍受的就是条条框框的
限制,他们憎恨独裁和专制,向往“自由的天空,开放的世界”,他们自称是“为自由而战的斗士”。
他们认为计算机应
该属于每一个人,软件的代码也应该完全公开。对于软件公司把程序作成产品出售并且不公开源代码的做法,在黑客看来
是非常“卑鄙和恶劣”的。黑客鄙视一切商业活动,他们认为自己的使命是“追求自由”以及让“全人类获得自由”,而
不是“追求权力和金钱”。
他们把自己编写的应用程序放到网上,让人免费下载使用,并根据用户反馈信息不断地改进和
完善自己的软件;有的黑客还把某些厂商的加密软件破解,公布于众。有很多优秀的自由软件都是黑客“辛勤和汗水的结
晶”,如Apache 、Sendmail等。
互联网和Linux的盛行,就是黑客追求“自由和开放”的结果。看来,从某种程度上讲,
黑客还是咱们普通计算机用户的“解放军”呢。
第六,黑客喜欢动脑筋,但更喜欢动手。黑客可不是“动口不动手”的谦谦君子,他们多是“手痒症”患者,看到什
么东西都想动手摸摸转转。
不过别怕,他们可不是毛手毛脚的猴子,一般器械、工具、软件他们都会用,不会随便把什么
东西给你弄坏,要是整坏了,他肯定会不顾吃饭睡觉给你修的。黑客不喜欢“纸上谈兵”,他们动手能力很强,象维修计
算机、编写调试程序都是他们拿手的绝活儿。
当然,以上几点,不是“黑客精神”内涵的全部,但却是黑客的真实写照。 要成为一名黑客, 就得先培养“黑客精
神”,象黑客那样思考问题、解决问题。
三、 掌握“黑客技能”
四、 具有“黑客精神”是很重要的,但却还是远远不够的,掌握必备的技术更重要。
第一、 学习程序设计。黑客通常都是很优秀的程序员,精通好几种编程语言(如C、Perl、Java等),能够以独立于
任何程序语言之上的概括性观念来思考一个程序设计问题。黑客在攻击目标系统时往往会遇到各种情况,这都需要他自己
编写程序达到“破解”或“侵入”的目的。
黑客的编程水平是“炼”出来的,一般通过两种途径:一、阅读别人的程序代
码。黑客读程序是很注重“实践检验”的,他先熟悉这段代码的功能,然后阅读,还经常自己把这个程序执行、调试、跟
踪 好几遍,直到彻底“消化吸收”。
二、自己编写程序。黑客在动手写程序之前,往往经过了很长时间的慎密思考, 程
序的模型 、算法、框架都已经非常清晰了,所以写起来得心应手,调试所用的时间很少。不象我们普通人, 写的程序调
试起来往往要花 好几倍于编写代码的时间。
第二、 认真研究分析UNIX(现在有很多人也用Linux)。几乎可以肯定地说,黑客都是UNIX(或Li nux)的高手。他
们对UNIX(或Linux)如此精通的原因有两个:一、可以获得源代码。
黑客对操作系统源代码的 渴求不亚于水,他们可以
不使用某个操作系统,但却无法忍受对自己操作系统源代码的无知。他们阅读操作系统的源代码,了解它每一个操作命令
的内部实现。并不断地修改此操作系统,使它功能更强大,用起来更方便。
二、UNIX是Intern et的“实验床”。由于UN
IX 强大的多用户、多任务处理能力,及对大型关键应用的绝佳支持,Internet的各 项应用最早都是在UNIX平台上试验成
功的,如WWW、FTP、Telnet、E-mail等,所以Unix 和In ternet 之间的共生共成己经到了牢不可破的程度, 以至于人们
一提起网络操作系统就想到UNIX(或Linux) 。
三、UNIX是目前大型服务器采用最多的平台。UNIX的版本很多,但其核心
基本上都是相同的。虽说,微软总声称其NT已经占领了服务器市场的一半以上,但NT大多均为个人用户使用,适应关键应
用的企业级服务器采用NT的寥寥无几。
据闻,美国政府和军方65%的服务器采用的都是 Solaris(Sun公司的UNIX版本)操
