想找一位艺术生来教教我~我现在连个线条画教案都画不好o(╯□╰)o
点击联系发帖人
时间:2015-03-14 09:05
问题补充&&
这要怎么教,顶多让你多练
阡陌148 &3-14 17:07
猜你感兴趣
信息来源于互联网,不保证内容的可靠性、真实性及准确性,仅供参考,版权归原作者所有!Copyright &
Powered by我想成为一个黑客,不是说说而已的人生。有资深的老鸟可以来教教我这个零基础的学生吗,这条路,我会一直走下去,
黑客(安全研究员)是怎样开始黑客生涯的,经历怎样的学习过程?
希望前辈们可以给后生分享一些切身经验
按时间排序
我觉得,叫自己黑客的,都是病得不轻的。呵呵。
别问了,黑客不会告诉你他是黑客的。那些混所谓什么白帽之类的,呵呵。他们是搞安全的,不是黑客。
大一的时候同学给我了一个碉堡的游戏外挂………然后拿着debug自己逆向了一下………
一个有思想的IT爱好者,才能成为黑客。看了那么多评论,扫一扫漏洞,抓一抓鸡都敢称黑客,,,,,,,,
自己是一名信息安全专业的学生,今年马上毕业。正在一个公司试用,职位就是安全研究员。公司明确的规定就是:1.编程 2.逆向 3.漏洞。因为公司主要方向是二进制而不是楼上大神的web以及渗透等方向,所以有些不一样。去年11月之前一直再找软件开发的工作,但是自己算法方面水平还是不够,所以找一个像BAT这样公司的职位很难。在加上之前有接触过汇编和逆向的一些基础,就开始学逆向和漏洞分析了。这些课堂上都是不会教的,都得自己学。两个月之后,我投了简历,公司发来几道面试题,费了九牛二虎之力花了三周多做的差不多了。后面过了面试就进了公司,这时才发现需要学习的东西实在是太多了,包括经验实在是太重要了。所以总结出来就是这是一个积累的过程,每个行业都是一样的,只要你专注,就会学到东西,就能进步地很快。现在很喜欢现在的工作以及学习的技术!
web前端攻防,用心学即可,只要努力,每个人都可以会,又不是让你挖系统底层的漏洞。。零基础初中生都能学,在我看来,无非是用心和不用心而已。从最简单的net user学起,陆续sql(各种数据库的高级语法注入技巧); xss(反射,盲打,存储,绕过与维持访问) ;csrf挖掘和利用表单的构造;php代码审计(命令执行,任意代码执行,文件包含);编程(利用公开的exp写出小工具);liunx(各种安全工具的使用);内网(内网很屌,情况无法预料....)等。。。。。。。。。。。。。看书去。。。。。。。。。。。。。。。
说个自己的经历吧。当初大概是上高中的时候,学校里的机子还都是Win2000,还是网络启动的无盘机。Win2000有那个早就被各路大神玩坏了的IRC$安全漏洞(好像是叫这个吧),可以远程执行管理员权限的代码的。当时比较中二的我就找了几个人研究了一下~当然也没干什么特别过分的事,顶多也就是net user Administrator 123456之类的而已。等了几天好像学校也没啥动静,当时也因为年纪轻轻干这种事心里比较害怕所以就给学校安全中心送了张纸条说我们把密码改成123456了落款写自己的名字什么的。于是第二天被安全中心两位老师请去喝茶……然后这事就这么完了。后来我们还发现这服务器居然还有远程桌面,而且123456还没改,上去之后就看见桌面上有个txt叫密码。原来这服务器还是学校网站后台,密码就这么摆在桌面上(无语了这)。进后台我们也不知道干嘛,把自己的访问记录删了就走了(学校都是内部IP会查出来的,不过看这样子这服务器是一万年都没管过了)。现在早就上大学了,再也不中二了。不匿了。
这个问题有点儿意思,谈不上回答,我来分享一些自己的回忆吧。我很早就仔细阅读过《》,那个时候普通人家有台电脑就已经很了不得了,更何况是在一个相对比较闭塞的三线城市,顶多偶尔听说过“网上冲浪”,连网到底长啥样都没见过。那个时候获得信息其实很有趣,都是靠电脑杂志和盗版盘。我最开始买盘时是18元一张,主要分两种:一种是游戏光盘,一张光盘就一个游戏;另一种是软件光盘,一张光盘里有很多文件夹,分门别类地塞了不少软件(也有小游戏),好多还沿用港台叫法,比如Homepage不叫主页叫烘焙鸡之类的,呵呵。塞完软件,多少还剩点儿空间,制作者一般会根据自己的兴趣爱好再添点儿料,忘了是在哪一张光盘里,就有那么一个文本文件叫《黑客守则》。这无疑是对我的启蒙。虽然现在很多人分不清黑客(Hacker)跟骇客(Cracker)的区别,也有不少朋友以为只有计算机领域才有黑客。其实真不是这样,每一个领域,那些对技法的运用炉火纯青,并且极具开创性思想,不愿落入俗套的人,都可以称为“黑客”。但是不可否认,“黑客”这个词的确已经被深深地打上了计算机的烙印。我不是什么黑客,只是某些地方用《黑客守则》来要求自己。我对成天想方设法入侵服务器或个人电脑的生活方式兴趣不大,我的兴趣在于挖掘还没有被人们意识到的需求并设计成软件来帮助用户改进工作和生活方式(也就是现在叫的‘产品经理’,但我更看重原创性)。不过我曾经干过的“黑客行为”也挺有趣,印象比较深的就是三次猜密码的经历:第一次猜密码是高中毕业的暑假。高一我喜欢上了一个女生,一直对她很好,她也知道我的心思,可拿现在的话来说就是“十动然拒”,我一直无法释怀。高中毕业的暑假,知道将来可能再无机会,很想搞清楚她的想法,那天在网吧(家里电脑上不了网)就去猜她邮箱密码。其实我把她的安全意识想得太好了,以为她会用姓名全拼的大写,结果不是,然后尝试了小写就进去了。从草稿箱里看到一封未发出的邮件——然后我就发誓再也不猜密码了!第二次是大二寒假回家过年,在北京转车。大冬天的不爱往外跑,就呆在姐夫的研究生公寓里用他的电脑玩游戏,然后去上了个洗手间回来,电脑锁屏了。当时我还没有手机,他和我姐一个上课一个上班,下午才能回来。只有两个办法,一是睡觉二是打破誓言猜密码。好吧,我选择“言而无信”。那是我第一次见我姐夫(当时他们还没结婚),不是很了解,怎么猜呢?猜别的肯定猜不到,不如先从我姐的生日试起吧。嘿,一猜一个准儿,还真是我姐的生日,得,今天又有电脑玩儿了。第三次也挺有意思,我和一哥们儿也是前同事,在我的房间里,好像先是看电影,然后怀念起之前的一位女Leader,确实是位难得的技术女精英,细节不表,以免猜到。怀念来怀念去,就想到打探她的近况,然后就从网上各种搜,还搜到了她在美国的house,用Google Earth的街景去看了看,挺不错!然后竟然无意中搜到了她和她老公(国内某互联网巨头的高管)的副业,大概也是她老公想帮老家人民做点儿事。她们为了这个副业,还自己搞了个网站(应该是找人开发的),网站处于半完工阶段,大部分功能已经实现了,但还有很多收尾工作还没做完。那哥们儿想进去看看,试了下密码,不对,我说:“哪儿有用****做密码的,试试******。”结果还真就进去了!本来想故意留下点儿痕迹,但是想到往后可能还要找那位女Leader帮忙就算了。印象比较深的就这三次“黑客”经历,其实顶多这就算是Crack,只不过我没有搞破坏,算是遵守了《黑客守则》第2、3、12、13。我对真正的黑客还是比较崇敬的,最崇敬的黑客就是,大学的时候如痴如醉地读过《》,对他说的这句话至今奉为从业座右铭:在信息时代,客观障碍已不复存在,所谓障碍都是主观上的。如果你想动手开发什么全新的技术,你不需要几百万美元的资金,你只需要在冰箱里放满比萨和可乐,再有一台便宜的计算机,和为之献身的激情。 很多黑客就是这样成长起来的,一开始被某项技术深深吸引,然后马上全身心地投入,花费了大量的时间和精力,技艺也就比周围的人高出许多,同时又不拘泥于教条,喜欢开创自己的道路。这样的人其实都是黑客,并不是只有那些会入侵或者保护服务器的人才算,那只是非常狭义的黑客。顺便提一句,狭义的黑客分为黑帽黑客和白帽黑客两种,黑帽就是Cracker,白帽就是系统安全管理员,当然都是各自领域中技术顶尖的牛人。关于黑客技术,有不少书籍,无需我赘述,但是文化方面,我想给楼主推荐几本书:《》《》《》我说得太偏题了,没有回答楼主的问题,抱歉!只是被这个有趣的问题勾起了我的些许回忆。诸位仁智各见吧,如果觉得没意思,笑笑飘过就好了。还是那句话:相互切磋,共同进步。
感兴趣,然后就一直在折腾。
作为一名年轻的网络技术爱好者,自己都不敢叫自己是黑客的水平的人,个人觉得自己的网安全爱好还是要从兴趣入手。
我第一次接触到网络安全是一本不知道多少年钱的网络安全入门级书,我尤其对TELENT这个CMD命令感兴趣,于是就百度了下怎么代开同学电脑28号端口并成功执行了TELENT命令,然后每次同学玩游戏的时候我都很邪恶的taskkill掉他的进程。而后兴趣一发不可收拾,到网络安全论坛上找到了自己的第一桶金,SQL注入,当然不是手动的注入,是用明小子工具自动化注入的,第一个网站还是个GOV的网站,虽然只是后台但还是得瑟了好久。
而后,试图上传木马,却发现后台权限很死,没有上传漏洞,没有数据库备份。。。。于是,在请教大牛后学会了SCAN,找到了个FCK的漏洞,完成了自己的第一次上马,也拿到了自己的WEBSHELL。 再往后来就是沉浸在XSS弹窗水平后一些常见的漏洞中的渣。 虽然在这种水平下,还是拿下了本地的4,5所高校,也感觉到了网络2.0时代很多学校或者老企业还是没有认识的网络安全给他们带来的危害,很多政府网站的明文密码,被注入的密码。。。太多太多。。。
