成為黑客高手的必備技能

本文翻譯自https://null-byte.wonderhowto.com/how-to/essential-skills-becoming-master-hacker-0154509/ ，正文如下：

我的許多有抱負的黑客寫信給我，都問同樣的問題。“我需要什么技能才能成為一個好的黑客？”

由於黑客是最熟練的信息技術學科之一，因此需要廣泛的IT技術和技術知識。要真正成為一名優秀的黑客，必須掌握許多技能。如果你沒有我在此列出的所有技能，請不要氣餒，可以將此列表作為你在不久的將來學習和掌握所需內容的起點。

 

 這是我進入這個精英IT行業的萬神殿所需技能的概述列表。我將這些技能分為三類，以幫助你從一個級別轉到另一個級別，更容易掌握基本技能、中級技能和無形技能，並提供了指向Null Byte相關文章的鏈接，供你了解。

基本技能

這些是每個黑客在嘗試破解之前應該知道的基礎知識。一旦掌握了本節中的所有內容，就可以進入中間層。

基本的計算機技能

不用說，要成為一名黑客，你需要一些基本的計算機技能。這些技能超出了創建Word文檔或瀏覽Internet的能力。你需要能夠在Windows中使用命令行，編輯注冊表以及設置網絡參數。

許多這些基本技能可以在像A+這樣的基礎計算機技能課程中獲得。

網絡技能

你需要了解網絡的基礎知識，例如以下內容。

• DHCP
• NAT
• 子網划分
• IPv4
• IPv6
• 公有和私有IP
• DNS
• 路由器和交換機
• VLANs
• OSI模型
• MAC尋址
• ARP

由於我們經常利用這些技術，你越了解它們的工作方式，你就會越成功。請注意，我沒有編寫下面的兩個指南，但它們非常有用，並涵蓋了上面提到的一些網絡基礎知識。

• 黑客基礎：兩個標准的故事
• 一般人的網絡數據包路由指南

Linux技能

發展Linux技能對於成為黑客是非常關鍵的。我們用作黑客的幾乎所有工具都是為Linux開發的，Linux為我們提供了使用Windows時沒有的功能。

如果你需要提高你的Linux技能，或者你剛開始使用Linux，請查看下面我的Linux初學者系列。

• 針對有抱負的黑客的Linux基礎知識

Wireshark或Tcpdump

Wireshark是使用最廣泛的嗅探器/協議分析器，而tcpdump是命令行嗅探器/協議分析器。兩者在分析TCP/IP流量和攻擊方面都非常有用。

• Wireshark和OSI模型介紹
• Wireshark過濾器

虛擬化

你需要熟練使用其中一個虛擬化軟件包，如VirtualBox或VMWare Workstation。理想情況下，你需要一個安全的環境來練習你的黑客攻擊行為，之后才能將它們帶出現實世界。虛擬環境為你提供了一個安全的環境，可以在使用它們之前測試和優化你的黑客攻擊。

安全概念與技術

優秀的黑客了解安全概念和技術。克服安全管理員建立的障礙的唯一方法是熟悉它們。黑客必須了解諸如PKI（公鑰基礎架構），SSL（安全套接層），IDS（入侵檢測系統），防火牆等等。

黑客初學者可以在Security+等基本安全課程中獲得許多這些技能。

• 如何讀寫Snort規則來躲避IDS

無線技術

為了能夠破解無線，你必須首先了解它的工作原理。諸如加密算法（WEP，WPA，WPA2），四次握手和WPS之類的東西。此外，理解諸如連接和認證協議以及無線技術的法律約束等。

