怎样当黑客？

可以说想学黑客技术，要求你首先是一个“T”字型人才，也就是说电脑的所有领域你都能做的来，而且有一项是精通的。因此作为一个零基础的黑客爱好者来说，没有良好的基础是绝对不行的，下面我就针对想真正学习黑客的零基础朋友制作一个学习方案，注意！我是指“真正想学黑客技术”的朋友，如果你只是想玩玩，花一上午时间学学怎样用各种工具就可以了。

一、前期

1、了解什么是黑客，黑客的精神是什么。当然了解一下几大著名黑客或骇客的“发家史”也是很有必要的。

2、黑客必备的一些基础命令，包括DOS命令，以及UNIX / Linux下的命令。

3、远程扫描、远程刺探技术。包括通过系统自带命令的信息刺探以及使用工具扫描等。

4、密码破解。了解现在的密码破解的适用范围，以及操作技巧等等。

5、溢出攻击。溢出工具的使用方法。

6、注入攻击。注入攻击只是一个简称，这里还要包括XSS、旁注、远程包含等一系列脚本攻击技巧。

7、学会各种编译工具的使用方法，能编译所有ShellCode。

8、学会手动查杀任何木马、病毒，学会分析Windows操作系统，以使自己百毒不侵。

二、中期

1、学习所有Windows下服务器的搭建步骤（ASP、PHP、JSP）。

2、掌握例如Google黑客、cookies 、网络钓鱼、社会工程学等等等等。

3、学习HTML、JavaScript、VBScript。

4、学习标准SQL语言，以及大多数数据库的使用。

5、学习ASP，并拥有发掘ASP脚本漏洞的能力。

6、学习PHP，并拥有发掘PHP脚本漏洞的能力。

7、学习JSP，并拥有发掘JSP脚本漏洞的能力。

8、学习掌握最新脚本的特性性以及发掘漏洞的方法，例如眼下的WEB2.0。（A1Pass注：此文写于2007年8月）

三、后期

1、确定自己的发展方向

2、学习C语言，并尝试改写一些已公布的ShellCode。

3、学习C++，尝试编写一个属于自己的木马（如果你想自己编写木马的话）。

4、学习汇编

5、研究Linux系统内核。

6、学习缓冲区溢出利用技术。

7、ShellCode技术。

8、堆溢出利用技术、格式化串漏洞利用技术、内核溢出利用技术、漏洞发掘分析。

如果大家有什么不明白的，可以到百度或Google搜索.

黑客第一步是什么啊？

键看你到那个阶段了，不过根据你提出这个问题，推测还处于原始阶段，那么就先买本电脑基础知识的书来看，了解什么是电脑（电脑硬件构成），什么是系统（电脑软件构成），当你了解后，就可以看电脑程序设计了，推荐看C语言程序设计，然后看汇编语言。当你精通后，你已经看见黑客的大门了，然后就可以看windows程序设计了，精通后就成为初级黑客了，就可以看linux源代码了，当你精通linux源代码后，恭喜你，进入大师级别了。

怎样做一个出色的黑客

或许你并不想成为一个黑客而是好奇，或许你只是为了高超的技术。无论是什么都需要刻苦的去学习，没有什么事情是不付出努力就能轻易成功的，之所以叫成功是因为那个人拥有着与众不同的本领，如果你想拥有超群的本领就要不断的去学习，而学习也要讲究一定的效率。今天inoker的这个开始也正式我作为一个站长所要为他付出的努力，我知道一个人支撑起一个站很难，不过当我撑到不难的时候我知道我的日子会很好过。

先来说说很多朋友们的烦恼，是不是每次进一个论坛或者在百度搜索一篇菜鸟文章都要很费劲的来读，甚至看到几行便没有信心在读下去，因为什么?因为读不懂。原有的充满好奇的那种信心也随之逝去了。最后因为难以继续学习下去而放弃了黑客。

我曾经有过深深的体会。好比一条狭窄的小路，当你选择工具的时候就必须考虑是自行车汽车还是路行，选择好的方法才能得到一条捷径。下面我把大致的一条菜鸟路告诉给大家，也是我几年来东一条路西一条路走出来的捷径，希望对你们能有所帮助。但要记得，不付出努力即使一米长的小路，你不迈腿一样是一事无成，要想学就得做好下苦心的准备，不是说你今天按照别人做好的动画跟着去做刷到了几个QB就说明你是个黑客了，你内心的喜悦如果可以唤醒对黑客技术的兴趣，那还是值得的。一句话，我希望你走下去。

