黑客的必備技能

學(xué)習(xí)英文對于黑客來說非常重要， 因?yàn)楝F(xiàn)在大多數(shù)資料和教程都是英文版本， 而且有關(guān)黑客的新聞也是從國外過來的， 一個(gè)漏洞從發(fā)現(xiàn)到出現(xiàn)中文介紹， 需要大約一個(gè)星期的時(shí)間， 在這段時(shí)間內(nèi)網(wǎng)絡(luò)管理員就已經(jīng)有足夠的時(shí)間修補(bǔ)漏洞了， 所以當(dāng)我們看到中文介紹的時(shí)候， 這個(gè)漏洞可能早就已經(jīng)不存在了。 因此學(xué)習(xí)黑客從一開始就要盡量閱讀英文資料、使用英文軟件、并且及時(shí)關(guān)注國外著名的網(wǎng)絡(luò)安全網(wǎng)站。

2、學(xué)會基本軟件的使用：

這里所說的基本軟件是指兩個(gè)內(nèi)容：一個(gè)是我們?nèi)粘Ｊ褂玫母鞣N電腦常用命令， 例如ftp、ping、net等；另一方面還要學(xué)會有關(guān)黑客工具的使用， 這主要包括端口掃描器、漏洞掃描器、信息截獲工具和密碼破解工具等。 因?yàn)檫@些軟件品種多， 功能各不相同， 所以本書在后面將會介紹幾款流行的軟件使用方法， 學(xué)習(xí)者在掌握其基本原理以后， 既可以選擇適合自己的， 也可以在“第二部分”中找到有關(guān)軟件的開發(fā)指南， 編寫自己的黑客工具。

3、初步了解網(wǎng)絡(luò)協(xié)議和工作原理：

所謂“初步了解”就是“按照自己的理解方式”弄明白網(wǎng)絡(luò)的工作原理， 因?yàn)閰f(xié)議涉及的知識多且復(fù)雜， 所以如果在一開始就進(jìn)行深入研究， 勢必會大大挫傷學(xué)習(xí)積極性。 在這里我建議學(xué)習(xí)者初步了解有關(guān)tcp/ip協(xié)議， 尤其是瀏覽網(wǎng)頁的時(shí)候網(wǎng)絡(luò)是如何傳遞信息、客戶端瀏覽器如何申請“握手信息”、服務(wù)器端如何“應(yīng)答握手信息”并“接受請求”等內(nèi)容， 此部分內(nèi)容將會在后面的章節(jié)中進(jìn)行具體介紹。

4、熟悉幾種流行的編程語言和腳本：

同上面所述一樣， 這里也不要求學(xué)習(xí)者進(jìn)行深入學(xué)習(xí)， 只要能夠看懂有關(guān)語言、知道程序執(zhí)行結(jié)果就可以了。 建議學(xué)習(xí)者初步學(xué)習(xí)C語言、asp和cgi腳本語言， 另外對于htm超文本語言和php、java等做基本了解， 主要學(xué)習(xí)這些語言中的“變量”和“數(shù)組”部分， 因?yàn)檎Z言之間存在內(nèi)在聯(lián)系， 所以只要熟練掌握其中一們， 其他語言也可以一脈相同， 建議學(xué)習(xí)C語言和htm超文本語言。

5、熟悉網(wǎng)絡(luò)應(yīng)用程序：

網(wǎng)絡(luò)應(yīng)用程序包括各種服務(wù)器軟件后臺程序， 例如：wuftp、Apache等服務(wù)器后臺；還有網(wǎng)上流行的各種論壇、電子社區(qū)。 有條件的學(xué)習(xí)者最好將自己的電腦做成服務(wù)器， 然后安裝并運(yùn)行一些論壇代碼， 經(jīng)過一番嘗試之后， 將會感性的弄清楚網(wǎng)絡(luò)工作原理， 這比依靠理論學(xué)習(xí)要容易許多， 能夠達(dá)到事半功倍的效果！

6、黑客的精神態(tài)度是很重要的， 但技術(shù)則更是重要。 黑客的態(tài)度雖然是無可取代， 隨著新科技的發(fā)明和舊技術(shù)的取代,這些工具隨時(shí)間在慢慢的改變。

