黑客學(xué)習(xí)方向和方法淺談（Hack58 VIP會(huì)員內(nèi)部版）-黑客是這樣練成的Http://vip.hack58.com當(dāng)你決定加入到Hack58的學(xué)習(xí)隊(duì)伍中的時(shí)候，先仔細(xì)閱讀一下黑客守則，如果你還沒仔細(xì)

黑客學(xué)習(xí)方向和方法淺談（Hack58 VIP會(huì)員內(nèi)部版）-黑客是這樣練成的

Http://vip.hack58.com

當(dāng)你決定加入到Hack58的學(xué)習(xí)隊(duì)伍中的時(shí)候，先仔細(xì)閱讀一下黑客守則，如果你還沒仔細(xì)看過的話，這個(gè)很重要

黑客守則--

真正的黑客不是單純的進(jìn)入別人的主機(jī)，也不是搞破壞。希望同道中人能做到以下幾點(diǎn)！

電腦黑客守則

1. 不惡意破壞任何的系統(tǒng), 這樣作只會(huì)給你帶來麻煩。惡意破壞它人的軟體將導(dǎo)致法律刑責(zé), 如果你只是使用電腦, 那僅為非法使用!! 注意: 千萬不要破壞別人的軟體或資料 !!

2. 不修改任何的系統(tǒng)檔, 如果你是為了要進(jìn)入系統(tǒng)而修改它, 請?jiān)诖鸬侥康尼釋⑺幕卦瓲睢?/p>

3. 不要輕易的將你要 Hack 的站臺(tái)告訴你不信任的朋友。

4. 不要在 bbs 上談?wù)撃?Hack 的任何事情。

5. 在 Post 文章的時(shí)候不要使用真名。

6. 正在入侵的時(shí)候, 不要隨意離開你的電腦

7. 不要侵入或破壞政府機(jī)關(guān)的主機(jī)。

8. 不在電話中談?wù)撃?Hack 的任何事情。

9. 將你的筆記放在安全的地方。

10. 想要成為 Hacker 就要真正的 Hacking, 讀遍所有有關(guān)系統(tǒng)安全或系統(tǒng)漏洞的文件 (英文快點(diǎn)學(xué)好)!

11. 已侵入電腦中的帳號(hào)不得清除或修改。

12. 不得修改系統(tǒng)檔案, 如果為了隱藏自己的侵入而作的修改則不在此限, 但仍須維持原來系統(tǒng)的安全性, 不得因得到系統(tǒng)的控制權(quán)而將門戶大開

13. 不將你已破解的帳號(hào)分享與你的朋友。

黑客倫理

這種倫理原則強(qiáng)調(diào)"共享、開放、分散、為操縱機(jī)器不惜任何代價(jià)"。與PC 文化與互聯(lián)網(wǎng)文化的精神內(nèi)核一脈相承。

（1）進(jìn)入（訪問）計(jì)算機(jī)應(yīng)該是不受限制的和絕對的

（2）總是服從于手指的命令

（3）一切信息都應(yīng)該是免費(fèi)的

（4）懷疑權(quán)威，促進(jìn)分權(quán)

（5）應(yīng)該以作為黑客的高超技術(shù)水平來評價(jià)黑客

（6）任何一個(gè)人都能在計(jì)算機(jī)上創(chuàng)造藝術(shù)和美

（7）計(jì)算機(jī)能夠使生活變得更美好

看完了，你能做到嗎？歡迎加入Hack58大家庭，好了，進(jìn)入主題

如何去學(xué)習(xí)

?要有學(xué)習(xí)目標(biāo)

?要有學(xué)習(xí)計(jì)劃

?要有正確的心態(tài)

?有很強(qiáng)的自學(xué)能力

學(xué)習(xí)目標(biāo)

?1.明確自己的發(fā)展方向

明確你自己的學(xué)習(xí)目的和發(fā)展方向，問下你自己，你的方向是哪里，黑客？安全專家？程序員？或者說Cracker,沒有人能全部精通所有的東西，選擇性的學(xué)習(xí)只會(huì)讓你快的達(dá)到目標(biāo)