第二个感受就是一个系统的学习来说对兴趣爱好是一直升华,但不是绝对的阻力,兴趣是最大的力量,妹子也是兴趣的一种。
看见那么多人发,我也将我的发出来吧。记得那时是在初一,一直很喜欢玩游戏,用现在的话来说是绝对的rmb玩家,将吃饭的钱都花在了游戏上。但是突然有一天,进游戏发现账号下所有装备和游戏币都没了,还以为游戏出了故障,删了又装,装了又删,百度后才知道,自己被盗号了。 当时心里除了气愤,一股不服输的精神油然而生,凭什么?我花的钱花时间玩游戏你随便就拿走了!于是就从想知道如何盗号开始,我开始花掉所有的时间,于是我知道了黑客,知道了黑客论坛,知道了盗号生成器。。。。 我开始不再接触游戏,不为其他,只是突然发现网络的天空如此广阔,游戏太没意思了。只是偶尔为朋友找找游戏作弊的路子会体验一下。我如饥似渴的学习各种知识,上论坛问各种小白问题,看见别人的问题自己也想搞懂,然后回答。凭借这种精神,混到了各论坛的版主。但是越发发现论坛的资源是有限的,落后的,封闭的。每天在论坛发现的东西都与昨日相差不远,无法在满足我继续学习下去。这才想到书店会不会有黑客或网络安全类的书籍。跑遍了城市几乎所有的大型书店,发现当时的书本资料极少,不是太学术化,就是常识的介绍,对那些打着‘黑客’名字的书籍有些不屑,于是我果断放弃看书学习。我开始看博客文章,寻找各个大牛的博客,不再去关注如论坛的交流地,只关注纯技术的博客,然后自己再努力找各种paper来学习。那几年每天的第一件事情就是打开google reader查看订阅的各种博客以及新闻源,不论重要与否,从开始只花费我一个小时,到最后甚至能花费我5个小时。直至现在,虽然不再关注,但我还是喜欢搜集自己喜欢的feed添加。 应该是初二,我发现我喜欢上了一个女孩,女孩很优秀,小清新,是班长,家境也好的不得了,我开始想要接触她。但那时候我每天上课的精神状态很不好,总是沉浸在放学后的网络世界,虽然在当时这不影响我的成绩,但我觉得我们是两个世界的人,我把重心依然放在自己的世界。一次计算机课,老师的电脑出了问题,具体什么问题时隔十来年完全记不得了,于是老师让大家自由活动。那时候的我热情到只要是关于电脑的事情,不论是什么,都想上去看看,总是自我觉得这样就能学到些什么了一样。于是我在全班级的注视下修好了老师的电脑。于是我发现了我可以吸引女孩子注意的方法,于是我在年级甚至全校越来越高调,所有人包括老师都知道学校里有个人很厉害,传闻还会盗号。。。。 那时,虽然懂得些技术,但完全没有形成一个完整入侵流程,攻击系统,就觉得我进去了,那我就成功了,完全傻到不会多想,可能那时真的只是为了想要吸引女生的注意吧。于是隔三差五,教导处让我去写检讨。记录是一个星期7天,我写了9篇检讨。我和女孩慢慢的相处时间多了起来,甚至是同桌,她依然如此美丽,我表面表现的自己没什么,其实心里还是感觉很了不起。自然而然的,女生表现的对我越来越感兴趣,我们越走越近,终于在一起了。而我,我很得意,觉得学校满足不了我,国内在早期也都了解甚深了,于是我开始关注国外的圈子。我发现了更大的世界,我认识了很多国外的著名黑客,组织团队,我见识到了更多强大的攻击系统,精简的入侵流程,我才发现,我当初所学所用是多么的傻。于是我开始慢慢的变得内敛,不再锋芒毕露,直到现在,我甚至在生活中也保持着习惯使用黑客的思维来思考一切事情,。。。当然实施的行为并没有过多,只是尝试,知道有这么个方式就够了,如此积累,现在,我可以不花一分钱就能周游世界,住上酒店,吃上东西,当然现在我没有去做,或做更多的这种事情。 完全没料到能写这么多的,虽然这不算完整的故事,但后面就基本我跟女孩的故事了就不写了。
高中时疯狂研究各种漏洞和木马,灰鸽子,冰河啊,拿学校的机房做实验,控制了机房大部分电脑,经常让看不顺眼的人电脑重启什么的;而后胃口渐长,家里旁边的网吧也被我种了冰河开始远程控制,只不过那时(2000)的网吧也没什么好玩的就作罢,高三很空。。于是还试图反编译冰河,写入自己的代码,后发现水太深就放弃了。还记得上大学时的上机课,在老师演示的,用messenger给他来了一条弹出式消息&kick your ass &,最喜欢看老师惊愕的发呆样。。。
为什么不自学编程,改变世界呢!呵呵
记得刚开始研究这个的原因是被黑客的神秘气息所吸引的,那年是2008年还在读初二。那时候家里没有电脑,所以每天只能跑去网吧里自学,常常在网吧一坐就是七八个小时。小伙伴们当时基本都在玩游戏,看到我搞这个表示非常不理解,因为那时候学生嘛,零花钱不多而且时间也不多,大家都在努力地打游戏升级,却只有我一个人把钱和时间浪费在这些看起来很枯燥无味的东西上。因为不和他们玩游戏,再加上身边没有一个志同道合的小伙伴,所以与小伙伴们之间的话题越来越少,人也因此变得越来越内向。虽然身边没有小伙伴们陪我,但是网上有啊!于是我在百度上拼命地搜索黑客网站,然后一个一个地打开,那时候有很多著名的黑客论坛:黑客基地、华夏黑客同盟、华夏黑客联盟、黑鹰等等等。。但是这些论坛都需要注册会员才可以看到里面的文章,注册会员又需要邀请码才可以注册,所以只能在门外远远地望着。于是我只能看他们门户那些公开的文章,还记得那时候学到的第一个实用的技巧是万能密码:'or'='or'
于是我在百度上随便搜了些网站,那时候还不知道扫描器这些玩意,就人肉地在网站域名后面加上 /admin/login.asp然后输入万能密码一个一个地试,在经过了接近四个多小时的不断尝试,终于让我成功地侵入了一个网站的后台,为此兴奋了好几天有木有!后来慢慢随着时间地推移,学会了sql注入、上传网页木马、提权、开远程桌面控制服务器到内网渗透等。现在在某公司上班做渗透测试
看了很多前辈的一些经历,突然心血来潮,加之宵夜有点二麻二麻的,也来分享一下自己的一些经历,没前辈的辉煌,愿意看的就凑和着看看吧。
突然想起2002的第一场雪...不过跟话题无关啦。
2005年进入一所偏远边疆大专院校,当时填的志愿是市场营销,后面阴差阳错的被分配 到计算机信息管理专业,虽然说是计算机专业,但是感觉也没有特别专业,我当时自己感觉最专业的一门课可能也就是vb了,还能懂一点点,至于开的java课,连窗体都画不出来一个,还有开的一些什么ps啊,网页三剑客啊,数据库啊,等等,很杂,或许也是自己无心向学,因为从小到大都没想过要认真做过什么事情,得过且过,读书的唯一好处就是有借口,可以在家不用干农活,在学校能混上一天算一天,记得当时在大一下学期的时候连最基本的下载一首歌都不会,还是同班一个好哥们给教的,如何从网上下载东西,如何保存到自己的u盘,那时候的u盘容量模糊记得是差不多一MB一块钱的样子,买个512的u盘就不错了,总之,就是一直在虚度 ,家里给的生活费不多,300大洋,偶尔会多上100把,但都不会超过的,可日子过得还可以,同班两个宿舍的挨着的,没事就喜欢扎金花,学校查宿查得严,晚上就点着蜡烛打,把窗户那些全给蒙起来,记忆最深一次是把另一个宿舍的同学3000多大洋的学费赢光了,不是靠运气,是因为他们太笨了,很明显的偷牌他们就跟睁眼瞎一样,这不能怪别人的,再者,当时也不会想那么多道德不道德的事情啦,每星期几乎都会玩上一次,后面在外面租房住 ,玩得更爽,也就基本不缺生活费了,来钱了第一件事情就是把学校饭卡充上300块钱左右,其他的就是把一个月的小灵通话费充上,不知道现在有些比较小的同鞋有没有听说过小灵通,就是出了市就不能用的那种移动电话。其余的钱就是天天晚上网吧呆着,还有就是当时挺多的慢摇吧了,消费相对比较便宜。还是总之,日子就这样有一天没一天的过着,感觉很好。题外话扯太多了。。。
在所谓的三年制大学大二下学期开学的时候,不得不说说之前的两个暑假,第一个暑假的时候是跟哥们在租的房子里面看《终极一班&》,天天租带子看,两人都跟家里面说过不回家了,打暑期工,结果后面没钱了,每天两个人5块钱的生活费,花两块多钱买个大西瓜,再买两馕,就够吃一天了,知道馕这玩意的同鞋应该知道。然后第二个暑假的生活差点导致没上成学,先上去&天下第一盘&当服务生,那盘子不是一般的大,跟一张小桌子那么大,加上自己身材是精致性的,我了个去,端个盘子要歇好几次,这都不算,平时自己就喜欢留长头发,去上班之前 就剪过一次了,后面干了两三天之后有个鸟主管说我的头发太长了,还要剪短,我擦,没办法呀,要生活,但是当时口袋里面就5块钱,就去理发店了,还好没剪成头发,要不然真不知道如何从理发店出来,人家最便宜的是10块,学生打折8块。当时进了理发店之后就跟老板聊起我不喜欢短头发的事情,但是被逼无奈,后面跟老板聊着聊着,居然就让在他理发店当学徒了,自个长相还比较清秀,被老板看上了,管吃住,后面就敲定就在他那干了,端盘子什么的去你mb的,还让爷再剪短发。干了差不多个把月的样子,都能勉强会剪头发了,中间都产生了不想上学,认真剪头发的想法。后面我哥们硬拖着我去买二手房,天天早出晚归,还被城管追,搞到差不多要发工资的时候了才知道一个月底薪才300块钱,工资都不要了,直接不干了,也就快开学了,感觉不能说其他的说得太多了,回正题。。。我是如何走上网络安全这条道上来的。。
在此,我要特别感谢一下我们上邓论的一位老师,很抱歉,现在记不得她的名字了,老师,谢谢您...
