|
作者: jslz [jslz] 论坛用户 | 登录 |
这个~~是一位比较专业的人奉劝很多人的,可能里面也有自己的影子,发出来看下: 如何从菜鸟成长为高手!!这的确是一个很难回答的问题,但我总结出了答案:不断学习、积极学习;不断思考、积极思考。肯定会有人问为什么是这么简单的16个字。请往下看。 首先,什么样的人叫菜鸟?本意上是指对电脑知识懂的很的人,现在已经逐渐引申为对某一方面懂的少的人了。其实“菜鸟”一词没有一个明确的定义和界限,谁都可以称自己为菜鸟,也许自己真的懂的很少,也许是谦虚,反正这个词谁都能拿来套在自己身上。(“高手”也一样,谁都可能成为高手,可谁敢声称自己是高手呢?)可是有一种人就不能称之为菜鸟,他们没有资格!! 1,“请问在那里可以下载到****?”、“请问谁有**的序列号?” 你太懒了!要知道没有人会记得某个软件的下载地址,或者记得某个软件的序列号,在遇到你的帖子时给你回复。在别人心目中,你是不连搜索引擎都懒的使用的人,完全只会依靠别人给你服务。你抱着一种“我是菜鸟我怕谁,我想问谁就问谁”的心理。你能说别人不愿意帮助你吗?不能,是你无药可救。也许你懂的很少,但你能找到可学习的东西,你能找到学习的地方。因为搜索引擎提供的功能是强大而完美的。 2,“[求助]如何安装Win98,一步一步讲。” 你的态度首先就有问题,一点也不积极主动。自己不善于动脑筋。如果你从没装过98 ,那么我告诉你,设置光盘启动----安装98过程----安装驱动程序。可你要“一步一步讲”,试问,难道我还要告诉你如何打开光驱放入光盘,如何输入序列号,如何双击鼠标吗?你缺乏的是一种善于思考的精神,你不自信,你懒,你的头脑很僵硬(理智的想,这些话并不偏激)。 针对以上两种人,我想说的是,你们所面临的问题不是如何成为一名高手,而是如何先成为一名菜鸟。 一,虚心学习,不断学习,不骄傲自满,不沾沾自喜的态度是成为高手的先决要素。 知识的海洋是无穷无尽的,你自认为脑子里装了很多东西,实际也只是沧海一溧,微不足道。有的人,用ShareQQ弄了几个QQ号,就自认为成了“黑客”。请问,你知道木马是如何工作的吗?有的人按照别人写好的傻瓜教程改了别人网站的主页,就洋洋自得,说会黑网站了。请问,你知道80端口的攻击原理吗?有的人认为自己会装机,就认为硬件知识很简单。请问,你知道DDR内存和PC133内存的区别吗?任何一个人,有了进步后骄傲自满是再所难免的,就看你能不能及时的醒悟了。能迅速调整情绪,摆正心态的人,才能抓住再次进步的机会。 二,灵活的大脑思维,善于思考的精神,是提高技术的关键所在。 别人教你学会了如何安装98,你能不能在无人指导的情况下自己安装XP?别人教你学会了如何锁定注册表,你能不能自己解锁?知识是死的,但人的思维是活的。任何时候,遇到问题要懂得举一反三,触类旁通,善于思考,培养联想思维的能力。刚开始也许很难,因为没有这样的习惯。但当经过一段时间,你养成了主动学习的习惯后,你会发现,自己的进步真的是很快的。 三,乐观向上乐于助人,不怕麻烦,不服输的执着的精神是告别菜鸟的必要条件。 遇到别人不会的问题,不管你是否也不会,都要先自己思考一番,看看能不能解决。这首先说明你是积极的。帮助别人其实就等于帮助自己,就看你能不能想到了。即使你的技术少的可怜,但也许你提供的思路是很有用甚至很新颖的。还有一点就是不怕吃苦和麻烦。经常有人为了玩通关一个游戏而几天坐在电脑旁不动,当遇到一些需要花时间的问题时,因为不懂束手无策也倒罢了,可他们竟然连一点吃苦的精神都没有,怕麻烦而放弃,只好求救于别人。这实在是一种很可悲的现象。当初在我还什么都不懂的时候,为了装上猫的驱动整整折腾了6个小时。其实并不是没人帮我,高手就在身边,但我凭借自己的努力完成了(当然有些知识是高手给介绍的),而且通过那次经历,我知道了装驱动的好几种方法和需要注意的事项。当初刚买电脑时我的CS的水平很臭,宿舍谁都比我打的好,后来就因为有人无意说了一句“他是在清扫垃圾(我就是那个垃圾)”,我开始疯狂练习CS,把杂志上、网上、其他人那里的来的经验全都用到实际练习中,只过了短短的一个月,他们在我眼里就已经变成“垃圾”了。通过一些小的问题可以掌握很多,就看你是否真的动手去做了。 四,善于总结善于积累,见多识广博览群书的学习方法,是晋级高手的快捷之路。 最后,也是很重要的一点,就是要见多识广善于总结。一些小知识是系统的是学不到的,但它的确可以在某些时候起到重要的作用。比如前面讲到过的“如何去掉别开机画面”的问题,这些都是需要平时总结的。你应该有个小本子,把自己遇到的一些没见过的技巧都记录下来,然后自己练习几遍挪为己用。我就有一个笔记本,里面记录的全部都是自己去阅览室看电脑杂志时看到的一些小技巧,非常实用。平时要接触各种和电脑有关的东西,多看一些杂志(有兴趣的可以多看点专业的)比如:《电脑爱好者》、《网迷文萃》、《网友世界》、《大众软件》、《电脑报》、《黑客防线》、《网管员世界》、《程序员》等,在扩大自己知识面的基础上掌握更专业的知识,为以后自己的定向发展做一些准备。