?2.我們的VIP 會(huì)員能夠?qū)W習(xí)到的知識(shí)

學(xué)習(xí)之前先了解自己目前的計(jì)算機(jī)水平對以后的學(xué)習(xí)很重要，有人基礎(chǔ)比較好，有人基礎(chǔ)比較差，選擇性的跳過一些一些東西，以免因?yàn)橐恍┲貜?fù)的知識(shí)，亂費(fèi)了時(shí)間和精力,加速前進(jìn)，下面是黑吧能帶給vip 會(huì)員學(xué)習(xí)到的知識(shí)，大家可以選擇學(xué)習(xí)

?能熟練操作windows2000/xp/2003系統(tǒng)

?能熟練的配置Windows 的各種服務(wù)

?會(huì)簡單編寫C/C ,Delphi,Java,PB,VB,Perl

?能簡單編寫Asp,Php,Cgi 和script,shell 腳本

?能對一些流行的加殼軟件進(jìn)行脫殼

?能熟練的對木馬程序進(jìn)行免殺處理，躲避殺毒軟件查殺

?能簡單的對共享軟件進(jìn)行破解

?能熟練的設(shè)置好個(gè)人電腦的安全

?能對windows 服務(wù)器進(jìn)行安全設(shè)置

?能手工對木馬病毒程序進(jìn)行查殺

?會(huì)對指定的服務(wù)器或計(jì)算機(jī)進(jìn)行入侵檢測

?對計(jì)算機(jī)安全法律法規(guī)有一定了解

?能熟練操作各種遠(yuǎn)程控制

?3.學(xué)習(xí)的心態(tài)

認(rèn)真刻苦努力，無論學(xué)習(xí)什么，都需要這樣的精神，這也是我們學(xué)習(xí)的前提

不要為一些無意義的東西亂費(fèi)太多時(shí)間，比如灌水，網(wǎng)絡(luò)游戲

先了解清楚自己的能力基礎(chǔ)再去選擇學(xué)習(xí)

別相信有速成的東西

學(xué)習(xí)之前先去看一下黑客守則吧

別以為黑客就是破壞者，搞破壞的是駭客;

搞破壞的話，只會(huì)讓你嘗一嘗蹲班房的滋味

入侵和維護(hù)安全是關(guān)聯(lián)的，懂入侵才懂安全，懂安全才懂入侵

Hack58只是你的引路人，不是幫你喂飯吃的

尊重別人，享受學(xué)習(xí)的樂趣

學(xué)習(xí)計(jì)劃

有了學(xué)習(xí)計(jì)劃才能更有效的學(xué)習(xí)

安全學(xué)習(xí)計(jì)劃

在這個(gè)混亂的年代，學(xué)習(xí)安全知識(shí)保護(hù)好自己是非常重要的，安全課程,98的時(shí)代已經(jīng)過去，我們個(gè)人電腦都是使用windowsxp 所以我們個(gè)人電腦安全都是以xp 為平臺(tái)，而服務(wù)器系統(tǒng)從windows2000開始這是我們培訓(xùn)的標(biāo)準(zhǔn),

基礎(chǔ)

?a.學(xué)會(huì)裝系統(tǒng),知道兩種分區(qū)格式,NTFS與FAT32 及區(qū)別,知道系統(tǒng)可以在安裝的時(shí)候分區(qū),格式化硬盤, 可以定制安裝,可以定制自己需要安裝的一些組件,如果有網(wǎng)絡(luò)適配器,可以直接加入域中學(xué)習(xí)點(diǎn):NTFS和FAT32分區(qū)的不同

?知道如何開,關(guān)機(jī)知道注銷的用處

?知道win2000下面各主要目錄的作用 Documents and Settings,WINNT,system32 Program Files?知道管理工具里面各個(gè)組件的定義

