&&最后修改于
该日志已被搜狐首页录用：
请各位遵纪守法并注意语言文明黑客进阶黑、灰、白：成长路上的三种风景
安全黑客，在圈子内更为人熟知的名字是&白帽子&，他们与涉及黑产的黑客相对立，通常代表正义。但绝大部分白帽黑客都曾有一段或黑或灰的历史，这使得他们一度徘徊在道德与法律的边缘。
供职于各大网络安全公司或企业安全部门的白帽黑客，工作包括监测漏洞、查杀木马、修复系统。从虚拟世界里不守规则、四处捣乱的不羁青年，变成谨守行业规则、安分守己的极客，是很多人都曾经历的一个过程。作为交换，他们所服务的机构会给他们提供一个安全的身份，一个享有最大程度攻击自由的平台，以及一份不错的薪水。
黑客鼻祖凯文&米特尼克在《欺骗的艺术》一书中将第一代黑客的含义概括为追求自由，打破规则以获取和利用信息。15岁就闯入北美空中防护指挥系统的他，是美国历史上第一位被联邦调查局通缉的黑客。在他的书中，第一代黑客都是纯粹的技术极客，他们不分黑白，也没有纯粹的好坏区别，他们由兴趣驱动而非利益，常常是&发现了一个漏洞，就拿它到全世界的服务器上去做验证&。
来自360无线电及硬件实验室的唐青皓，在大二时借打印之机，第一次把一个携带木马程序的U盘插进了学校打印店的电脑。
接下来的一整晚，唐青皓都守在电脑前，看那些中了木马的电脑一台台亮起。在控制端，他可以试验木马的效果，远程开启或关闭这些电脑，翻看文件夹，或是观察它们的主人在玩什么游戏、看哪部电影、和谁聊天。
差不多有两个月，唐青皓暗暗控制中招的两百多台电脑。这里面有他认识的同学，以及他的老师和院长，而他们对此一无所知。他则窃喜地享受刚入门黑客技术带来的优越感，而现在看来又觉得当时很无聊。
唐青皓大学学的是软件工程专业。因为对网络安全感兴趣，他从大二开始到绿盟、趋势科技两家国内知名安全公司实习。那次种木马，就是从绿盟实习回来后。写这个木马花了他2个月的时间。为了让&产品&性能更稳定，他不断拿到别的寝室的电脑上去测试、升级迭代。
出于炫耀，唐青皓把这个程序免费分享到了某黑客技术论坛上。后来得知，一家博彩类的网游公司将他写的木马用于窥探赌局双方手中的牌，1个月内赚了100万元。
他的同事刘健皓也是在大学时就一技傍身。这名白帽黑客持有被IT界公认为最权威认证的&思科认证互联网专家（CCIE）&证书，在全球范围内，符合此资格的互联网从业人员仅占总数的1%。在此之前，他最引以为傲的是另外两件事：大学期间，黑进学校网站修改自己的成绩单；毕业后，黑进地方人才市场拿自己的档案。对很多急于证明自己的年轻黑客而言，这样的入侵经历无疑是炫耀的原始资本。虽然后来东窗事发，但老师并没有愠怒。大学期间，刘健皓和校方之间维持着紧密而微妙的联系。他戏称自己是学校的&网络安全顾问&，系统出现了问题老师首先会咨询他。缺考的4门课中的一门&&黑客攻防技术，有4个章节的教材都是他帮老师撰写的。
这种黑客学生与学校的这种微妙的关系在一些理工科院校并不罕见。就这样，黑客在学校中不知不觉承担起一份责任与义务，也被默认享有一部分特权。
刘健皓现在负责挖掘智能硬件的漏洞，把发现的安全问题提交给厂商。前不久，他所在的部门临时接到国家某部委的指示，要求他们帮忙撰写一部分关于攻防知识的教材。时隔6年，刘健皓又开始写教材了，不同的这次是写给国家。
黑客之间，互相攻击是一种常见现象，小到点对点的个人恩怨，大到由国土争端和民族仇恨引发的集体性报复。
2001年的中美撞机事件曾诱发了&中美黑客大战&。据不完全统计，当时参战的中国黑客有8万人，最密集的一次攻击造成白宫网站瘫痪。
如何在自己的专业技术、志趣、合法性以及收入间找到平衡，对每一个黑客来讲，都是职业生涯中必须经历且很艰难的选择。进入安全公司，是其中的一种。
大学只读了两年就辍学的林伟，将自己最终入职白帽黑客归因为近年逐渐好转的黑客生存环境。网络安全公司的崛起，不仅为黑客们的技术、兴趣提供了用武之地，还为他们提供了一份稳定、可靠的物质保障。此种背景下，铤而走险的黑色产业就显得没那么有诱惑力了。
不过，这群习惯于控制的年轻人不得不在某些方面做出妥协，受公司的一整套规章制度及严格的监管所约束。林伟所在的360公司，每个安全员手里都有一个员工手册，上面罗列了各种规则和注意事项，比如帮客户做渗透测试时，&不该看的不看，不该下的不下，不该存的不存，不该传播的不传播&。
在360，渗透公司内部系统的行为是被严令禁止的。系统检测到任何形式的扫描会立刻向管理员报警，定位到正在执行操作的电脑，犯事的员工相当于挑公司底线，严重者可能被开除。
每天更新好文章
(责任编辑：kily)
每日重点推荐
安全黑客，在圈子内更为人熟知的名字是白帽子，他们与涉及黑产的黑客相对立，通常代表...