大二下,刚开学上她的第一堂课,她就叫全班同学每个人写一份关于自己的一个5年计划,自认为小学中学作文还不错的我就认认真真的写了,反正也不是什么难事,权当打发时间罢了,写完之后自己读了一遍,感觉越读越不对劲,渐渐的感觉自己以前的人生是不是完全浪费了,然后又重新认认真真的写了一遍,自己设想能做到的,5年之类都要做到些什么,那篇5年计划的一些主要内容现在都还记忆犹新,第一,就是好好学习vb,自学c语言。第二,学习黑客技术(当时接触到一点点,因为机房是windows2000,局域网内可以给对方发消息,可以把对方机器屏幕弹得满屏幕的对话框,别人什么都干不了,让同学给整了,后面就去研究如何做到的)。第三,5年之内在老家给父母盖一幢房子。写完之后自己就认认真真的去做了,黑客防线,光盘认认真真的看,学免杀,等等。但是在现在看来,那些可能都是些皮毛,初级水平都还算不上,但是自己认认真真的做了,能写出来一些在机房感染的u盘病毒,在自己生日前几天就放到机房去,到自己生日那天发作,感觉很兴奋,身边的人也比较拜膜,感觉自己很牛b.黑各种站点,我这种水平也就找找sql注入,猜猜后台用户名密码,万能密码登录上传文件拿webshell等等,但是从来不换主页,也不提权,当时没提权的概念,也不知道入侵成功之后 能干嘛,总之就是当学习了。
后的时候很幸运的到了一家安全公司上班,老板亲自面试的,当时是小公司嘛,老板看完我的简历之后桌子一拍。“我们要的就是你这种人”,因为简历上明确的写了自己干过的一些事情以及开发出来过一些东西,也很感谢第一位真正意义上的老板给了我一个机会,后面就在公司干了几个月,需要到别的地方开新公司,我跟另一个老同事就跨省到别的地方组建新公司去了,在公司差不多干了两年吧,因为感觉老板有件事情伤害到我的利益了,所以就跟另外两同事辞职自己出来干了,过程很艰辛就不细诉了。干了一段时间的工作室,然后几个人合伙弄了间小公司,一直都在安全这道上混,但是从未做过黑产,都是合法生意。到去年,终于给家里面盖了一幢房子了。感觉说得太多了,不说了。。。
总之,到目前总觉得技术还是三流水平,未来在技术上还想更深一些,再就是5年之内弄个保时捷开开。只要想做什么,别太多犹豫,去做就是了,学习也是,哪怕你有三分钟的热情,说不定那是你人生的最后三分钟,你去做了,也不遗憾了。。。可能有点跑题,说得不够详细,大家将就看吧,晚了,睡觉了。。。突然想起小时候写作文,写了不止一次自己长大了要当一名计算机专家,可笑的是当时连计算机都没见过,虽然自己感觉还称不上专家,但也应该是半个了。。。
从基础开始 善于发现 搜索
我不是黑客, 只说说自己当年那些无知无畏的事吧...2000年时我得到第一台电脑,正好六年级, 疯狂爱上了这个东西, 利用一切机会学习...初中时开始玩盗号, 那时用得比较好的是广外男生,广外女生,冰河之类的玩意,直接在家附近的网吧装上. 那时的网吧连万象美萍这些必备的管理系统也没有, 当然也没有还原卡这类终极武器, 于是理所当然的, 每天都看着一个个新帐号发到自己的邮箱... 期间盗下了无数QQ号, 传奇,石器, 奇迹号. 不过那时人傻啊, 盗下的号送了些同学,还有些低价转售, 我本人也不玩游戏,那时还根本没意识到游戏帐号的高价值啊. 后来用着这些现成的盗号工具实在不爽,就开始自己写了,从此开始学习delphi. delphi真是好东西, 新手入门快,老鸟也可深入, 自己的盗号工具最大的好处是可以直接避免各类杀软,省得还要做免杀. 那个年代的杀软, 什么瑞星,KV,金山, 现在想想真是够垃圾的,而且还每天要更新病毒库...再后来突然暴了个win2000输入法漏洞,每天就开着扫描器,对着一个个网段扫描,然后进服务器里瞎折腾, 不过我从来不干删数据格盘等缺德事,当时不小心还进了某个省的电话运营系统,不过看着上面的数据还是不敢动手.那时对黑客的东西膜拜至今,黑防,X档案,之类的书是每期必看的, 学了好多东西,也练过了许多真机. 现在想想,生成这个新年代的人也是挺遗撼的, 那互联网初期的许多有趣的事情都不可能再重现喽...后面玩腻了就老老实实在家自学编程, 啃了一本本书, 期间啃了本JAVA从入门到精通的书(本书是我当时膜拜的一名电脑高手推荐的,我记得很清楚, 49.8人民币, 当时天价的书啊), 我反反复复翻读了几遍,其间做了不少记录,但最悲剧连基本运行环境都没搞定, 果断扔了,重新老老实实用我的DELPHI.再后来又到了高中, 开始写共享软件(那时最崇拜的就是超级免子还有优化大师的作者,偶像啊), 一个月就千把元, 现在看来不多但是那时对我一个小屁孩来说,太意外了,要知道,我从小到大家里从不给零花钱, 那时也没办什么银行卡, 每月就到镇上的邮局去领钱,哈哈...然后把小时候很多物质上的心愿给满足了,比如买个随身听,比如饱餐一餐麦当劳. 至今我还十分怀念那天下午的那个麦当劳套餐,它是我有生来以最过的最美味的...当我还陶醉于写代码的成就感时, 插件的世界来临了, 那时应该是04,05年吧...我自己写了木马,做了一个EXE捆绑器,直接捆绑到各种知名软件里,比如迅雷,QQ...汗...用户下载下来神不知鬼不觉就成了我的肉鸡... 那时下载站连基本的审核都没有,随随便便就能提交. 然后再不知不觉,我发现手头上控制的肉鸡超过百万台....吓死鸟了...肉鸡是通过不断读取虚拟主机上的txt文件来执行各种命令的,其间我也未能免俗, 给肉鸡装了插件. 控制的肉鸡我没想过要转卖,安装的插件也一直是正常的插件,而且每台电脑我基本上最多只装一到两个. 唉, 我突然觉得自己是那个混浊时代一个心地十分善良的人了,别喷我.按一个插件3分或4分算, 其实也没赚多少啦,也就5,6万. 当时家人知道我的收入是又惊又喜,当然我没告诉他们我怎么赚的. 再后来到了高二下学期, 电脑被家里强制没收了, 我也开始认认真真准备高考了, 可怜我那些优质纯种未经好好开发的马儿啊, 就这样消失得不明不白了(这真要归功于360的崛起!).高考一结束,我回去查了马儿的数量,只剩几万,不过也是玩腻了,渐渐不玩了.(话说远程控制肉鸡然后捉弄对方是一件十分有趣的事情,有时开对方摄像头还看到许多不该看到的东西, 我现在机器绝不装摄像头...)对玩黑渐渐失去兴趣了, 搞入侵,破解,逆向,盗号终究不是我内心喜欢的, 从此我走上我的共享软件之路, 征战海外共享软件市场....再然后11年大学毕业,再到去年开了一个小小的软件公司, 开始了一个程序员的梦想之旅......
