当前位置:首页 > 数码 > 网络安全世界的黑暗艺术-作为一名黑客 (网络安全世界排名)

网络安全世界的黑暗艺术-作为一名黑客 (网络安全世界排名)

admin2个月前 (04-18)数码27

一名合格的黑客/网络安全专家应该具备一套全面的知识体系和实战技能。以下是一些必备技能:

  • 网络安全基础知识
  • 信息安全管理
  • 渗透测试
  • 取证调查
  • 漏洞分析
  • 安全架构
  • 风险评估
  • 法规遵从
  • 代码审计
  • 云安全

网络安全专家还需要熟悉以下一些安全软件和工具:

  • 扫描器(例如 Nessus、Nmap)
  • 防火墙(例如 pfSense、Checkpoint)
  • 入侵检测系统(例如 Snort、Suricata)
  • 漏洞管理系统(例如 Qualys、Rapid7 Nexpose)
  • 密码管理器(例如 KeePass、1Password)
  • 虚拟专用网络(例如 OpenVPN、WireGuard)
  • 渗透测试工具(例如 Metasploit、Cobalt Strike)
  • 取证工具(例如 EnCase、FTK Imager)
  • 安全信息和事件管理(SIEM)系统(例如 Splunk、LogRhythm)
  • 云安全工具(例如 AWS Security Hub、Azure Sentinel)

维护网络安全是一个持续的过程,需要下列措施:

安全架构设计

制定一个全面的安全架构,考虑以下关键要素:

  • 防御深度
  • 零信任模型
  • 安全信息和事件管理(SIEM)

防御深度

实施多层安全控制,例如防火墙、入侵检测系统和反恶意软件,以减轻安全风险。

应急准备和响应

制定和演练一个应急响应计划,以在安全事件发生时快速有效地做出反应。

规范和合规性

遵守与网络安全相关的行业法规和标准,例如 PCI DSS、NIST CSF 和 ISO 27001。

技术组件升级

定期更新软件、固件和操作系统,以修补安全漏洞并提高安全性。

持续监控和改进

通过日志分析、SIEM 和安全评估等方式持续监控网络,并根据需要进行改进。

培养一个可持续的安全文化,确保安全是公司运营当中不可或缺的一部分。

以下策略可以帮助建立一个积极的安全文化:

  • 创建一个开放和通报的环境,鼓励员工在发现潜在的安全问题时能够及时上报。
  • 提高员工的安全意识,改变可能导致安全漏洞的行为。
  • 通过持续培训、模拟钓鱼测试和其他方法,提高员工对安全威胁的认知。

