寻找你的黑客偶像

大家好，欢迎来到IT知识分享网。

一 国内外著名的黑客
凯文·米特尼克
第一个被美国联邦调查局通缉的黑客，有评论称他为世界上“头号电脑黑客”。现职业是网络安全咨询师，出版过《反欺骗的艺术》、《反入侵的艺术》、《线上幽灵：世界头号黑客米特尼克自传》。
凯文·米特尼克在16岁因进行社交工程激活成功教程太平洋电信公司的付费电话而被逮捕，他也因此而成为了全球第一名网络少年犯。后来因为破译太平洋电话公司的密码，修改上万美国家庭的电话号码，被电脑信息跟踪机跟踪并第一次被逮捕，出狱后又修改了不少公司的财务帐单，导致他又被逮捕，入狱一年。
不过释放后的米特尼克并未收手，在后来他又成功入侵了诺基亚、摩托罗拉、升阳以及富士通等公司计算机，盗取企业重要资料，FBI统计他给这些公司带来的损失高达4亿美元。
1994年，米特尼克向圣迭戈超级计算机中心进行入侵与攻击，并戏弄了在此工作的日裔美籍计算机安全专家下村努，盗走了他计算机中的文件，还使用会话劫持技术盗走他的网站的流量。后来下村努使用蜜罐技术设立了“蜜罐”让米特尼克中计引诱他上钩，用“电子隐形化”技术进行跟踪，结果1995年米特尼克再次被逮捕。
1999年，他被定罪各种与计算机和通信相关的罪行。在他被捕时，他已是美国计算机犯罪的头号通缉犯。并被判处三年零十个月的徒刑，缓刑三年。但在缓刑的三年中，他被禁止再接触计算机以及手机等数码产品，以戒其网瘾并防止其利用技术再搞破坏。
现在，他经营一家名为米特尼克安全咨询安全公司，帮助测试安全优势，劣势，以及潜在的漏洞，也是安全意识培训公司KnowBe4首席黑客官。
方兴
别号Flashsky（闪空），是国内漏洞挖掘领域最顶尖的白帽黑客，也是数百个高危级安全漏洞的发现者。
Flashsky曾是一个大学四年混毕业的“学渣”，做过酒店经理、农用车推销员、寿险出单员……曾自认为“不适合学计算机”的失业者，后因工作需要才开始正式接触计算机，也正因此开启了自学计算机之路。
“我咬着牙，一遍又一遍地看，看不懂的，先记下略过，下次再看。每条指令，先从英文的角度去理解他的意思，就这么着，一遍一遍，我不记得这两本书我看过多少遍。但最终，我都看懂了”。Flashsky回忆道，而后几年间，Flashsky一步一个脚印，终于走上了计算机职业人员的道路。
事实上，关于他的逆袭事迹不胜枚举。2003年，Flashsky发布微软史上最为严重的LSD PRC DCOM漏洞，后者直接导致之后“冲击波”病毒在全球范围内疯狂肆虐。2010年，Flashsky和好友创立翰海源科技公司，该公司是国内最早关注反APT技术并推出产品的安全厂商；2015年6月，他正式出任阿里巴巴集团资深安全专家。
尽管他并非科班出身，甚至还和计算机一点都不搭边，但是却成为业内知名的黑客大咖，有很大一部分是兴趣以及后天的勤加训练使然。
二 如何成为一名黑客
首先要了解黑客的思维方式，黑客会去分析目前这个操作流程或数据传输逻辑中，是否存在一些验证不严谨或者隐秘信息被泄露的风险，并加以利用，从而绕过正常的操作逻辑达到未授权访问或操作的能力。
在初步了解后在，
1.学习UNIX/LINUX
UNIX/LINUX是一种安全性更高的开源操作系统，最早由AT&T实验室开发，并在安全界里广泛使用。不懂UNIX/LINUX，不可能成为一名黑客。
2.学习使用多种编程语言
黑客的武器也是代码。想要成为黑客，首先要学会一门黑客需要的编程语言。UNIX/LINUX这种操作系统就是用C语言写的，是最强大的计算机语言，于上世纪70年由丹尼斯•瑞切开发。对于一名黑客而言，要学习使用不只一种编程语言。比如Python、JAVA、C++等。
3.学习网络安全基础知识

学习网络知识，理解网络的构成。学习多种操作系统，而每种操作系统都有自己的漏洞，要懂得不同类型网络之间的差异之处，清晰的了解TCP/IP和UDP协议。理解局域网、广域网，VPN和防火墙的重要性，精通Wireshark和NMAP这样的网络扫描和数据包分析工具等。
4.学习密码技术
加密与解密都是重要的黑客技能，它在各种信息系统安全技术，如身份验证和数据完整和保密等方面，都有着极为广泛的应用。最常见的加密形式就是各种进入系统的口令，而入侵系统时则需要激活成功教程这些口令，即解密。
5.实战操作
在经过一系列的理论知识的了解后，要上手实践一下，比如SRC漏洞挖掘，WIFI网络激活成功教程，配套靶场练习等等。并用一台性能良好的计算机建立起你自己的实验室，强大的CPU，大容量的内存等。不断地进行测试，直到熟练掌握。
三 大学四年学习规划
大一上 学习C语言编程 汇编数据结构
大一下 常用工具使用学习
SQLMAP：一个开源自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的url的SQL注入漏洞，内置多个绕过插件，支持的多种数据库
Burpsuite：用于攻击web 应用程序的集成平台，包含了许多工具，但我们主要用于抓取网络数据包和修改数据包来进行攻击
AWVS：是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。
Metasploit：一款开源的安全漏洞检测工具，常用于操作系统攻击及权限保持
NMAP：一个网络连接端扫描软件，用来探测一组主机是否在线，扫描主机端口，嗅探所提供的网络服务
大二 了解机组离散c++
大三 掌握不同的操作系统以及其漏洞
大四 学会操作系统网络原理（病毒分析与防护）