一、學(xué)習(xí)技術(shù)

互聯(lián)網(wǎng)上的新技術(shù)一旦出現(xiàn)，黑客就必須立刻學(xué)習(xí)，并用最短的時間掌握這項技術(shù)，這里所說的掌握并不是一般的了解，而是閱讀有關(guān)的“協(xié)議”(rfc)、深入了解此技術(shù)的機理，否則一旦停止學(xué)習(xí)，那么依靠他以前掌握的內(nèi)容，并不能維持他的“黑客身份”超過一年。

初級黑客要學(xué)習(xí)的知識是比較困難的，因為他們沒有基礎(chǔ)，所以學(xué)習(xí)起來要接觸非常多的基本內(nèi)容，然而今天的互聯(lián)網(wǎng)給讀者帶來了很多的信息，這就需要初級學(xué)習(xí)者進行選擇：太深的內(nèi)容可能會給學(xué)習(xí)帶來困難;太“花哨”的內(nèi)容又對學(xué)習(xí)黑客沒有用處。所以初學(xué)者不能貪多，應(yīng)該盡量尋找一本書和自己的完整教材、循序漸進的進行學(xué)習(xí)。

二、偽裝自己：

黑客的一舉一動都會被服務(wù)器記錄下來，所以黑客必須偽裝自己使得對方無法辨別其真實身份，這需要有熟練的技巧，用來偽裝自己的IP地址、使用跳板逃避跟蹤、清理記錄擾亂對方線索、巧妙躲開防火墻等。

偽裝是需要非常過硬的基本功才能實現(xiàn)的，這對于初學(xué)者來說成的上“大成境界”了，也就是說初學(xué)者不可能用短時間學(xué)會偽裝，所以我并不鼓勵初學(xué)者利用自己學(xué)習(xí)的知識對網(wǎng)絡(luò)進行攻擊，否則一旦自己的行跡敗露，最終害的害是自己。

如果有朝一日你成為了真正的黑客，我也同樣不贊成你對網(wǎng)絡(luò)進行攻擊，畢竟黑客的成長是一種學(xué)習(xí)，而不是一種犯罪。

三、發(fā)現(xiàn)漏洞

漏洞對黑客來說是最重要的信息，黑客要經(jīng)常學(xué)習(xí)別人發(fā)現(xiàn)的漏洞，并努力自己尋找未知漏洞，并從海量的漏洞中尋找有價值的、可被利用的漏洞進行試驗，當(dāng)然他們最終的目的是通過漏洞進行破壞或著修補上這個漏洞。

黑客對尋找漏洞的執(zhí)著是常人難以想象的，他們的口號說“打破權(quán)威”，從一次又一次的黑客實踐中，黑客也用自己的實際行動向世人印證了這一點——世界上沒有“不存在漏洞”的程序。在黑客眼中，所謂的“天衣無縫”不過是“沒有找到”而已。

四、利用漏洞

對于正派黑客來說，漏洞要被修補;對于邪派黑客來說，漏洞要用來搞破壞。而他們的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：

1、獲得系統(tǒng)信息：有些漏洞可以泄漏系統(tǒng)信息，暴露敏感資料，從而進一步入侵系統(tǒng);

2、入侵系統(tǒng)：通過漏洞進入系統(tǒng)內(nèi)部，或取得服務(wù)器上的內(nèi)部資料、或完全掌管服務(wù)器;

3、尋找下一個目標：一個勝利意味著下一個目標的出現(xiàn)，黑客應(yīng)該充分利用自己已經(jīng)掌管的服務(wù)器作為工具，尋找并入侵下一個系統(tǒng);

4、做一些好事：正派黑客在完成上面的工作后，就會修復(fù)漏洞或者通知系統(tǒng)管理員，做出一些維護網(wǎng)絡(luò)安全的事情;

5、做一些壞事：邪派黑客在完成上面的工作后，會判斷服務(wù)器是否還有利用價值。如果有利用價值，他們會在服務(wù)器上植入木馬或者后門，便于下一次來訪;而對沒有利用價值的服務(wù)器他們決不留情，系統(tǒng)崩潰會讓他們感到無限的快感!