?學(xué)會(huì)應(yīng)用命令提示符cmd(dos)

?知道各個(gè)版本的windows 系統(tǒng)的不同

?知道windows 強(qiáng)大的網(wǎng)絡(luò)管理功能

?能非常熟練的操作windows 系統(tǒng)

?.知道IP 地址,子網(wǎng)掩碼,網(wǎng)關(guān)和MAC 的區(qū)別

進(jìn)階

?配置IIS,知道各個(gè)選項(xiàng)的作用

?配置DNS,DHCP

?配置代理服務(wù)器

?配置安裝論壇

?配置BTServer

?配置安全策略IPSEC

?配置聊天服務(wù)器

?配置PHP MySQL

?配置多域名ASP 網(wǎng)站服務(wù)

?FTP服務(wù)器安裝與簡單配置

?郵件服務(wù)器的安裝與簡單配置

?常見的VPN 配置

?安裝配置mssql

?配置網(wǎng)絡(luò)廣播電臺(tái)

.

安全

?學(xué)習(xí)設(shè)置個(gè)人電腦安全

?學(xué)會(huì)iis 安全設(shè)置

?學(xué)會(huì)win 權(quán)限安全設(shè)置!

?學(xué)會(huì)SERV-U 安全設(shè)置!

?學(xué)會(huì)防止暴庫和防止注入處理

?學(xué)會(huì)架設(shè)安全級(jí)別高的網(wǎng)站

?學(xué)會(huì)mssql 安全配置

?學(xué)會(huì)安裝與安全配置

?學(xué)會(huì)備份恢復(fù)系統(tǒng)以及重要資料

?學(xué)會(huì)防止暴庫和防止注入處理

?學(xué)會(huì)架設(shè)安全級(jí)別高的網(wǎng)站

?學(xué)會(huì)mssql 安全配置

?學(xué)會(huì)安裝與安全配置

?學(xué)會(huì)查殺與防范流行木馬病毒程序

?學(xué)會(huì)打造阻擊媒體木馬防線

?學(xué)會(huì)檢查防范捆綁木馬

?學(xué)會(huì)ARP 欺騙攻擊如何防范ARP 欺騙

?學(xué)會(huì)備份恢復(fù)系統(tǒng)以及重要資料

?學(xué)會(huì)日志的移位與保護(hù)

?學(xué)會(huì)監(jiān)視日志發(fā)現(xiàn)入侵者

?學(xué)會(huì)企業(yè)級(jí)防火墻的安裝與配置

?學(xué)會(huì)企業(yè)級(jí)殺毒軟件安裝與配置

上面的如果都學(xué)會(huì)的話，自己的電腦至少能好好保護(hù)啦，當(dāng)然如果你想要找一個(gè)合適的工作也是沒有問題的，呵呵

黑客學(xué)習(xí)計(jì)劃

根據(jù)官方統(tǒng)計(jì)，全球平均每20秒鐘就有一個(gè)網(wǎng)站遭到入侵，超過1/3的互聯(lián)網(wǎng)防火墻被攻破，我國90％以上的網(wǎng)絡(luò)系統(tǒng)存在嚴(yán)重的安全漏洞，全球每年達(dá)數(shù)億美元。天啊，這是一種什么概念，要懂防護(hù)要學(xué)入侵，各種實(shí)用掃描工具的應(yīng)用、針對系統(tǒng)，數(shù)據(jù)庫的攻擊程序、SQL 、溢出、后門、提權(quán)等技術(shù)的學(xué)習(xí)和應(yīng)用都是需要我們學(xué)習(xí)的

基礎(chǔ)

?掌握的常用網(wǎng)絡(luò)dos 命令

?掌握協(xié)議與端口的作用

?掌握了黑客攻擊的方式和手段

?熟悉掌握常用黑客工具

?學(xué)會(huì)收集目標(biāo)信息

?學(xué)會(huì)通過弱口令入侵目標(biāo)