我的应该不算「生涯」吧,最多算爱好。小学六年级偶然的机会买到一本名叫「黑客X档案」的杂志,从此迷上了黑客技术,一期不落得买了将近五年,自己专门有一个U盘把所有杂志光盘里很棒的工具收集起来,后来很长一段是时间因为学习停了很久,直到最近才知道这个陪伴了我五年的杂志已经不知道因为什么停刊了。(知乎里看过X档案的吗。。回不去的年少阿。。)其实看到上面一些人学黑的动机,我倒觉得大概几年前很多人是为了在网吧里捣乱而学黑的,什么精锐网吧助手那时候都是风靡一时,对我来说,那时候学黑是因为觉得hacker的感觉很吊。。冰河是我玩过的第一款木马,接下来是灰鸽子,虽然没成功抓过几只鸡。个人比较喜欢Web攻防,而不是木马、破解什么的,所以比较关注oday动态,利用工具也收藏了很长一段时间。小学初中高中的学校网站除了初中其余的都拿到了服务器「好吧其实我很菜,都是现成的oday」。总的来说,我很少去一些黑客论坛或者QQ群,因为那时候这些地方各种黑客技术教学的广告,所以我都是靠自己买书自学,还向几个比较牛逼的大神学习了很多。BTW国内那些所谓的黑客攻防教程都太小儿科了,前几年在某本书里还看到教冰河的内容,众所周知it这块更新换代很快,国内的这些书完全跟不上脚步,不过用来入门还是没大问题的。最后说一句,黑客技术不是单独的某个技能,它是由很多不同的小课题组成,比如你要黑网站,你得会注入,注入不行你还得会社工,拿到webshell你还得会提权,想拿到服务器你还得会做木马,做免杀,等等等等。。题主任重道远。。
首先,我不是什么黑客,只是随便说说年少轻狂的往事。1、win2000出来没多久,我在电脑报上还是电脑爱好者上看到一则win2000的输入法漏洞,在自己机子上验证了一下,真是弱到极点,但危害相当大,配合3389,可以轻易的远程获取管理员权限。此时,我对入侵还一无所知。2、2001年左右,我开始接触入侵技术,像楼上有位老兄说的,也是看了coolfire的一些教程,但没有实践。此时iis出了一个unicode漏洞,这个漏洞经典到爆,完全改变了我的学习方向,我放下那些关于unix安全的书本教程,开始拿着unicode漏洞在网上横冲直撞,那时的基于iis的网站服务器,大部分都存在这个漏洞,所以扫描过后,在浏览器里输入一条简单的构造字串,就能看到服务器上所有的文件,一条echo就能把网站首页改的面目全非。当然了,要想获得管理员权限,还得用tftp传一个nc(经典工具)上去,然后提权。我也未能免俗的入侵了我前女友他们学校的服务器。年轻嘛,谁不爱炫耀。3、再说说那个年代的个人电脑,虽然大部分电脑都装了杀毒软件,但对于系统补丁和开放服务基本没有升级和防护的意识。我的同事有一次把windows的密码改的自己都不知道了,跑过来向我求救,我淡定的说,你先回去,对,我不需要过去,我打开一个webdav(还是RPC)缓存区溢出漏洞的利用工具,瞬间重置了他那台电脑的密码(他的电脑跟我的电脑在一个局域网)。真正让个人电脑的安全有所提升的,反倒是因为一个病毒:冲击波。很多人可能对这个病毒都有印象,它就是利用了RPC缓冲区漏洞来进行攻击,他把漏洞的利用给病毒化了。冲击波的肆虐,导致大部分个人用户开始学会打补丁,这个病毒的出现,加速了RPC缓冲区漏洞的消失,我甚至会怀疑,这他妈的是不是微软推广补丁的手段。4、2002年,开始写一些asp的网站程序,同时接触到了sql注入技术。如同楼上兄弟说的,那时候很多程序员没有意识到这个问题,所以注入点泛滥。对于有些sql server数据库的,又是sa权限的,可以注入后利用xp_cmdshell扩大战果。而对于有些access数据库,猜表名和猜密码要是完全手动的话,会痛苦不堪。为此,我用asp写了一个网页版的自动注入工具,实现了猜密码的自动化。在写这个工具的时候,我第一次用xmlhttp这个东东,来向目标提交数据,几年以后,ajax技术浮出水面——当然,这跟我毛关系都没有。博客中国刚出来的时候,我利用注入漏洞,把自己加为专栏作家,然后给方兴东写了封描述漏洞的信,他们修改了漏洞,保留了我的身份。5、2008年,我参加了六间房的一个拼图游戏,主要是垂涎他的奖品:第一代iphone。到最后,六间房玩阴的,把我从第一降到第二,我列举了大量证明他们舞弊的证据,可是他们玩赖到底。我开始研究六间房的网站,发现这个网站的身份验证脆弱而混乱,可以很轻易的构造cookie来冒充任何身份来发站内信,等等等等。我没有利用这个漏洞干不法的事情,不过作为对他们种种行为的回报,我把关于这条漏洞的文章,发布在了一本公开的黑客杂志上。6、2010年,开始玩微博,粉丝少少,恨恨不甘。于是我发了一条微博,教大家在浏览器的地址栏里,通过输入一段javascript代码,来修改粉丝数(当然只是修改了客户端的粉丝数),同时悄悄执行了一条follow命令,让执行的人自动关注我(这个关注是真关注了),那条微博被转发实验的过程中,我的粉丝真真加了不少。同时,我意识到,完全可以利用这种方式来干更多的事情,比如让执行者自动发微博,保存他的cookie等等,还特意写了篇文章,相当标题党:如何把一条微博变成病毒。后来,据说有人用更隐秘的XSS攻击,让用户自动执行javascript,发私信,发微博,搞成了一个很大的事件。一路走来,没多大能耐,也没干什么坏事。
懂得html和javascript,然后你就可以去试试XSS了...
说的太好了,我顶!
Copyright & 2014 www.51yue.net Corporation, All Rights Reserved
Processed in 0.0156 second(s), 3 db_queries,
0 rpc_queries}
这要怎么教,顶多让你多练
阡陌148 &3-14 17:07
猜你感兴趣
信息来源于互联网,不保证内容的可靠性、真实性及准确性,仅供参考,版权归原作者所有!Copyright &
Powered by我想成为一个黑客,不是说说而已的人生。有资深的老鸟可以来教教我这个零基础的学生吗,这条路,我会一直走下去,
黑客(安全研究员)是怎样开始黑客生涯的,经历怎样的学习过程?
希望前辈们可以给后生分享一些切身经验
按时间排序
我觉得,叫自己黑客的,都是病得不轻的。呵呵。
别问了,黑客不会告诉你他是黑客的。那些混所谓什么白帽之类的,呵呵。他们是搞安全的,不是黑客。
大一的时候同学给我了一个碉堡的游戏外挂………然后拿着debug自己逆向了一下………
一个有思想的IT爱好者,才能成为黑客。看了那么多评论,扫一扫漏洞,抓一抓鸡都敢称黑客,,,,,,,,
自己是一名信息安全专业的学生,今年马上毕业。正在一个公司试用,职位就是安全研究员。公司明确的规定就是:1.编程 2.逆向 3.漏洞。因为公司主要方向是二进制而不是楼上大神的web以及渗透等方向,所以有些不一样。去年11月之前一直再找软件开发的工作,但是自己算法方面水平还是不够,所以找一个像BAT这样公司的职位很难。在加上之前有接触过汇编和逆向的一些基础,就开始学逆向和漏洞分析了。这些课堂上都是不会教的,都得自己学。两个月之后,我投了简历,公司发来几道面试题,费了九牛二虎之力花了三周多做的差不多了。后面过了面试就进了公司,这时才发现需要学习的东西实在是太多了,包括经验实在是太重要了。所以总结出来就是这是一个积累的过程,每个行业都是一样的,只要你专注,就会学到东西,就能进步地很快。现在很喜欢现在的工作以及学习的技术!