自己一定要对自己有个计划。不能今天上午学学黑客有兴趣了下午又对游戏有兴趣了。学到的知识相当与没学，学东西一定要有总体上的安排。我哪天哪天要计划学什么。预计多少天掌握熟练。这些在你学之前一定要想。我们提倡一种分类的学习方法，下面我说说分类学习的基本内容。前几天看见网安的这个分类学习路线我想在这里在补充点。

1.黑客术语基础：主要把一些常用黑客术语搞清楚，比如什么叫webshell什么叫注入，什么叫旁注，还有一些常用工具的功能，比如nc，sc等等.还有就是当你遇到一个不明白的黑客术语时就应该首先搞清楚这个术语的意思，到百度或者GOOGLE先查好了他的意思。在进行学习，不可以朦胧的去接触不懂的知识。要先搞清楚。(学习一个星期)

2.灰鸽子配置与使用：通过学习要达到正确配置灰鸽子并能正常上线.对它的功能进行操作训练.(学习二天)这个不用说了，初级黑客听得最多的就是鸽子了。

3.网页木马制作与传播(一个星期)

4.网站入侵(差不多一个月)

5.木马特征码修改(四五天)

当然知识块的划分与学习时间，可根据自己身情况进行适当选择.

下面我把分类学习法过程，技巧，并结合自己在实际学习中以实例形式讲解这种学习方法的具体步骤.

分类学习法的主线:

收集资料----看动画教程与技术文章----实战训练----回过头再看教程与文章---自己制作动画教程与写文章.

按照上面的路线反复练习我想你一定会在很短的时间内有很大的提升。

下面对各个环节进行讲解:

一、收集资料

这个环节，主要目的是收集到尽量多的某类知识块的相关动画教程和技术文章.收集方法主要有两种方法:第一种，利用百度，google，搜索.比如我想找网站入侵相关教程，可以在百度google中输入关键字"网站入侵+空格+教程"，这样就可以收集大量教程和文章，可以灵活变化关键字，比如输入脚本入侵+空格+动画，ASP入侵等等，可以搜到大量网站入侵方面的资料，统统把它们收集整理起来。第二种，利用大型黑客网站的站内搜索功能。这种搜索比百度和google命中率要高的多。比如你想找网页木马相关教程，你可以到各大黑客网站，在站内搜索内输入关键字网页木马。

二、看动画教程与技术文章

在看之前，你要准备一个笔记本，专门用来记录在看动画或文章时，不明白的或疑惑的地方，在看的过程中，你可能有些地方看不明白，没关系，把不懂的地方记录下来，当然看动画

与文章时要注意以下几点:

1.要深刻理解动画教程整体思路

2.注意观察动画的每个操作细节，一有不清楚的就要马上记录.那如何解决记录着不懂的地方呢?通过以下几种方法解决。

1.论坛提问:比如菜鸟提问专区，把你遇到的不明白地方描述清楚，发到论坛上，当然你还可以到其它的黑客论坛提问。

2.向黑客群或朋友请教，这里你要多加几个黑客技术群，多交几个要好的黑客技术爱好者，然后，把你的疑难问题拿出来与大家一起讨论，一般也能解决。

3.反复看动画教程，技术文章，有时候，我们看一遍可能不能理解，但反复的看，反复的思考，往往都能解开动画或文章中的疑难问题。

4.用百度，google搜索相关内容，同样利用关键字进行搜索相关内容。这种方法还是不错的，在你搞懂了你的疑难问题的同时也搞懂了N个其它相关问题。

三、实战训练

这一阶段也是最重要的，刚开始你可以按照动画步骤来操作，很多疑难问题在实际操作才能真正体会到，同时在操作中也会得到解决。当然你在操作过程中遇到困难还可以回过头再看动画，并一直反复这个过程。慢慢的就会变成自己的技术。

四、回过头再看动画与文章

在操作过程中，遇到的疑难问题，然后我们带着这些问题回过头来看动画，相信理解的更深刻了。目的也更明确了。在这个过程中特别要注意在你操作的每个细节与动画中的细节作对比，发现存在问题的地方及时纠正。