通过遵循这些准则,你可以建立一个强大的网络安全计划,保护你的组织免受网络威胁。


凯文·米特尼克是谁

凯文·米特尼克凯文·米特尼克(KevinDavidMitnick),1963年8月6日出生于美国洛杉矶,第一个被美国联邦调查局通缉的黑客。 有评论称他为世界上“头号电脑黑客”,其传奇的黑客经历足以令全世界为之震惊。 现职业是网络安全咨询师,出版过《反欺骗的艺术》、《反入侵的艺术》、《线上幽灵:世界头号黑客米特尼克自传》。 中文名:凯文·米特尼克外文名:KevinDavidMitnick别名:地狱黑客国籍:美国民族:无出生地:洛杉矶出生日期:1963年8月6日职业:网络安全咨询师代表作品:《反欺骗的艺术》,《反入侵的艺术》,《线上幽灵》人物经历在米特尼克很小时候,他的父母就离异了。 他跟着母亲生活,从小就形成了孤僻倔强的性格。 70年代末期,米特尼克还在上小学的时候就迷上了无线电技术,并且很快成为了这方面的高手。 后来他很快对社区“小学生俱乐部”里的一台计算机着了迷,并在此处学到了高超的计算机专业知识和操作技能,直到有一天,老师们发现他用该校的计算机闯入其它学校的网络系统,他因此不得不退学了。 美国的一些社区里提供电脑网络服务,米特尼克所在的社区网络中,家庭电脑不仅和企业、大学相通,而且和政府部门相通。 当然这些电脑领地之门都会有密码的。 这时,一个异乎寻常的大胆的计划在米特尼克脑中形成了。 此后,他以远远超出其年龄的耐心和毅力,试图破解美国高级军事密码。 在成功闯入“北美空中防护指挥系统”之后,米特尼克又把目标转向了其它的网站。 不久之后,他又进入了美国著名的“太平洋电话公司”的通信网络系统。 他更改了这家公司的电脑用户,包括一些知名人士的号码和通讯地址。 结果,太平洋公司不得不作出赔偿。 太平洋电脑公司开始以为电脑出现了故障,经过相当长时间,发现电脑本身毫无问题,这使他们终于明白了:自己的系统被入侵了。 这时的米特尼克已经对太平洋公司没有什么兴趣了。 他开始着手攻击联邦调查局的网络系统,不久就成功的进入其中。 一次米特尼克发现联邦调查局正在调查一名“黑客“,便翻开看,结果令他大吃一惊——这个“黑客”是他自己。 后来,米特尼克就对他们不屑一顾起来,正因如此,一次意外,米特尼克被捕了。 由于当时网络犯罪很新鲜,法律也没有先例,法院只有将米特尼克关进了“少年犯管所”。 于是米特尼克成为世界上第一个因网络犯罪而入狱的人。 但是没多久,米特尼克就被保释出来了。 他当然不可能改掉以前的坏毛病。 脆弱的网络系统对他具有巨大的挑战。 他把攻击目标转向大公司。 在很短的时间里,他接连进入了美国5家大公司的网络,不断破坏其网络系统,并造成这些公司的巨额损失。 1988年他因非法入侵他人系统而再次入狱。 由于重犯,这次他连保释的机会都没有了。 米特被处一年徒刑,并且被禁止从事电脑网络的工作。 等他出狱后,联邦调查局又收买了米特尼克的一个最要好的朋友,诱使米特尼克再次攻击网站,以便再次把他抓进去。 结果——米特尼克竟上钩了,但毕竟身手不凡,在打入了联邦调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。 通过手中高超的技术,米特尼克在逃跑的过程中,还控制了当地的电脑系统,使得以知道关于追踪他的一切资料。 后来,联邦调查局请到了被称为“美国最出色的电脑安全专家”的日裔美籍计算机专家下村勉。 下村勉开始了其漫长而艰难的缉拿米特行动。 他费尽周折,马不停蹄,终于在1995年发现了米特尼克的行踪,并通知联邦调查局将其捉获。 1995年2月,米特尼克再次被送上法庭。 在法庭上,带着手铐的米特尼克看着第一次见面的下村勉,由衷地说:“你好呀,下村,我很钦佩你的技术。 ”这一次,米特尼克被处4年徒刑。 在米特尼克入狱期间,全世界黑客都联合起来,一致要求释放米特尼克,并通过为不断的攻击各大政府网站的行动来表达自己的要求。 这群黑客甚至还专门制了一个名为“释放凯文”的网站。 1999年米特尼克终于获准出狱。 出狱后他便不断地在世界各地进行网络安全方面的演讲。 天赋英才凯文·米特尼克1963年8月6日出生在美国洛杉矶一个中下阶层的家庭里。 3岁时父母就离异了,他跟着母亲雪莉(Shelly)生活,由于家庭环境的变迁导致了他的性格十分孤僻,学习成绩也不佳。 但实际上他是个极为聪明、喜欢钻研的少年,同时他对自己的能力也颇为欣赏。 当米特尼克刚刚接触到电脑时,就已经明白他这一生将与电脑密不可分。 他对电脑有一种特殊的感情。 电脑语言“0,1”的蕴涵的数理逻辑知识与他的思维方式天生合拍,在学习电脑的过程中,米特尼克几乎没有遇到过什么太大的障碍。 他编写的程序简洁、实用、所表现的美感令电脑教师都为之倾倒。 他掌握的电脑知识和技巧与他的年龄完全不符。 在15岁的时候,米特尼克仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。 首次被捕80年代初正是美国电话业开始转向数字化的时候,米特尼克用遥控方式控制了数字中央控制台的转换器,轻而易举地进入了电话公司的电脑,使他可以任意地拨打免费电话,还可以随意偷听任何人的电话。 1981年,米特尼克和同伙在某个假日潜入洛杉矶市电话中心盗取了一批用户密码,毁掉了其中央控制电脑内的一些档案,并用假名植入了一批可供他们使用的电话号码。 这次事件闹得很大,不久电话公司便发现了并向警察局报案。 警方进行了周密地调查,可始终没有结果。 直到有一天一名米特尼克同伙的女朋友向警方举报,这时才真相大白。 也许由于当时米特尼克年纪尚小,17岁的米特尼克只被判监禁3个月,外加一年监督居住。 老师们赞叹他是一位电脑奇才,认为他是个很有培养前途的天才少年。 