1.了解一定量的英文
学习英文对于黑客来说非常重要,因为现在大多数资料和教程是英文版的,而且有关黑客的最新资讯也是从国外传进来的。一个漏洞从发现到出现中文介绍,需要大约一星期的时间,在这段时间内网络管理员就已经有足够的时间修补漏洞了,所以当用户看到中文介绍的时候,这个漏洞可能早就不存在了。因此,黑客从一开始就会尽量阅读英文资料,使用英文软件,并且随时关注国外著名的网络安全网站。
2学会基本软件的使用
这里所说的基本软件是指两种:一种是各种电脑常用命令,如ftp、ping、net等;另一种黑客工具,主要包括端口扫描器、漏洞扫描器、信息截获工具、密码破解工具等,如图1-1所示。这些软件的品种多,功能各不相同,后面将会介绍几款流行的黑客常用软件,在掌握其基本原理后,既可以选择适合自己的,也可以进行开发创造,进而编写自己的黑客工具。
3.对常见操作系统有深入的研究
常见的操作系统有Windows XP、Winodws 7、Windows 8、Windows 10等桌面系统,以及 Windows Server等服务器系统,如图1-2所示。还有Unix及基于Linux的桌面及服务器系统。
黑客需要了解系统的常见漏洞,懂得这些系统的安全配置,并有一定的使用心得。
4.了解网络协议和工作原理
需要“按照自己的理解方式”弄明白网络的工作原理。因为协议涉及的知识多且复杂,如果在一开始就进行深入研究,势必会大大挫伤学习积极性。在这里建议,初步了解TCP/IP协议,如图1-3所示,包括浏览网页的时候网络是如何传递信息,客户端浏览器如何申请“握手信息”,服务器端如何“应答握手信息”并“接受请求”等内容。
5.熟悉几种流行的编程语言和脚本
建议初步学习C语言、ASP和CGI脚本语言,对HTML超文本语言、PHP、Java等有基本了解,主要学习这些语言中的“变量”和“数组”部分。因为语言之间存在内在联系,所以只要熟练掌握其中一门,其他语言基本上可以触类旁通。
6.熟悉网络应用程序
网络应用程序包括各种服务器软件后台程序,例如wuftp、Apache等服务器后台;还有网上流行的各种论坛、电子社区。有条件的读者将自己的电脑做成服务器,如图1-4所示,然后安装并运行一些论坛代码。经过一番尝试之后,将会感性地理解网络工作原理,这比依靠理论学习要容易许多,能够达到事半功倍的效果。