五、自己制作动画或写文章

经过一段时间的学习，你可能对某个知识块也有较深的理解，也有自己的见解，所谓熟能生巧，熟练了自然而然也有个人的心得体会。这时候，你可以把你的新的入侵思路和技巧做成动画或写成文章呀，这不但提高了你的思维能力同时也锻炼了你的实际操作水平。这也是提高黑客技术水平的一个重要方法。

所以我在这里建议：若你有新的入侵思路或新的入侵技巧，不要埋在心里，做成动画。你会在不知不觉中进步。

以上就是我个人认为效果不错的黑客学习方法，当然还结合了以下四个方面的技巧。

一、做黑客笔记

1.记录实战入侵过程中的疑惑问题

2.在看别人动画或文章时，不明白或不理解的地方也记录下来。

3.同时，在学习过程中，遇到的入侵小技巧，入侵常用命令，优秀黑客工具，经典方法也一一记录下来。以后入侵或遇到难题时，随时都可以拿来查看。

二、收集整理优秀文章，动画教程，黑客工具。

1.分类整理优秀的技术文章。

2.收集整理经典的有技术含量的动画教程

3.收集经典的优秀的黑客工具，大家都应该有自己的黑客工具箱，并分类整理存放好。

收集整理的目的是方便以后的学习。

三、在看别人动画或文章时应该思考的问题。

1.领会动画整体思路。

2.记下不明的或疑惑的细节。

3.评价别人的动画，有何缺点，有何优点，学会分析和思考。同时要敢于提出自己的想法，如何才能进一步完美他的入侵方法。

四、勤做动画

这里做动画的好处，我不多说了，只要你做多了，自然而然就会体会到其中的好处!

只要具备以下条件的，都可以做成动画，我想，也是你掌握技术的最好方法，所以这也是行之有效的提高黑客技术的好方法。

1.看到好的文章就应做成动画：

2.好的工具，经典工具的使用也做成动画：

3.入侵总结：

之前我看到很多人做过木马传播的方法，也看过相关木马传播的文章，不过都比较零散，后来我又参考了相关杂志后就制作了木马传播的综合教程----木马传播终级大套餐。

4.新思路新技巧：

如果你有好的入侵思路或方法，也可做个动画.

5.拓展，延伸别人的动画：

主要是看了别人做的入侵动画，给你带来的新的入侵方法和技巧.

6.改善完美别人的动画：

从以上可以看出，我们要做的教程，尽量不要重复别人的教程，要有自己的创意和想法。所以，大家可以参考以上方法进行做动画，同时在看别人教程时，不要一味的照抄照搬，要有自己的见解，要学会思考，要善于总结，在看别人教程时还要不停的反问自己，能进一步入侵吗?他的这种入侵方法有什么缺点吗?能进一步完善他的入侵方法吗?只要你做到以上几点，我相信，你的技术也会突飞猛进的。

首先，我们了解被破坏网吧的客观环境，要了解网吧人员的实地jian测等。尤其要注意看有没有闭路电视jian控。如果网吧人员对你的个人资料相当熟悉，就住手免的惹麻烦了。部分网吧要出示身份证也不要破坏了，免的惹麻烦。以下破坏方法不分先后，请量力灵活运用若干破坏组合。具体操作细节不详细所了。

1、COMS破坏

尽情乱调吧，电脑系统的好多问题都出在COMS设置错误!!例如：电源设置错误，硬盘数据调错等。这样的隐形错误好多都是不容易发现。最现眼莫过于临走前，加个开机密码，你只用几秒钟，网管人员就要用几分钟拆机去掉COMS密码。

2、CIH类破坏 CIH类的病毒够厉害吧

除了CIH病毒，其他攻击硬件的病毒也有不少哦!把病毒发作条件调到我们离开才发作。

3。硬盘类破坏硬盘破坏软件多到泛滥。黑客站(病毒站)每天都出现更厉害的新病毒。旧病毒“KV300逻辑锁”就蛮厉害的，软硬盘都无法启动!HD-FILL等蠕虫软件也是有大杀伤力，硬盘瞬间充满废文件，硬盘无法使用!相反的做法是低格硬盘类病毒，低格会物理伤害硬盘，多低格硬盘就会报废!

4、超频破坏

超频对电脑有损害，大家都知道!超频带来的不系统稳定，是隐性的，不容易发现!CPU软超频，显卡也超频，硬盘也可以超频等!超频也容易引来黑屏和蓝屏。此法阴险，需要破坏者有相当的电脑知识.