但首次监狱生活不仅未使他改过自新,反而使他变本加厉在网络黑客的道路上越走越远。 被FBI通缉1983年,他因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网,并通过该网进入了美国五角大楼的的电脑,而被判在加州的青年管教所管教了6个月。 被释后,米特尼克干脆申请了一个号码为“XHACKER”即“前黑客”的汽车牌照,挂在自己的尼桑车上。 然后,米特尼克继续在网络上横行无忌,时而潜入软件公司非法窃取其软件,时而进入电脑研究机构的实验室制造麻烦,并继续给电话公司捣蛋。 1988年他再次被执法当局逮捕,原因是:DEC指控他从公司网络上盗取了价值100万美元的软件,并造成了400万美元损失。 这次,他甚至未被允许保释。 心有余悸的警察当局认为,他只要拥有键盘就会对社会构成威胁。 米特尼克被判处一年徒刑。 一年之后,他又马上施展绝技,成功地侵入了几家世界知名高科技公司的电脑系统。 根据这些公司的报案资料,联邦调查局推算它们的损失共达3亿美元。 正当警方准备再度将之逮捕时,米特尼克突然从住所消失,过起了逃亡的地下生活。 滑铁卢1995年2月15日,下村勉历尽千辛万苦终于发现了米特尼克的行踪——藏匿在北卡罗来纳州的一个小镇,并迅速通知美国联邦调查局将这个被称为“最出色的网络窃贼”、“地狱黑客”的米特尼克逮捕。 1995年2月,米特尼克终于被送上了法庭。 在法庭上,带着手铐的米特尼克转向第一次见面并出庭作证的下村勉,由衷地说:“你好啊下村,我钦佩你的技术”。 这次,他被指控犯有23项罪,后又增加25项附加罪。 保释1997年12月8日,米特尼克的网络支持者,要求美国政府释放米特尼克,否则,他们将启动已经通过网络植入世界许多电脑中的病毒!他们宣称,一旦米特尼克获释,他们将提供病毒的破解方法。 一时间,因特网又陷入了一次新的恐慌之中。 审判一直进行到1999年3月16日,米特尼克承认其中5项罪名和两项附加罪,总共被判刑68个月,外加3年监督居住。 联邦调查局还指控他造成了几亿美元的损失,控方要求的赔偿额是150万美元。 据米特尼克的侵入行为导致他们蒙受大约2亿9000万美元的损失。 这些受害者包括高科技大公司如Sun系统公司、Novell电脑公司、NEC美国公司以及诺基亚移动电话等。 律师在为他辩护时称:“黑客行为犹如吸毒,靠当事人的理智绝对无法改变这一行为。 ”米特尼克一心扑在电脑上,黑客行为使他感到兴奋不已。 2000年1月21日,美国法庭宣布他假释出狱。 此时的米特尼克身体比过去略瘦,但显得更加精悍。 媒体广泛报道了他被释放的消息,提到他打算“先上大学重新学习电脑”。 可他的愿望大概很难实现,当局将在今后三年对米特尼克(36岁)实施缓刑。 在此期间,他不允许接触任何数字设备,包括程控电话、手机和任何电脑。 因为有关当局担心这位大名鼎鼎的黑客一旦接触到电脑,会再度给Internet带来麻烦。 还在狱中时,有一次米特尼克不知从哪里弄到一台小收音机,将之改造后竟然用他监听监狱管理人员的谈话,为此他被监狱当局从普通牢房转到隔离牢房,实行24小时连续监管。 出狱出狱不久,米特尼克得到了一份工作:为一家互联网杂志写专栏文章。 但是,法官认为这份工作“不适合于他”,怕他制造破坏计算机、网络系统的技术。 米特尼克不认为自己连写文章的权利都没有。 为此,他重新走上法庭,要求允许他成为一家因特网杂志的专栏作家。 如果如愿以偿地得到这份工作,他将获得每月5000美元左右的底薪,每写一篇文章另外获得750美元的报酬,以及出版物的50%的利润。 但他的律师伦道夫说,米特尼克要在大学攻读电脑学科,为此,他准备向当局申请批准使用电脑米特尼克的所作所为与通常人们所熟悉的犯罪不同,他所做的这一切似乎都不是为了钱,当然也不仅仅是为了报复他人或社会。 他作为一个自由的电脑编程人员,用的是旧车,住的也是他母亲的旧公寓。 他也并没有利用他在电脑方面公认的天才或利用他的超人技艺去弄钱,尽管这对他并不是十分困难的事。 同时他也没有想过利用自己解密进入某些系统后,窃取的重要情报来卖钱。 对于DEC公司(1998年被康柏公司收购)的指控,他说:“我从没有动过出售他们的软件来赚钱的念头。 ”他玩电脑、入侵网络似乎仅仅是为了获得一种强大的权力,他对一切秘密的东西、对解密入侵电脑系统十分痴迷,为此可以放弃一切。 他对电脑有一种异乎常人的特殊感情,当美国洛杉矶的检察官控告他损害了他进入的计算机时,他甚至流下了眼泪。 一位办案人员说,“电脑与他的灵魂之间似乎有一条脐带相连。 这就是为什么只要他在计算机面前,他就会成为巨人的原因。 ”人物成就他是第一个在美国联邦调查局悬赏捉拿海报上露面的黑客。 他由于只有十几岁,但却网络犯罪行为不断,所以他被人称为是迷失在网络世界的小男孩。 第一次接触计算机:在他十几岁的时候,米特尼克还买不起自己的计算机,他只能赖在一家卖无线电的小商店里,用那里的样品及调制解调器来拨号到其它计算机。 自己独特的工具:在潜逃的三年里面,米特尼克主要靠互联网中继聊天工具(IRC)来发布消息以及同朋友联系。 鲜为人知的事实:米特尼克曾被判到社区治疗中心治疗一年,在这段时间为了戒掉自己的计算机瘾,他曾经登记参加了一项专为各种瘾君子准备的12步计划。 2002年,对于曾经臭名昭著的计算机黑客凯文·米特尼克来说,圣诞节提前来到了。 这一年,的确是KevinMitnick快乐的一年。 不但是获得了彻底的自由(从此可以自由上网,不能上网对于黑客来说,就是另一种监狱生活)。 而且,他还推出了一本刚刚完成的畅销书《欺骗的艺术》(TheArtofDeception:ControllingtheHumanElementofSecurity)。 此书大获成功,成为KevinMitnick重新引起人们关注的第一炮。 