零基础怎么做黑客？
本人超级小白，想了解学习黑客，要学习那些基础知识，有什么好的教程或者方法呢相关问题：
上面说的都不靠谱的，曾经作为黑客防线母公司家庭电脑世界杂志社的执行总编（大半年，主管PCF和黑防两刊），给你点靠谱的扫盲建议搞清楚入侵，防御，漏洞，溢出，扫描，遍历，肉鸡，跳板，钓鱼，侦听的基本概念并不难。推荐个网址搞几本他们的杂志看看，如果你对网络基本知识（我指的是ISO/OSI，TCP/IP，端口，等基本概念和数据报文结构，TCP/IP编程）不熟悉的话，可能看黑防杂志还会比较费力。所以建议去买一本计算机网络，一套TCP/IP 卷一和卷二恶补一下基本知识然后呢，你就可以根据黑防每期的内容，去了解一下上述关于hack的基本理论和知识，然后尝试进行一些测试和程序的编译工作。当入门之后，你自然知道下一步更深的技术方向在哪里了，然后你可以去安全焦点或者乌云泡着了，不断的测试那些披露出来的漏洞，然后根据大神们的方法论自己尝试去测试新的漏洞或者写攻击/反入侵程序。网上的黑客论坛很多很杂，你能把焦点那些过往的内容吃透了就已经很了不起了（貌似现在也不更新了）我想说的是，很多人觉得黑客很神秘，很有意思，但其实这是个很枯燥的过程。我99年接触这个群体，本身也是学计算机和网络安全的，想入门黑客这个技术门槛，你先得入门计算机网络技术的门槛和网络编程的门槛。我从不认为早期用流光，现在有啥扫描就叫什么黑客了。我一直觉得，做黑客可能是计算机网络这个行当里最困难的细分工作，需要综合能力要求太高，做这些都是很无聊的过程，不是特别喜欢这个行当的，一般都坚持不下来的
零基础的话，有两个建议：找到自己想黑的目标。在一段时间内完全投入进去，研究一切你可以接触的资料，穷尽分析你遇到的每一个状况。讲一个多年前的亲身经历：大二时，参加学校的数模竞赛，题目是啥我都忘了，只记得并不是原创的，在 Google 上搜索能搜到一些信息，但都仅限于题目本身，没有解题思路更没有答案。不过搜索结果中，有一条链接引起了我的兴趣。链接指向的北师大数学学院的学生作业提交系统，而该页面所描述的题目正好就是一个类似题目，如果能拿到学生们提交的作业该多好啊，那时我想到。在那个晚上之前，虽然有一点写代码的经验，但完全没有接触过黑客相关的技术，所以什么扫漏洞、埋马、爆库啥的肯定是别想了。但不想放弃啊，研究了一下这个作业提交系统，发现有一个注册入口。抱着研究的心态，进入了注册流程，其中用户名部分要求填写学号，当时脑子抽风居然填了我在自己学校的学号进去。想必对于专业黑客来说，得笑话了，这不是留下踪迹嘛。但正因为这个举动，最终让我获取了想得到的信息。用自己的学号注册成功后，就进入到了作业提交系统里，功能很简单，上传作业，查看状态，查看已提交的作业。凭我的能力，从上传作业这里找到漏洞进行攻击是不可能啦；查看状态也没什么用；查看已提交的作业，看起来也没啥突破点，毕竟只能查看自己的作业。山穷水尽了？还记得前面建议里提到的第二点吗？「穷尽分析你遇到的每一个状况」。手贱点开「查看已提交的作业」，界面类似于文件浏览器。里面按照作业题目建立了不同的文件夹，用来存放提交的作业。等等，我这不是新建的帐号么，怎么有三个文件夹？难道是默认创建的空文件夹？点进去一个文件夹，发现下面有一个 PDF，下载打开，是一个学生提交的作业内容。对于有经验的黑客来说，看到这里应该能想到这个系统的突破点在哪了。但对于当时不具备这种思路的我来说，还没有意识到这意味着什么。只是纳闷怎么新创建的帐号里面就有文件了。一开始想到的解释是：「这些是示例文件，给所有学生的模板」「有一些文件可以公开共享」「系统有 bug」。前面两个解释对我来说都没多大用，因为这三个文件夹对应的题目没有我想找的那道题。对着屏幕抓头之际，开始考虑这个系统有怎样的 bug 才会导致新账号能看到文件。然后，就像柯南破案时画面中闪过的闪电，嗖的一下，前后几个线索一下就联系起来了。迅速注册了几个新账号来验证这个想法，果真如此，没多久就拿到想要的那道题目的作业。那么这个想法到底是啥呢？