5、系统破坏 破坏必修课

对付网管软件(美萍，网管大师等)，多留意黑客网站上的新破解方法。有心就很容易找到的。对付隐藏的系统克隆文件也要找出来(用PQ6等)，大肆破坏，至少也要加些病毒进去呀。同时也要把隐藏的分区找出来，进行必要的破坏。最好我们也把搞点隐藏，可以隐藏网吧的分区(文件)等。该出手时，就出手，决对不要手下留情，对敌人仁慈就是对自己残忍!还有就是破坏网吧的杀毒软件和防火墙，这是必要的，象卸掉KV3000，安装假的KV3000等，至少也要让杀毒软件带毒。破防火墙的软件去病毒网站找找，包你有惊喜发现。当然我们也可以下载其他的系统保护软件，让WINDOWS锁定，让其他人不能设置保存。

6、破解密码 电脑上有很多密码是有用的

网管软件(美萍等)的密码都是可以破解的，黑客站有你需要的资料。不知道就去问资深的黑客吧。他们乐意帮谦虚的你。局域网的共享密码也可以破解了(我也是4月才接触到破解资料)，把破坏延伸都其他的电脑，抗大战果。有空把网吧的代理主机的上网密码也破解出来。简单点就可以安装个“键盘幽灵”等键盘记录软件，什么帐号密码都会无法遁行。破解OICQ密码的软件，多到泛滥。把得到的帐号密码巧妙地公布天下!最好贼赃架祸是网吧泄露出去的!没有安全感的网吧是难有人去消费的，没有消费者是对网吧的最大破坏。

7、木马破坏在电脑上安装木马可谓历史悠久，破坏经验最多的方法

木马可以遥控网吧的电脑，远程破坏。这样的文章和软件随地是，不浪费时间重复介绍了。最好尽力把木马装到网吧代理上网主机上面。关键是要选对好的木马!用捆绑软件把病毒和木马和主要的软件捆绑起来!(例如IE和OICQ等)。黑客网站和木马网站会令你有新惊喜!

8、其他破坏简单硬件破坏，例如把主机的reset键堵住(等于按住reset不放)，键盘”不小心“进水等

来点高风险的，去其他大网站贴不文明的文章，攻击zhengfu的文章，帮网吧引来不少”政治“问题，多贴文章，公安人员就会出手的啦!麻烦大大的有!也可以把电脑做成”跳板“，多些攻击”著名“网站，无论成功是否，IP会给网吧带来麻烦!

9、更多破坏多些留意电脑类书籍中的故障和维修等文章

里面有太多的经验可以吸收!有很多恼人的破坏方法。上黑客网站了解最新的共防知识!还有充分了解中国的刑法.

在你动手破坏之前，要想好先后次序。最好先去实地踩点，了解第一手详细资料，下次一次过动手。不要经常出入同一网吧，容易引起注意。个人安全一定要做足够。最好做个全屏遮盖的快截键(方式)，预防网吧人员的走近。假如被发现就一定要XXX，(不是小弟强项，不知道写什么好)。

最后，笔者希望大家不要利用这些方法做不正当的事情就是了。

成为黑客所需基础有哪些？

一个勇敢的心和各种计算机技术和常识

首先你要有一颗勇敢的心，毕竟在这个世界上没有合法的黑客，你只是做木马病毒倒不犯法，但是只要你的病毒进去了市场，造成了经济损失，你就会犯法，会坐牢的，没有强大的心是不够的。

然后还需要精通XP、WIN7等系统的各种命令和作用，还要具备：精通C语言、汇编语言等等，最重要的是懂英文，会使用各种不同作用的软件达成自己的目的，所以要求对各种软件都有一定的基础，并且需要很熟练地使用虚拟机，懂得XP、WIN7的命令行；懂得各种系统文件有什么作用，分别存放在哪里。

还要懂的一些尝试问题，比如：

什么是网络安全? 答：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

什么是计算机病毒? 答：计算机病毒（Computer Virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

什么是木马? 答：木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。

什么是防火墙?它是如何确保网络安全的？ 答：使用防火墙（Firewall）是一种确保网络安全的方法。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。