出版图书《反入侵的艺术》书名:反入侵的艺术——黑客入侵背后的真实故事作者:(美)米特尼克(Mitnick,K.D.)/(美)西蒙(Simon,W.L.)出版社:清华大学出版社原作名:TheArtofIntrusion:theRealStoriesBehindtheExploitsofHackers,IntrudersandDeceivers译者:袁月杨/谢衡出版年:2014-8-1页数:260定价:49.80元ISBN82内容简介:四个志同道合的伙伴用口袋大小的计算机在拉斯维加大把挣钱。 一个无聊的加拿大年轻人居然能顺风顺水地非法访问南部的一家银行。 几个毛头小子受到蛊惑,被本拉登手下的恐怖分子征召去攻击LockheedMaritn公司!这些都是真实故事!都是作者与黑客面谈后,根据他们的真实经历撰写的。 事实上,《反入侵的艺术——黑客入侵背后的真实故事》中多个故事的主人公都对传奇大师Mitnick顶礼膜拜,视其为偶像和英雄,所以也愿意推心置腹,道出埋在心底多年的隐秘故事。 攻击行为其实是可以防范的!Mitnick在每个故事之后做了专业分析。 Mitnick是推荐安全措施的不二人选。 Mitnick对黑客的才气与顽强精神有深入的了解,在《反入侵的艺术——黑客入侵背后的真实故事》中,他将一生积累的丰富技能和盘托出,指导你弄清入侵者的手段,帮你筑起固若金汤的安全防线。 如果读者是自己所在单位的安全负责人,《反入侵的艺术——黑客入侵背后的真实故事》中的故事完全可能在你管辖的领域内发生。 害怕国家安全官员深夜造访吗?对在真实生活中与黑客斗智斗勇的故事感兴趣吗?请认真阅读本书,并在自己管辖的范围内加以防范吧!《反欺骗的艺术》书名:反欺骗的艺术——世界传奇黑客的经历分享作者:(美)米特尼克(Mitnick,K.D.)出版社:清华大学出版社原作名:TheArtofDeception:ControllingtheHumanElementofSecurity译者:潘爱民出版年:2014-7-1页数:336定价:49.80元ISBN38内容简介:凯文米特尼克()曾经是历史上最令FBI头痛的计算机顽徒之一,他已经完成了大量的文章、图书、影片和记录文件。 自从2000年从联邦监狱中获释以来,米特尼克改变了他的生活方式,成了全球广受欢迎的计算机安全专家之一。 在他的首部将功补过的作品中,这位全世界最著名的黑客为“放下屠刀,立地成佛”这句佛语赋予了新的含义。 在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。 他将焦点集中在信息安全所涉及到的人为因素方面,解释了为什么防火墙和加密协议并不足以阻止一个聪明的攻击者入侵企业的数据库系统,也无法阻止一个愤怒的员工搞垮公司的计算机系统。 他举例说明了,即使是保护最为严密的信息系统,在面对一个意志坚定的、伪装成IRS(美国国税局)职员或其他看似无辜角色的骗子老手时,也会变得不堪一击。 《反欺骗的艺术——世界传奇黑客的经历分享》从攻击者和受害者两方面入手,分析了每一种攻击之所以能够得逞的原因,以及如何防止这些攻击。 本书的叙述非常吸引人,有很强的可读性,仿佛是一部介绍真实刑事案例的侦探小说。 最为重要的是,米特尼克为了补偿他过去所犯过的罪,在《反欺骗的艺术——世界传奇黑客的经历分享》中提供了许多指导规则,让企业在开发安全行为规程、培训计划和安全手册的时候有所参考,以确保公司投入资金建立起来的高科技安全屏障不至于形同虚设。 他凭借自己的经验,提出了许多防止安全漏洞的建议,并且希望人们不要忘了提防最严重的安全危险——人性。 安全建议他在一次转机的间隙,写下了以下十条经验与大家分享:●备份资料。 记住你的系统永远不会是无懈可击的,灾难性的数据损失会发生在你身上———只需一条蠕虫或一只木马就已足够。 ●选择很难猜的密码。 不要没有脑子地填上几个与你有关的数字,在任何情况下,都要及时修改默认密码。 ●安装杀毒软件,并让它每天更新升级。 ●及时更新操作系统,时刻留意软件制造商发布的各种补丁,并及时安装应用。 ●不用电脑时候千万别忘了断开网线和电源。 ●在IE或其它浏览器中会出现一些黑客钓鱼,对此要保持清醒,拒绝点击,同时将电子邮件客户端的自动脚本功能关闭。 ●在发送敏感邮件时使用加密软件,也可用加密软件保护你的硬盘上的数据。 ●安装一个或几个反间谍程序,并且要经常运行检查。 ●使用个人防火墙并正确设置它,阻止其它计算机、网络和网址与你的计算机建立连接,指定哪些程序可以自动连接到网络。 ●关闭所有你不使用的系统服务,特别是那些可以让别人远程控制你的计算机的服务,如RemoteDesktop、RealVNC和NetBIOS等。 ●保证无线连接的安全。 在家里,可以使用无线保护接入WPA和至少20个字符的密码。 正确设置你的笔记本电脑,不要加入任何网络,除非它使用WPA。 要想在一个充满敌意的因特网世界里保护自己,的确是一件不容易的事。 你要时刻想着,在地球另一端的某个角落里,一个或一些毫无道德的人正在刺探你的系统漏洞,并利用它们窃取你最敏感的秘密。 希望你不会成为这些网络入侵者的下一个牺牲品。 人物新闻如今凯文·米特尼克已是一名专业的网络安全咨询师,2011年06月27日的一则新闻——《入侵美中情局的“黑客”团体LulzSec散伙》,新闻中提到“电脑网络‘黑客’团体LulzSec因入侵美国中央情报局、国会参议院、日本索尼公司等政府和企业网站“闻名”,25日宣布散伙”,其中提到凯文·米特尼克对此所发表的意见——凯文·米特尼克是网络安全咨询师,曾经是“知名”黑客。 他告诉美联社记者,以一次引人注目的行动“启发”全球更多黑客发动类似攻击,是LulzSec希望收到的效果。 “他们可以眼看(他人)破坏而不动手,无需承担被捉风险。 ”