作系统。黑客攻击的目标 通常都是大型服务器,而不是个人的PC。
第三、 使用Internet常用服务并研究其协议标准。
两国交兵,“地利”是一大优势;绝顶高手比武,先要 认真研究
决斗场;Internet是黑客“发动战争”的阵地,理所当然是黑客需要熟悉和掌握的。对于黑客而言,需要通过Internet攻
击对方, 但如果精通Internet的协议,就能够利用协议本身的弱点克制对方的“战斗力”,增 强自己的“杀伤力”,达
到“无网不胜”的目的。
第四、 使用World Wide Web并学会写HTML。
三、苦练“杀敌本领”
前面,我们看到的是所有黑客的共同特点(应该说是优点)。学习了一些基本技能还不足以成为一名“打遍天下”的
黑客高手,他还得再勤学苦练几年“外功”。
就如同武林高手有邪恶正义之分一样,黑客中有英雄豪杰,也大不乏江洋大
盗之徒。与高手过招,最关键的是发现对方招数的漏洞,方能乘虚而入,杀其要害,对付黑客亦是如此,我们必须先熟悉
黑客的 “武功路数”,方能“拒之于国门之外”;或者在他攻进来后,抓住他的“小辫子”,将其制服。
第一、黑客经常收集各种操作系统、Web服务器、电子邮件服务器、防火墙、路由器等系统各个版本的弱点。进攻前,
先得用扫描器发现目标系统可以利用的漏洞,然后方能侍机侵入,要不,他是“狗咬刺猬,没法儿下嘴”。
第二、工欲善其事,必先利其器,黑客非常懂得武器的重要性,他们总是不断地丰富自己的“武器库”:扫描器、破
解工具、后门程序、病毒制造机以及各种“杀伤力”的炸弹……网上有很多现成的“武器”,但更多的时候,“武器”是
黑客自己根据实际情况“定制”的。
做黑客非常累,在设法攻入一个目标系统时黑客常常要经受各种“痛苦的熬煎”:为破解一个加密文件而昼夜难眠;
为苦于进入一个防范严密的系统而苦思冥想、废寝忘食,但是,黑客工作时都是非常专注、非常投入的。
在他们看来,这
是一件充满快乐的事。通过自己的艰苦努力达到既定目的的时候,是黑客最有成就感、最自豪的时刻;而这种“成功”又
会带来新 的“动机”--制订下一个目标,然后,进攻,进攻,再进攻!
正义的黑客发现某些系统漏洞后,他们会向管理员提出修补建议,必要时还会热心地帮助设计解决方案;而邪恶的黑
客发现系统漏洞之后,就会乘隙而入,盗窃敏感信息或破坏某些关键文件(专业人士称之为“非授权访问”)。
“兵来将挡,水来土掩”,对付居心不良的黑客我们也得采取很多防御措施:
一、蛆虫不能钻进无缝的鸡蛋,同样的道理,如果我们的系统没有明显的弱点,黑客也就无从下手。黑客是用扫描器
发现目标漏洞的,所以,如果管理员能够经常用扫描器检查自己的系统,发现漏洞并及时修补,黑客就找不到“下嘴”的
地方。
而现实中, 大部分管理员根本就没有养成查漏补缺的习惯,以至于被“黑”之后还大叫“这怎么可能呢”。 在这
一点上, 我们的管理员真是应该开展“自我批评和检讨”,从现在开始,查问题,找不足,完善自己的系统。
二、 加强帐户、密码管理,增强安全意识,加大安全策略管理的力度。
三、 如果可以的话,安装防火墙、授权和身份认证系统、入侵监测系统、日志审计系统、 入侵跟踪系统等信息保安
软件。
这些系统能起到防盗门、报警器和跟踪设备的作用,记录下黑客作案时的种种迹象,这样追踪起来, 最终还能将
“逃亡 犯”一“网”打尽。
四、“学成出山”
在,一个黑客“新鲜出炉”了。
网络世界是多了一位行狭仗义的“侠客”呢,还是又多了一个恶贯满盈的“恶魔”呢?
(蓝 鸟)
(注:本文中的“黑客”指一般意义上的黑客,是个中性词。国外有专家认为,准确地讲,恶意侵入、破坏他方信息
系统的“hacker”应被称为“cracker”,他们不是新东西的创造者,而是这个世界的破坏者。
)
。收起