[作者]
网名: 猪头三
Email: pliceman_110@163.com
QQ: 643439947
编程生涯: 2001~至今[14年]
职业生涯: 11年
开发语言: C/C++; x86asm; Object Pascal; C#;
开发工具: VC++; Delphi;
研发领域: Windows应用软件安全; Windows系统内核安全; Windows系统磁盘数据安全;
技能种类: 逆向 驱动 磁盘 文件
[感谢网友]
1> 小九 在本文章完成时, 帮我纠正了本文章内的大量文字错误.
[序言]
2013年06月, 现年29岁的爱德华.斯诺登曝光了过去4年内一直为美国国家安全局工作的情况并揭秘了2007年小布什时期, 美国国家安全局和联邦调查局启动一个代号为“棱镜”的秘密项目. 估计是由于这个事件影响, 这段时间咨询相关黑客问题比较多: 比如 1>怎么样才能成为黑客 2> 我要成为黑客, 要学什么? 这类问题出现率非常高, 无奈的是1~2句无法交代清楚, 因此我就开始着手写这篇文章.
[黑客是什么]
如果你立志要成为一个黑客, 那首先要认清黑客的本质, 到底什么是黑客呢? 我个人认为: 黑客是一种计算机领域技术探索精神的象征, 拥有这种精神的人能在计算机领域中凭借过人的技术发现不为人知并且是独一无二的秘密, 然后通过该秘密来达到自身想要改变或者得到的目的. 举些比较鲜为人知的黑客实例: Windows系统正版破解机制, 网站的后台数据库内容被盗窃, 银行系统的金融数据被篡改, ATM提款机非法提款, 超级工厂病毒震网袭击伊朗核电站, SONY PSP掌机系统破解, 苹果手机系统越狱, 微软XBox游戏机破解等等.
[黑客都分为几类]
在黑客的世界, 技术是不受限制的, 但技术是按类型划分的, 不同的技术代表不同类型的黑客, 比如:
硬件黑客
一般特指人为的改装硬件设备比如:主板、芯片、电路等等,并使之达到运行额外功能的这类人称为硬件黑客.
比如著名黑客: 乔治·霍兹(George Hotz)就基于硬件原理破解了iphone手机和索尼PlayStation 3游戏机. 又比如微软XBox 360游戏机臭名远扬的DVD光驱固件漏洞被硬件黑客攻陷, 这是因为微软在XBox 360游戏机防破解上忘记了驱动器的固件防护, 甚至忘记了进行驱动器固件除虫工作, 因此让硬件黑客完全控制了驱动器.
操作系统黑客
一般特指人为的针对主流操作系统或者非主流操作系统的内部缺陷进行植入额外功能并运行的这类人成为操作系统黑客.
那么主流操作系统有那些呢? 有windows系统、linux系统、mac os x系统以及类unix系统(OpenBSD FreeBSD). 非主流操作系统有哪些呢? 有IBM OS/2以及类unix系统(Solaris sco). 在操作系统里, 黑客都整蛊些什么呢? 首先要明白什么是操作系统内部缺陷(一般指漏洞): 操作系统在逻辑设计上的缺陷或在编写程序时产生的错误, 该缺陷或错误可以人为利用, 通过植入木马、病毒等方式来攻击或控制整个操作系统, 从而窃取操作系统里存储的要资料和信息, 甚至破坏操作系统. 比如近期由google工程师发现的Windows内核驱动“Win32k.sys"漏洞并公布了分析的技术档案. 另外linux系统也经常被发现本地提权漏洞, 一旦操作系统黑客在入侵Linux时提升到管理员权限, 那么系统也就变得不太安全了.
软件黑客
一般特指人为的利用软件的缺陷作为一种跳板, 植入额外的功能并运行或进入操作系统内部的这类人称为软件黑客.
这类型的黑客, 是大家比较熟悉了, 也是上新闻最多的黑客. 比如浏览器(IE、Firfox、Chrome)漏洞、臭名远扬的各种Flash漏洞都是软件黑客经常整蛊的东西.
网络黑客
一般特指人为的利用英特网的缺陷进入到目标操作系统并获取资料、破坏数据或者植入额外的功能并运行的这类人称为网络黑客.
这类型的黑客, 是最容易被初学者跟风和误解以及上升到爱国情怀并涉及政治因素的.比如: 所谓的中日大战, 替换对方网站网页,其实这不是什么黑客, 大多数是工具派、脚本小子、伪黑客. 举例一些现在被曝光的真正网络黑客: 凯文·米尼克(Kevin Mitnick)、罗伯特·塔潘·莫里斯(Robert Tappan Morris)、凯文·鲍尔森(Kevin Poulsen)、肖恩·范宁(Shawn Fanning)等等,其实还有大量不被人知的网络黑客, 比如Conficker蠕虫病毒的制造者.
数据库黑客
一般特指人为的利用数据库缺陷进入到数据库里面获取资料、破坏数据的这类人称为数据库黑客.
这种类型黑客其实算是网络黑客的一个小分支,他们只对数据库,比如: PostgreSQL、oracle、Firebird SQL Server、Informix、sql server(mssql)、Mysql、db2、Sybase里面的数据感兴趣, 因此一旦他们获取到操作系统的控制权, 就会优先考虑入侵数据库并获取重要资料或者摧毁.