web前端攻防,用心学即可,只要努力,每个人都可以会,又不是让你挖系统底层的漏洞。。零基础初中生都能学,在我看来,无非是用心和不用心而已。从最简单的net user学起,陆续sql(各种数据库的高级语法注入技巧); xss(反射,盲打,存储,绕过与维持访问) ;csrf挖掘和利用表单的构造;php代码审计(命令执行,任意代码执行,文件包含);编程(利用公开的exp写出小工具);liunx(各种安全工具的使用);内网(内网很屌,情况无法预料....)等。。。。。。。。。。。。。看书去。。。。。。。。。。。。。。。
说个自己的经历吧。当初大概是上高中的时候,学校里的机子还都是Win2000,还是网络启动的无盘机。Win2000有那个早就被各路大神玩坏了的IRC$安全漏洞(好像是叫这个吧),可以远程执行管理员权限的代码的。当时比较中二的我就找了几个人研究了一下~当然也没干什么特别过分的事,顶多也就是net user Administrator 123456之类的而已。等了几天好像学校也没啥动静,当时也因为年纪轻轻干这种事心里比较害怕所以就给学校安全中心送了张纸条说我们把密码改成123456了落款写自己的名字什么的。于是第二天被安全中心两位老师请去喝茶……然后这事就这么完了。后来我们还发现这服务器居然还有远程桌面,而且123456还没改,上去之后就看见桌面上有个txt叫密码。原来这服务器还是学校网站后台,密码就这么摆在桌面上(无语了这)。进后台我们也不知道干嘛,把自己的访问记录删了就走了(学校都是内部IP会查出来的,不过看这样子这服务器是一万年都没管过了)。现在早就上大学了,再也不中二了。不匿了。
这个问题有点儿意思,谈不上回答,我来分享一些自己的回忆吧。我很早就仔细阅读过《》,那个时候普通人家有台电脑就已经很了不得了,更何况是在一个相对比较闭塞的三线城市,顶多偶尔听说过“网上冲浪”,连网到底长啥样都没见过。那个时候获得信息其实很有趣,都是靠电脑杂志和盗版盘。我最开始买盘时是18元一张,主要分两种:一种是游戏光盘,一张光盘就一个游戏;另一种是软件光盘,一张光盘里有很多文件夹,分门别类地塞了不少软件(也有小游戏),好多还沿用港台叫法,比如Homepage不叫主页叫烘焙鸡之类的,呵呵。塞完软件,多少还剩点儿空间,制作者一般会根据自己的兴趣爱好再添点儿料,忘了是在哪一张光盘里,就有那么一个文本文件叫《黑客守则》。这无疑是对我的启蒙。虽然现在很多人分不清黑客(Hacker)跟骇客(Cracker)的区别,也有不少朋友以为只有计算机领域才有黑客。其实真不是这样,每一个领域,那些对技法的运用炉火纯青,并且极具开创性思想,不愿落入俗套的人,都可以称为“黑客”。但是不可否认,“黑客”这个词的确已经被深深地打上了计算机的烙印。我不是什么黑客,只是某些地方用《黑客守则》来要求自己。我对成天想方设法入侵服务器或个人电脑的生活方式兴趣不大,我的兴趣在于挖掘还没有被人们意识到的需求并设计成软件来帮助用户改进工作和生活方式(也就是现在叫的‘产品经理’,但我更看重原创性)。不过我曾经干过的“黑客行为”也挺有趣,印象比较深的就是三次猜密码的经历:第一次猜密码是高中毕业的暑假。高一我喜欢上了一个女生,一直对她很好,她也知道我的心思,可拿现在的话来说就是“十动然拒”,我一直无法释怀。高中毕业的暑假,知道将来可能再无机会,很想搞清楚她的想法,那天在网吧(家里电脑上不了网)就去猜她邮箱密码。其实我把她的安全意识想得太好了,以为她会用姓名全拼的大写,结果不是,然后尝试了小写就进去了。从草稿箱里看到一封未发出的邮件——然后我就发誓再也不猜密码了!第二次是大二寒假回家过年,在北京转车。大冬天的不爱往外跑,就呆在姐夫的研究生公寓里用他的电脑玩游戏,然后去上了个洗手间回来,电脑锁屏了。当时我还没有手机,他和我姐一个上课一个上班,下午才能回来。只有两个办法,一是睡觉二是打破誓言猜密码。好吧,我选择“言而无信”。那是我第一次见我姐夫(当时他们还没结婚),不是很了解,怎么猜呢?猜别的肯定猜不到,不如先从我姐的生日试起吧。嘿,一猜一个准儿,还真是我姐的生日,得,今天又有电脑玩儿了。第三次也挺有意思,我和一哥们儿也是前同事,在我的房间里,好像先是看电影,然后怀念起之前的一位女Leader,确实是位难得的技术女精英,细节不表,以免猜到。怀念来怀念去,就想到打探她的近况,然后就从网上各种搜,还搜到了她在美国的house,用Google Earth的街景去看了看,挺不错!然后竟然无意中搜到了她和她老公(国内某互联网巨头的高管)的副业,大概也是她老公想帮老家人民做点儿事。她们为了这个副业,还自己搞了个网站(应该是找人开发的),网站处于半完工阶段,大部分功能已经实现了,但还有很多收尾工作还没做完。那哥们儿想进去看看,试了下密码,不对,我说:“哪儿有用****做密码的,试试******。”结果还真就进去了!本来想故意留下点儿痕迹,但是想到往后可能还要找那位女Leader帮忙就算了。印象比较深的就这三次“黑客”经历,其实顶多这就算是Crack,只不过我没有搞破坏,算是遵守了《黑客守则》第2、3、12、13。我对真正的黑客还是比较崇敬的,最崇敬的黑客就是,大学的时候如痴如醉地读过《》,对他说的这句话至今奉为从业座右铭:在信息时代,客观障碍已不复存在,所谓障碍都是主观上的。如果你想动手开发什么全新的技术,你不需要几百万美元的资金,你只需要在冰箱里放满比萨和可乐,再有一台便宜的计算机,和为之献身的激情。 很多黑客就是这样成长起来的,一开始被某项技术深深吸引,然后马上全身心地投入,花费了大量的时间和精力,技艺也就比周围的人高出许多,同时又不拘泥于教条,喜欢开创自己的道路。这样的人其实都是黑客,并不是只有那些会入侵或者保护服务器的人才算,那只是非常狭义的黑客。顺便提一句,狭义的黑客分为黑帽黑客和白帽黑客两种,黑帽就是Cracker,白帽就是系统安全管理员,当然都是各自领域中技术顶尖的牛人。关于黑客技术,有不少书籍,无需我赘述,但是文化方面,我想给楼主推荐几本书:《》《》《》我说得太偏题了,没有回答楼主的问题,抱歉!只是被这个有趣的问题勾起了我的些许回忆。诸位仁智各见吧,如果觉得没意思,笑笑飘过就好了。还是那句话:相互切磋,共同进步。
感兴趣,然后就一直在折腾。
作为一名年轻的网络技术爱好者,自己都不敢叫自己是黑客的水平的人,个人觉得自己的网安全爱好还是要从兴趣入手。
我第一次接触到网络安全是一本不知道多少年钱的网络安全入门级书,我尤其对TELENT这个CMD命令感兴趣,于是就百度了下怎么代开同学电脑28号端口并成功执行了TELENT命令,然后每次同学玩游戏的时候我都很邪恶的taskkill掉他的进程。而后兴趣一发不可收拾,到网络安全论坛上找到了自己的第一桶金,SQL注入,当然不是手动的注入,是用明小子工具自动化注入的,第一个网站还是个GOV的网站,虽然只是后台但还是得瑟了好久。
而后,试图上传木马,却发现后台权限很死,没有上传漏洞,没有数据库备份。。。。于是,在请教大牛后学会了SCAN,找到了个FCK的漏洞,完成了自己的第一次上马,也拿到了自己的WEBSHELL。 再往后来就是沉浸在XSS弹窗水平后一些常见的漏洞中的渣。 虽然在这种水平下,还是拿下了本地的4,5所高校,也感觉到了网络2.0时代很多学校或者老企业还是没有认识的网络安全给他们带来的危害,很多政府网站的明文密码,被注入的密码。。。太多太多。。。
第二个感受就是一个系统的学习来说对兴趣爱好是一直升华,但不是绝对的阻力,兴趣是最大的力量,妹子也是兴趣的一种。
