dreamdiao

很多人问我如何成为***,一般来说我总是会扯一大堆废话,告诉他们要时刻保持好奇心,要学会打破规则挑战权威之类的。

但这类话肯定不是提问者想听的。我揣摩了一下他们的心情,他们想问的应该是这个问题:如何学习******技术?

纯粹从技术和技巧的层面来说,确实有一些方向,我简略的讲一讲。

一般来说,学习***技术,最好从远程控制入手。所谓的远程控制,是正规软件的叫法,***们用的一些“看不见”的远程控制软件,统称为***或后门。

学习***技术,先从玩后门和***开始。可以自己去网上搜索,找一些流行的后门或***来玩。优秀的后门和***体验比很多正规的远程控制软件都好,而且功能无比强大。理所当然的,最好的后门和***你也是下载不到的,都是私下里在流传。

玩远程控制,能够让你感受到***强大的控制能力,这可以持续的激发你的兴趣,这一点很重要。所以想学***技术,先学***与后门。

学会通过***远程控制一台机器后,你可能不会再满足于发个***骗别人执行,而是想如何更有效率的控制别人的机器。这时候你就需要学会如何利用一个漏洞。通过漏洞***一个系统,并植入***或后门,就完成了一个基本的***过程。

到这个阶段,你就应该开始在网上搜索各种漏洞利用的教程,最简单的比如上传一个文件作为Web后门。当你走马观花的学习了很多漏洞利用教程后,首先会很激动,但随后会发现真正有用的却很少。

此时你就需要扫描器的帮助了。去找几款比较流行的漏洞扫描器,免费的或破解的,开始在互联网上大海捞针一般的扫下去。这是个笨办法,但持之以恒,总是能够有所收获的。

好在现在我们有了一个更简单的办法,通过Google Hacking的技巧,可以直接利用搜索引擎搜索出某些特定特征的网站,然后再尝试这些网站是否存在你想要利用的漏洞。

随着你对漏洞越来越熟悉,***的网站越来越多,慢慢的也就融入了一个圈子,你会发现网上有些和你志同道合的人,他们每天闲的蛋疼,也没什么事,就是用工具到处扫描找漏洞,然后上传后门,偶尔还会改个页面或者拖个数据库之类的。

此时你已经算是一个小***了,有着自己喜欢的***技巧和最熟悉的几个漏洞,但技术仍然是浮于表面。接下来你可以选择沉迷于***网站带来的快感,也可以选择继续提高技术水平。如果选择继续提高技术,就需要深入的去研究每个漏洞的原理,研究每种***技巧的奇思妙想。

很正常的,你会遇到各种技术瓶颈,最常见的是编程能力,这是唯一需要经过大量实践才能提高的技能。而***技术里需要的其他技能比如系统网络知识、数据库知识等都可以通过速成的学习达到一个基础的水准。一个优秀的***精通的知识可以只有一门,但他对其他所有技术领域的知识却都应该要有涉猎。

当你开始挖到自己的第一个漏洞,或者是写出自己私有的第一个***工具时,就已经算得上登堂入室了。

***技术浩如烟海,几乎涵盖了互联网技术的所有领域。从我十多年前成为一个小***,写出***教程《快速获得大量肉鸡的方法》时起,至今我已见证了互联网***技术发展的各个阶段。但人的精力是有限的,我仍深感自己仅仅只是在某些细分领域内略有所得。

现在则早已失去了***网站的兴趣,专注于研究防御技术。但从“Know Your Enemy”的角度来看,研究***技术永远都是有必要的。

希望有机会读完我这篇文章的朋友们,未来如果一不小心真的学会***网站了,千万不要沉迷于其中,好好思考如何建设更安全的互联网,才是正经。