?了解使用后門木馬

?遠(yuǎn)程破解mysql,mssql,ftp,mail,共享密碼

?本地破解管理員(administrator)密碼

?學(xué)會(huì)利用緩沖溢出攻擊

?熟悉嗅探監(jiān)聽的方法和技巧

?學(xué)會(huì)運(yùn)用arp 欺騙攻擊

?學(xué)會(huì)偽裝欺騙

?了解社會(huì)工程學(xué)并運(yùn)用

?拒絕服務(wù)的方式和原理

?知道利用肉雞作為跳板攻擊別的機(jī)器

?熟練清理機(jī)器上留下的日志痕跡

?了解黑客盜號(hào)的全部過程

進(jìn)階

?能夠熟練使用著名遠(yuǎn)程控制軟件并對每個(gè)功能的介紹與用途熟悉

?知道利用各種方法使肉雞上線，比如反向連接，F(xiàn)TP連接等等

?熟練配置內(nèi)網(wǎng)用戶上線

?了解各種端口映射的使用，如華為MONDEM 等等

?知道如何使用FTP 批量升級(jí)服務(wù)端

?熟練配置網(wǎng)頁木馬生成器來做自己的網(wǎng)頁木馬,以及掛馬抓肉雞技巧

?了解下載者的服務(wù)端配置方法及其運(yùn)做原理

?了解注入原理，并知道如何利用

?熟練判斷數(shù)據(jù)庫類型及注入方法

?熟練操作常見的注入工具

?學(xué)會(huì)SQL 手工注入

?學(xué)習(xí)通過各種方式注入系統(tǒng)取得權(quán)限，包括差異備份，Log 手工備份等等

?了解上傳漏洞原理并學(xué)會(huì)利用

?知道如何利用暴庫原理取得系統(tǒng)權(quán)限

?知道什么是Cookie 欺騙，并學(xué)會(huì)利用

?熟練判斷目標(biāo)是否可以旁注

?知道如何利用各種手段取得目標(biāo)權(quán)限

?熟練掌握提取webshell 權(quán)限的技巧

當(dāng)然入侵檢測是工具和人腦完美結(jié)合的產(chǎn)物，我們上面學(xué)習(xí)的要能夠靈活的運(yùn)用結(jié)合在一起，才能發(fā)揮出巨大的威力，黑客的技巧是無窮無盡的，技術(shù)也在不斷的更新發(fā)展中，但是我們相信只要掌握了以上的內(nèi)容，你已經(jīng)具備了很好的基礎(chǔ)，和學(xué)習(xí)方法，那么稱之為黑客高手絕對不是夸張，你可以在學(xué)習(xí)更高級(jí)的技術(shù)，編寫自己的黑客工具，發(fā)現(xiàn)系統(tǒng)漏洞，都只是時(shí)間的問題了

免殺學(xué)習(xí)計(jì)劃

木馬病毒的傳播提高了大眾的安全意識(shí)，也讓殺毒軟件有了發(fā)展，不斷先進(jìn)起來，然而殺病毒軟件與病毒也是互相學(xué)習(xí)進(jìn)步的，正所謂有對手才有提高，所以作為一位網(wǎng)絡(luò)安全愛好者，學(xué)習(xí)木馬免殺技術(shù)也是必要的

基礎(chǔ)

?熟練操作流行的殺病毒軟件以及設(shè)置

?知道修改殼程序免殺

?熟練定位文件特征代碼

?知道文件特征代碼修改，比如直接修改法和跳轉(zhuǎn)修改法

?學(xué)會(huì)文件花指令免殺：去頭加花免殺法和加區(qū)加花免殺法

進(jìn)階

?熟練定位內(nèi)存特征代碼

?知道一半一半定位法

?學(xué)會(huì)自己制作免殺補(bǔ)丁文件

?知道自己寫免殺花指令

高級(jí)

?熟練制作超級(jí)免殺的下載者

?知道行為殺毒的免殺技術(shù)

