米鼠商城

多块好省,买软件就上米鼠网

最新项目

人才服务

靠谱的IT人才垂直招聘平台

黑客入门学习方法和盗号原理

  • xym01
  • 1
  • 2019-03-05 16:46

黑客,看着很神秘,其实都是普通人,工作不同而已,当然,有的很厉害的,他们智商都很高,这里不做讨论,就说说普通人如何学习这一块,入个门,增强一下防范意识。提高一下计算机水平。不是为了违法犯罪。我带过大学的选修课,讲的就是这块,我反复强调,只是为了保护自己,别干违法的。至于黑客红客白帽子灰帽子这些概念,大家没必要了解,好坏也是相对的。我不是什么黑客红客,也不是某个或者某些组织的人,就是普通的网络公司的员工。本篇入门思路本来是本人在贴吧信口胡诌,然后被很多自媒体博客之类的进行了整改转发,所以我就自己整理一下,大家可以按照这个思路学习。

      工欲善其事,必先利其器。首先来说,最基本的,也是所有和计算机有关的从业人员都应该做到的,就是熟悉电脑的软硬件。会装个系统,解决常见问题,能自己查相关资料。这都是最基础的东西。会了这些才能往下研究。最好呢,你得学学虚拟机的使用,虚拟机就是模拟电脑,它是一个软件,这个软件可以模拟电脑的使用,包括安装操作系统,安装软件等等。虚拟机运行速度肯定是不如物理机,这个主要是做实验用,比如木马、病毒测试,攻防测试,这些都最好是用虚拟机做。虚拟机出了问题删除就行。不会影响物理机。

      黑客需要掌握的技能,主要包括网络,web安全,密码学,逆向,溢出,渗透,当然,还得包括编程。其实只需要精通一样就很厉害了,其它的作为了解。至于编程,刚开始可以不会,先学点工具的使用,能增加自己信心,编程确实比较麻烦,比较难并且刚入手学了编程也用不到,找不到成就感,而且编程枯燥。所以大家不要再纠结关于编程的问题了。不推荐从编程入手就行学习。

      入门很简单,看看一些视频教程,学学如何用一些黑客常用的工具就行,即使你不懂原理,会了工具,就是大家常说的脚本小子。或者学点简单的东西,比如查对方IP,IP定位这些,能增强自信心。用好了工具你甚至能攻击一些老的网站、服务器等等。到了这一步,你可以在小伙伴中装逼了。当然,这个对于网络的危害也不大,也没什么技术含量,不过在一般人眼里,就算是挺厉害的了。如果在此止步不前,这个人就基本没什么前途了。

      如果想深入的学习和研究,必须得掌握一些原理了,你得会点编程,精通一门,看懂几门主流语言,还得懂数据库,不然注入数据库你都不懂,然后你还得会点网络基础,比如ip dns arp tcp这些都得懂,osi七层模型得了解。还有个就是你得知道黑客常用名词吧,很多人连一些名词搞不清,那就不行了,遇到看不懂的名词,百度搜搜就行。然后你就基本懂了工具的原理了。你可以跟着视频,或者书本之类的,学习学习工具的使用,一般教程会教你原理的,如果没有原理,学会工具使用,自己查,自己琢磨原理。这个非常重要。因为万变不离其宗,懂了原理才能继续深入学习。

      然后需要你坚持,不是所有人都适合这个行业。不断的实践,实战,实验。不断的掌握更多更深层的东西。学学社会工程学,学学心理学。慢慢的,不知不觉,就能变成大家口中的黑客。这时候应该熟练掌握一些工具,特别是抓包工具,扫描工具等等。这时候,基本就该步入中等水平了。其实到了这你就知道你想学什么,你能做什么了。根据自己的爱好和特长进行选择方向。其实能到这一步的人,能很好的胜任运维了,当然,还得学点运维的知识。而我呢,本来是运维,转到安全的