当然,如果你不打算以电脑为生的话,只掌握常见的基础的就够了。 最后,对于我自己,无论是从主观还是客观角度讲,我都只能算是一名菜鸟。虽然我也想成为高手,虽然也没有一个定义来将我划出高手的圈子,但我仍然只认为自己是一名菜鸟。因为我的思想和表现充分体现了菜鸟应有的特点。我也懒,经常给自己找一些诸如“没时间”之类的借口;我懂的也少,经常遇到一大堆难如天书的文章看不懂。面对“更菜的人”一句句“高手”的称呼,我也只能一笑了之。因为,我不是高手。 但是,相信广大和我一样属于“菜鸟一族”的朋友们,你们也正在为自己的高手之路而努力。因为我们都想懂得更多。也许有一天你会吃惊的发现:原来高手的水平也不过如此。 进步多一点,微笑多一点,生活就会好一点----送给和我一样的所有的菜鸟们! *********************************************** 我还要补充一下,有些人在技术方面始终有一个误区,他们不屑于学习理论,他们认为理论都是些空话套话,在实际中无法运用.其实这是大错特错!!原来我也这样认为,一个问题,我可以知道如何去解决,但我不知道为什么要这样解决.也许在一些论坛上,你能够回答别人提出的问题,别人也许会钦佩你.但是这些实际上只是满足了你的虚荣心而已,毫无价值.不懂原理,就无法继续深层次的学习.学习入侵,就要先懂网络原理,懂了原理,你就能够自己去思考,而不是按照固定的模式去套,稍有变化就束手无策.比如有些人居然提出这样一个观点:一定要先开ipc$,然后才能开telnet.这些观点简直是可笑至极!!那如果连接不上ipc$呢?难道你就要放弃??要成为一个高手,头脑灵活,知识灵活是必须具备的条件.这些都来自对理论的熟悉加上理论和实际的结合. 米特尼克曾经独孤求败,最终,他出狱后还是提出要重新学习网络,把自己头脑中杂乱无章的知识系统化.这些都是对我们很有启发的例子 ************************************************* ADSL: Asymmetric Digital Subscriber Line,不对称数字订阅线路 AH: Authentication Header,鉴定文件头 AMR(Audio/Modem Riser,音效/数据主机板附加直立插卡) ARP(Address Resolution Protocol,地址解析协议) ATM(Asynchronous Transfer Mode,异步传输模式) BOD(Bandwidth On Demand,弹性带宽运用) CBR(Committed Burst Rate,约定突发速率) CCIRN: Coordinating Committee for Intercontinental Research Networking,洲际研究网络协调委员会 CCM(Call Control Manager,拨号控制管理) CDSL: Consumer Digital Subscriber Line(消费者数字订阅线路) CGI(Common Gateway Interface,通用网关接口) CIEA: Commercial Internet Exchange Association,商业因特网交易协会 CIR(Committed Infomation Rate,约定信息速率) CTS(Clear to Send,清除发送) DBS-PC: Direct Broadcast Satellite PC(人造卫星直接广播式PC) DCE: Data Circuit Terminal Equipment,数据通信设备 DES: Data Encryption Standard,数据加密标准 DMT: Discrete Multi - Tone,不连续多基频模式 DNS(Domain Name System,域名系统) DOCSIS(Data Over Cable Service Interface Specifications,线缆服务接口数据规格) DTE: Data Terminal Equipment,数据终端设备 EBR(Excess Burst Rate,超额突发速率) ESP: Encapsulating Security Payload,压缩安全有效载荷 FDM: Frequency Division Multi,频率分离 Flow-control流控制 FRICC: Federal Research Internet Coordinating Committee,联邦调查因特网协调委员会 FTP(File Transfer Protocol,文件传输协议) Ghost:(General Hardware Oriented System Transfer,全面硬件导向系统转移) HDSL: High bit rate DSL,高比特率数字订阅线路 HTTP(HyperText Transfer