黑客是如何炼成的（自学黑客4大知识点）

日期：2021/5/6 3:11:28　

在小风教程网学黑客技术的人越来越多了，不少人都不知道该怎么学，今天就来详细的说一说黑客是如何炼成的。

首先，什么是黑客？

黑客 ：泛指擅长IT技术的电脑高手

黑客一词，源自英文Hacker，早期其实就是一群爱好电脑技术的人，他们有着与常人不同的理想和追求，有着自己独特的行为模式，网络上也出现了很多由一些志同道合的人组织起来的黑客组织

为什么要学习黑客技术？

其实，网络空间安全早已成为继海、陆、空、天之外的“第五大战场”，除了国与国之间的博弈，各国群众之间的博弈也从不停止，不仅此次国外黑客组织趁火打劫，更早期的“中美黑客大战”想必多少同学都有所耳闻，瘫痪对方网络，瘫痪对方重要系统，都可能造成巨大的经济损失与声誉影响，其重要性不言而喻

因此网络空间安全高层次人才培养也早已成为国家安全战略，纳入了工学门下一级学科，各大高级院校争相开设

这么重要，为什么很少有针对普通人的正规黑客技术培训？

因为这个技术的敏感性，就像是一把武器，心术不正的人会随意攻击谋求利益，而坚守底线的人当然也是绝大多数的人，还是奋战在国家信息安全的战线上

因此，开启学习之路前，我希望大家认真阅读以下条款（选取部分），这是学习之路的第一点也是最重要的一点，以免学习后滥用技术做犯法活动，尤其是某些抱着不良心态的同学，请记住，网络不是法外之地

注：所有知识要点都可以在搜索网站中搜索到详细信息

虽然是入门基础要点，但包含的知识也是非常多，不是三言两语可以说完的，这里就不一一展开介绍了

法律法规

《网络安全法》

第二十七条

任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。

第四十四条

任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。

《刑法》

第二百八十六条

违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

入门基础知识

• 基础环境

1. VMware虚拟机安装，包括Windwos与Linux
2. 搭建IIS网站

• Windows基础

1. Windows系统目录
2. Windows服务
3. Windows端口
4. Windows注册表

• Linux基础

1. 认识Linux
2. 目录结构
3. 常用命令
4. VI编辑器使用

• 网络基础

1. OSI七层模型
2. 计算机网络基础知识
3. DHCP服务
4. DNS服务

• 数据库基础

1. 认识关系型数据库之Mysql
2. 数据库增删改查

• HTML基础

1. 认识Html

WEB安全基础

• 常见漏洞原理了解（参考OWASP TOP 10）

1. SQL注入
2. XSS
3. CSRF
4. SSRF
5. 文件上传
6. 命令执行
7. 本地文件包含及远程文件包含漏洞
8. XXE
9. 逻辑漏洞
10. 暴力破解
11. 其他漏洞

• 常用工具使用学习

1. SQLMAP：一个开源自动化的SQL注入工具，其主要功能是扫描，发现并利用给定的url的SQL注入漏洞，内置多个绕过插件，支持的多种数据库
2. Burpsuite：用于攻击web 应用程序的集成平台，包含了许多工具，但我们主要用于抓取网络数据包和修改数据包来进行攻击
3. AWVS：是一款知名的Web网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。
4. Metasploit：一款开源的安全漏洞检测工具，常用于操作系统攻击及权限保持
5. NMAP：一个网络连接端扫描软件，用来探测一组主机是否在线，扫描主机端口，嗅探所提供的网络服务

• 常用靶机使用学习

1. DVWA：包含多种漏洞的演练工具

编程语言学习

• PYTHON

为什么选择Python？

1. 支持功能强大的黑客攻击模块。Python 的优点之一是拥有丰富多样的库。这些库被广泛应用于各种黑客攻击，比如 pydbg、scapy、sqlmap、httplib 等
2. 能够访问各种 API。Python 提供了 ctypes 库， 借助它， 黑客可以访问 Windows、OS X、Linux、Solaris、FreeBSD、OpenBSD 等系统提供的 DLL 与共享库
3. 大量黑客攻击工具提供 Python API。最具代表性的黑客攻击工具有 sqlmap、Nmap、Metasploit 等，它们都提供 Python 扩展接口。黑客使用 Python 可以将这些工具打造得更强大
4. 易学易用

一些常用学习和资源网站

• Github https://www.github.com
  

可以找到一些实用的工具脚本和教程等

• Docker hub https://hub.docker.com
  

用于查找已经封装好的环境，减少装环境带来的麻烦

• 其他一些网站这里就不多提了，你在搜索以上知识点时都会发现的
  

对于纯新手来说，看完了以上4点，可能已经感觉得头晕眼花了

不是有本书是这么写的吗？《黑客攻防：从入门到放弃》

这就是黑客人少的原因，尤其是高端黑客，因为要学习的知识实在是太多了，而学习的过程是枯燥的，还需要长时间的积累，所以，如果你不是真正感兴趣是很难坚持下来的

但如果你坚持学习完以上4点代表你

了解了常用服务器基础知识

了解了网络通讯的基础知识

了解了安全漏洞的一些原理

了解了常见黑客工具的基本使用，可以简单的进行一些网站攻击测试了

了解Python编程，可以自己编写一些实用的脚本工具了

那么恭喜你，你已经初步入门了

俗话说万事开头难，熬过了最艰难的阶段，开启了新世界的大门

你可以进一步选择自己想要研究的方向了，我列举几个，大家可以先做了解：

• WEB渗透测试
  APP安全
  代码审计
  内网攻防
  区块链安全
  。。。

还有很多很多，我们将在后面一同开启进阶课程，欢迎关注

上一文章：新手如何快速成为一名黑客

下一文章：在线编程课哪个性价比高？免费编程课在线学