Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

黑客入门学习方法和盗号思路

0
0
黑客入门学习方法和盗号思路

一点号鸣老湿4小时前

分享一下我学习黑客的方法和思路供初学者参考。大神请绕过。还有盗号的一些方法和思路。骗子太多,别上当。这个别找我,看完你就知道,盗号不是你想的那么简单。

如有问题,可以留言,如有错误,还望指出,大神勿喷。


php?url=0F788DMN2f" alt="黑客入门学习方法和盗号思路" />

黑客,看着很神秘,其实都是普通人,工作不同而已,当然,有的很厉害的,他们智商都很高,这里不做讨论,就说说普通人如何学习这一块,入个门,增强一下防范意识。提高一下计算机水平。不是为了违法犯罪。

工欲善其事,必先利其器。首先来说,最基本的,也是所有和计算机有关的从业人员都应该做到的,就是熟悉电脑的软硬件。最好会装个系统。这都是最基础的。会了这些才能往下研究。黑客主要包括web安全,密码学,逆向,溢出,渗透,当然,还得包括编程。

想入门,很简单,看看一些视频教程,学学如何用一些黑客常用的工具就行,即使你不懂原理,会了工具,就算是脚本小子,就算是入门。 你能攻击一些老的网站,还有小网站,漏洞各有不同,没有系统的研究过这些套路的话,只能挨个试试。不过到了这一步,你可以在小伙伴中装逼了。这些危害也不大,也无所谓。但是在普通人眼里还是挺厉害的。


黑客入门学习方法和盗号思路

教程,自己百度。你可以一个一个的项目进行攻破,稍微麻烦一些,很多收费视频教程都有被别人提取的,免费教程很多。

然后你想深入的学习和研究,必须得掌握一些原理了,你得会点编程,精通一门,看懂几门主流语言,还得懂数据库,不然注入数据库你都不懂,然后你还得会点网络基础,比如ip dns arp rarp tcp这些都得懂,osi七层模型得了解,然后你就基本懂了工具的原理了。你可以跟着视频,或者书本之类的,学习学习工具的使用,一般教程会教你原理的,如果没有原理,学会工具使用,自己查,自己琢磨原理。这个非常重要。

之后,你得好好研究研究编程了,精通一门主流语言,掌握几门主流语言。能看懂几门主流的语言。熟练掌握一些工具,特别是抓包工具,扫描工具等等。这时候,基本就该步入中等水平了。无论你研究哪个方向,到这个地步之前,应该是都得学,都得了解一点,这时候再根据自己的爱好和特长进行选择方向。再之后,就需要你坚持,不是所有人都适合这个行业。不断的实践,实战,实验。不断的掌握更多更深层的东西。学学社会工程学,学学心理学。慢慢的,不知不觉,就能变成大家口中的黑客。黑客社会工程学是一个很有意思的东西,即使你技术不是太高,不要紧,这个是欺骗,玩的是心理学,都是花招,一般盗号,人肉,都靠这个。这个入门简单,学也不难,想深入去研究,还是不容易的,如果可以,最好几个人一起学,一人攻破一块,然后互相讲解交流。进步很快。很多人问我对于网络安全来说,编程重要吗,这个很难回答,其实用的不多,能看懂就行,会一门就够,但是,如果编程不好,就别打算提高,别想当高级的黑客。也就是说,对于水平不怎么高的来说,编程没用,对于水平一般的来说,编程挺有用。对于高水平来说,不会编程是不可能的,大黑客都是编程大神。

还有人问,得学多长时间,这个和天赋有关,和兴趣有关,就想学习,有的人学的快成绩好,有的人很努力也不行,还有就是看你付出了多少。你花了多少时间去学,有没有用心。所以这个很难界定。


黑客入门学习方法和盗号思路

接下来说盗号。盗号现在没有你想的那种工具,一下就把密码破解了,那是暴力破解,很久之前的了。再次重申,盗号别找我。

一、钓鱼网站。这个很好理解。就是做一个假网站,包括域名在内都和真的一样,比如仿冒的腾讯安全中心,假的银行主页。或者有其他的方式诱导你点击输入自己的密码,比如虚假中奖网站,让你填写QQ号和密码。一旦输入自己的密码,就被钓鱼网站的服务器记录了。

二、靠植入病毒和木马。比如最简单的灰鸽子,能完全控制对方电脑,生成的木马,捆绑到图片上,邮件中,网页挂马,捆绑到另一个正常的软件上,只要是绕过了杀毒软件的查杀,一旦你点击一下,就能直接把病毒捆绑安装到电脑,不知不觉,那就不光是密码的问题了。当然,还有键盘记录器,原理同上,免费版的灰鸽子不支持外网。

三、抓包分析,这个主要针对同一个局域网的用户,就是在同一个无线路由器或者同一没划分vlan的交换机下,特别是公司。利用arp攻击和网卡混杂模式用工具抓包,这个抓包之后,进行分析能得到加密了的密码,然后进行破解加密了的密码,主要有哈希,md5等等加密。

四、撞库和猜测,撞库主要用来大面积的扫描破解,特别是攻破小网站的服务器,小范围不合适,但是可以用这个思想,找这个人的其它网站的密码,然后手动进行尝试此人的QQ密码。进行猜测。或者可以通过攻击破解QQ邮箱的密码来得到QQ的密码。选择薄弱环节进行攻破。这块用社工。

五、这个方法是据说,在使用完电脑10分钟左右,输入过的账号和密码会驻留与内存中,如果懂得使用Debug命令,并对汇编语言有一定了解的人,马上可以把你刚才输入过的账号和密码从内存中调出来。

六,还是据说,原理我都没看懂,靠的是封包,具体也不说了。我不懂这个方法,会的可以讲讲。最多的盗号还是钓鱼,凡是被盗号大都是由于自己不小心造成的。

最后给大家提个醒,如果是使用公共计算机(这里的公共计算机主要指:网吧计算机、图书馆计算机等由多人使用的计算机)一定要格外小心。使用自己的计算机上网的朋友也应该注意,木马无处不在,来自网上的东西应该小心处理。


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images