第二節(jié)、黑客應(yīng)掌握的基本技能

從這一節(jié)開始，我們就真正踏上學(xué)習(xí)黑客的道路了，首先要介紹的是作為一名初級黑客所必須掌握的基本技能，學(xué)習(xí)這可以通過這一節(jié)的閱讀了解到黑客并不神秘，而且學(xué)習(xí)起來很容易上手。為了保證初學(xué)者對黑客的興趣，所以本書采取了循環(huán)式進度，也就是說每一章節(jié)的內(nèi)容都是獨立、全面的，學(xué)習(xí)者只有完整的學(xué)習(xí)過一章的內(nèi)容，才能夠進而學(xué)習(xí)下一章的內(nèi)容。

一、了解一定量的英文：

學(xué)習(xí)英文對于黑客來說非常重要，因為現(xiàn)在大多數(shù)資料和教程都是英文版本，而且有關(guān)黑客的新聞也是從國外過來的，一個漏洞從發(fā)現(xiàn)到出現(xiàn)中文介紹，需要大約一個星期的時間，在這段時間內(nèi)網(wǎng)絡(luò)管理員就已經(jīng)有足夠的時間修補漏洞了，所以當(dāng)我們看到中文介紹的時候，這個漏洞可能早就已經(jīng)不存在了。因此學(xué)習(xí)黑客從一開始就要盡量閱讀英文資料、使用英文軟件、并且及時關(guān)注國外著名的網(wǎng)絡(luò)安全網(wǎng)站。

二、學(xué)會基本軟件的使用

這里所說的基本軟件是指兩個內(nèi)容：一個是我們?nèi)粘Ｊ褂玫母鞣N電腦常用命令，例如ftp、ping、net等;另一方面還要學(xué)會有關(guān)黑客工具的使用，這主要包括端口掃描器、漏洞掃描器、信息截獲工具和密碼解除工具等。因為這些軟件品種多，功能各不相同，所以本書在后面將會介紹幾款流行的軟件使用方法，學(xué)習(xí)者在掌握其基本原理以后，既可以選擇適合自己的，也可以在“第二部分”中找到有關(guān)軟件的開發(fā)指南，編寫自己的黑客工具。

三、初步了解網(wǎng)絡(luò)協(xié)議和工作原理

所謂“初步了解”就是“按照自己的理解方式”弄明白網(wǎng)絡(luò)的工作原理，因為協(xié)議涉及的知識多且復(fù)雜，所以如果在一開始就進行深入研究，勢必會大大挫傷學(xué)習(xí)積極性。在這里我建議學(xué)習(xí)者初步了解有關(guān)tcp/ip協(xié)議，尤其是瀏覽網(wǎng)頁的時候網(wǎng)絡(luò)是如何傳遞信息、客戶端瀏覽器如何申請“握手信息”、服務(wù)器端如何“應(yīng)答握手信息”并“接受請求”等內(nèi)容，此部分內(nèi)容將會在后面的章節(jié)中進行具體介紹。

四、熟悉幾種流行的編程語言和腳本

同上面所述一樣，這里也不要求學(xué)習(xí)者進行深入學(xué)習(xí)，只要能夠看懂有關(guān)語言、知道程序執(zhí)行結(jié)果就可以了。建議學(xué)習(xí)者初步學(xué)習(xí)C語言、asp和cgi腳本語言，另外對于htm超文本語言和php、java等做基本了解，主要學(xué)習(xí)這些語言中的“變量”和“數(shù)組”部分，因為語言之間存在內(nèi)在聯(lián)系，所以只要熟練掌握其中一們，其他語言也可以一脈相同，建議學(xué)習(xí)C語言和htm超文本語言。

五、熟悉網(wǎng)絡(luò)應(yīng)用程序

網(wǎng)絡(luò)應(yīng)用程序包括各種服務(wù)器軟件后臺程序，例如：wuftp、Apache等服務(wù)器后臺;還有網(wǎng)上流行的各種論壇、電子社區(qū)。有條件的學(xué)習(xí)者最好將自己的電腦做成服務(wù)器，然后安裝并運行一些論壇代碼，經(jīng)過一番嘗試之后，將會感性的弄清楚網(wǎng)絡(luò)工作原理，這比依靠理論學(xué)習(xí)要容易許多，能夠達到事半功倍的效果!