赞助商链接
一周热点文章
点击：1500
点击：1180
点击：1069
乐读随机推荐
周铁钧【】
李浅予【】
黑豆梨【】
秦珍子【】
刘　仁【】
刘林森【】
莫理哀【】
李家同【】
施立松【】
ivy丫头【】
在线阅读专题您所在的位置： &
黑客技术的发展历程
黑客技术的发展历程
电子工业出版社
《白帽子讲Web安全》第1章我的安全世界观，本章归纳了笔者对于安全世界的认识和思考，从互联网安全的发展史说起，揭示了安全问题的本质，以及应该如何展开安全工作，最后总结了设计安全方案的几种思路和原则。本节为大家介绍黑客技术的发展历程。
1.1.2& 黑客技术的发展历程
从黑客技术发展的角度看，在早期，黑客攻击的目标以系统软件居多。一方面，是由于这个时期的Web技术发展还远远不成熟；另一方面，则是因为通过攻击系统软件，黑客们往往能够直接获取root权限。这段时期，涌现出了非常多的经典漏洞以及"exploit"。比如著名的黑客组织TESO，就曾经编写过一个攻击SSH的exploit，并公然在exploit的banner中宣称曾经利用这个exploit入侵过cia.gov（美国中央情报局）。
下面是这个exploit 的一些信息。
root@plac&/bin&&./ssh &&&linux/x86&sshd1&exploit&by&zip/TESO&(zip@)&-&ripped&from &openssh&2.2.0&src &&greets:&mray,&random,&big&t,&sh1fty,&scut,&dvorak &ps.&this&sploit&already&owned&cia.gov&:/ &&**please&pick&a&type** &&Usage:&./ssh&host&[options] &Options: &&&-p&port &&&-b&base&&&Base&address&to&start&bruteforcing&distance,&by&default&0x1800, &goes&as&high&as&0x10000 &&&-t&type &&&-d&&&&&&&&&&&debug&mode &&&-o&&&&&&&&Add&this&to&delta_min &&types: &&0:&linux/x86&&1.2.26-1.2.31&rhl &1:&linux/x86&openssh&1.2.3&(maybe&others) &2:&linux/x86&openssh&2.2.0p1&(maybe&others) &3:&freebsd&4.x,&&1.2.26-1.2.31&rhl &
有趣的是，这个exploit还曾经出现在著名电影《黑客帝国2》中：
电影《黑客帝国2》放大屏幕上的文字可以看到：
电影《黑客帝国2》中使用的著名exploit
在早期互联网中，Web并非互联网的主流应用，相对来说，基于SMTP、POP3、FTP、IRC等协议的服务拥有着绝大多数的用户。因此黑客们主要的攻击目标是网络、操作系统以及软件等领域，Web安全领域的攻击与防御技术均处于非常原始的阶段。
相对于那些攻击系统软件的exploit而言，基于Web的攻击，一般只能让黑客获得一个较低权限的账户，对黑客的吸引力远远不如直接攻击系统软件。
但是时代在发展，防火墙技术的兴起改变了互联网安全的格局。尤其是以Cisco、华为等为代表的网络设备厂商，开始在网络产品中更加重视网络安全，最终改变了互联网安全的走向。防火墙、ACL技术的兴起，使得直接暴露在互联网上的系统得到了保护。
比如一个网站的数据库，在没有保护的情况下，数据库服务端口是允许任何人随意连接的；在有了防火墙的保护后，通过ACL可以控制只允许信任来源的访问。这些措施在很大程度上保证了系统软件处于信任边界之内，从而杜绝了大部分的攻击来源。
2003年的冲击波蠕虫是一个里程碑式的事件，这个针对Windows操作系统RPC服务（运行在445端口）的蠕虫，在很短的时间内席卷了全球，造成了数百万台机器被感染，损失难以估量。在此次事件后，网络运营商们很坚决地在骨干网络上屏蔽了135、445等端口的连接请求。此次事件之后，整个互联网对于安全的重视达到了一个空前的高度。
运营商、防火墙对于网络的封锁，使得暴露在互联网上的非Web服务越来越少，且Web技术的成熟使得Web应用的功能越来越强大，最终成为了互联网的主流。黑客们的目光，也渐渐转移到了Web这块大蛋糕上。
实际上，在互联网安全领域所经历的这个阶段，还有另外一个重要的分支，即桌面软件安全，或者叫客户端软件安全。其代表是浏览器攻击。一个典型的攻击场景是，黑客构造一个恶意网页，诱使用户使用浏览器访问该网页，利用浏览器中存在的某些漏洞，比如一个缓冲区溢出漏洞，执行shellcode，通常是下载一个木马并在用户机器里执行。常见的针对桌面软件的攻击目标，还包括微软的Office系列软件、Adobe Acrobat Reader、多媒体播放软件、压缩软件等装机量大的流行软件，都曾经成为黑客们的最爱。但是这种攻击，和本书要讨论的Web安全还是有着本质的区别，所以即使浏览器安全是Web安全的重要组成部分，但在本书中，也只会讨论浏览器和Web安全有关的部分。
