技术水平达到什么程度才敢称自己是黑客?
“那么什么时候自己能算是一名真正的黑客呢?那就是当所有其他黑客都认可自己是一名黑客的时候……”,2001年我的第一本黑客启蒙书籍上如是说。
启蒙对一个人的影响很大,所以直到如今,我依然认为这句话是正确的。当年还没有CISP、CISSP或CCSSP等各类安全认证,没有乌云、补天、seebug这类漏洞平台,没有backtrack、kali、metasploit这类工业级的入侵渗透平台,也没有什么门槛、规约或标准来认定一个人的技术能力。在这种情况下,黑客圈子内的成员认可了,也就说明自己已经加入了圈子,成为了圈子的一员,那么自然就是黑客了。
那本黑客类启蒙书籍,名字我早已忘记,不过依旧记得是一本64开的小本书籍,并且分成了“黑客”和“骇客”两册。黑客在其中被约定为是Hacker的音译,骇客则是Cracker的音译,他把网络攻防和软件加密破解主观地分割开了。当然放在今天,我们又重新将Hacker和Cracker统一了回来,认为这些都是突破网络或系统权限的紧密结合的过程。尤其是CTF和AWD的发展,更是有机地将这些技术揉到了一起,再不分彼此。
03年的时候,我已经开始在一些网络空间中“呼风唤雨”,自认为读透的这两本书,再无价值,遂在一个月黑风高夜,兴奋地跑出去,从那百米宽的大河桥上扔下去了,十分可惜!如果那两本书留到现在肯定还会给我意想不到的收获,当年人写书毕竟不像现在人这么急躁,所以肯定还有很多没吃透的地方。
我对书中印象深刻的另外一句话是:“一名真正的黑客有能力在很短的时间内,譬如一周,学会任何一门编程语言。”,然而我在03年的时候并没有这个能力,所以当时我认为这只是作者夸大其辞。直到05年左右,我才初步具备这个能力,能在几周时间内掌握一门新语言,07年的时候学习并使用过的编程语言大约在15到20门左右,这时我才回味到作者此言不虚。到了08、09年时,发现掌握一门新语言其实并不需要太多时间,如果有一个良好的手册或Cheatsheet,可能十来分钟就可以掌握了。所以也会去学一些搞怪的东西,譬如brainf*ck、sikuli之类。你要了解的无非是语法结构的修饰方法,和一些关键词的对照表。而这些语言要么是描述结构的,要么是表现逻辑的,要么是做修饰的,不外乎此。当然若想熟练掌握和精通却不是一两天的事情,尤其是在feature 、hack技巧的运用上,不过在黑客做白盒审计、POC利用及接口编写上,这已经足够了。
目前的小“黑客”们照比10年前的那些老人儿,普遍都略有些急躁了,找到些漏洞就自称为黑客,会用个工具黑个站就牛B的不行,获得CTF名次就趾高气昂。当然这和现如今网络安全利益化(当年还是兴趣使然)、工程化、流水线化、表演化,以及快速的社会发展节奏有关。但不管如何,我认为有全面的自主发现、利用和使用漏洞的能力和被圈子认可才是成为一名黑客的必要条件!
-----
回复lxghost:如何学习成长,完全要靠自己,没有人引路呀
如果硬要给黑客条件加一条,我认为就是:教出来的或科班出身的很难成为顶尖黑客。就跟野生的是狼,家养的叫狗是一个道理。没上过战场的士兵不管怎么叫嚣,永远是雏儿,枪响的一瞬间立马就怂了,杀人的一刹那立马懵逼。李连杰曾说:武术原本是杀人技,但现在不让杀人了,只让强身健体,所以武术现在成为了花拳绣腿。
黑客也一样!当初黑客防线上杂志封面上的第一句话就是:在攻防的对立统一中寻求突破。现在普遍研究防不研究攻,或者以防代攻,或者在各种实验环境、模拟环境、靶场中去练习“杀人”技巧,那么结果可显而知。模拟环境下有几个最大的弊端:一个是漏洞永远在那里,二是漏洞永远应该几个小时内找到并利用,三是找漏洞的过程永远是瓮中之鳖的过程。那么这三个“永远”放在一起就变成了一名黑客成长起来的障碍。
你们现如今所能接触的互联网和各种资源要远远超出10到20年前,不过你们遇到的困难也是前所未有的:你们面对的是更加广阔的网络世界,更加繁杂、猥琐、变态的攻击技巧,更加细分的网络安全领域。你们永远无法再像老一代黑客能够包打天下,你们只能专注一个细分领域研究明白就已经是了不得的事情了。将近二十年的网络安全经验,我尚且对网安技术有着深深的畏惧。那么对于新人来说,虽然可以大无畏,但一定不要死在漫无边际的网络安全知识海洋里。还有就像你说的,要想成为更优秀的黑客,一定要靠自己!