说起来也确实很奇葩：该系统的设计者在写注册新账号逻辑时，居然没有校验新账号中的学号之前是不是已经在数据库存在。貌似其数据库没有自增的 id 作为主键，而是直接用学号作为每一行的主键标识。北师大的学号规则居然恰好和我校是一样的。综上，得出一个结论：注册新账号时，如果填写了之前就存在的学号，那么系统将把你填写的密码覆盖到之前的那行数据上。相当于直接拥有了之前那个学号的所有权限。注册新账号功能，变成了一个随意重置密码的功能，也是够了……北师大的学号与对应学院的关系，在网上很容易搜出来，什么运动会获奖公告、奖学金发放公告啥的。大致看了看那道题目的发布时间，构造了几个当时在读的数学学院不同年级的学号，在其中一个大三的帐号里发现了作业内容。所以你看，要黑一个系统，不一定要去下一堆工具把自己搞成肉机，也不一定要写代码。关键是你对于目标的研究是否透彻，能否提出假设，并去实践。这个研究和实践的过程，才是最大的乐趣。远比你拿个暴力工具突突突好玩多了。
多上网啊。先学会上网，逐渐用学的的东西解释上网时遇到的现象。试着去突破限制，失败的话想明白为什么。等你遇到过足够多的奇葩环境并且都尽力绕过或打破之后就厉害了。
搬cos大人推荐的知道创宇研发技能表v2.2还有以下个人喜欢的网站对了 我还订阅了《码农周刊》—————————————————————以上资源知乎有大牛存在我就不一一列举你留心就会有发现的并且他们回答了很多关于计算机安全方面的问题一定对你有帮助最后，如果题主真的对这方面有兴趣，入门一定不难，一起加油！！共勉^_^
1，了解基础知识模块，梳理模块依赖关系2，补知识，动手实践黑客和医生类似，不对目标对象有深刻的理解，不了解对象的运作机理，就无从动手。此外，还需要点天赋。不知道你有没有，但我知道我没有。
不知你所说的黑客指的是什么。参考方法1：以下指可以了解和使用部分网络漏洞去做些事情，可以发现和修复部分漏洞。个人推荐从搜索和cmd命令开始：1.搜索：百度一下你想要知道的各种基本名词，了解它们是干什么的，如：大马，小马，3389，sql注入，数据库……你要知道这些是什么，记不住不明白不重要，需要的时候百度一下。2.接下来试试cmd命令，有很多，具体百度一下，最好常用的几个要明白是干什么的，在这个过程你会学到很多东西，如telnet是什么，怎么样用，ping是干什么的，ipconfig是什么等。3. 过了这个阶段可以接触编程了，不建议易语言，推荐C语言，这个阶段学习编程语法，构建编程思想（简单理解为就是计算机是怎么执行代码的，代码的逻辑即可，高深的以后再接触了解）。学习完基本语法的时候多用C语言做些数学题目（不需要你用C语言做出多牛逼的东西，只要能够用于解数学题就够了，你要了解的是原来这就是编程，编程就是这样的）。4. 在学习C的同时接触html，可以用dreamweaver做一些基本的网页就可以了，最重要的是理解到html里面哪些body，div，a什么的是什么，起什么作用就可以了，接着是javascript，css等。5. 最后你可以考虑接触一门面向对象的客户端编程语言和一门网页编程语言。客户端编程语言，如java，C#，VB等都可以，选一个，学习后你就可以写一些简单的小程序，当你可以写一些小程序的时候你就可以去恶补计算机安全知识，了解盗号木马，病毒是怎么样运行的，试试写一个，了解漏洞的形成原因试试去下载些exploit来测试，这个时候可以学python，perl等语言（因为很多漏洞exp都是用这些写的）。网页编程语言可以考虑java或php，选一个，学习基础知识后你可以用它来写一些小的动态网页，同时了解sql注入，xss，越权等漏洞的形成原因和利用方式，接着就开始各种测试吧。6. 如果上面都ok了，那么就可以逛逛各种有名的论坛，看最新的资讯等，学习新的东西或那时候自己感兴趣的东西，把之前完全不明白的弄清楚。把编程和网络安全结合的学习路线，你会更明白在什么情况下会产生漏洞，怎么利用，怎么样更简单地揪出系统漏洞，这时候你便是一名黑客了，但是后面的路还很长。