看见那么多人发,我也将我的发出来吧。记得那时是在初一,一直很喜欢玩游戏,用现在的话来说是绝对的rmb玩家,将吃饭的钱都花在了游戏上。但是突然有一天,进游戏发现账号下所有装备和游戏币都没了,还以为游戏出了故障,删了又装,装了又删,百度后才知道,自己被盗号了。 当时心里除了气愤,一股不服输的精神油然而生,凭什么?我花的钱花时间玩游戏你随便就拿走了!于是就从想知道如何盗号开始,我开始花掉所有的时间,于是我知道了黑客,知道了黑客论坛,知道了盗号生成器。。。。 我开始不再接触游戏,不为其他,只是突然发现网络的天空如此广阔,游戏太没意思了。只是偶尔为朋友找找游戏作弊的路子会体验一下。我如饥似渴的学习各种知识,上论坛问各种小白问题,看见别人的问题自己也想搞懂,然后回答。凭借这种精神,混到了各论坛的版主。但是越发发现论坛的资源是有限的,落后的,封闭的。每天在论坛发现的东西都与昨日相差不远,无法在满足我继续学习下去。这才想到书店会不会有黑客或网络安全类的书籍。跑遍了城市几乎所有的大型书店,发现当时的书本资料极少,不是太学术化,就是常识的介绍,对那些打着‘黑客’名字的书籍有些不屑,于是我果断放弃看书学习。我开始看博客文章,寻找各个大牛的博客,不再去关注如论坛的交流地,只关注纯技术的博客,然后自己再努力找各种paper来学习。那几年每天的第一件事情就是打开google reader查看订阅的各种博客以及新闻源,不论重要与否,从开始只花费我一个小时,到最后甚至能花费我5个小时。直至现在,虽然不再关注,但我还是喜欢搜集自己喜欢的feed添加。 应该是初二,我发现我喜欢上了一个女孩,女孩很优秀,小清新,是班长,家境也好的不得了,我开始想要接触她。但那时候我每天上课的精神状态很不好,总是沉浸在放学后的网络世界,虽然在当时这不影响我的成绩,但我觉得我们是两个世界的人,我把重心依然放在自己的世界。一次计算机课,老师的电脑出了问题,具体什么问题时隔十来年完全记不得了,于是老师让大家自由活动。那时候的我热情到只要是关于电脑的事情,不论是什么,都想上去看看,总是自我觉得这样就能学到些什么了一样。于是我在全班级的注视下修好了老师的电脑。于是我发现了我可以吸引女孩子注意的方法,于是我在年级甚至全校越来越高调,所有人包括老师都知道学校里有个人很厉害,传闻还会盗号。。。。 那时,虽然懂得些技术,但完全没有形成一个完整入侵流程,攻击系统,就觉得我进去了,那我就成功了,完全傻到不会多想,可能那时真的只是为了想要吸引女生的注意吧。于是隔三差五,教导处让我去写检讨。记录是一个星期7天,我写了9篇检讨。我和女孩慢慢的相处时间多了起来,甚至是同桌,她依然如此美丽,我表面表现的自己没什么,其实心里还是感觉很了不起。自然而然的,女生表现的对我越来越感兴趣,我们越走越近,终于在一起了。而我,我很得意,觉得学校满足不了我,国内在早期也都了解甚深了,于是我开始关注国外的圈子。我发现了更大的世界,我认识了很多国外的著名黑客,组织团队,我见识到了更多强大的攻击系统,精简的入侵流程,我才发现,我当初所学所用是多么的傻。于是我开始慢慢的变得内敛,不再锋芒毕露,直到现在,我甚至在生活中也保持着习惯使用黑客的思维来思考一切事情,。。。当然实施的行为并没有过多,只是尝试,知道有这么个方式就够了,如此积累,现在,我可以不花一分钱就能周游世界,住上酒店,吃上东西,当然现在我没有去做,或做更多的这种事情。 完全没料到能写这么多的,虽然这不算完整的故事,但后面就基本我跟女孩的故事了就不写了。
高中时疯狂研究各种漏洞和木马,灰鸽子,冰河啊,拿学校的机房做实验,控制了机房大部分电脑,经常让看不顺眼的人电脑重启什么的;而后胃口渐长,家里旁边的网吧也被我种了冰河开始远程控制,只不过那时(2000)的网吧也没什么好玩的就作罢,高三很空。。于是还试图反编译冰河,写入自己的代码,后发现水太深就放弃了。还记得上大学时的上机课,在老师演示的,用messenger给他来了一条弹出式消息&kick your ass &,最喜欢看老师惊愕的发呆样。。。
为什么不自学编程,改变世界呢!呵呵
记得刚开始研究这个的原因是被黑客的神秘气息所吸引的,那年是2008年还在读初二。那时候家里没有电脑,所以每天只能跑去网吧里自学,常常在网吧一坐就是七八个小时。小伙伴们当时基本都在玩游戏,看到我搞这个表示非常不理解,因为那时候学生嘛,零花钱不多而且时间也不多,大家都在努力地打游戏升级,却只有我一个人把钱和时间浪费在这些看起来很枯燥无味的东西上。因为不和他们玩游戏,再加上身边没有一个志同道合的小伙伴,所以与小伙伴们之间的话题越来越少,人也因此变得越来越内向。虽然身边没有小伙伴们陪我,但是网上有啊!于是我在百度上拼命地搜索黑客网站,然后一个一个地打开,那时候有很多著名的黑客论坛:黑客基地、华夏黑客同盟、华夏黑客联盟、黑鹰等等等。。但是这些论坛都需要注册会员才可以看到里面的文章,注册会员又需要邀请码才可以注册,所以只能在门外远远地望着。于是我只能看他们门户那些公开的文章,还记得那时候学到的第一个实用的技巧是万能密码:'or'='or'
于是我在百度上随便搜了些网站,那时候还不知道扫描器这些玩意,就人肉地在网站域名后面加上 /admin/login.asp然后输入万能密码一个一个地试,在经过了接近四个多小时的不断尝试,终于让我成功地侵入了一个网站的后台,为此兴奋了好几天有木有!后来慢慢随着时间地推移,学会了sql注入、上传网页木马、提权、开远程桌面控制服务器到内网渗透等。现在在某公司上班做渗透测试
看了很多前辈的一些经历,突然心血来潮,加之宵夜有点二麻二麻的,也来分享一下自己的一些经历,没前辈的辉煌,愿意看的就凑和着看看吧。
突然想起2002的第一场雪...不过跟话题无关啦。
2005年进入一所偏远边疆大专院校,当时填的志愿是市场营销,后面阴差阳错的被分配 到计算机信息管理专业,虽然说是计算机专业,但是感觉也没有特别专业,我当时自己感觉最专业的一门课可能也就是vb了,还能懂一点点,至于开的java课,连窗体都画不出来一个,还有开的一些什么ps啊,网页三剑客啊,数据库啊,等等,很杂,或许也是自己无心向学,因为从小到大都没想过要认真做过什么事情,得过且过,读书的唯一好处就是有借口,可以在家不用干农活,在学校能混上一天算一天,记得当时在大一下学期的时候连最基本的下载一首歌都不会,还是同班一个好哥们给教的,如何从网上下载东西,如何保存到自己的u盘,那时候的u盘容量模糊记得是差不多一MB一块钱的样子,买个512的u盘就不错了,总之,就是一直在虚度 ,家里给的生活费不多,300大洋,偶尔会多上100把,但都不会超过的,可日子过得还可以,同班两个宿舍的挨着的,没事就喜欢扎金花,学校查宿查得严,晚上就点着蜡烛打,把窗户那些全给蒙起来,记忆最深一次是把另一个宿舍的同学3000多大洋的学费赢光了,不是靠运气,是因为他们太笨了,很明显的偷牌他们就跟睁眼瞎一样,这不能怪别人的,再者,当时也不会想那么多道德不道德的事情啦,每星期几乎都会玩上一次,后面在外面租房住 ,玩得更爽,也就基本不缺生活费了,来钱了第一件事情就是把学校饭卡充上300块钱左右,其他的就是把一个月的小灵通话费充上,不知道现在有些比较小的同鞋有没有听说过小灵通,就是出了市就不能用的那种移动电话。其余的钱就是天天晚上网吧呆着,还有就是当时挺多的慢摇吧了,消费相对比较便宜。还是总之,日子就这样有一天没一天的过着,感觉很好。题外话扯太多了。。。
在所谓的三年制大学大二下学期开学的时候,不得不说说之前的两个暑假,第一个暑假的时候是跟哥们在租的房子里面看《终极一班&》,天天租带子看,两人都跟家里面说过不回家了,打暑期工,结果后面没钱了,每天两个人5块钱的生活费,花两块多钱买个大西瓜,再买两馕,就够吃一天了,知道馕这玩意的同鞋应该知道。然后第二个暑假的生活差点导致没上成学,先上去&天下第一盘&当服务生,那盘子不是一般的大,跟一张小桌子那么大,加上自己身材是精致性的,我了个去,端个盘子要歇好几次,这都不算,平时自己就喜欢留长头发,去上班之前 就剪过一次了,后面干了两三天之后有个鸟主管说我的头发太长了,还要剪短,我擦,没办法呀,要生活,但是当时口袋里面就5块钱,就去理发店了,还好没剪成头发,要不然真不知道如何从理发店出来,人家最便宜的是10块,学生打折8块。当时进了理发店之后就跟老板聊起我不喜欢短头发的事情,但是被逼无奈,后面跟老板聊着聊着,居然就让在他理发店当学徒了,自个长相还比较清秀,被老板看上了,管吃住,后面就敲定就在他那干了,端盘子什么的去你mb的,还让爷再剪短发。干了差不多个把月的样子,都能勉强会剪头发了,中间都产生了不想上学,认真剪头发的想法。后面我哥们硬拖着我去买二手房,天天早出晚归,还被城管追,搞到差不多要发工资的时候了才知道一个月底薪才300块钱,工资都不要了,直接不干了,也就快开学了,感觉不能说其他的说得太多了,回正题。。。我是如何走上网络安全这条道上来的。。
在此,我要特别感谢一下我们上邓论的一位老师,很抱歉,现在记不得她的名字了,老师,谢谢您...