病毒/木马黑客
一般特指以盗取,破坏,监视以及收集数据为目的并利用操作系统缺陷或者英特网缺陷制作出对应工具的这类人称为病毒/木马黑客.
这种类型的黑客,是最受欢迎了, 很多人的黑客启蒙, 都源于这种兴趣.那么在近代的计算机发展过程中,出现了那些著名的病毒/木马黑客事件呢? 当然最记忆犹新的并且是排名最高也是最恐怖的病毒就是1998年由台湾黑客陈盈豪制造的CIH病毒直接破坏主板,波及全球,约5亿美元损失.在这之后,陆陆续续也出现了其他杀伤力极大的病毒:梅利莎(Melissa)、爱虫(Iloveyou)、红色代码(CodeRed)、冲击波(Blaster)、巨无霸(Sobig)、MyDoom、震荡波(Sasser)等等这些都造成全球百亿美元的损失.
其他
所谓其他, 就是一些比较偏门的, 普通人没有实际环境接触到的情况. 比如著名的:世界上首个网络“超级武器”, 一种名为Stuxnet的计算机病毒, 是第一个专门攻击真实世界中基础设施的“蠕虫”病毒. 该病毒是专门设计来攻击伊朗重要工业设施的, 包括刚刚竣工的布什尔核电站. 它在入侵一台个人电脑后, 会寻找广泛用于控制工业系统如工厂、发电站自动运行的一种西门子软件. 它通过对软件重新编程实施攻击, 给机器编一个新程序或输入潜伏极大风险的指令. 通过这个案例可知, 这种属于非常高端而且精密的病毒黑客所为, 而且熟悉一般人无法接触到的各种工业计算机系统, 只有特殊领域的人才才能转换成为这种特殊领域的黑客.
[要成为黑客,必须要掌握并具备什么技术]
要了解这个问题, 只需要了解所谓的利用“缺陷”, 这种缺陷一般是存在哪里? 只要你能知道这种“缺陷”是存在什么地方, 那么你就自然而然会知道需要什么技术才能把这个“缺陷”找到并利用. 大多数情况下, “缺陷”主要存在于操作系统里面, 比如windows操作、linux操作系统、unix操作系统等, 另外英特网也存在着"缺陷". 简单的说: 大部分"缺陷"隐藏在操作系统和英特网这2个地方. 那么如何在操作系统和英特网这2个地方发现“缺陷”呢? 这时只需要清楚一个原则就可以了: 操作系统和英特网都是由软件工程师通过编程的方式构建起来的, 既然是由人编程构建起来的, 就会有犯错的时候, 在编程过程中出现了不合理的地方, 就会导致这个不合理的地方变成了一种“缺陷”. 换一个角度来说: “缺陷”的产生,就是在编程的过程中留下的, 因此只需要了解编程的原理、思维以及大量的技术细节, 那么就可能会分析并找到这些“缺陷”. 因此要成为黑客, 必须要掌握并具备的技术是"编程技术".
[如何掌握和学习编程技术]
关于这类问题, 我网站http://www.x86asm.com或者我的QQ空间已有详细的说明, 初学者可以通过阅读"编程初学者N大常见问题解答”这篇文章来找到自己想要的答案.
[在立志成为黑客的过程中避免陷入虚荣心的怪圈, 而变成脚本小子或者伪黑客]
首先要明白: 黑客是一种技术探索精神, 而不是一种职业. 只有你拥有这种技术探索精神才算是黑客. 那么技术探索精神是什么呢? 就是对技术的崇拜与对创新的不断追求, 不断的自我学习和成长, 挖掘更多的不为人知的“缺陷”. 但很多人很难做到这点, 那些完全没有或仅有一点点技巧就不求进取, 而且只是按照指示或运行某种由其他黑客公布的工具以及技术细节来达到“黑”的行为, 不懂得攻击对象的设计和攻击程序的原理, 不能自己调试系统发现漏洞, 这类人一般称之为脚步小子或者伪黑客.他们并不是黑客.
[个人建议]
不要为了成为黑客而学习, 黑客是一种水到渠成的东西,靠的是细水长流. 当你成为计算机某方面的专业编程人才并获得大量的经验, 经过时间的沉淀, 自然而然你也就是黑客了.
[经典真实的黑客电影]
下面是我推荐的几个黑客电影, 这些电影基本是比较真实的还原了一个真正黑客的周边生活以及闯祸之后所遇到的麻烦, 跟现实中差不多是这样的.
1> [骇客交锋] 这部是描述一个金融黑客协助警方追捕的剧情, 导演并不是瞎拍的, 而是花费了大量的时间来考证和调查黑客的习惯, 才开始拍摄, 因此真实还原了金融黑客的风险
2> [我是谁:没有绝对安全的系统] 这部是描述4个狂热极端的Geek型黑客, 狂妄, 自大, 但又内心封闭等各种矛盾结合体. 里面的入侵流程, 是基本按照现实的来模仿, 就是一个基本原则: 社工
3> [第四公民] 这部是描述赫赫有名的以内部叛变的方式来泄露国家机密的木马型黑客: 爱德华·斯诺登
4> [互联网之子] 这部是描述学院派黑客Aaron Swartz跟版权体制做斗争, 然后升级为国家政治对抗的纪录片, 十分感人
转载自原文链接, 如需删除请联系管理员。
原文链接:2020-10-08:“棱镜门事件“的思考:黑客是什么,如何成为黑客?,转载请注明来源!