我有不少黑客朋友。他們有的學(xué)醫(yī)蛛蒙,有的學(xué)數(shù)學(xué)深夯,有的學(xué)建筑咕晋,有的做安全之前的職業(yè)是開(kāi)中巴坪哄。恩汰蓉,當(dāng)然若厚,也有不少是計(jì)算機(jī)科班出身的雕什。
這幫人壹士,是怎么成為黑客的?
會(huì)動(dòng)腦
最最重要的是「逆向思維」——所謂的「黑掉你凰盔,不在你關(guān)注的那個(gè)點(diǎn)上」(能獨(dú)立思考墓卦,不人云亦云,善挖掘户敬,不從眾落剪,懂大眾心理,還懂得利用大眾心理的「漏洞」)尿庐;
在網(wǎng)絡(luò)攻防中找案例忠怖,我順手搜了一個(gè)「自己打自己」的案例:簡(jiǎn)單一步即可掃描360內(nèi)部系統(tǒng)安全漏洞(掃描器攻擊技巧),出處為烏云:http://t.cn/RLeNiMY抄瑟;
逆向思維不僅僅適用于「暗黑領(lǐng)域」凡泣。實(shí)際上,無(wú)論你學(xué)的是什么,從事的是什么職業(yè)鞋拟,這種思維模式都無(wú)比珍貴骂维,擁有它,你有機(jī)會(huì)成為任意領(lǐng)域的黑客贺纲;
在軍事上找類比航闺,想想「馬奇諾防線」,想想「圍魏救趙」猴誊,再想想「黑掉你潦刃,不在你關(guān)注的那個(gè)點(diǎn)上」,你是不是領(lǐng)悟到了點(diǎn)什么懈叹?
一個(gè)漫畫(huà)(出自 XKCD):
安全死宅想象中乖杠,自己的安全設(shè)計(jì)固若金湯:
惡人甲:哇靠,丫電腦加密了澄成,咱得砸個(gè)百萬(wàn)美金破掉它胧洒!
惡人乙:嚓,想得美环揽,是 4096 位密碼耶略荡!
惡人甲:倒霉,認(rèn)栽吧歉胶,撤汛兜!
真實(shí)世界里:
惡人甲:哇靠,丫電腦居然加密通今!拿五美金買個(gè)扳手粥谬,扁他。扁到他說(shuō)出密碼為止辫塌!
惡人乙:好咧漏策。
扁到他說(shuō)出密碼為止!恩臼氨,這就是我最推崇的思維能力(別領(lǐng)會(huì)錯(cuò)了掺喻,不是暴力,是不受你的規(guī)則限制)储矩。
肯學(xué)習(xí)
那個(gè)學(xué)醫(yī)的黑客(TK)在微博上說(shuō):漏洞產(chǎn)業(yè)很像玉石產(chǎn)業(yè)感耙。漏洞生于腦,玉石出自礦持隧。礦里有沒(méi)有玉即硼,要挖一挖。思路可不可行屡拨,要試一試只酥。挖出礦石是不是玉褥实,要開(kāi)窗看。Crash 能不能變成 PoC裂允,要調(diào)一調(diào)损离。礦石里的玉多大、什么成色叫胖,得整個(gè)磨開(kāi)草冈。PoC 好不好利用,要寫(xiě)成 Exploit瓮增。而后玉石雕成器,Exploit 寫(xiě)成真正的工具哩俭,會(huì)再價(jià)值大增绷跑;
挖、試凡资、看砸捏、調(diào)、磨……各位看著各種黑客大賽隙赁,幾秒攻破某某系統(tǒng)時(shí)垦藏,有沒(méi)有想過(guò)臺(tái)上一分鐘,臺(tái)下十年功伞访?
我從業(yè)生涯中遇到的掂骏,真正笨和天才的人很少。有不少人「以為自己比實(shí)際上聰明」地走捷徑厚掷,反而繞遠(yuǎn)弟灼,不如日拱一卒走得穩(wěn)健長(zhǎng)遠(yuǎn);
如果你問(wèn):我肯學(xué)習(xí)冒黑,但是該學(xué)什么田绑?怎么學(xué)?請(qǐng)參見(jiàn)第一條:「會(huì)動(dòng)腦」抡爹。
重實(shí)踐
紙上得來(lái)終覺(jué)淺掩驱。絕大多數(shù)人都是「聽(tīng)過(guò)很多道理,依然過(guò)不好這一生」的冬竟,路要自己走欧穴,錯(cuò)誤要自己犯,一行行代碼要自己寫(xiě)诱咏,一個(gè)個(gè)繞過(guò)限制的奇技淫巧要自己苦思冥想苔可。突破了,收獲就是自己的袋狞;
實(shí)踐的方法很多焚辅,比如長(zhǎng)期做一個(gè)開(kāi)源軟件(做之前請(qǐng)先動(dòng)腦想清楚做什么映屋、為什么做、值不值得長(zhǎng)期做等一系列問(wèn)題)同蜻、比如寫(xiě)文章記錄自己的學(xué)習(xí)歷程棚点、比如把歷史上著名的漏洞擼一遍并分享代碼和心得……
走正道
玩黑客攻防這個(gè)行當(dāng),腦洞一旦開(kāi)了湾蔓,很容易發(fā)現(xiàn)不少地方可以快速掙錢瘫析。但「伸手」之前,請(qǐng)想清楚:會(huì)上癮默责!嘗過(guò)輕松來(lái)錢的滋味后贬循,再想踏實(shí)做事就難了。
常在河邊走桃序,哪有不濕鞋杖虾。
你也可以參考 How To Become A Hacker:http://www.catb.org/~esr/faqs/hacker-howto.html,雖然我覺(jué)得他寫(xiě)得不太好 :)
