本文翻译自https://null-byte.wonderhowto.com/how-to/essential-skills-becoming-master-hacker-0154509/ ,正文如下:
我的许多有抱负的黑客写信给我,都问同样的问题。“我需要什么技能才能成为一个好的黑客?”
由于黑客是最熟练的信息技术学科之一,因此需要广泛的IT技术和技术知识。要真正成为一名优秀的黑客,必须掌握许多技能。如果你没有我在此列出的所有技能,请不要气馁,可以将此列表作为你在不久的将来学习和掌握所需内容的起点。
这是我进入这个精英IT行业的万神殿所需技能的概述列表。我将这些技能分为三类,以帮助你从一个级别转到另一个级别,更容易掌握基本技能、中级技能和无形技能,并提供了指向Null Byte相关文章的链接,供你了解。
基本技能
这些是每个黑客在尝试破解之前应该知道的基础知识。一旦掌握了本节中的所有内容,就可以进入中间层。
基本的计算机技能
不用说,要成为一名黑客,你需要一些基本的计算机技能。这些技能超出了创建Word文档或浏览Internet的能力。你需要能够在Windows中使用命令行,编辑注册表以及设置网络参数。
许多这些基本技能可以在像A+这样的基础计算机技能课程中获得。
网络技能
你需要了解网络的基础知识,例如以下内容。
- DHCP
- NAT
- 子网划分
- IPv4
- IPv6
- 公有和私有IP
- DNS
- 路由器和交换机
- VLANs
- OSI模型
- MAC寻址
- ARP
由于我们经常利用这些技术,你越了解它们的工作方式,你就会越成功。请注意,我没有编写下面的两个指南,但它们非常有用,并涵盖了上面提到的一些网络基础知识。
Linux技能
发展Linux技能对于成为黑客是非常关键的。我们用作黑客的几乎所有工具都是为Linux开发的,Linux为我们提供了使用Windows时没有的功能。
如果你需要提高你的Linux技能,或者你刚开始使用Linux,请查看下面我的Linux初学者系列。
Wireshark或Tcpdump
Wireshark是使用最广泛的嗅探器/协议分析器,而tcpdump是命令行嗅探器/协议分析器。两者在分析TCP/IP流量和攻击方面都非常有用。
虚拟化
你需要熟练使用其中一个虚拟化软件包,如VirtualBox或VMWare Workstation。理想情况下,你需要一个安全的环境来练习你的黑客攻击行为,之后才能将它们带出现实世界。虚拟环境为你提供了一个安全的环境,可以在使用它们之前测试和优化你的黑客攻击。
安全概念与技术
优秀的黑客了解安全概念和技术。克服安全管理员建立的障碍的唯一方法是熟悉它们。黑客必须了解诸如PKI(公钥基础架构),SSL(安全套接层),IDS(入侵检测系统),防火墙等等。
黑客初学者可以在Security+等基本安全课程中获得许多这些技能。
无线技术
为了能够破解无线,你必须首先了解它的工作原理。诸如加密算法(WEP,WPA,WPA2),四次握手和WPS之类的东西。此外,理解诸如连接和认证协议以及无线技术的法律约束等。
要开始学习,请查看以下有关无线术语和技术入门的指南,然后阅读我们的Wi-Fi黑客指南集,了解有关各种加密算法的详细信息以及每种黑客如何工作的示例。
中级技能
这是事情变得有趣的地方,你真正开始感受到你作为黑客的能力。知道所有这些将允许你进入更直观的黑客攻击所有镜头 - 而不是其他一些黑客。
编写脚本
如果没有编写脚本的技能,黑客将被降级为使用其他黑客工具。这限制了你的效率。每天都会有一个新工具失效,因为安全管理员提出了防御措施。
要开发自己独特的工具,你需要至少熟练掌握一种脚本语言,包括BASH shell。这些应该包括Perl,Python或Ruby之一。
- 针对有抱负的黑客的Perl脚本
- 为有抱负的黑客编写脚本,第1部分:BASH基础知识
- 为有抱负的黑客编写脚本,第2部分:条件语句
- 为有抱负的黑客编写脚本,第3部分:Windows PowerShell
- Metasploit中Meterpreter的黑客脚本终极列表
数据库技能
如果你希望能够熟练地破解数据库,则需要了解数据库及其工作原理。这包括SQL语言。我还建议掌握一个主要的DBMS,如SQL Server,Oracle或MySQL。
Web应用程序
Web应用程序可能是近年来黑客最肥沃的土壤。你对Web应用程序如何工作以及它们背后的数据库了解得越多,你就会越成功。此外,你可能需要建立自己的网站以进行网络钓鱼和其他恶意目的。
取证
要成为好黑客,一定不要被抓住!你不能成为一名坐在牢房里5年的职业黑客。你对数字取证的了解越多,就越能避免和规避检测。
高级TCP/IP
黑客初学者必须了解TCP/IP基础知识,但要升级到中级,你必须了解TCP/IP协议栈和字段的详细信息。这些包括TCP和IP数据包中的每个字段(flags,window,df,tos,seq,ack等)如何被操纵并用于对抗受害者系统以启用中间人攻击等。
加密
虽然要成为一个好的黑客不需要成为一个密码学家,但是你越了解每种密码算法的优缺点,就越有可能打败它。此外,黑客还可以利用密码学来隐藏他们的活动并逃避检测。
逆向工程
通过逆向工程,你可以打开一个恶意软件并使用其他功能重新构建它。就像在软件工程中一样,没有人从头开始构建新的应用程序。几乎每个新漏洞或恶意软件都使用其他现有恶意软件中的组件。
此外,逆向工程使黑客能够利用现有漏洞并更改其签名,以便它可以绕过IDS和防病毒检测。
无形技能
除了所有这些计算机技能外,成功的黑客还必须具备一些无形技能。这些包括以下内容。
创造性地思考
黑客攻击系统总是有办法的,而且有很多方法可以实现。一个好的黑客可以创造性地思考同一个黑客的多种方法。
解决问题的能力
黑客总是遇到看似无法解决的问题。这就要求黑客习惯于分析性思维和解决问题。这通常要求黑客准确地诊断出问题所在,然后将问题分解为不同的组件。这是伴随着许多小时的练习而来的能力之一。
坚持
黑客必须坚持不懈。如果你一开始失败了,请再试一次。如果再失败,请提出一种新的方法并重试。只有坚持不懈,你才能破解最安全的系统。
我希望这能给你一些指导,让你了解你需要学习和掌握什么,才能提升到黑客的中级水平。在未来的一篇文章中,我将讨论你需要掌握什么才能提升到高级或大师级的黑客,所以请记着回来,我的新手黑客们!