◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
工欲善其事,必先利其器。首先来说,最基本的,也是所有和计算机有关的从业人员都应该做到的,就是熟悉电脑的软硬件。会装个系统,解决常见问题,能自己查相关资料。这都是最基础的东西。会了这些才能往下研究。最好呢,你得学学虚拟机的使用,虚拟机就是模拟电脑,它是一个软件,这个软件可以模拟电脑的使用,包括安装操作系统,安装软件等等。虚拟机运行速度肯定是不如物理机,这个主要是做实验用,比如木马、病毒测试,攻防测试,这些都最好是用虚拟机做。虚拟机出了问题删除就行。不会影响物理机。
黑客需要掌握的技能,主要包括网络,web安全,密码学,逆向,溢出,渗透,当然,还得包括编程。其实只需要精通一样就很厉害了,其它的作为了解。至于编程,刚开始可以不会,先学点工具的使用,能增加自己信心,编程确实比较麻烦,比较难并且刚入手学了编程也用不到,找不到成就感,而且编程枯燥。所以大家不要再纠结关于编程的问题了。不推荐从编程入手就行学习。
入门很简单,看看一些视频教程,学学如何用一些黑客常用的工具就行,即使你不懂原理,会了工具,就是大家常说的脚本小子。或者学点简单的东西,比如查对方IP,IP定位这些,能增强自信心。用好了工具你甚至能攻击一些老的网站、服务器等等。到了这一步,你可以在小伙伴中装逼了。当然,这个对于网络的危害也不大,也没什么技术含量,不过在一般人眼里,就算是挺厉害的了。如果在此止步不前,这个人就基本没什么前途了。
如果想深入的学习和研究,必须得掌握一些原理了,你得会点编程,精通一门,看懂几门主流语言,还得懂数据库,不然注入数据库你都不懂,然后你还得会点网络基础,比如ip dns arp tcp这些都得懂,osi七层模型得了解。还有个就是你得知道黑客常用名词吧,很多人连一些名词搞不清,那就不行了,遇到看不懂的名词,百度搜搜就行。然后你就基本懂了工具的原理了。你可以跟着视频,或者书本之类的,学习学习工具的使用,一般教程会教你原理的,如果没有原理,学会工具使用,自己查,自己琢磨原理。这个非常重要。因为万变不离其宗,懂了原理才能继续深入学习。
然后需要你坚持,不是所有人都适合这个行业。不断的实践,实战,实验。不断的掌握更多更深层的东西。学学社会工程学,学学心理学。慢慢的,不知不觉,就能变成大家口中的黑客。这时候应该熟练掌握一些工具,特别是抓包工具,扫描工具等等。这时候,基本就该步入中等水平了。其实到了这你就知道你想学什么,你能做什么了。根据自己的爱好和特长进行选择方向。其实能到这一步的人,能很好的胜任运维了,当然,还得学点运维的知识。而我呢,本来是运维,转到安全的
这个入门简单,学也不难,想深入去研究,还是不容易的,如果可以,最好几个人一起学,一人攻破一块,然后互相讲解交流。这样大家都能进步很快。有人问,入门得学多长时间?这个是多方面原因,就像学习,有的人学的快、成绩好,有的人很努力也不行,还有就是看你付出了多少。你花了多少时间去学,有没有用心。所以这个很难界定。我也不敢说你得学多久才能入门。还有人问我对于网络安全来说,编程重要吗,我回答是:编程的最高境界是黑客。编程不好,就别打算当真正的黑客。不过对于入门学习者来说,编程可以先不学。
接下来咱们说盗号,盗号现在没有你想的那种工具,一下就把密码破解了,那是暴力破解,很久之前的了。现在卖的那些盗号工具大多都是假的,或者本身它就是个木马。网上帮盗号的都是骗子,盗号就是给受害者下套。让他上当,被盗号基本都是自己操作不当造成的。不然谁还敢用支付宝之类的在线支付?(有点脑子的都能想明白) 有人不服气了,确实见过被盗号的。是怎么回事呢?下面咱们慢慢分析一下。希望看完这个不在有人上当。
如果很不幸你已经被骗了,那么,如果对方是电脑在线,你可以用抓包工具去获取他的ip,然后定位,调用的是百度地图的api,能精确到小区,有的还查不到。但是毕竟可以尝试,当然,被骗首选报警,即使警察不怎么管这个。那也应该报案,否则,你只可能被骗更多。
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。