什么是黑客

网络安全世界的黑暗艺术

什么是黑客? 黑客一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。 但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。 对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。 黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。 ---什么是黑客? Jargon File中对“黑客”一词给出了很多个定义,大部分定义都涉及高超的编程技术,强烈的解决问题和克服限制的欲望。 如果你想知道如何成为一名黑客,那么好,只有两方面是重要的。 (态度和技术) 长久以来,存在一个专家级程序员和网络高手的共享文化社群,其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。 黑客们使Unix操作系统成为今天这个样子。 黑客们搭起了Usenet。 黑客们让WWW正常运转。 如果你是这个文化的一部分,如果你已经为它作了些贡献,而且圈内的其他人也知道你是谁并称你为一个黑客,那么你就是一名黑客? 黑客精神并不仅仅局限于软件黑客文化圈中。 有些人同样以黑客态度对待其它事情如电子和音乐---事实上,你可以在任何较高级别的科学和艺术中发现它。 软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的哪个共享文化传统之上。 另外还有一群人,他们大声嚷嚷着自己是黑客,实际上他们却不是。 他们是一些蓄意破坏计算机和电话系统的人(多数是青春期的少年)。 真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。 多数真正的黑客认为骇客们是些不负责任的懒家伙,还没什么大本事。 专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。 不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法激怒真正的黑客。 根本的区别是:黑客们建设,而骇客们破坏。 如果你想成为一名黑客,继续读下去。 如果你想做一个骇客,去读 alt.2600 新闻组,并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客,我只想说这么多。 ---黑客的态度 黑客们解决问题,建设事物,信仰自由和双向的帮助,人人为我, 我为人人。 要想被认为是一名黑客,你的行为必须显示出你已经具备了这种态度。 要想做的好象你具备这种态度,你就不得不真的具备这种态度。 但是如果你想靠培养黑客态度在黑客文化中得到承认,那就大错特错了。 因为成为具备这些特质的这种人对你自己非常重要,有助于你学习,并给你提供源源不断的活力。 同所有有创造性的艺术一样,成为大师的最有效方法就是模仿大师的精神---不是仅从理智上,更要从感情上进行模仿。 So,如果你想做一名黑客,请重复以下事情直到你相信它们: 1 这世界充满待解决的迷人问题 做一名黑客有很多乐趣,但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。 成功的运动员从健壮体魄,挑战自我极限中汲取动力。 同样,做黑客,你必须 要有从解决问题,磨练技术,锻炼智力中得到基本的热望。 如果你还不是这类人又想做黑客,你就要设法成为这样的人。 否则你会发现,你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。 (同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多,但如果你一点一点地学习、试探,你最终会掌握并解决它。 ) 2. 一个问题不应该被解决两次 聪明的脑瓜是宝贵的,有限的资源。 当这个世界还充满其他有待解决的有趣问题之时,他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客,你必须相信其他黑客的思考时间是宝贵的---因此共享信息,解决问题并发布结果给其他黑客几乎是一种道义,这样其他人就可以去解决新问题而不是重复地对付旧问题。 (你不必认为你一定要把你的发明创造公布出去,但这样做的黑客是赢得大家尊敬最多的人。 卖些钱来给自己养家糊口,买房买车买计算机甚至发大财和黑客价值也是相容的,只要你别忘记你还是个黑客。 ) 3. 无聊和乏味的工作是罪恶 黑客们应该从来不会被愚蠢的重复性劳动所困扰,因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。 这样的浪费伤害每一个人。 因此,无聊和乏味的工作不仅仅是令人不舒服而已,它们是极大的犯罪。 要想做的象个黑客,你必须完全相信这点并尽可能多地将乏味的工作自动化,不仅为你自己,也为了其他人(尤其是其他黑客们)。 (对此有一个明显的例外。 黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”,或是为练熟了某个技巧,或是获得一些除此无法获得的经验。 但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。 ) 4 自由就是好 黑客们是天生的反权威主义者。 任何能向你发命令的人会迫使你停止解决令你着迷的问题,同时,按照权威的一般思路,他通常会给出一些极其愚昧的理由。 因此,不论何时何地,任何权威,只要他压迫你或其他黑客,就要和他斗到底。 (这并非说任何权力都不必要。 儿童需要监护,罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间,黑客会同意接受某种形式的权威。 但这是一个有限的、特意的交易;权力想要的那种个人服从不是你的给予,而是无条件的服从。 ) 权力喜爱审查和保密。 他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。 因此,要想做的象个黑客,你得对审查、保密,以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。 5. 