【责任编辑： TEL：（010）】&&&&&&
关于&&的更多文章
万兆网络并不仅仅意味着网络带宽的增加，与之相匹配的业务系统
本书描述了黑客用默默无闻的行动为数字世界照亮了一条道路的故事。
本书全面讲解WPF的实际工作原理，是一本WPF权威著作。
SQL Server 2012附带了强大的Analysis Services新功能
本书通过对目前中国企业在风险管理和内部控制工作中的
本书以Linux Redhat 9.0中文版为基础编写，从易用性和实用性角度出发主要介绍Linux Redhat 9.0中文版的应用知识，通过本书的学习
51CTO旗下网站如何去学会黑客技术&黑客的成长之路
<img src="/blog7style/images/common/sg_trans.gif" real_src ="/uploads/allimg/F64L016-0.jpg" STYLE="padding: 0 margin: 0 border-style: border-width: font-family: Arial, Helvetica, 宋体;"
ALT="如何去学会黑客技术&黑客的成长之路"
TITLE="如何去学会黑客技术&黑客的成长之路" />
&#65279;或许你并不想成为一个黑客而是好奇，或许你只是为了高超的技术。无论是什么都需要刻苦的去学习，没有什么事情是不付出努力就能轻易成功的，之所以叫成功是因为那个人拥有着与众不同的本领，如果你想拥有超群的本领就要不断的去学习，而学习也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力，我知道一个人支撑起一个站很难，不过当我撑到不难的时候我知道我的日子会很好过。
先来说说很多朋友们的烦恼，是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读，甚至看到几行便没有信心在读下去，因为什么?因为读不懂。原有的充满好奇的那种信心也随之逝去了。最后因为难以继续学习下去而放弃了黑客。
&我曾经有过深深的体会。好比一条狭窄的小路，当你选择工具的时候就必须考虑是自行车汽车还是路行，选择好的方法才能得到一条捷径。下面我把大致的一条菜鸟路告诉给大家，也是我几年来东一条路西一条路走出来的捷径，希望对你们能有所帮助。但要记得，不付出努力即使一米长的小路，你不迈腿一样是一事无成，要想学就得做好下苦心的准备，不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是个黑客了，你内心的喜悦如果可以唤醒对黑客技术的兴趣，那还是值得的。一句话，我希望你走下去。
&自己一定要对自己有个计划。不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识相当与没学，学东西一定要有总体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学之前一定要想。我们提倡一种分类的学习方法，下面我说说分类学习的基本内容。前几天看见网安的这个分类学习路线我想在这里在补充点。
&以我的理解，“黑客”大体上应该分为“正”、“邪”两类，正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善，而邪派黑客则是通过各种
黑客技能对系统进行攻击、入侵或者做其他一些有害于网络的事情，因为邪派黑客所从事的事情违背了《黑客守则》，所以他们真正的名字叫“骇客”
（Cracker）而非“黑客”（Hacker），也就是我们平时经常听说的“黑客”（Cacker）和“红客”（Hacker）。无论那类黑客，他们最
初的学习内容都将是本部分所涉及的内容，而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路，但是所做的事情也差不多，只不过出发点和目
的不一样而已。
&很多人曾经问我：“做黑客平时都做什么？是不是非常刺激？”也有人对黑客的理解是“天天做无聊且重复的事情”。实际上这些又是一个错误的认
识，黑客平时需要用大量的时间学习，我不知道这个过程有没有终点，只知道“多多益善”。由于学习黑客完全出于个人爱好，所以无所谓“无聊”；重复是不可避
免的，因为“熟能生巧”，只有经过不断的联系、实践，才可能自己体会出一些只可意会、不可言传的心得。
&在学习之余,黑客应该将自己所掌握的知识应用到实际当中,无论是哪种黑客做出来的事情,根本目的无非是在实际中掌握自己所学习的内容。黑客的行为主要有以下几种：
一、学习技术：
&互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”（rfc）、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的“黑客身份”超过一年。