-----
关于对如何学黑客,以及有没有推荐书籍的统一回复:
首先你们要确认一点:黑客不是一门技术,“黑客”是个概念。“我想学黑客”跟“我要当老师”是一回事儿,你是打算当语文老师,数学老师还是英语老师?同样你是要学入侵渗透?加密破解?漏洞挖掘?安全编程?还是其他?找准一个方向深入下去就可以了。
问出这个问题的人普遍的原因在于不了解黑客只是一个概念而不是一个方向。甚至很多资深黑客也不了解这一点。所以估计你们也问过很多黑客,得到了很多答案,什么黑客是自学的,黑客没有捷径,什么工具黑客,什么脚本小子……或者推荐了一些乱七八糟的书籍什么的。其原因就在于此。
因为只有你理清了概念,找准了方向,你才会知道下一步该怎么做。所以我建议一定要先了解再学习。知道什么是黑客,什么是网安,以及网安和黑客的发展历史、现在状况以及将来趋势。黑客和网安技术又细分了多少个方向,各个方向都代表了什么,哪些方向是自己感兴趣的,然后你自然会在里面选择自己感兴趣的地方入手。
我刚接触黑客的年代还在2000年左右,看过的杂志很多,编程书籍很多,但入侵类不太多,而且20年前的黑客书籍也不适合今天,所以没太多可借鉴性。不过在现如今活跃的黑客里面,譬如我兄弟@余弦 在研究web安全领域,大风吴翰清在web安全领域,360杨卿在研究无线领域,和专门研究无线的老杨都写了些不错的书籍,如果你们正好选择了对应的领域,是值得推荐的。
至于其他知识和新的资讯,freebuf是个比较好的开端,剩下的就多用用谷歌百度吧。
-----
问题:茶慕斯稚
请问答主, 是不是也需要特别好的数学和计算机网络基础 。 我会用kali上面的工具,但是当我看到那些高手时,发现他们的数学和计网往往都是特别棒的。
回复:
数学其实不是最重要的,但数学好的人逻辑思维也同样好,这是重要的,也是成为高手的助力。计网是基础,有基础和没基础的区别在于一个是空中楼阁,很难有长进空间,一个是脚踏实地,后期发力更强。当然这样的高手未必是技术更强的人,很可能实际操作能力不如天天搞kali的人,但他们有更强的创造和归纳能力,而工具类黑客强在技术能力、运用上了。不能说哪种就一定好,但我倾向前者,因为前者更容易出方法论,很可能总结出一句话就能解决一票的问题。譬如比尔盖茨的:一切用户输入都是有害的,袁哥的:安全是条件语句,我也有一句是:安全是为业务服务的(当然这些方法论别人不理解可能也没什么用处)。而技术虽然更显性和直观,但因为技术迭代速度太快了,随着年龄的增长总有啃不动的一天。我认为技术有几个阶段:技术学习阶段、技术运用阶段、方法总结阶段、方法论阶段。如果没有强大的功底,可能到技术运用阶段,或者顶多到方法总结阶段就截止了,不会发展到方法论阶段,这可能是个本质性的差异吧。
-----------------------------------------
回答的一个相关问题,问看书的可以到那个答案看:
早期的中国黑客喜欢读什么书?https://www.zhihu.com/question/281967758/answer/424700325