駭客就像計算機幽靈一樣,來無影去無蹤。很多朋友對他們的高超技術羨慕不已,都想知道成為一名駭客,都需要掌握哪些基本技能。其實,總結起來也就以下十項基礎技能。
1、專業英語
計算機最早誕生於美國,天生自帶“英文”屬性。雖然我們普通人可以使用簡體中文,但人和計算機的互動命令全部都是英文命令。如果你連英文都不過關,那基本就談不上當駭客了,尤其是計算機專業英語。
同時,最新的計算機技術資料基本都是英文版本的。等到翻譯成中文,需要延後蠻長一段時間(1個月到1年不等)。而對於計算機漏洞來說,從發現開始計時,越往後越無效。因為安全廠商早就開始全面修補漏洞了。所以,駭客的英文必須好,而且經常瀏覽國外有名的英文網站。
2、網路協議
駭客之所以叫做駭客,就是因為他們“隱身”於計算機網路世界中。他們對各種網路協議都非常精通,並且能夠熟練使用各種網路工具。這裡說的精通不是懂得配置和最佳化,而是非常精通其工作原理。比如:
- OSI七層網路模型中網路資料傳輸的各種封裝,包括資料幀、資料包、報文段等。駭客經常需要透過網路掃描嗅探,也需要透過篡改資料來進行偽裝。
- TCP傳輸的三次握手、傳輸視窗、重傳機制。駭客可以利用這些機制的弱點來製造麻煩。目前安全防禦最難對付的就是DDOS攻擊。
- MAC地址、ARP、靜態路由、動態路由、VPN、VLAN、NAT等工作機制。駭客可以透過入侵網路裝置來竊取重要的資料。
- IPv4、IPv6的規劃、定址技術,這是計算機在網際網路上的身份證。駭客必須瞭解得明明白白。
- DHCP、DNS、RDP、SSH、FTP、telnet、SCP等常見的網路應用。駭客經常利用這些常見的網路應用的漏洞來達到入侵的目的。
- 其他網路技術
3、linux作業系統
作業系統是計算機的基礎軟體,而Linux系統又是伺服器端使用較多的作業系統。作為一個合格的駭客,自然需要精通linux系統的基礎知識。同時,由於linux的開放性,很多攻擊性強的駭客工具都是在linux下開發出來的。駭客如果對linux不熟悉,就連駕馭駭客工具都比較費勁,更談不上入侵了。當然,這裡並不是說windows系統就不需要掌握,只是linux顯得更為重要一點罷了。windows畢竟在桌面終端上使用也是很廣泛的。
4、社會工程學
社會工程學是指透過各種社會機制(包括偽裝身份溝通)來獲得資訊的手段。很多人覺得這個和駭客技術沒啥關係,感覺更像是小偷、騙子之類的。其實不然,社會工程學是駭客攻擊的常用手段。他們可以偽裝成單位的維修電工,將機房的全部電力切斷。也可以透過偽裝維護人員致電來獲取系統的遠端登入賬號、密碼。這可比暴力破解密碼來得輕鬆很多。所以,現在的網路安全也包括提高人們的安全意識。
5、資料庫技術
資料庫是業務系統儲存重要資料的場所,而很多駭客的攻擊目的就是為了獲取有用的資料。所以,駭客必須掌握市面上主流的資料技術,比如:oracle、db2、mysql、ms-sqlserver等等。同時,資料庫周邊的相關軟體技術也是駭客需要掌握的,比如:備份軟體。
6、web應用
web應用因為是對網際網路提供服務,通常是駭客攻擊的首要目標。因為它是完全公開暴露在網際網路上的應用,所以比較容易被攻擊。駭客攻擊成功後,可以透過web伺服器一步一步突防到核心業務系統。很多不注重安全的中小企業,經常會碰到網站被篡改、被掛馬。這些都是駭客行為所致。駭客通常非常熟悉HTML、ASP、JSP、PHP等語言。
7、加解密
資訊加密原本是“間諜”為了交換資訊最常用的手段,但現在的網路中已經普遍使用加密傳輸、資料加密等技術。駭客們在長期的破解加密的過程中,也學會了利用加密系統。比如:這些年流行的勒索病毒就是駭客將使用者的重要資料進行了高強度加密,導致使用者無法讀取這些資料不得不繳納“解密費”。所以,駭客對加密和解密技術也是必須掌握的,不然很難突破使用者的安全體系。包括:對稱加密的DES、AES;非對稱加密的RSA、DSA;雜湊演算法SHA和MD5等。
8、程式設計技術
程式設計技術是計算機軟體開發的必要技術。駭客們雖然不自己開發商業軟體,但為了成功入侵系統,高階一點的駭客都會自己開發入侵工具。他們一般都擅長cgi、perl、php、python等指令碼語言或者程式設計方法,可以輕鬆用這些工具來編寫程式碼。
9、逆向工程
逆向工程通常用於破解商業軟體,而駭客則可以透過逆向工程來發現軟體的漏洞。當然,駭客也可以透過逆向工程對現有病毒或者惡意軟體中的功能進行升級或者重構,形成新的強攻擊力的惡意軟體。
10、“隱身”技術
真正的駭客除了成功入侵系統外,還需要消除自己的入侵痕跡,做到網路“隱身”。因為,計算機系統、網路系統、安全裝置都有完備的日誌系統,他們會記錄一切對系統的操作。駭客如果無法消除自己的訪問痕跡,就算成功入侵了也很容易被安全部門抓獲。所以,駭客必須非常清楚網路的數字取證技術,要知道如何規避自己被取證。
總結
駭客和安全既是相互對立的,也是相互轉換的。以上技術本身並無對錯,但如果用於駭客攻擊就是違法行為。如果用於安全防禦,那就是有益的行為。請技術男們不要輕易去從事駭客攻擊。