态度不能替代能力 要做一名黑客,你必须培养起这些态度。 但只具备这些态度并不能使你成为一名黑客,就象这并不能使你成为一个运动健将和摇滚明星一样。 成为一名黑客需要花费智力,实践,奉献和辛苦。 因此,你必须学会不相信态度,并尊重各种各样的能力。 黑客们不会为那些故意装模做样的人浪费时间,但他们却非常尊重能力---尤其是做黑客的能力,不过任何能力总归是好的。 具备很少人才能掌握的技术方面的能力尤其为好,而具备那些涉及脑力、技巧和聚精会神的能力为最好。 如果你尊敬能力,你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客,这一点非常重要。 ---基本黑客技术 黑客态度是重要的,但技术更加重要。 态度无法替代技术,在你被别的黑客称为黑客之前,有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。 例如,过去包括使用机器码编程,而知道最近才包括了HTML语言。 但现在明显包括以下技术: 1 学习如何编程 这当然是最基本的黑客技术。 如果你还不会任何计算机语言,我建议你从Python开始。 它设计清晰,文档齐全,对初学者很合适。 尽管是一门很好的初级语言,它不仅仅只是个玩具。 它非常强大,灵活,也适合做大型项目。 但是记住,如果你只会一门语言,你将不会达到黑客所要求的技术水平,甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题,独立于任何语言。 要做一名真正的黑客,你需要学会如何在几天内通过一些手册,结合你现在所知,迅速掌握一门新语言。 这意味着你应该学会几种不同的语言。 如果要做一些重要的编程,你将不得不学习C语言,Unix的核心语言。 其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用,值得一学;它被广泛用于活动网页和系统管理,因此即便你从不用Perl写程序,至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验;这些经验使你在以后的日子里成为一个更好的程序员,即使你实际上可能很少使用LISP本身。 当然,实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言,它们还代表了四种非常不同的编程方法,每种都会让你受益非浅。 这里我无法完整地教会你如何编程---这是个复杂的活儿。 但我可以告诉你,书本和课程也不能作到。 几乎所有最好的黑客都是自学成材的。 真正能起作用的就是去亲自读代码和写代码。 学习如何编程就象学习用自然语言写作一样。 最好的做法是读一些大师的名著,试着自己写点东西,再读些,再写点,又读些,又写点....如此往复,直到你达到自己在范文中看到的简洁和力量。 过去找到好的代码去读是困难的,因为很少有大型程序的可用源代码能让新手练手。 这种状况已经得到了很大的改善;现在有很多可用的开放源码软件,编程工具和操作系统(全都有黑客写成)。 这使我们自然地来到第二个话题... 2 得到一个开放源码的Unix并学会使用、运行它 我假设你已经拥有了一台个人计算机或者有一个可用的( 今天的孩子们真幸福 :-) )。 新手们最基本的一步就是得到一份Linux或BSD-Unix,安装在个人计算机上,并运行它。 当然,这世界上除了Unix还有其他操作系统。 但它们都是以二进制形式发送的---你无法读到它的源码,更不可能修改它。 尝试在DOS或Windows的机器上学习黑客技术,就象是在腿上绑了铁块去学跳舞。 除此之外,Unix还是Internet的操作系统。 你可以不知道Unix而学会用Internet,但不懂它你就无法成为一名Internet黑客。 因为这个原因,今天的黑客文化在很大程度上是以Unix为中心的。 (这点并不总是真的,一些很早的黑客对此很不高兴,但Unix和Internet之间的共生关系已是如此之强,甚至连微软也无可奈何) So,装一个Unix---我个人喜欢Linux,不过也有其他选择。 (你也可以在同一台机器上同时运行DOS,Windows和Linux)学会它。 运行它。 用它跟Internet对话。 读它的代码。 试着去修改他。 你会得到比微软操作系统上好的多的编程工具(包括C,Lisp, Python, and Perl),你会得到乐趣,并将学到比你想象的更多知识。 关于学习Unix的更多信息,请看 The Loginataka. 要得到Linux,请看: 哪里能得到 Linux. 3 学会如何使用WWW和写HTML 大多黑客文化建造的东西都在你看不见的地方发挥着作用,帮助工厂、办公室和大学正常运转,表面上很难看到它对他人的生活的影响。 Web是一个大大的例外。 即便政客也同意,这个巨大而耀眼的黑客玩具正在改变整个世界。 单是这个原因(还有许多其它的), 你就需要学习如何掌握Web。 这并不是仅仅意味着如何使用浏览器(谁都会),而是要学会如何写HTML,Web的标记语言。 如果你不会编程,写HTML会教你一些有助于学习的思考习惯。 因此,先建起自己的主页。 但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。 多数是无意义的,零信息量废品。 要想有价值,你的网页必须有内容---必须有趣或对其它黑客有用。 这样,我们来到下一个话题.... ---黑客文化中的地位 象大部分不涉及金钱的文化一样,黑客王国的运转靠声誉维护。 你设法解决有趣的问题,但它们到底多有趣,你的解法有多好,是要有那些和你具有同样技术水平的人或比你更牛的人去评判的。 相应地,当你在玩黑客游戏时,你知道,你的分数要靠其他黑客对你的技术的评估给出。 (这就是为什么只有在其它黑客称你为黑客是,你才算得上是一名黑客)这个事实常会被黑客是一项孤独的工作这一印象所减弱;它也会被另一个黑客文化的禁忌所减弱(此禁忌的效力正在减弱但仍很强大):拒绝承认自我或外部评估是一个人的动力。 特别地,黑客王国被人类学家们称为一种精英文化。 在这里你不是凭借你对别人的统治来建立地位和名望,也不是靠美貌,或拥有其他人想要的东西,而是靠你的奉献。 尤其是奉献你的时间,你的才智和你的技术成果。 要获得其他黑客的尊敬,你可以做以下五种事情: 1. 写开放源码的软件 第一个(也是最基本和传统的)是写些被其他黑客认为有趣或有用的程序,并把程序的原代码公布给大家共享。 (过去我们称之为“自由软件-free software”,但这却使很多不知free的精确含义的人感到不解。 现在我们很多人使用“开放源码-open source”这个词) 黑客王国里最受尊敬的大牛们是那些写了大型的、具有广泛用途的软件,并把它们公布出去,使每人都在使用他的软件的人。 2. 帮助测试并修改开放源码的软件 黑客们也尊敬也那些使用、测试开放源码软件的人。 在这个并非完美的世界上,我们不可避免地要花大量软件开发的时间在测试和抓臭虫阶段。 这就是为什么任何开放源码的作者稍加思考后都会告诉你好的beta测试员象红宝石一样珍贵。 (他知道如何清楚描述出错症状,很好地定位错误,能忍受快速发布的软件中的bug,愿意使用一些简单的诊断工具) 甚至他们中的一个能判断出哪个测试阶段是延长的、令人精疲力尽的噩梦,哪个只是一个有益健康的玩意儿。 如果你是个新手,试着找一个赶兴趣的正在开发的程序,作一个好的beta测试员。 从帮着测试,到帮着抓臭虫,到最后帮着改程序,你会不断进步。 以后你写程序时,会有别人来帮你,你就得到了你当初善举的回报。 3. 公布有用的信息 另一个好事是收集整理网页上有用有趣的信息或文档如FAQ。 许多主要FAQ的维护者和其他开放源码的作者一样受到大家的尊敬。 4. 帮助维护基础设施的运转 黑客文化是靠自愿者运转的。 要使Internet能正常工作,就要有大量枯燥的工作不得不去完成----管理mail list,newsgroup,维护大量文档,开发RFC和其它技术标准等等。 做这类事情的人会得到很多人的尊敬,因为每人都知道这些事情是耗时耗力的苦役,不象编码那样好玩。 做这些事情需要毅力。 5. 为黑客文化本身服务 最后,你可以为这个文化本身服务(例如象我这样,写一个“如何成为黑客”的初级教程 :-) )(hehe,象我这样把它翻成中文 :-) ) 这并非一定要在你已经在这里呆了很久,精通所有以上4点,获得一定声誉后后才能去做。 黑客文化没有领袖。 精确地说,它确实有些文化英雄和部落长者和历史学家和发言人。 若你在这圈内呆的够长,你或许成为其中之一。 记住:黑客们不相信他们的部落长者的自夸的炫耀,因此很明显地去追求这种名誉是危险的。 你必须具备基本的谦虚和优雅。 ---黑客和怪人(Nerd)的联系 同流行的传说相反,做一名黑客并不一定要你是个怪人。 然而,很多黑客都是怪人。 做一个出世者有助于你集中精力进行更重要的事情,如思考和编程。 因此,很多黑客都愿意接受“怪人”这个标签,更有甚者愿意使用“傻子(geek)”一词并自以为豪---这是宣布他们与主流社会不合作的声明。 如果你能集中足够的精力来做好黑客同时还能有正常的生活,这很好。 今天作到这一点比我在1970年代是个新手是要容易的多。 今天主流文化对技术怪人要友善的多。 甚至有更多的人意识到黑客通常更富爱心,是块很好的做恋人和配偶的材料。 更多信息见 Girls Guide to Geek Guys. 如果你因为生活上不如意而为做黑客而吸引,那也没什么---至少你不会分神了。 或许以后你会找到自己的另一半。 ---风格的意义 重申一下,鲆幻�诳停�惚匦虢�牒诳途�裰�小5蹦悴辉诩扑慊�呱鲜保�闳匀挥泻芏嗍虑榭勺觥K�遣⒉荒芴娲�嬲�谋喑蹋�挥惺裁茨芴娲�喑蹋���芏嗪诳投寄敲醋觯�⒏械剿�怯牒诳途�翊嬖谝恢直局实墓亓�? 阅读科幻小说。 参加科幻小说讨论会。 (一个很好的寻找黑客的场合) 研究禅宗,或练功习武。 练就一双精确的耳朵,学会鉴赏特别的音乐。 学会玩某种乐器,或唱歌。 提高对双关语的鉴赏。 学会流畅地用母语写作。 (令人惊讶的时,我所知道的所有最棒的黑客,都是很不错的作家) 这些事情,你做的越多,你就越适合做黑客。 至于为什么偏偏是这些事情,原因并不很清楚,但它们都涉及到了左-右脑的综合技巧,这似乎是关键所在。 (黑客们既需要清晰的逻辑思维,有时也需要强烈的跳出逻辑之外的直觉) 最后,还有一些不要去做的事情。 不要使用愚蠢的,过于哗众取宠的ID 不要自称为网络崩客(punk) ,也不要对那些人浪费时间 不要寄出充满拼写和语法错误的email,或张贴错误百出的文章 做以上的事情,会使大大损害你的声誉。 黑客们个个记忆超群---你将需要数年的时间让他们忘记你的愚蠢。 ---其它资源 Peter Seebach为那些不知如何同黑客打交道的经理们维护了一个非常精彩的黑客FAQ。 The Loginataka 有许多关于如何正确培养一个Unix黑客的态度的材料。 我也曾写过一篇“黑客文化简史”。 我还写过另一篇文章,“大教堂与集市”,解释了许多Linux和开放源码文化的运做原理。 我还在它的续集“开拓智域”一文中有更直接的论述。 ---FAQ(常问问题解答) 问:你会教我如何做黑客吗? 自从第一次发布此页,我每周都会得到一些请求,要我“教会他如何做黑客”;遗憾的是,我没有足够的时间和精力来做这个;我自己的编程项目已经占用了我110%的时间。 甚至即便我想教你也不可能,黑客基本上是一项需要你自行修炼的的态度和技术。 你会发现即使真正的黑客想帮助你,如果你乞求他们填鸭一样教你的话,你不会赢得他们的尊敬。 首先去学习。 显示你在尝试,你能靠自己去学习。 然后再去向黑客们请教问题。 问:你会帮我“黑”掉一个站点吗?或者教我怎么黑它? No. 任何在读完FAQ后还问此问题人,都是愚不可及的家伙,即使有时间我也不会理睬。 任何发给我的此类mail都会被忽略或被痛斥。 问:哪里能找到真正的可以与之交流的黑客? 最佳办法是就近参加一个Unix或Linux的用户组,参加他们的会议。 问:我该先学哪种语言? HTML, 如果你还不会的话. 但它不是一个真正的编程语言。 当你准备编程时,我建议你从 Python开始. 会有很多人向你推荐Perl,它比Python还受欢迎,但却难学一些。 C 是非常重要的,但它却是最难学的。 不要一开始就尝试学C。 问:开放源码的自由软件不会使程序员饿肚子吗? 这似乎不大可能---到目前,开放源码软件产业创造了而不是消灭了大量工作机会。 如果写一个程序比不写一个程序只是个纯粹经济上的收益的话,无论它是否免费,只要它被完成,程序员都会从中得到回报。 而且,无论软件是由多么的free的方法开发的,对更新的软件应用的需求总是会有的。 问:我从何学起?哪里有免费的Unix? 本页的其他地方指向最常用的免费Unix。 要做一名黑客,你需要自立自强,以及自我教育的能力.

