黑客、红客与极客是网络上对一些计算机专业人士的称呼,它们的含义具有显著的区别。
01
黑客
“黑客”一词,源于英文Hacker,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。目前,黑客并没有权威的定义,黑客通常指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人,所以现在的黑客一词更多具有贬义。黑客的类型包括:
①白帽黑客。白帽黑客是指通过实施渗透测试,识别网络安全漏洞,为政府及组织工作并获得授权或认证的黑客。他们也确保保护免受恶意网络犯罪,他们在政府提供的规章制度下工作,这就是为什么他们被称为道德黑客或网络安全专家。
②黑帽黑客。通常被称为黑客,黑帽黑客可以获得未经授权的访问您的系统和破坏您的重要数据,他们的行为通常具有恶意,是一种计算机滥用的罪犯行为。
③灰帽黑客。灰帽黑客属于介于白帽黑客和黑帽黑客之间的一类,他们不是合法授权的黑客,他们的工作既有好的意图,也有坏的意图。
④脚本儿童。脚本儿童指的是不熟练的人,他们使用其他黑客提供的脚本或下载工具进行黑客攻击,主要目的是给朋友和社会留下深刻印象。一般来说,脚本儿童是不懂黑客技术的青少年。
⑤国家黑客。国家资助黑客是指受雇于政府从事间谍活动、社会工程、计算机入侵和/或嵌入恶意软件的人,其目的是获取机密信息并获得相对于另一国政府的优势。
⑥黑客主义者。指的是黑客或一群匿名黑客,他们未经授权访问政府的电脑文件和网络,以达到进一步的社会或政治目的。
02
红客
红客(Honker)也是黑客的一种,而红客通常特指以维护国家利益、维护正义,捍卫自己国家网络安全利益的中国黑客。红客象征着一种热爱祖国、坚持正义、开拓进取的精神,只要具备这种精神并热爱着计算机技术的人都可称为红客。
红客与黑客都是掌握高超的计算机技术的人,区别之处在于,黑客会滥用自己的计算机技术,黑客的行动都是在隐蔽环境下进行;而红客则对黑客的破坏行为进行反击,二者使用的技术几乎没有区别,但红客的行动都是公开的,他们可以光明正大地运用包括法律、法规、标准、管理、技术、教育等一切手段来捍卫系统的安全。
03
极客
极客是美国俚语Geek的音译,随着互联网文化的兴起,极客一词含有智力超群和努力的意思,又被用于形容对计算机和网络技术有狂热兴趣并投入大量时间钻研的人。现代的极客更多是指在互联网时代创造全新的商业模式、尖端技术与时尚潮流的人。极客代表着一种对技术追求极致的精神和态度,是一种对技术的理解与信念。
极客文化,顾名思义,是以极客精神为核心而形成的一种倡导自由、专注、崇尚真理的社会文化形态。极客对自己的领域充满敬业的态度,只要是他们在意或者熟悉的领域,他们也会倾尽全力的去说服别人,以保证他们在这一领域的绝对权威。在商品经济极大丰富的今天,人们己经不仅仅满足于商品的单一使用价值,而是更加关注商品个性化特征,极客永远追求创新,独到与不一样的精神追求恰好与今天人们的消费追求相契合,在大众媒体对极客人物大肆宣传之下,形成极客文化的传播与商业经济互推的局面。极客人物在商业上的成功,促进了极客文化的推广与传播,同时,极客文化的推广,又很大程度上的促进了人们对于新产品的接触与消费。
04
常见的黑客入侵方式
黑客入侵计算机的方法有很多种,然而随着网络技术的发展,新的黑客入侵的手段不断被发明,从而给预防工作带来一定的麻烦,这里简单列举一些常见的黑客入侵方式。
①口令入侵。是指使用某些合法用户的账户和密码登录到目的主机,然后再实施攻击活动。口令入侵的前提是必须得到目的主机上一个合法的用户账户,然后再对该账户密码进行破译。
②植入木马。木马病毒常常夹带在别的文件或程序中,例如邮件附件、网页等,当用户打开带有木马病毒的文件或直接从网络上单击下载时,木马病毒便入侵用户的计算机并搜集用户的口地址以及端口信息,当该计算机连接到外网时,木马程序便会通知黑客。黑客在收到这些信息后,就可以利用潜伏在用户计算机中的木马程序进行为破坏行为。
③网络欺骗。用户访问的网页被黑客篡改,例如黑客将用户要浏览网页的Url也改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求。
④网络监听。网络监听行为是一种监视网络状态、数据流以及网络上信息传输的管理工具,它可以将网络界面设定成监听模式,并且可以截获网络上所传输的信息,是一种常用的入侵手段。
⑤后门程序。一般程序完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因没有去掉,黑客就会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
⑥拒绝服务。拒绝服务又叫分布式DOS攻击,就是集中大量的网络服务带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标宽带资源耗尽,导致服务器瘫痪。
⑦信息炸弹。信息炸弹是指挥一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。目前常见的信息炸弹有邮件炸弹、逻辑炸弹。
【拓展阅读】
中国红客
黑客是伴随着计算机的发展而诞生的,中国黑客一开始也姓“黑”,而由黑转红的历史转折点正是在1995年中国正式接入国际互联网之后的不久。中国加入国际互联网之后,一些敌对国家的黑客便一直对中国的互联网设施进行破坏,虽然中国当时的计算机技术和互联网技术都很落后,但这并不意味着中国就该被别人欺负。
中国不太友好的国际环境在一定程度上决定了一旦中国与西方国家有任何政治、军事、经济冲突,中国互联网都将成为被打击的对象,也因此中国黑客经历了大大小小很多场世界著名的黑客大战,与许多网络强国的黑客有过交手。在这些战斗中,中国黑客有胜有败,但其表现出来的强大战斗力、严格的纪律性、组织性和崇高的爱国情怀不仅赢得了国内人民的喜爱,同样赢得了敌人的敬畏。
中国红客开始取代黑客是在二十世纪末,有中国黑客开始借用“国色”红色来表达自己的爱国情怀,并自称为“红客”,很快越来越多的中国黑客接受“红客”这一称谓,并在对外的黑客大战中将“红客”一词声名远扬,全世界开始接受“红客”一词,“红客”也成为黑客世界中中国独有的代号。至此,中国“红客”正式登上世界黑客历史舞台。
挖漏洞需要掌握的基础知识
首先说说基础理论知识:
1.计算机组成原理、计算机网络、计算机体系结构、计算机操作系统,密码学,多媒体技术等等。这些都需要掌握总之一句话就是大学计算机的基础课程。
2.编程: HTML、CSS、JavaScript、 PHP、 Java、 Python、 sql、 C、C++、 shell,汇编、nosql. powershell等等常见的语言基础都需要掌握,至少要熟练使用Python和sq|,这些语言都要学习两周到两三个月吧!