大二下,刚开学上她的第一堂课,她就叫全班同学每个人写一份关于自己的一个5年计划,自认为小学中学作文还不错的我就认认真真的写了,反正也不是什么难事,权当打发时间罢了,写完之后自己读了一遍,感觉越读越不对劲,渐渐的感觉自己以前的人生是不是完全浪费了,然后又重新认认真真的写了一遍,自己设想能做到的,5年之类都要做到些什么,那篇5年计划的一些主要内容现在都还记忆犹新,第一,就是好好学习vb,自学c语言。第二,学习黑客技术(当时接触到一点点,因为机房是windows2000,局域网内可以给对方发消息,可以把对方机器屏幕弹得满屏幕的对话框,别人什么都干不了,让同学给整了,后面就去研究如何做到的)。第三,5年之内在老家给父母盖一幢房子。写完之后自己就认认真真的去做了,黑客防线,光盘认认真真的看,学免杀,等等。但是在现在看来,那些可能都是些皮毛,初级水平都还算不上,但是自己认认真真的做了,能写出来一些在机房感染的u盘病毒,在自己生日前几天就放到机房去,到自己生日那天发作,感觉很兴奋,身边的人也比较拜膜,感觉自己很牛b.黑各种站点,我这种水平也就找找sql注入,猜猜后台用户名密码,万能密码登录上传文件拿webshell等等,但是从来不换主页,也不提权,当时没提权的概念,也不知道入侵成功之后 能干嘛,总之就是当学习了。
后的时候很幸运的到了一家安全公司上班,老板亲自面试的,当时是小公司嘛,老板看完我的简历之后桌子一拍。“我们要的就是你这种人”,因为简历上明确的写了自己干过的一些事情以及开发出来过一些东西,也很感谢第一位真正意义上的老板给了我一个机会,后面就在公司干了几个月,需要到别的地方开新公司,我跟另一个老同事就跨省到别的地方组建新公司去了,在公司差不多干了两年吧,因为感觉老板有件事情伤害到我的利益了,所以就跟另外两同事辞职自己出来干了,过程很艰辛就不细诉了。干了一段时间的工作室,然后几个人合伙弄了间小公司,一直都在安全这道上混,但是从未做过黑产,都是合法生意。到去年,终于给家里面盖了一幢房子了。感觉说得太多了,不说了。。。
总之,到目前总觉得技术还是三流水平,未来在技术上还想更深一些,再就是5年之内弄个保时捷开开。只要想做什么,别太多犹豫,去做就是了,学习也是,哪怕你有三分钟的热情,说不定那是你人生的最后三分钟,你去做了,也不遗憾了。。。可能有点跑题,说得不够详细,大家将就看吧,晚了,睡觉了。。。突然想起小时候写作文,写了不止一次自己长大了要当一名计算机专家,可笑的是当时连计算机都没见过,虽然自己感觉还称不上专家,但也应该是半个了。。。
从基础开始 善于发现 搜索
我不是黑客, 只说说自己当年那些无知无畏的事吧...2000年时我得到第一台电脑,正好六年级, 疯狂爱上了这个东西, 利用一切机会学习...初中时开始玩盗号, 那时用得比较好的是广外男生,广外女生,冰河之类的玩意,直接在家附近的网吧装上. 那时的网吧连万象美萍这些必备的管理系统也没有, 当然也没有还原卡这类终极武器, 于是理所当然的, 每天都看着一个个新帐号发到自己的邮箱... 期间盗下了无数QQ号, 传奇,石器, 奇迹号. 不过那时人傻啊, 盗下的号送了些同学,还有些低价转售, 我本人也不玩游戏,那时还根本没意识到游戏帐号的高价值啊. 后来用着这些现成的盗号工具实在不爽,就开始自己写了,从此开始学习delphi. delphi真是好东西, 新手入门快,老鸟也可深入, 自己的盗号工具最大的好处是可以直接避免各类杀软,省得还要做免杀. 那个年代的杀软, 什么瑞星,KV,金山, 现在想想真是够垃圾的,而且还每天要更新病毒库...再后来突然暴了个win2000输入法漏洞,每天就开着扫描器,对着一个个网段扫描,然后进服务器里瞎折腾, 不过我从来不干删数据格盘等缺德事,当时不小心还进了某个省的电话运营系统,不过看着上面的数据还是不敢动手.那时对黑客的东西膜拜至今,黑防,X档案,之类的书是每期必看的, 学了好多东西,也练过了许多真机. 现在想想,生成这个新年代的人也是挺遗撼的, 那互联网初期的许多有趣的事情都不可能再重现喽...后面玩腻了就老老实实在家自学编程, 啃了一本本书, 期间啃了本JAVA从入门到精通的书(本书是我当时膜拜的一名电脑高手推荐的,我记得很清楚, 49.8人民币, 当时天价的书啊), 我反反复复翻读了几遍,其间做了不少记录,但最悲剧连基本运行环境都没搞定, 果断扔了,重新老老实实用我的DELPHI.再后来又到了高中, 开始写共享软件(那时最崇拜的就是超级免子还有优化大师的作者,偶像啊), 一个月就千把元, 现在看来不多但是那时对我一个小屁孩来说,太意外了,要知道,我从小到大家里从不给零花钱, 那时也没办什么银行卡, 每月就到镇上的邮局去领钱,哈哈...然后把小时候很多物质上的心愿给满足了,比如买个随身听,比如饱餐一餐麦当劳. 至今我还十分怀念那天下午的那个麦当劳套餐,它是我有生来以最过的最美味的...当我还陶醉于写代码的成就感时, 插件的世界来临了, 那时应该是04,05年吧...我自己写了木马,做了一个EXE捆绑器,直接捆绑到各种知名软件里,比如迅雷,QQ...汗...用户下载下来神不知鬼不觉就成了我的肉鸡... 那时下载站连基本的审核都没有,随随便便就能提交. 然后再不知不觉,我发现手头上控制的肉鸡超过百万台....吓死鸟了...肉鸡是通过不断读取虚拟主机上的txt文件来执行各种命令的,其间我也未能免俗, 给肉鸡装了插件. 控制的肉鸡我没想过要转卖,安装的插件也一直是正常的插件,而且每台电脑我基本上最多只装一到两个. 唉, 我突然觉得自己是那个混浊时代一个心地十分善良的人了,别喷我.按一个插件3分或4分算, 其实也没赚多少啦,也就5,6万. 当时家人知道我的收入是又惊又喜,当然我没告诉他们我怎么赚的. 再后来到了高二下学期, 电脑被家里强制没收了, 我也开始认认真真准备高考了, 可怜我那些优质纯种未经好好开发的马儿啊, 就这样消失得不明不白了(这真要归功于360的崛起!).高考一结束,我回去查了马儿的数量,只剩几万,不过也是玩腻了,渐渐不玩了.(话说远程控制肉鸡然后捉弄对方是一件十分有趣的事情,有时开对方摄像头还看到许多不该看到的东西, 我现在机器绝不装摄像头...)对玩黑渐渐失去兴趣了, 搞入侵,破解,逆向,盗号终究不是我内心喜欢的, 从此我走上我的共享软件之路, 征战海外共享软件市场....再然后11年大学毕业,再到去年开了一个小小的软件公司, 开始了一个程序员的梦想之旅......
我的应该不算「生涯」吧,最多算爱好。小学六年级偶然的机会买到一本名叫「黑客X档案」的杂志,从此迷上了黑客技术,一期不落得买了将近五年,自己专门有一个U盘把所有杂志光盘里很棒的工具收集起来,后来很长一段是时间因为学习停了很久,直到最近才知道这个陪伴了我五年的杂志已经不知道因为什么停刊了。(知乎里看过X档案的吗。。回不去的年少阿。。)其实看到上面一些人学黑的动机,我倒觉得大概几年前很多人是为了在网吧里捣乱而学黑的,什么精锐网吧助手那时候都是风靡一时,对我来说,那时候学黑是因为觉得hacker的感觉很吊。。冰河是我玩过的第一款木马,接下来是灰鸽子,虽然没成功抓过几只鸡。个人比较喜欢Web攻防,而不是木马、破解什么的,所以比较关注oday动态,利用工具也收藏了很长一段时间。小学初中高中的学校网站除了初中其余的都拿到了服务器「好吧其实我很菜,都是现成的oday」。总的来说,我很少去一些黑客论坛或者QQ群,因为那时候这些地方各种黑客技术教学的广告,所以我都是靠自己买书自学,还向几个比较牛逼的大神学习了很多。BTW国内那些所谓的黑客攻防教程都太小儿科了,前几年在某本书里还看到教冰河的内容,众所周知it这块更新换代很快,国内的这些书完全跟不上脚步,不过用来入门还是没大问题的。最后说一句,黑客技术不是单独的某个技能,它是由很多不同的小课题组成,比如你要黑网站,你得会注入,注入不行你还得会社工,拿到webshell你还得会提权,想拿到服务器你还得会做木马,做免杀,等等等等。。题主任重道远。。
首先,我不是什么黑客,只是随便说说年少轻狂的往事。1、win2000出来没多久,我在电脑报上还是电脑爱好者上看到一则win2000的输入法漏洞,在自己机子上验证了一下,真是弱到极点,但危害相当大,配合3389,可以轻易的远程获取管理员权限。此时,我对入侵还一无所知。2、2001年左右,我开始接触入侵技术,像楼上有位老兄说的,也是看了coolfire的一些教程,但没有实践。此时iis出了一个unicode漏洞,这个漏洞经典到爆,完全改变了我的学习方向,我放下那些关于unix安全的书本教程,开始拿着unicode漏洞在网上横冲直撞,那时的基于iis的网站服务器,大部分都存在这个漏洞,所以扫描过后,在浏览器里输入一条简单的构造字串,就能看到服务器上所有的文件,一条echo就能把网站首页改的面目全非。当然了,要想获得管理员权限,还得用tftp传一个nc(经典工具)上去,然后提权。我也未能免俗的入侵了我前女友他们学校的服务器。年轻嘛,谁不爱炫耀。3、再说说那个年代的个人电脑,虽然大部分电脑都装了杀毒软件,但对于系统补丁和开放服务基本没有升级和防护的意识。我的同事有一次把windows的密码改的自己都不知道了,跑过来向我求救,我淡定的说,你先回去,对,我不需要过去,我打开一个webdav(还是RPC)缓存区溢出漏洞的利用工具,瞬间重置了他那台电脑的密码(他的电脑跟我的电脑在一个局域网)。真正让个人电脑的安全有所提升的,反倒是因为一个病毒:冲击波。很多人可能对这个病毒都有印象,它就是利用了RPC缓冲区漏洞来进行攻击,他把漏洞的利用给病毒化了。冲击波的肆虐,导致大部分个人用户开始学会打补丁,这个病毒的出现,加速了RPC缓冲区漏洞的消失,我甚至会怀疑,这他妈的是不是微软推广补丁的手段。4、2002年,开始写一些asp的网站程序,同时接触到了sql注入技术。如同楼上兄弟说的,那时候很多程序员没有意识到这个问题,所以注入点泛滥。对于有些sql server数据库的,又是sa权限的,可以注入后利用xp_cmdshell扩大战果。而对于有些access数据库,猜表名和猜密码要是完全手动的话,会痛苦不堪。为此,我用asp写了一个网页版的自动注入工具,实现了猜密码的自动化。在写这个工具的时候,我第一次用xmlhttp这个东东,来向目标提交数据,几年以后,ajax技术浮出水面——当然,这跟我毛关系都没有。博客中国刚出来的时候,我利用注入漏洞,把自己加为专栏作家,然后给方兴东写了封描述漏洞的信,他们修改了漏洞,保留了我的身份。5、2008年,我参加了六间房的一个拼图游戏,主要是垂涎他的奖品:第一代iphone。到最后,六间房玩阴的,把我从第一降到第二,我列举了大量证明他们舞弊的证据,可是他们玩赖到底。我开始研究六间房的网站,发现这个网站的身份验证脆弱而混乱,可以很轻易的构造cookie来冒充任何身份来发站内信,等等等等。我没有利用这个漏洞干不法的事情,不过作为对他们种种行为的回报,我把关于这条漏洞的文章,发布在了一本公开的黑客杂志上。6、2010年,开始玩微博,粉丝少少,恨恨不甘。于是我发了一条微博,教大家在浏览器的地址栏里,通过输入一段javascript代码,来修改粉丝数(当然只是修改了客户端的粉丝数),同时悄悄执行了一条follow命令,让执行的人自动关注我(这个关注是真关注了),那条微博被转发实验的过程中,我的粉丝真真加了不少。同时,我意识到,完全可以利用这种方式来干更多的事情,比如让执行者自动发微博,保存他的cookie等等,还特意写了篇文章,相当标题党:如何把一条微博变成病毒。后来,据说有人用更隐秘的XSS攻击,让用户自动执行javascript,发私信,发微博,搞成了一个很大的事件。一路走来,没多大能耐,也没干什么坏事。
懂得html和javascript,然后你就可以去试试XSS了...