&初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就
需要初级学习者进行选择：太深的内容可能会给学习带来困难；太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整
教材、循序渐进的进行学习。
二、伪装自己：
&黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
&伪装是需要非常过硬的基本功才能实现的，这对于初学者来说成的上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对网络进行攻击，否则一旦自己的行迹败露，最终害的害是自己。
&如果有朝一日你成为了真正的黑客，我也同样不赞成你对网络进行攻击，毕竟黑客的成长是一种学习，而不是一种犯罪。
三、发现漏洞：
&漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。
&黑客对寻找漏洞的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点&世界上没有“不存在漏洞”的程序。在黑客眼中，所谓的“天衣无缝”不过是“没有找到”而已。
四、利用漏洞：
&对于正派黑客来说，漏洞要被修补；对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：
1、获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统；
2、入侵系统：通过漏洞进入系统内部，或取得服务器上的内部资料、或完全掌管服务器；
3、寻找下一个目标：一个胜利意味着下一个目标的出现，黑客应该充分利用自己已经掌管的服务器作为工具，寻找并入侵下一个系统；
4、做一些好事：正派黑客在完成上面的工作后，就会修复漏洞或者通知系统管理员，做出一些维护网络安全的事情；
5、做一些坏事：邪派黑客在完成上面的工作后，会判断服务器是否还有利用价值。如果有利用价值，他们会在服务器上植入木马或者后门，便于下一次来访；而对没有利用价值的服务器他们决不留情，系统崩溃会让他们感到无限的快感！黑客应掌握的基本技能：从这一节开始，我们就真正踏上学习黑客的道路了，首先要介绍的是作为一名初级黑客所必须掌握的基本技能，学习这可以通过这一节的阅读了解到黑
客并不神秘，而且学习起来很容易上手。为了保证初学者对黑客的兴趣，所以本书采取了循环式进度，也就是说每一章节的内容都是独立、全面的，学习者只有完整
的学习过一章的内容，才能够进而学习下一章的内容。
一、了解一定量的英文：
&学习英文对于黑客来说非常重要，因为现在大多数资料和教程都是英文版本，而且有关黑客的新闻也是从国外过来的，一个漏洞从发现到出现中文介
绍，需要大约一个星期的时间，在这段时间内网络管理员就已经有足够的时间修补漏洞了，所以当我们看到中文介绍的时候，这个漏洞可能早就已经不存在了。因此
学习黑客从一开始就要尽量阅读英文资料、使用英文软件、并且及时关注国外著名的网络安全网站。
二、学会基本软件的使用：
&这里所说的基本软件是指两个内容：一个是我们日常使用的各种电脑常用命令，例如ftp、ping、net等；另一方面还要学会有关黑客工具的
使用，这主要包括端口扫描器、漏洞扫描器、信息截获工具和密码破解工具等。因为这些软件品种多，功能各不相同，所以本书在后面将会介绍几款流行的软件使用
方法，学习者在掌握其基本原理以后，既可以选择适合自己的，也可以在“第二部分”中找到有关软件的开发指南，编写自己的黑客工具。
三、初步了解网络协议和工作原理：
&所谓“初步了解”就是“按照自己的理解方式”弄明白网络的工作原理，因为协议涉及的知识多且复杂，所以如果在一开始就进行深入研究，势必会大
大挫伤学习积极性。在这里我建议学习者初步了解有关tcp/ip协议，尤其是浏览网页的时候网络是如何传递信息、客户端浏览器如何申请“握手信息”、服务
器端如何“应答握手信息”并“接受请求”等内容，此部分内容将会在后面的章节中进行具体介绍。
四、熟悉几种流行的编程语言和脚本：
&同上面所述一样，这里也不要求学习者进行深入学习，只要能够看懂有关语言、知道程序执行结果就可以了。建议学习者初步学习C语言、asp和
cgi脚本语言，另外对于htm超文本语言和php、java等做基本了解，主要学习这些语言中的“变量”和“数组”部分，因为语言之间存在内在联系，所
以只要熟练掌握其中一们，其他语言也可以一脉相同，建议学习C语言和htm超文本语言。
五、熟悉网络应用程序：
&网络应用程序包括各种服务器软件后台程序，例如：wuftp、Apache等服务器后台；还有网上流行的各种论坛、电子社区。有条件的学习者
最好将自己的电脑做成服务器，然后安装并运行一些论坛代码，经过一番尝试之后，将会感性的弄清楚网络工作原理，这比依靠理论学习要容易许多，能够达到事半
功倍的效果！
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。