成为黑客的基础是什么？

成为黑客的必备基础：

1、黑客的精神态度是很重要的，但技术则更是重要。黑客的态度虽然是无可取代，随着新科技的发明和旧技术的取代，这些工具随时间在慢慢的改变。例如:以往总是会学会用机器码写程序，直到最近我们开始使用HTML。不过，在1996年末，当然，这是基础的hacking技能。在1997年，理所当然的，必须学会C。 但如果只是学一种语言，那么不能算是一位黑客，了不起只能算是一个programmer。除此之外，还必须学会学会以独立于任何程序语言之上的概括性观念来思考一件程序设计上的问题。要成为一位真正的黑客，必须要能在几天之内将manual内容和目前己经知道的关连起学会一种新的语言。也就是说，必须学会了C之外的东西，至少还要会LISP或Perl(Java也正在努力的挤上这个名单)。除了几个重要的hacking常用语言之外，这些语言提供一些不同的程序设计途径，并且在好的方法中学习。

程序设计是一种复杂的技术。但是有一些一些在书本上和课堂上所没有的东西(有很多，几乎全部最好的黑客们都是自习而来的)。读别人的程序码；(写程序，这两项是不错的方法。学习写程序就像在学习写一种良好的自然语言，最好的方法是去看一些专家们所写的东西，然后写一些自己的东西，然后读更多，再写更多。然后一直持续，一直到你发展出一种属于自己的风格和特色。要找到好的程序码来看是很一件很困难的事，因为，对菜鸟黑客们而言，适于供他们阅读和努力的大型程序的source数量很少。但这事己有了戏剧性的变化了; 现在免费的供应的软件、程序设计工具和操作系统(大都公开提供 source，而且全都是由黑客们写成的)到处可看。进入下一个主题。

2、取得一个免费的 UNIX，并学习使用和维护。 取得黑客技巧的第一个步骤是取得一份Linux 或者一份免费的 BSD-Unix，并将它安装在自己的机器，并使之顺利的运作。没错，在这个世界上除了Unix之外，还有其它的操作系统。但是他们只提供bianry，不能看到他们的程序码，你也不能修改他们。想要在DOS或Windows或MacOS开始hacking，无疑就是要你绑着枷锁跳舞一样。

除此之外，Unix是Internet上的操作系统。当你在不懂Unix的情况下学习使用Internet时，你没辨法在不懂Unix的情况下成为Internet的黑客。因为这个原故，现在的黑客文化还是很牢固的以Unix为中心。(这并不完全是正确的，而且有些活在旧时代的黑客甚至也不喜欢这种情形，但是Unix和Internet之间的共生共成己经到了牢不可破的地步，即使是Microsoft的大块肌肉也没能在上面留下明显的伤痕。) 因些，把Unix装起来吧! 学习它，让它运作起来。 用它向整个Internet喊话。看程序码，改程序。

看一下Linux distribution的目录或 Linux CD，并把自己交付给它。

3、学习使用World Wide Web并学会写 HTML。

在黑客文化创造出来的东西，大多在他们的活动范围外被使用着，如,在工厂和辨公室或大学被漠漠的使用着。但Web是一个很大的例外，这个黑客眼中的大玩具甚至还被政客们接受，并巧巧的在改变这个世界。因此(还有很多好的理由)，必须学习Web。并不只是学习使用browser(这太容易了)而己，还要学会写HTML这个Web的标签语言。如果不知道如何设计程序，写HTML也可以给一些习惯上的帮助。建立home page吧! 不过，有一个home page 并没任何特别之处能让你成为一位黑客。Web上到处都是home page，而且大部份都没什么重点，没什么内容的烂泥 -- 很好看的烂泥巴，但是看起来都一样，差不多。

4、至少学会以下的其中两种：

1）、网站服务器程序ASP、PHP、CGI、jsP

2）、程序语言：C语言、C++、VB、JAVA、PERL、DELPHI、汇编语言

其中C语言的通用性最好，可以跨平台（操作系统）使用。还要试着自己写程序、开发软件等工作。

3）、数据库管理软件：MYSQL、SQL、FOXPRO……等。

4）、几种常用的操作系统：WIN98、WIN2000、WINNT、WINXP、UNIX、LINUX、要是能学到UNIX那是最好不过的了。

黑客是怎么炼成的？是学计算机后出来自己探索？

骇客才是干些犯罪勾当的。

黑客是一种文化，他们并不以破解人家密码为乐。黑客们不会恶意攻击某个网站，也不会恶意破解某个软件，并从中获利。以获利为目标的网络攻击、破解行为，是骇客。

黑客的成功之路大多是天才加勤奋。完全靠学校里教的是不可能成为黑客的。学校里教的，都是过时的东西。——你想想，都成为教科书了，那还有多少人不知道的？大家都知道的东西，那你再懂得也不能成为黑客了，那顶多就是个工程师了。

