如何成為一名「黑客」

很多人問我如何成為黑客，一般來說我總是會扯一大堆廢話，告訴他們要時刻保持好奇心，要學會打破規則挑戰權威之類的。

但這類話肯定不是提問者想聽的。我揣摩了一下他們的心情，他們想問的應該是這個問題：如何學習黑客攻擊技術?

純粹從技術和技巧的層面來說，確實有一些方向，我簡略的講一講。

一般來說，學習攻擊技術，最好從遠端控制入手。所謂的遠端控制，是正規軟體的叫法，黑客們用的一些「看不見」的遠端控制軟體，統稱為木馬或後門。

玩遠端控制，能夠讓你感受到黑客強大的控制能力，這可以持續的激發你的興趣，這一點很重要。所以想學黑客技術，先學木馬與後門。

學會通過木馬遠端控制一台機器後，你可能不會再滿足於發個木馬騙別人執行，而是想如何更有效率的控制別人的機器。這時候你就需要學會如何利用乙個漏洞。通過漏洞入侵乙個系統，並植入木馬或後門，就完成了乙個基本的攻擊過程。

到這個階段，你就應該開始在網上搜尋各種漏洞利用的教程，最簡單的比如上傳乙個檔案作為web後門。當你走馬觀花的學習了很多漏洞利用教程後，首先會很激動，但隨後會發現真正有用的卻很少。

此時你就需要掃瞄器的幫助了。去找幾款比較流行的漏洞掃瞄器，免費的或破解的，開始在網際網路上大海撈針一般的掃下去。這是個笨辦法，但持之以恆，總是能夠有所收穫的。

好在現在我們有了乙個更簡單的辦法，通過google hacking的技巧，可以直接利用搜尋引擎搜尋出某些特定特徵的**，然後再嘗試這些**是否存在你想要利用的漏洞。

隨著你對漏洞越來越熟悉，入侵的**越來越多，慢慢的也就融入了乙個圈子，你會發現網上有些和你志同道合的人，他們每天閒的蛋疼，也沒什麼事，就是用工具到處掃瞄找漏洞，然後上傳後門，偶爾還會改個頁面或者拖個資料庫之類的。

很正常的，你會遇到各種技術瓶頸，最常見的是程式設計能力，這是唯一需要經過大量實踐才能提高的技能。而攻擊技術裡需要的其他技能比如系統網路知識、資料庫知識等都可以通過速成的學習達到乙個基礎的水準。乙個優秀的黑客精通的知識可以只有一門，但他對其他所有技術領域的知識卻都應該要有涉獵。

當你開始挖到自己的第乙個漏洞，或者是寫出自己私有的第乙個攻擊工具時，就已經算得上登堂入室了。

攻擊技術浩如煙海，幾乎涵蓋了網際網路技術的所有領域。從我十多年前成為乙個小黑客，寫出黑客教程《快速獲得大量肉雞的方法》時起，至今我已見證了網際網路攻擊技術發展的各個階段。但人的精力是有限的，我仍深感自己僅僅只是在某些細分領域內略有所得。

現在則早已失去了入侵**的興趣，專注於研究防禦技術。但從「know your enemy」的角度來看，研究攻擊技術永遠都是有必要的。

希望有機會讀完我這篇文章的朋友們，未來如果一不小心真的學會攻擊**了，千萬不要沉迷於其中，好好思考如何建設更安全的網際網路，才是正經。