参考方法二：去各种网站下XX黑客教程，泡论坛，跟着视频里面的做，学习怎么挂马，谷歌黑客，啊D明小子批量扫注入点，刷钻，木马盗QQ，学一下易语言，跟着教程写些小程序。随着时间的推移，不断跟着教程来你也可以得到不少知识，不过有些散，有些不明白，但是这不重要，你会了入侵网站，盗号等，你也可以在一些论坛和Q群说自己是黑客，顺带着还可以收徒，把自己学的那一套教给下一个想当黑客的小白，不过在那之前最好要学会作势：如花点钱买个QQ靓号，把业务图标都点亮了，空间可以请人来美化，接着去复制一些技术性文章（不要忘了把作者声明等去掉），找黑客相关的群全部加了，多关注类似乌云网这样的网站，遇到可以宣传自己的地方就直接拿来用（记得以前有cctv某子站有某鸡肋上传漏洞公开，就是上传文件但是不执行，于是有个人去把自己QQ简介截图，然后 传上去，然后等啊等终于在页面轮播到他的QQ了，于是果断截图发Q群，论坛和贴吧：“cctv被我黑了，有图为证”之类的东西）。你也会编程，会用易语言写一些钓鱼软件，然后传到各个Q群等待受害者上线。这样也算是现在黑客的一种，但是个人及其不推荐。最后不要说上面说的是骇客，不是黑客，黑客是XX………………现在的网络上很多人说的黑客就是各种以前所说的骇客，如各种标题如：求黑客盗某QQ，黑客拿站的联系等。以前的叫黑客的那群人现在叫白帽子，叫网络安全工程师。以前叫骇客的那群人现在叫黑客，至于现在叫黑客那群人，现在叫混娱乐圈的。
黑客出生的时候都是零基础的。。。
不知道你说的黑客是哪个方面，我暂且当做安全吧。首先是一些基础知识，编程、脚本、数据库、协议。软安的话还需要懂OS。然后是一些常见的攻击方式，xss、sqli、边界绕过等等。剩下就是多看多练。善用搜索引擎。没了。
根据我的观察，黑客们似乎都是突然有一天发现自己算是个黑客了，一开始就相当黑客的没多少能成功。
第一个掌握的技能应该是搜索
已有帐号？
无法登录？
社交帐号登录网络安全工程师（网络+服务器+Web安全+渗透测试）视频课程（第一部分）
网络安全工程师（网络+服务器+Web安全+渗透测试）视频课程（第一部分）
手机专享(立省23元)
使用学院APP扫一扫
适用人群： 网络安全爱好者、计算机相关专业学习、软件工程师、系统工程师、运维工程师等
付费特权：
加入购物车
下载学院APP缓存视频离线看
立省&74&元
如果你是一个网络安全爱好者，那么本课程可以帮你快速掌握安全相关的知识结构,搭下结实的基础！如果你是一名软件工程师，本课程可以让你了解软件安全的另一面，使你的解决方案更安全！如果你是一各系统工程师或运维工程师，本课程可以让你更了解安全渗透人员思路与方法！
网络安全爱好者、计算机相关专业学习、软件工程师、系统工程师、运维工程师等
老师的讲解表达&&0
老师的答疑服务&&0
课程的更新速度&&0
学习过此课程的人还学习了
好评率：94%
7199人学习过
51CTO学院产品建议群：404页面没有找到黑客都很厉害吗 厉害的只是一小部分
(window.slotbydup=window.slotbydup || []).push({
id: '2611110',
container: s,
size: '240,200',
display: 'inlay-fix'
您当前位置： &
[ 所属分类
作者 红领巾 ]
国家正在修正关于方面的法律法规，有一条震惊黑客圈的&世纪佳缘&起诉白帽黑客事件，深深的伤害了广大黑客们的心，加上扎克伯格和特拉维斯&卡兰尼克账号被盗，于是黑客话题又开始变得火热，黑客真的如你所想神秘又强大？真正技术高超的黑客到底是什么样的？作为一个资深IT从业者，笔者对黑客十分的了解，毕竟我曾经也是靠这个混饭吃的我曾经也搜集过一些相关的资料。其实黑客就像魔术师一样，当你了解华丽表演背后的机关之后，就会觉得魔术也不过如此。黑客是一个入行门槛极低的职业，他们的技术水平两极分化十分严重，而我们日常生活中所接触到的只是一些初级和中级黑客，真正的高级黑客很难出现在我们的视野中。