有个叫做“米特·尼克”的，曾经是世界顶级黑客，你可以去搜一搜他的故事。虽然黑客之路不都是一样的，但多少可以明白一下黑客是怎么炼成的了。

不要像楼上那样，一说到黑客就首先联想到网络犯罪、攻击网站，真正的黑客是一种精神境界，而所谓的骇客，要么是连像样的软件都写不出来的半吊子，靠别人写的工具来胡混，要么就是掌握了一些技术的社会渣滓、人间败类（比如专门搞病毒木马并从中获利赚钱的家伙）

黑客攻击的三个阶段是什么？黑客在这三个阶段分别完成什么工作？

1. 锁定目标

攻击的第一步就是要确定目标的位置，在互联网上，就是要知道这台主机的域名或者IP地址, 知道了要攻击目标的位置还不够，还需要了解系统类型、操作系统、所提供的服务等全面的资料，如何获取相关信息，下面我们将详细介绍。

2. 信息收集

如何才能了解到目标的系统类型、操作系统、提供的服务等全面的资料呢?黑客一般会利用下列的公开协议或工具来收集目标的相关信息。

(1)SNMP 协议：用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节;

(2)TraceRoute程序：用该程序获得到达目标主机所要经过的网络数和路由器数;

(3)Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数;

(4)DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名;

(5)Finger协议：用来获取一个指定主机上的所有用户的详细信息(如注册名、电话号码、最后注册时间以及他们有没有读邮件等等);

(6)ping：可以用来确定一个指定的主机的位置;

(7)自动Wardialing软件：可以向目标站点一次连续拨出大批电话号码，直到遇到某一正确的号码使其MODEM响应为止。

3. 系统分析

当一个黑客锁定目标之后，黑客就开始扫描分析系统的安全弱点了。黑客一般可能使用下列方式来自动扫描驻留在网络上的主机。

(1)自编入侵程序

对于某些产品或者系统，已经发现了一些安全漏洞，该产品或系统的厂商或组织会提供一些“补丁”程序来进行弥补。但是有些系统常常没有及时打补丁，当黑客发现这些“补丁”程序的接口后就会自己编写能够从接口入侵的程序，通过这个接口进入目标系统，这时系统对于黑客来讲就变得一览无余了。

(2)利用公开的工具

像 Internet 的电子安全扫描程序 ISS(Intemet Security Scanner)、审计网络用的安全分析工具 SATAN ( Securi Ana1ysis Tool for Auditing Network)等。这些工具可以对整个网络或子网进行扫描，寻找安全漏洞。这些工具都有两面性，就看是什么人在使用它们了。系统管理员可以使用它们来帮助发现其管理的网络系统内部隐藏的安全漏洞，从而确定系统中哪些主机需要用“补丁”程序去堵塞漏洞，从而提高网络的安全性能。而如果被黑客所利用，则可能通过它们来收集目标系统的信息，发现漏洞后进行入侵并可能获取目标系统的非法访问权。

4. 发动攻击

完成了对目标的扫描和分析，找到系统的安全弱点或漏洞后，那就是万事具备，只欠攻击了，接下来是黑客们要做的关键步骤——发动攻击。

黑客一旦获得了对你的系统的访问权后，可能有下述多种选择：

(1)试图毁掉攻击入侵的痕迹，并在受到损害的系统上建立另外的新的安全漏洞或后门，以便在先前的攻击点被发现之后，继续访问这个系统;

(2)在你的系统中安装探测软件，包括木马等，用以掌握你的一切活动，以收集他比较感兴趣的东西(不要以为人人都想偷窥你的信件，人家更感兴趣的是你的电子银行帐号和密码之类);

(3)如果你是在一个局域网中，黑客就可能会利用你的电脑作为对整个网络展开攻击的大本营，这时你不仅是受害者，而且还会成为帮凶和替罪羊。

黑客是一个中文词语，皆源自英文hacker，随着灰鸽子的出现，灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术，于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客（Hacker) 》也已经开始使用骇客一词，显示出中文使用习惯的趋同。实际上，黑客（或骇客）与英文原文Hacker、Cracker等含义不能够达到完全对译，这是中英文语言词汇各自发展中形成的差异。Hacker一词，最初曾指热心于计算机技术、水平高超的电脑专家，尤其是程序设计人员，逐渐区分为白帽、灰帽、黑帽等，其中黑帽（black hat）实际就是cracker。在媒体报道中，黑客一词常指那些软件骇客（software cracker），而与黑客（黑帽子）相对的则是白帽子。