?學(xué)會(huì)對常用遠(yuǎn)程控制軟件進(jìn)行免殺處理

?知道多區(qū)多段內(nèi)存特征代碼定位的技巧

?熟練運(yùn)用一區(qū)多段內(nèi)存特征代碼定位

?懂得如何自己靈活運(yùn)用技巧進(jìn)行技術(shù)改進(jìn)

防毒殺毒：人的作用比技術(shù)更關(guān)鍵，學(xué)完這里，任何殺病毒軟件你都可以輕松越過了，呵呵，還可以自己做個(gè)免殺去換個(gè)正版殺毒軟件注冊號(hào)呢，爽吧

軟件破解學(xué)習(xí)計(jì)劃

網(wǎng)上大把大把的破解版軟件，你是否十分羨慕，現(xiàn)在讓我們一定來學(xué)習(xí)，不久之后，你一樣可以，想想寫上你名字的某某破解版吧，什么是成就感，到時(shí)候就知道了

基礎(chǔ)：

?知道是什么是殼的概念

?學(xué)會(huì)用工具來給軟件脫衣服

?學(xué)會(huì)自己手工給軟件脫衣服

?了解常用流行殼的使用配置辦法，UPX，ASPACK等

?掌握脫殼常用方法

?知道哪些是流行殼并知道如何脫掉它，如PECompact，Virogen Crypt等等

?學(xué)會(huì)制作任何軟件個(gè)人的裸體版

?知道制作任何軟件自己的免殺個(gè)人版

?知道常用破解工具的使用

?了解五種常見語言特征

?知道對常見壓縮殼以及未知?dú)ぶ廊绾翁幚?/p>

?對常見加密殼也知道怎么處理

?知道如何處理附加數(shù)據(jù)

?學(xué)會(huì)自校驗(yàn)的處理辦法

?學(xué)會(huì)對高難度殼進(jìn)行處理，如Armadillo，EncryptPE

進(jìn)階：

?了解軟件破解基礎(chǔ)的思路

?學(xué)會(huì)軟件爆破篇以及文件補(bǔ)丁的制作

?學(xué)會(huì)對軟件注冊碼進(jìn)行追蹤

?知道Delphi 程序的破解

?學(xué)會(huì)VB 程序特有函數(shù)介紹以及實(shí)例爆破、算法分析

?懂得FoxPro 程序的破解途徑

?了解.Net程序的破解途徑

?能夠編寫自己的算法注冊機(jī)

?能夠獨(dú)立破解共享軟件

學(xué)完這里，恭喜你，你已經(jīng)進(jìn)入神秘的破解大門了，如果你是程序員的話，我們相信，你的對軟件的保護(hù)（加密）的能力已經(jīng)有了很大的提高，如果你只是普通用戶的話，馬上把你的破解作品發(fā)布到我們網(wǎng)站吧，哈哈，讓我們一起來分享你的喜悅

結(jié)束

相信大家看完這里已經(jīng)有自己的目標(biāo)了，學(xué)習(xí)本來就是痛苦的事情，也許這條路不好走，但是相信只要我們堅(jiān)持走完，夢想并不遙遠(yuǎn)，如果你能夠堅(jiān)持全部學(xué)習(xí)并弄懂的話，那真是佩服佩服了，，這些都是我們的數(shù)名講師的總結(jié)和心血，讓每一個(gè)VIP 會(huì)員都能成為一個(gè)技術(shù)人才，是我們共同的夢想，我們一起努力，對了順便做個(gè)廣告，如果哪個(gè)會(huì)員全部學(xué)會(huì)了的話，請馬上聯(lián)系我們，站長要請你做講師哦，一個(gè)人就可以代替幾個(gè)講師，恩恩，不錯(cuò)不錯(cuò)，太劃算了，哈哈，開個(gè)玩笑，大家有問題可以隨時(shí)在VIP 會(huì)員的疑難解答里面問，我們也會(huì)不斷的更新輔助學(xué)習(xí)資源的

www.Hack58.com

Http://vip.hack58.com