Protocol,超文本传输协议) ICMP(Internet Control Message Protocol,因特网信息控制协议) IETF(Internet Engineering Task Framework,因特网工程任务组) IKE: Internet Key Exchange,因特网密钥交换协议 IMAP4: Internet Message Access Protocol Version 4,第四版因特网信息存取协议 Internet(因特网) IP(Internet Protocol,网际协议) ISDN(Integrated Service Digital Network,综合服务数字网络) ISOC: Internet Society,因特网协会 ISP(Internet Service Provider,因特网服务提供商) LAN(Local Area Network,局域网) LDAP: Lightweight Directory Access Protocol,轻权目录访问协议 LOM(LAN-on-Montherboard) IAB: Internet Activities Board,因特网工作委员会 IETF: Internet Engineering Task Force,因特网工程作业推动 L2TP(Layer 2 Tunneling Protocol,二级通道协议) LMDS: Local Multipoint Distributed System,局域多点分布式系统 MIME: Multipurpose Internet Mail Extension,多用途因特网邮件扩展协议 MNP: Microcom Networking Protocal MODEM(Modulator Demodulator,调制解调器) NAT(Network Address Translation,网络地址转换) NC(Network Computer,网络计算机) NDS: Novell Directory Service,Novell目录服务 NNTP: Network News Transfer Protocol,网络新闻传输协议 MSN: Microsoft Network,微软网络 OFDM(orthogonal frequency division multiplexing,直角频率部分多路复用) P3P(Privacy Preference Project,个人私隐安全平台) PDS: Public Directory Support,公众目录支持 PGP: Pretty Good Privacy,优良保密协议 PICS: Platform for Internet Content Selection,因特网内容选择平台 POF: Polymer Optical Fiber,聚合体光纤 POP3: Post Office Protocol Version 3,第三版电子邮局协议 PPTP: Point to Point Tunneling Protocol,点对点通道协议 RADSL: Rate Adaptive DSL,速率自适应数字订阅线路 RARP(Reverse Address Resolution Protocol,反向地址解析协议) RDF: Resource Description Framework,资源描述框架 RSA(Rivest Shamir Adlemen,一种因特网加密和认证体系) RTS(Request To Send,需求发送) SIS: Switched Internetworking Services(交换式网络互联服务) S/MIME: Secure MIME,安全多用途因特网邮件扩展协议 SNMP(Simple Network Management Protocol,简单网络管理协议) SMTP(Simple Mail Transfer Protocol,简单邮件传输协议) SKIP: Simple Key Exchange Internet Protocol,因特网简单密钥交换协议 SUA(Single User Account,单用户帐号) TCP(Transmission Control Protocol,传输控制协议) UART(Universal Asynchronous Receiver/Transmitter,通用异步接收/发送装置) UDP(User Datagram Protocol,用户数据报协议) ULS: User Location Service,用户定位服务 VOD: Video On Demand,视频点播 VPN: virtual private network, 虚拟局域网 ************************************************ 是因为我已经厌倦了一遍又一遍的回答一样的问题,而是考虑到这确实是一个有意义的问题,其实很多人(90%)确实需要问这个问题而从来没有去问.] 