作为一个&正义使者&，笔者决定揭开他们的神秘面纱，还大家一个真相。浑水摸鱼的初级黑客通过网上资料，可以看出，黑客主要是指那些具有较高水平的电脑专家和程序设计员，而我们日常生活中能够接触到的黑客，都是初级水平，他们只是了解一些简单的代码编写和修改，随便盗个号，修改个数据，就大刺刺的站出来自称为黑客。初级黑客有三板斧：盗号、木马、改数据。对于这些菜鸟来说，盗号跟木马是紧密相连的，他们不知道如何&光明正大&的入侵他人网络，所以只能依赖木马去偷，而如何制作和植入木马就成了他们的主要工作方向。由于这种技术过于低端，所以网上盗号木马一抓一大把。而其中组流行的当属键盘监控木马了，这些黑客将盗号木马先放到各类网站中，只要你点击对应的下载链接，木马就会自动被安装到你的电脑里，而且很难被发现。这些黑客只需要在家里动动手指，就能查看你的聊天记录和账号密码等关键信息。除了盗取社交账号以外，还有一些木马比这个稍微高端一点点，除了能够监控你的键盘录入信息外，还能够监控你的屏幕，连你每天使用什么软件，打开多少个程序都可以记录下来，可以说你每天打开电脑后的一切行为，都被他人尽收眼底。看到这你可能会想，怎么会这么可怕？那岂不是以后上网时候都要小心一点了么。笔者可以负责人的告诉你，完全不用担心！因为上面这种监控方法看起来虽然很厉害，但是他们已经彻底落伍了，只有最低级的黑客才会使用他们。因为他们的入侵，完全依赖木马植入，随机性很强，这些黑客不具备针对性木马植入的能力，所以只能把木马放到网上等人来点。这种守株待兔的方法，可以说愚蠢至极，况且他们能编出来的木马等级都很低，市面上任意一款免费杀毒软件都能将他们轻松拦截，所以大家完全不用担心自己的电脑被这种低级黑客所监控。除了这些不确定收入以外，这些初级黑客更依赖于修改数据来挣钱，对于手游十分发达的今天，有很多人不愿意充钱，又想当土豪，所以就要花钱找这些人来修改数据，收取的费用也十分低廉。笔者曾帮人修改数据问过别人，帮人修改数据一次大概50-100元，教学视频及软件一份500元左右，别跟我说XX或者八门之类的入门级软件，我这里要介绍的是初级方法。首先你需要有一款专门抓&封包&（游戏数据）的软件，然后用模拟器在电脑上同时打开软件和游戏，并开始抓取游戏数据。在抓取游戏数据过程中，一定要让你想修改的数值产生变化，根据前后数据的变化，我们能轻松找到需要修改的数据，然后重复发送这个封包，就能轻松达到修改数据的目的。这种修改数据的方法可以说是最基础，面对加密包，就很难修改了，这时候我们会使用SDK&&.算了先不说了，大家了解到这就可以了，其实这种修改数据的方法对于初级黑客来说，是最常用的方法，只不过操作过程并没有这么简单，还需要通过筛选游戏安装包内的数据，去甄选一些数据，来进行对比，说的深了大家也就看不懂了。作为黑客的底层人士，他们会因无意间破解了某些软件，或盗取了某人的账号而突然出名，但这无法让他们真正跻身黑客行列，他们只是一群简单的&IT爱好者&，为了谋取利益而利用技术去做一些违法的事。上一页12 下一页 阅读全文
本文网络安全相关术语:网络安全工程师 网络信息安全 网络安全技术 网络安全知识
转载请注明本文标题：本站链接：
分享请点击：
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责；
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性，不作出任何保证或承若；
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
一个人如果只遵照他的内心去活着，他要么成为一个疯子，要么成为一个传奇！
手机客户端
，专注代码审计及安全周边编程，转载请注明出处：http://www.codesec.net
转载文章如有侵权，请邮件 admin[at]codesec.net我想自学网络安全工程师课程，有下面几个问题请教。_百度知道