3.漏洞方面,漏洞分很多种,根据不同的标准也会有交叉,黑客要掌握大部分漏洞的形成原理,检测方法,利用方法,修复方法,常见的网站漏洞有sq|注入,XSS, 文件包含,目录遍历,文件上传,信息泄露,CSRF, 账号爆破,各种越权等等,常见的二进制漏洞有缓冲区溢出,堆溢出,整形溢出,格式化字符串等等,分析的时候还要绕过操作系统的保护机制。
协议的话也是存在漏洞的,比如TCP、UDP什么的拒绝服务,DNS劫持,ARP欺骗等等, 现在工控、物联网、AI什么的也都有各种各样的漏洞。
4.需要掌握的工具,工具太多, 基本上目前主流的客工具都要熟练使用,应该有几十种吧。上文已经详细阐述,这里就不赘述了。
网络安全全套工具安装包,我已经打包好了,需要的小伙伴扫描文末二维码即可前往免费获取。
5.还有网站和通讯协议吧,客户端和服务器,用户输入网址点击访问到服务器返回网页这其中涉及的知识,如JavaScript, http请求, web服务器,数据库服务器,系统架构,负载均衡,DNS,等等是要熟练掌握的,然后说说主流的网站开发框架,其中Java的SSH三大框架要了解有什么漏洞啥的PHP的主流框架和CMS要了解,最好上面的框架都会掌握,如织梦,thinkPHP等等,另外主流的数据库服务器要了解如MySQL,sql server等。
如果要做漏洞利用的话涉及到TCP等编程,要会TCP编程, 如果为了通讯安全,要掌握当前主流的加密算法,如AES, RSA, 3DES等等各种加密算法,如果要对端口进行暴力破解,要掌握端口的爆破技术,比如字典的选择使用。
还有要了解软件运行的时候在操作系统里怎么运行的,从计算机磁盘文件加载到内存,怎么布局的,代码段,数据段,堆栈段什么的,代码的参数在堆栈布局,内存地址什么的,另外还要了解系统的保护机制如代码执行保护等等。
当然挖漏洞需要学习的东西还有很多,很都东西都很关键。能走多远,就看你的执行力和兴趣了。
挖漏洞的注意事项
挖SRC一定要细,慢慢的去分析,不能着急往往越着急越挖不倒,这里可以给大家一些建议,在挖掘SRC期间
1. 不要着急出洞,先去慢慢摸索厂商的各种信息,了解每个功能点(做好信息搜集)
2. 去分析每一个数据包,知道每个数据包对应的功能点在哪儿,去知道数据包对应鉴权的地方在哪一块
3. 多去关注厂商的活动,一般新上线的项目或者活动漏洞比较好挖一些
4. 关注厂商信息,比如一些活动期间奖励翻倍等信息
5. 千万要记住去看人家厂商的漏洞收录范围,不看范围挖漏洞=白干
6. SRC漏洞挖掘需要遵守法律规定,避免侵犯网站安全和用户隐私,同时需要遵循公司或组织的安全政策。
7. 在进行SRC漏洞挖掘时需要注意保护漏洞信息和利用手法的安全性,不应该泄露给未经授权的人员。
SRC逻辑漏洞一般产出比较高的漏洞就在于逻辑漏洞,别的漏洞也有但是相比起来逻辑漏洞的价值更高**
网络安全学习路线&学习资源
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。 ②学习网络安全相关法律法规。 ③网络安全运营的概念。 ④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准 ②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking ③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察 ④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令 ②Kali Linux系统常见功能和命令 ③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构 ②网络通信原理、OSI模型、数据转发流程 ③常见协议解析(HTTP、TCP/IP、ARP等) ④网络攻击技术与网络安全防御技术 ⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础 ②SQL语言基础 ③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
【“脚本小子”成长进阶资源领取】
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程:
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
[