我被问了很多次有关于很多领域的问题. 比如:什么编程语言你最推荐? 应该读什么书作为开始? 总而言之,如何在安全领域内成为一个有影响的人. 既然我的答案和一般的答案有所不同,我打算把我的看法说出来. 从那里开始? 我的观点可能和一般的看法十分的不一样。如果你是刚刚起步,我建议你---*不要*以 Technotronic, Bugtraq, Packetstorm, Rootshell (不知道这个是否还在运行?), 等等地方为开始。 没错!*不要*从那里开始。(尽管他们是很好的站点,而且这里没有说你不要去访问他们的站点)。 原因十分简单。如果你以为通晓“安全”就是知道最新的漏洞,你将会发现你自己一无所获。 我同意,知道什么是好的,什么有漏洞是十分有必要的。但是这些并不能够给你的高手之路打下坚 实的基础知识。很好,你知道RDS 是最新的漏洞,你知道如何下载并使用利用这个漏洞的SCRIPT 工具。你知道如何修补这个漏洞(也许。很多人只知如何攻击,不知道如何防护)3个月后,补丁漫天飞舞。这个漏洞已经不存再了------现在你的那些知识还有什么用?而且还不算你可能根本没有理解漏洞的分析。 你的知识是什么? 分析?还是攻击手段? 这是我想要再一次强调的。人们可能没有注意,已经有很多人认为只要他们知道最新的漏洞他们就是安全专家。NO! NO ! NO!所有他们知道的只不过是“漏洞”,而*不是* “安全”。 例如:你知道有关于PHF 的漏洞,SHOWCODE。ASP 的漏洞。COUNT。CGI 和TEST-CGI 的漏洞。 但是你知道为什么他们会成为CGI 的漏洞吗?你知道如何编一个安全的通用网关吗?你会根据一个CGI 的工作状态来判断他可能有哪些漏洞或那方面的漏洞吗?或者, 你是不是只知道这些CGI 有漏洞呢? 所以我建议你*不要*从漏洞开始。就当他们不存在(你知道我的意思)。你真正需要做的是从一个普通用户开始。 做一个用户 我的意思是你至少要有一个基本的常规的知识。例如:如果你要从事 WEB HACKING 你是否可能连浏览器都不会使用?你会打开NETSCAPE , 打开IE? 很好! 你会输入姓名。你知道 。HTML 是网页。 很好。。。 你要一直这样下去,变成一个熟练的用户。你会区别ASP 和CGI 是动态的。 什么是PHP ? 什么是转向?COOKIE? SSL?你要知道任何一个普通用户可能接触到的关于WEB 的事物。 不是进攻漏洞,仅仅是使用。没有基础的(也许是枯燥的)的这些东西你不可能成为高手++。 这里没有任何捷径。 好, 现在你知道这里的一切了, 你用过了。在你HACK UNIX 之前你至少要知道如何LOGIN 。 LOGOUT 。 使用 SHELL COMMAND 。 使用一般的常用的程序。 ( MAIL , FTP ,WEB 。 LYNX 。 等等)。 你要想成为一个管理员,你要知道基本的操作。 成为一个管理员 现在你已经超过了一个普通用户的领域了。 进入了更复杂的领域。你要掌握更多的东西。 例如:WEB 服务器的类型。 和其他的有什么区别?如何去配置他。想这样的知识你知道的越多意味着你更了解他是如何工作的。他是干什么的。你理解HTTP 协议吗?你知道HTTP 1。0 和 HTTP1。1 之间的区别吗?WEBDAV 是什么?知道HTTP1。1 虚拟主机有助于你建立你的WEB 服务器。。。。 深入, 深入。 操作系统?如果你从来没有配置过NT 你怎么可能去进攻一个NT 服务器?你从来没有用过RDISK, 用户管理器, 却期望CRACK 一个ADMIN 的密码,得到用户权限?你想使用RDS 而一切你在NT 下的操作你一直是使用图形界面?再一次, 你需要从管理员上升到一个”超级管理员“。这里不是指你有一个超级用户的权限。而是你的知识要贯穿你的所有领域。很 好, 你会在图形界面下添加用户,命令行方式怎么样?而且,那些在 SYSTERM32 里的。EXE 文件都是干什么的?你知道为什么USERNETCTL 必须要有超级用户权限?你是不是从来没有接触过USERNETCTL?深入, 深入。。。。 成为一个”百晓生“这是关键。不要以为知道如何作到就行了(骗老板可以,骗进攻者??。。。)尽可能的知道越多越好。成为一个技术上的首脑。但是。。。。。。 你不可能知道所有的事情 哎!这是生命中不得不面对的悲惨事实。不要以为你能。。。。如果你认为你可以。 你在自欺欺人。你需要做的是选择一个领域。一个你最感兴趣的领域。进一步的学习更多的知识。 成为一个用户, 成为一个管理员, 成为一个首脑。成为在某领域的最优秀的家伙(小伙,姑娘) 不要仅仅学习如何使用WEB 浏览器,怎样写CGI 就行了。知道HTTP ,知道WEB 服务器是干什么的,怎么干的。知道在那里找答案。知道当服务器不正常工作时应该怎样让他工作。 当你在你的领域内有一定经验时,你自然就知道怎样进攻了。 这其实是很简单的道理。如果你知道所有的关于这里的知识,那么。