2017年3月15日 星期三

文章分享 How to be a hacker?

如何成為一名駭客?這是很多人都有的問題,這篇文除了回覆3C某篇文外,也希望能給予大家一些想法。 

先自我介紹一下,我是現在高三升大一的學生,主要技能為演算法,曾擔任某公司的網管實習生,也曾在校內社團講過資安的課程(聽過我的課的人應該可以跳過這篇,我只是把投影片和自己講的話改成文字...),
我想這個經驗應該是能讓我發出這篇文。 本篇文先假設大家都知道駭客的定義,所以我只會講你們該有的能力以及如何學習。 
如果文章內出現英文,有很大可能是我不知道怎麼把他翻成中文,因為學的時候還是看原文居多(雖然我英文很渣)。

 一、基礎 

1.英文 現實是殘酷的,無論是技術文件、駭客聚會甚至是電腦,都是英文的!如果因為英文不好而損失許多知識與樂趣,不覺得很划不來嗎?別因為在學校考試很爛(例如我)就覺得自己英文很爛,那些專有名詞多看幾次就會了,所以下次遇到英文文件,嘗試讀讀看吧!

 2.計算機概論 為什麼要學計概?你連你的工具和目標是什麼都無法摸清楚,還想學什麼呢?以前我覺得計概不強沒關係,後來才發現,其實計概不強真的會不知道怎麼動手。

 3.網路概論 伺服器在網路上,看這篇文也是透過網路,平時大家使用的也是網際網路,如果不會網路,相信你會再多東西都無用於武之地吧! 

4.資安入門 都要學資安了,這應該是不用提了...? 

5.法律 其實你只要知道刑法358~362就好(358-360非告訴乃論哦)。

 二、網頁 

1.介紹 網頁的攻擊包括竄改成績、把色情網站插到政府網站...等,網路上很多資源。

 2.入門 一定要會JavaScript、PHP、JQuery、MySQL,會這些已經能打很多站了(記得回報啊xD) 

3.進階 Server:LAMP、AppServ、nginx SQL:MSSQL、Oracle、Sqlite、PostgreSQL 後端:Java、Ruby、Python、ShellScript、ASP、Node Framework:Laravel 常見套件:Drupal、WordPress 工具:SQLMap、curl 

4.建議學習方法 很多人只會打站不會寫,這樣很可惜,我自己是先學怎麼寫才學怎麼打的。 

5.歡迎補充  

三、網路 

1.介紹 不是只打掉/守護一個網站,而是打掉/守護幕後的網路!這個網路中有多少主機、有什麼弱點,或是其實不用打掉呢?這些都屬於網路的範疇。

 2.入門 可以考個CCNA,非必要但能當作你有基礎的證明(? 網路7層要非常熟悉,尤其是交換器、路由器、DNS。 學主機掃瞄以及封包側錄、閱讀、偽造。 

3.進階 DoS、DDoS、ARP Spoofing、DNS Spoofing、Active Directory、BGP hijacking 抱歉我翻不了中文QAQ 學的時候就長這樣惹...

 4.建議學習方法 去當個網管吧,這樣會學比較快XD 基本上我是一直嗑鳥哥的網站就是了,然後遇到問題就嘗試解決或查一下,會進步很快

 5.歡迎補充 四、手機 1.介紹 想要追蹤一個人,有他的FB、Gmail、IG都不重要,最有殺傷力的莫過於入侵手機了,21世紀,手機的hack超重要的對吧(? 2.學習 抱歉我什麼都不會我什麼都不知道QQ 

五、逆向 

1.介紹 沒有程式碼?沒關係!我們自己看!30天限制?沒關係!我們自己破!程式碼長太醜?沒關係!我們幫他改(喂 

2.入門 C/C++、組合語言 

3.進階 系統架構、很多很多的耐心...(我認真der

 4.工具 IDA、gdb、windbg、OllyDbg、Qira 

5.建議學習方法 拿個東西來拆拆看...?我那時候是覺得遊戲廣告很煩所以怒拆一波,後來是覺得30天到了又不想付錢就學一下...。 好孩子不要模仿我QQ

 6.一些想法 我一直覺得,網頁的hack很吃腦袋,常常看到別人莫名其妙就hack進去我還在默默耍廢,但逆向是很吃耐心和經驗,因為要一直追數據的改變、把握微小的差異,但只要有心,逆向真的很好入門,對我這種智商不足的人來說,是蠻棒的領域。

 7.歡迎補充 

六、密碼 

1.介紹 現代人都習慣靠加密保護自己的安全,但加密難道就真的安全了嗎?其實這只能讓你比較晚出事,而非100%的安全,所以我們來講個密碼學吧XD

 2.入門 RSA、凱薩加密、各種常見的加密,建議學個python方便做事(ry

 3.進階 簽證、匿名網路...等進階運用

 4.建議學習方法 去把數學學好,翻密碼學的書和讀少年快報一樣愉快,腦袋隨時想著密碼,莫名其妙就好惹(x

 5.歡迎補充

 七、鑑識 

1.介紹 出事的時候去還原現場的行動(? 

2.其他 我覺得做鑑識,就是掌握好前面的技能,所以不多提(其實是因為很佔篇幅、臺灣鑑識人才又超少)  

八、廢話 YA我終於打完這篇文了,好開心r 其實我原本有打了一篇,發現才打網頁部分就不小心1000字了,現實中太忙實在沒時間以那個進度打完全部,只好重開一篇刪刪減減變成現在這樣 可能會有人好奇我怎麼接觸這個東西的吧~基本上就是電腦用一用就有興趣了,學一學發現很潮就繼續學下去這樣,密碼學的話就單純是國中看到加密法則的書,無聊下就一直去研究了XD 我的專長並不在資安這塊,所以內文有參考資安前輩寫的東西,如果有哪邊不太ok希望能跟我講一下這樣。 另外,我明天發完真正承諾的文(這篇是後來才想發的),就會暫時離開這個APP忙一下現實的事情(真實原因不要問#),中間還是會透過我家學弟看一下程式板啦,不過就之後再回來這樣~雖然我覺得我的離開應該沒什麼差ww

-轉自meteor

沒有留言:

張貼留言