      这个入门简单,学也不难,想深入去研究,还是不容易的,如果可以,最好几个人一起学,一人攻破一块,然后互相讲解交流。这样大家都能进步很快。有人问,入门得学多长时间?这个是多方面原因,就像学习,有的人学的快、成绩好,有的人很努力也不行,还有就是看你付出了多少。你花了多少时间去学,有没有用心。所以这个很难界定。我也不敢说你得学多久才能入门。还有人问我对于网络安全来说,编程重要吗,我回答是:编程的最高境界是黑客。编程不好,就别打算当真正的黑客。不过对于入门学习者来说,编程可以先不学。

       接下来咱们说盗号,盗号现在没有你想的那种工具,一下就把密码破解了,那是暴力破解,很久之前的了。现在卖的那些盗号工具大多都是假的,或者本身它就是个木马。网上帮盗号的都是骗子,盗号就是给受害者下套。让他上当,被盗号基本都是自己操作不当造成的。不然谁还敢用支付宝之类的在线支付?(有点脑子的都能想明白) 有人不服气了,确实见过被盗号的。是怎么回事呢?下面咱们慢慢分析一下。希望看完这个不在有人上当。

       一、钓鱼网站。这个很好理解。就是做一个假网站,包括域名在内都和真的一样,比如仿冒的腾讯安全中心,假的银行主页。或者有其他的方式诱导你点击输入自己的密码,比如虚假中奖网站,让你填写QQ号和密码。一旦输入自己的密码,就被钓鱼网站的服务器记录了。

       二、靠植入木马。比如最简单的灰鸽子,能完全控制对方电脑,生成的木马,捆绑到图片上,邮件中,网页挂马,捆绑到另一个正常的软件上,只要是绕过了杀毒软件的查杀,一旦你点击一下,就能直接把病毒捆绑安装到电脑,不知不觉,那就不光是密码的问题了。当然,还有键盘记录器,原理同上,免费版的灰鸽子不支持外网。我们内群制作的教程支持外网,但是不能免杀,把木马放到受害者电脑绕过杀毒是比较麻烦的,那么你只能使用相应的技巧了。一旦得到了对方电脑控制权,别说密码,什么东西都能得到。对于小白来说,如何防范?其实装个杀毒软件就能很好的保护,不过话说回来,一般不乱装软件,你也没多少攻击价值。

       三、抓包嗅探,这个主要针对同一个局域网的用户,就是在同一个无线路由器或者同一没划分vlan的交换机下,特别是公司、学校宿舍。利用arp攻击和网卡混杂模式用工具抓包,这个抓包之后,进行分析能得到加密了的密码,然后进行破解加密了的密码,主要有哈希,md5等等加密。

       四、撞库和猜测,撞库主要用来大面积的扫描破解,特别是攻破小网站的服务器,小范围不合适,但是可以用这个思想,找这个人的其它网站的密码,然后手动进行尝试此人的QQ密码。进行猜测。或者可以通过攻击破解QQ邮箱的密码来得到QQ的密码。选择薄弱环节进行攻破。这块用社工。

     五、申诉,适用于熟人之间,你知道他的密保,这个就很简单了,没必要多说了。

     如果很不幸你已经被骗了,那么,如果对方是电脑在线,你可以用抓包工具去获取他的ip,然后定位,调用的是百度地图的api,能精确到小区,有的还查不到。但是毕竟可以尝试,当然,被骗首选报警,即使警察不怎么管这个。那也应该报案,否则,你只可能被骗更多。


这里小编给大家推荐一个软件在线交易平台——米鼠网

米鼠网作为专业的软件定制开发平台,平台注册软件研发工程师100W+,可以根据客户的要求来定制任意软件,凭借丰富的软件开发经验和优秀的设计能力,更有独特的保证金体系来防止工期的拖延以及软件产品质量问题,如果您有软件开发需求,欢迎咨询。

猜你喜欢

评论留言