你也知道安全隐患在那里。所有的漏洞,新的,旧的,将来的,你自己就能够发现未知的漏洞(你这时已经是一个网络高手了),你,找漏洞,是的,可以,但你必须了解你要找的一切先。 所以,放下你手中的WHISKER 的拷贝。去学习到底那些CGI 是干什么的。他们怎么使通过HTTP使WEB 服务器有漏洞的?很快你就会知道到底WHISKER 是干什么的了。 编程语言 一些最近我经常被问的问题中最常听的问题就是 我认为什么编程语言应该学: 我想这要根据一些具体情况。----大致上是你准备花费多少时间在上面,你想让这个语言有多么有用。一个程序要多长时间完成。和这个程序能完成多么复杂的事情。 以下有几个选项(排列没有什么意义)。 Visual Basic. - 非常容易学习的语言。很多这方面的书,公开的免费原代码也很多。你应该可以很快的使用他。但是这个语言有一个限度。他并不是象 比如 c++ 一样强大。你需要在WINDOWS 下运行他。需要一个VB 的编程环境(不论盗版还是正版的 ,反正他不是免费的)。想用VB 来编攻击代码,或补丁是十分困难的。 C++ - 也许是最强大的语言.在所有的操作系统里都有.在网上有上吨的原代码和书是免费的。包括编程环境。比VB 要复杂一点。也许要掌握他花费的时间要比VB 要多一点。简单的东西容易学,干复杂的活的东西理解起来也要复杂一点。你自己衡量。 Assembly - 最复杂的,也是最难学习的语言,如果你把他当作第一个你要学习的语言,那么将会难的你头要爆裂。但是,你先学了汇编,其余的还不是小菜 ;) 有一些书,这方面的教材有减少的趋势。但是汇编知识对某些方面来说是致关紧要的。比如:缓冲逸出。攻击。很多这类的免费软件。但从这个语言开始是十分*困难*。 Perl - 一个很不错的语言. 他象VB 一样容易.学习他相应的容易一些.他也象VB一样有限制,但是他在多数操作平台都能运行.(UNIX . 和WIN ).所以这是他的优势.很多这方面的书. (O'Reilly 'Camel' books), 而且这个语言是完全免费的.你可以使用他来作一些普通的攻击工具. 他主要是作用于一些文本的技巧攻击.不适合做二进制程序. 我想这是所有你想知道的. 有把握的说 C/C++是最佳选择. 为什么发这篇文章? 在这里我看到有很多人提问说谁可以教他呀??有没有高手可以教他,或 是怎么黑别人,看到这些问题我都不愿意去回答他,因为我觉得问这些问题的人很无知,问问题的人是在浪费时间,回答他的人也是在浪费时间,其实没有人可以帮你成为一个网络高手或黑客,只有靠自己,这个世界就是这样,你学习也要靠自己,如果你想要别人教你那你就到学校里去学吧,但是,在我知道的高手里 没有几个是从现在的学校里学成的,而大部分人都是自学而成的,只有你自己可以帮你,大家不要在浪费时间了,我决不会说我发这篇文章时绝对的对,但它至少可以帮助你,给你指一个方向,不论对于不对,请各位高手指正,我说的是真正的高手! ***************** |
地主 发表时间: 04-09-09 22:36 |
回复: hackerjune [hackerjune] 论坛用户 | 登录 |
好东西,但不是你的 |
B1层 发表时间: 04-09-11 15:41 |
回复: groney [groney] 论坛用户 | 登录 |
真是好东西啊 |
B2层 发表时间: 04-09-12 06:48 |
回复: clark008 [clark008] 论坛用户 | 登录 |
还不错 |
B3层 发表时间: 04-09-12 08:49 |
回复: hackerjune [hackerjune] 论坛用户 | 登录 |
顶了,虽然说天风已经发过类似的了`` |
B4层 发表时间: 04-09-12 08:53 |
回复: isicool [isicool] 论坛用户 | 登录 |
拜托楼主不要哄骗大论 |
B5层 发表时间: 04-09-12 12:07 |
回复: paenz [paenz] 论坛用户 | 登录 |
顶 |
B6层 发表时间: 04-09-12 12:16 |
回复: fatcat_520 [fatcat_520] 论坛用户 | 登录 |
很受启发!顶啊! |
B7层 发表时间: 05-05-05 14:22 |
回复: zhanglei95 [zhanglei95] 论坛用户 | 登录 |
好东西。Down到硬盘上慢慢看。 |
B8层 发表时间: 05-05-05 14:49 |
回复: liuluo [liuluo] 论坛用户 | 登录 |
看过了 但又看一遍 |
B9层 发表时间: 05-05-05 18:09 |
回复: xxx [laotu169] 论坛用户 | 登录 |
谈论其观,倒不如说点实际的,不过,还是得顶一下! |
B10层 发表时间: 05-05-08 20:15 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号