我想做一名网络黑客 第一步是做什么 ？

今天有许多人问我：“我看了你的文章了，但是我是新人，有没有什么学习方法啊？”我回答的是；“当然有啊，不过人和人不同，方法是自己总结出来的，就和我前面文章中介绍的名词一样，都是我在学习中根据自己的经验和对他的认识总结出来的。”下面呢我就把我自己的学习经验写出来给大家参考下，大家可以根据我的方法去总结套适合自己的学习方法，这样对我们的进步很有必要，有了一个系统化的方法后，相信进步就不是一个困难的事情了。

初学HACK，首先有几点忠告：

1、就是不要以自己年龄下为借口，我以前一个学生就是学不会东西是就以自己年龄小为学不会的借口，我可以确切的说，年龄小并不是什么缺点，你会长大的，而正因为你年龄下，可以学到的东西才更多。

2、不要什么问题都问，这个也许有人不理解，为什么这么说呢？因为前不久有个文章名字叫《提问的智慧》相信大家都看过了吧（什么？你没有看？倒了，快去看去！）。里面写的东西很值得大家学习，特别是里面介绍的一个方法，就是把 baidu或google当老师，有问题就问他，相信你在问他的时候比去论坛问别人来的快。

3、不要三天热度，这个我见的很多，身边有许多朋友都是这样的，看到我有点小的成就和想学习HACK，然后学不会就说这个没有意思，这个是一个大错误。不是你学不会，是你懒的学，怕吃苦，哪里有学习3天就成HACKER的人，我是没有见过，许多有成绩的HACKER都是用自己的努力才换来的自己的成绩。还有，学习黑客时一定不能着急，一个问题不能解决时不要放弃，试着用其他方法看能达到自己的目的不，有时为了得到一个服务器权限要让服务器重起，需要等待好几天（除非你DDOS他可能快点）。

好了，下面介绍下学习方法：

1、首先要有本学习材料，大家可以通过《黑客X档案》 《黑客防线》《非安全》还有到我们黑基来学习，有许多人说，看不懂，里面东西太深奥了怎么办？我的回答是：“看不懂也要看，一便不懂看两便，甚至更多，没有人生下来就会走路。再不懂就问。”在我开始学习的时候，是看书，看了一便后一头雾水，什么都不懂，就坚持看下去，看了几个月后，觉得许多东西都自然明白是什么东西了。后来只要看到标题就大概能猜出文章里涉及的内容了。所以看书很必要，但有不能一切都相信书上写的，计算机这门科学是最注重实践的了，看到文章的内容吸引你，就去找个环境实践下吧，有条件要上，没有条件创造条件也要上。

2、就是定向自己要学习的内容，一直坚持的学下去，适当的时候学点其他的，就和大学里没有人有不同的专业一样，主要功自己的专业，然后学习其他的东西，比如你喜欢入侵网站，就多学点脚本。喜欢入侵个人，就学点远程溢出，配置木马什么的。喜欢编程，就选择个自己喜欢的语言学习下去，新人建议学习VB，C/C++也不错。

3、多去论坛看帖子，看自己懂的，不懂的，回答自己懂的问题，因为在你回答自己懂的问题的同时，自己加深了对这个问题的认识，因为别人能听懂你说的是什么时才说明你自己真正理解了这个问题。当碰到自己不懂的问题时，先试图自己找出问题的答案，（google啊）然后试着回答这个你自己不懂的问题。

4、多认识朋友，因为有的问题解决不了时问下朋友，他可能能帮你解决，因为2个人的思维比一个人的强大点，能考虑到的东西也多了。

5、不要盲目拜师，我不反对拜师，因为我也有师父，也需要拜师。但建议你在拜师前一定要知道你的师父擅长什么，比如你要学入侵个人主机，找了个脚本入侵强的师父当然不行。还有师父只是个指引我们学习的人，所有的东西还是要靠我们自己学习，把不懂的东西找师父一起解决，懂的东西自己多练习，然后不断学习新的知识，否则你讲会被淘汰。

以上就是我对学习的一点建议，今天头脑有点混乱，可能文章写的不太好，希望大家见谅，最后本人希望各位都能展翅高飞，脱离菜鸟！