免责声明:本文转载或采集自网络,版权归原作者所有。本网站刊发此文旨在传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及版权、内容等问题,请联系本网,我们将在第一时间删除。同时,本网站不对所刊发内容的准确性、真实性、完整性、及时性、原创性等进行保证,请读者仅作参考,并请自行核实相关内容。对于因使用或依赖本文内容所产生的任何直接或间接损失,本网站不承担任何责任。

标签: 黑客

“网络安全世界的黑暗艺术-作为一名黑客 (网络安全世界排名)” 的相关文章

网络安保人员的必备常识-黑客入侵网站的战略 (网络安保人员职责)

网络安保人员的必备常识-黑客入侵网站的战略 (网络安保人员职责)

前不久阿里以及滴滴系统的大规模瘫痪足以唤起人们对网络安保的注重。 我首先必定廓清的是,作为一个网络安保专家,我不提供或许激励任何违法的行为,包含未经授权的计算机系统入侵。黑客入侵网站是违法的...

揭秘!黑客为何对微信钱包敬而远之 (黑客是怎么回事)

揭秘!黑客为何对微信钱包敬而远之 (黑客是怎么回事)

在数字化时代,网络安全与我们的生活息息相关。当我们使用微信钱包进行支付时,是否曾产生过这样的疑问:为何黑客不去攻击它? 这个问题类似于问“为什么狮子不去捕食大象”。看似强大,实则背后有着复...

微软警告-Tempest-Octo-是全球最危险的金融黑客组织之一 (微软警告迷你世界)

微软警告-Tempest-Octo-是全球最危险的金融黑客组织之一 (微软警告迷你世界)

最近,微软发布了一份关于金融黑客组织 OctoTempest 的详细报告。这个组织以其高级社交工程能力而闻名,专门针对从事数据勒索和勒索软件攻击的企业。OctoTempest 的攻击手段不断演变,...