例如:以往總是會學(xué)會用機(jī)器碼寫程序， 直到最近我們開始使用HTML。 不過， 在1996年末,當(dāng)然， 這是基礎(chǔ)的hacking技能。 在1997年， 理所當(dāng)然的， 你必須學(xué)會C。 但,如果你只是學(xué)一種語言， 那么你不能算是一位黑客， 了不起只能算是一個(gè)programmer。

除此,你還必須學(xué)會學(xué)會以獨(dú)立于任何程序語言之上的概括性觀念來思考一件程序設(shè)計(jì)上的問題。 要成為一位真正的黑客， 你必須要能在幾天之內(nèi)將manual內(nèi)容和你目前己經(jīng)知道的關(guān)連起學(xué)會一種新的語言。 也就是說， 你必會學(xué)還了C之外的東西， 你至少還要會LISP或Perl(Java也正在努力的擠上這個(gè)名單; 譯者注: 我很懷疑這份名單)。 除了幾個(gè)重要的hacking常用語言之外， 這些語言提供你一些不同的程序設(shè)計(jì)途徑， 并且讓你在好的方法中學(xué)習(xí)。

程序設(shè)計(jì)是一種復(fù)雜的技術(shù)， 我沒辨法在這提供完整的學(xué)習(xí)步驟。 但是我能告訴你一些在書本上和課堂上所沒有的東西(有很多， 幾乎全部最好的黑客們都是自習(xí)而來的)。 (a) 讀別人的程序碼；(b)寫程序， 這兩項(xiàng)是不錯(cuò)的方法。 學(xué)習(xí)寫程序就像在學(xué)習(xí)寫一種良好的自然語言， 最好的方法是去看一些專家們所寫的東西， 然后寫一些你自己的東西， 然后讀更多， 再寫更多。 然后一直持續(xù)， 一直到你發(fā)展出一種屬于自己的風(fēng)格和特色。 要找到好的程序碼來看是很一件很困難的事， 因?yàn)椋?對菜鳥黑客們而言， 適于供他們閱讀和努力的大型程序的source數(shù)量很少。 但這事己有了戲劇性的變化了; 現(xiàn)在免費(fèi)的供應(yīng)的軟件、程序設(shè)計(jì)工具和操作系統(tǒng)(大都公開提供 source， 而且全都是由黑客們寫成的)到處可看。 進(jìn)入下一個(gè)主題。

7、取得一個(gè)免費(fèi)的 Unix， 并學(xué)習(xí)使用和維護(hù)。 我先假設(shè)你己經(jīng)有一部個(gè)人電腦或者是可以使用任何一部(現(xiàn)在的小孩子真幸福， 可如此輕易的擁有 :-))。 取得黑客技巧的第一個(gè)步驟是取得一份Linux 或者一份Free BSD-Unix， 并將它安裝在自己的機(jī)器， 并使之順利的運(yùn)作。 沒錯(cuò)， 在這個(gè)世界上除了Unix之外， 還有其它的操作系統(tǒng)。 但是他們只提供bianry， 你不能看到他們的程序碼， 你也不能修改他們。 想要在DOS或Windows或MacOS開始hacking， 無疑就是要你綁著枷鎖跳舞一樣。

除此之外， Unix是Internet上的操作系統(tǒng)。 當(dāng)你在不懂Unix的情況下學(xué)習(xí)使用Internet時(shí)， 你沒辨法在不懂Unix的情況下成為Internet的黑客。 因?yàn)檫@個(gè)原故， 現(xiàn)在的黑客文化還是很牢固的以Unix為中心。 (這并不完全是正確的， 而且有些活在舊時(shí)代的黑客甚至也不喜歡這種情形， 但是Unix和Internet之間的共生共成己經(jīng)到了牢不可破的地步， 即使是Microsoft的大塊肌肉也沒能在上面留下明顯的傷痕。 ) 因些， 把Unix裝起來吧! (我自己是喜歡Linux， 但是還有其它的東東可用。 ) 學(xué)習(xí)它， 讓它運(yùn)作起來， 讓它陪你努力精進(jìn)。 用他向整個(gè)Internet喊話。 看程序碼， 改程序。

有一天你成為一位高竿的黑客， 你回頭往后看時(shí)會發(fā)現(xiàn)， 你得到比Microsoft操作系統(tǒng)所能提供的還要好的程序設(shè)計(jì)工具(包括 C， Lisp和 Perl)。 而且得到快樂。