要開始學習，請查看以下有關無線術語和技術入門的指南，然后閱讀我們的Wi-Fi黑客指南集，了解有關各種加密算法的詳細信息以及每種黑客如何工作的示例。

• Wi-Fi術語和技術入門
• 有抱負的黑客入侵Wi-Fi指南

中級技能

這是事情變得有趣的地方，你真正開始感受到你作為黑客的能力。知道所有這些將允許你進入更直觀的黑客攻擊所有鏡頭 - 而不是其他一些黑客。

編寫腳本

如果沒有編寫腳本的技能，黑客將被降級為使用其他黑客工具。這限制了你的效率。每天都會有一個新工具失效，因為安全管理員提出了防御措施。

要開發自己獨特的工具，你需要至少熟練掌握一種腳本語言，包括BASH shell。這些應該包括Perl，Python或Ruby之一。

• 針對有抱負的黑客的Perl腳本
• 為有抱負的黑客編寫腳本，第1部分：BASH基礎知識
• 為有抱負的黑客編寫腳本，第2部分：條件語句
• 為有抱負的黑客編寫腳本，第3部分：Windows PowerShell
• Metasploit中Meterpreter的黑客腳本終極列表

數據庫技能

如果你希望能夠熟練地破解數據庫，則需要了解數據庫及其工作原理。這包括SQL語言。我還建議掌握一個主要的DBMS，如SQL Server，Oracle或MySQL。

• 入門前需要了解的術語和技術
• 尋找微軟的SQL Server
• 破解SQL Server密碼並擁有服務器
• 使用Sqlmap攻擊MySQL在線數據庫
• 使用Sqlmap從在線數據庫中提取數據

Web應用程序

Web應用程序可能是近年來黑客最肥沃的土壤。你對Web應用程序如何工作以及它們背后的數據庫了解得越多，你就會越成功。此外，你可能需要建立自己的網站以進行網絡釣魚和其他惡意目的。

• 如何使用HTTrack克隆任何網站
• 如何將流量重定向到假網站

取證

要成為好黑客，一定不要被抓住！你不能成為一名坐在牢房里5年的職業黑客。你對數字取證的了解越多，就越能避免和規避檢測。

• 數字取證，第1部分：工具和技術
• 數字取證，第2部分：網絡取證
• 數字取證，第3部分：恢復已刪除的文件
• 數字取證，第4部分：DoSing時的逃避檢測

高級TCP/IP

黑客初學者必須了解TCP/IP基礎知識，但要升級到中級，你必須了解TCP/IP協議棧和字段的詳細信息。這些包括TCP和IP數據包中的每個字段（flags，window，df，tos，seq，ack等）如何被操縱並用於對抗受害者系統以啟用中間人攻擊等。

加密

雖然要成為一個好的黑客不需要成為一個密碼學家，但是你越了解每種密碼算法的優缺點，就越有可能打敗它。此外，黑客還可以利用密碼學來隱藏他們的活動並逃避檢測。

逆向工程

通過逆向工程，你可以打開一個惡意軟件並使用其他功能重新構建它。就像在軟件工程中一樣，沒有人從頭開始構建新的應用程序。幾乎每個新漏洞或惡意軟件都使用其他現有惡意軟件中的組件。

此外，逆向工程使黑客能夠利用現有漏洞並更改其簽名，以便它可以繞過IDS和防病毒檢測。

• 如何更改Metasploit有效載荷簽名以避免防病毒檢測

無形技能

除了所有這些計算機技能外，成功的黑客還必須具備一些無形技能。這些包括以下內容。

創造性地思考

黑客攻擊系統總是有辦法的，而且有很多方法可以實現。一個好的黑客可以創造性地思考同一個黑客的多種方法。

• Null Byte的社會工程學指南
• CryptoLocker：一個創新和創造性的黑客

解決問題的能力

黑客總是遇到看似無法解決的問題。這就要求黑客習慣於分析性思維和解決問題。這通常要求黑客准確地診斷出問題所在，然后將問題分解為不同的組件。這是伴隨着許多小時的練習而來的能力之一。

• 解決問題是一項必不可少的黑客技能

堅持

黑客必須堅持不懈。如果你一開始失敗了，請再試一次。如果再失敗，請提出一種新的方法並重試。只有堅持不懈，你才能破解最安全的系統。

• 那么......你想成為黑客嗎？

我希望這能給你一些指導，讓你了解你需要學習和掌握什么，才能提升到黑客的中級水平。在未來的一篇文章中，我將討論你需要掌握什么才能提升到高級或大師級的黑客，所以請記着回來，我的新手黑客們！