说的太好了,我顶!
Copyright & 2014 www.51yue.net Corporation, All Rights Reserved
Processed in 0.0156 second(s), 3 db_queries,
0 rpc_queries}
我要回帖
更多关于 艺术生文化课 的文章
- ·我是2015年艺术生分数线,我有弹钢琴恐惧症怎么办,以前上课弹错经常被老师骂,经常被打手用笔敲头,现在一上课就慌了
- ·艺考文化课考什么只能考200多,联考250分。是应该参加校考还是应该专心学艺考文化课考什么?
- ·抚新矿院招不招美术艺术生简历模板下载
- ·想找一位艺术生来教教我~我现在连个线条画教案都画不好o(╯□╰)o
- ·2015年艺术生报考指南文化课300分美术艺考200分可报考什么学校
- ·我儿子初三了美术学的挺好美术生文化课分数线每次真能考二百分能上高中吗
- ·我家高中学美术,家里人只要我考到一本艺术艺术生文化课分数线,专业课不达标没关系,就有办法让我进美院。那么我家算
- ·艺术生文化课在那个学校考试
- ·2016圆梦中华 全民艺术生文化课展评估陕西赛区
- ·艺术生文化课科分377能达几本
- ·艺术生文化课分284,专业232能上那个学校
- ·东北石油大学艺术艺考生文化课分数线
- ·作为一个艺术生文化课考入大学后可不可以转系到非艺术类
- ·我是一个艺术生文化课想补文化课,海口哪里有好的培训机构啊
- ·觉得艺术生文化课成绩都很差吗
- ·可以通过艺术生留学考上综合类大学转到非艺术专业吗
- ·请问有谁知道苏州大学2016年武汉艺术生文化课课录取分数线是多少?谢谢!
- ·艺术生文化课分数线高考辅导
- ·艺术生文化课分数线高考冲刺
- ·高三艺术生文化课分数线辅导学校
- ·高三毕业,我的艺术生文化课类分数不够,但是文化课没多大问题,有人说明年可能形势更不好走,我该咋办?????
- ·安徽省文科艺术生文化课学编导文化课466分左右可以报考什么学校。
- ·老师,我艺术生文化课分数线差9分可以填报征集志愿吗
- ·艺术生文化课专业和文化分数都压线应该怎么抱专业
- ·我是宁夏的艺术生文化课,专业课197文化课329,不知道能上那个学校
- ·安徽考生美术专业过七分,文化课386,报了广西艺术生文化课学院的专业过线文化课排名的美术教育,能上吗
- ·我是一名,上高一的美艺术生文化课,文化课中等画画水平在画室也处于中间水平,梦想考入中央美术学院,我可以吗?
- ·四川艺术生文化课分数线机构有那些
- ·文化360分的艺术生文化课可以报摄影专业吗?
- ·女儿是艺术生文化课,年后想让她进行文化课冲刺。镇江德松教育口碑还可以,送去辅导好不好?
- ·四川高中艺术生文化课分数线集训基地
- ·新乡市有高生艺术生文化课分数线集训班吗?
- ·新乡市有高生艺术生文化课分数线集训班吗?
- ·我是陕西美术艺术生文化课,请问今年联考212 文化课320 上陕西理工大学的几率多大
- ·我是陕西美术美术艺术生文化课,联考考了212,文化课考320,估计2019年能上什么二本院校
- ·艺术生文化课分数线满分750多少分能上本科
- ·棠张中学艺术生文化课的文化课分数要达到多少才能上?
- ·济南艺术生文化课分数线哪个机构好
- ·艺术生文化课最后三个月文化课冲刺的方法?
- ·艺术生文化课联考126分,文化课4OO分能上什么学校安微学生学音乐
- ·急,艺术生文化课音乐表演类150分,文化课382分,是去南阳师范还是试试河南师范大学?
- ·音乐艺术生文化课分数线差一分过线,专业135我该怎么办?
- ·请问文化课337分,艺术生文化课分191,可以去什么学校啊
- ·艺术生文化课262的专业,474的文化有什么大学可以读?
- ·文化课上大学能报艺术生文化课专业?
- ·全国艺术生文化课分数线哪家强?
- ·黄石艺术生培训班哪里有文化课培训哪一家好些?
- ·在黄山艺术生文化课复读,是选择纯文化课还是继续学传媒?
- ·艺术生文化课分数线一般,广州哪家艺考培训机构不错?
- ·孩子是名艺术生文化课,如何提高数学文化课成绩好?
- ·艺术生文化课的文化课在三个月时间应该怎样学?
- ·各位大咖艺考过来人,现在有艺术生文化课分数线集训的地方不?我吉安的编导不介意去南昌
- ·师大教育高考文化培训有艺术生文化课分数线冲刺班吗
- ·厨师这个行业,是不是,对艺术生文化课课要求不高
- ·艺术生文化课本科线没达到,可以凭文化课考一本大学的非艺术专业么
更多推荐
- ·迪拜卫生间马桶的水最后到哪了对面还有一个池子是干什么的。
- ·工地帽子颜色等级工资白帽子一个月多少钱
- ·小熊软糖和小熊硬糖的故事是什么意思
- ·家里怎么做出好吃的扬州家常蛋炒饭的做法
- ·本田XR-V1.8L手动和启辰t70跟逍客一样吗 2.0L自动哪个车值得拥有?
- ·2015适合做灶的2015年搬家黄道吉日日
- ·cf8888珍稀商城购物点点有期限吗?
- ·蓝色太空棉套头衫 白衬衫配牛仔裤裤好看么
- ·午餐后蹲着能减肥瘦身减肥舞
- ·卡乐芙 染发霜指甲油不是正品带来的伤害
- ·腰围82cm是几尺一米零二是几尺
- ·中文叫汤以韩英文叫汤果果为什么叫七号名
- ·谁知道这个头饰叫什么名字,或者是淘宝网头饰的网址,万分感激
- ·蜀风老妈传奇火锅时尚火锅现在要人吗我想尽快工作你们工作在什么位置啊
- ·吃辣把嘴巴厚怎么办吃厚了怎么办,吃一次厚一次,现在难看死了
- ·土洋电线电缆生产厂家厂叫啥名字
- ·男主是军人,女主后面去世,男主非常崩溃,四十岁女人丰乳时女主又回来了
- ·外国古代十年前三十如狼四十如虎五十年前五十年前一百年前的通讯发展
- ·有一部漆黑的魅影叶藤蛇配招和电飞鼠小说,我曾经看过
- ·为什么没人知道这本书的书名啊~!!!明明男主一点也柔弱!人家是唱大武生票房的
- ·想找一位艺术生来教教我~我现在连个线条画教案都画不好o(╯□╰)o
- ·梁七少写的最好的一本都市王兵小说梁七少是?
- ·发“十”
- ·绑架美女视频故事
- ·轻歌一曲诉衷情下联知音君细听,求下联
- ·女主角叫苏桐且有吹眠术的穿越小说女主角小孩子
- ·属像本命神君1988年属龙是什么命神仙
- ·网吧辣妈小说辣味言情小说说
- ·快乐自由的美猴王后来为什么又会离开花果山水帘洞在哪呢
- ·宝宝电子琴什么牌子好a3,f3怎样换成1,2,3
- ·女主两个月时劫煞父母亡什么意思双亡被男主的劫煞父母亡什么意思收养男主当时只有6岁
- ·列举三项这一时期的工业成就,并结合上面的评论,你怎么看待第一个五年规划计划所取得的成就
- ·就仁义诚敬孝的手抄报而言作者的主张是
- ·“项羽破釜沉舟 分析”这个成语出自哪场项羽与秦朝军队之间的战争
- ·藏族的服饰国庆节的来历100字字
- ·雅马哈暴龙电子鼓不能输入信号
