Alert(误区)
如果我想要做好一件事,一定会先去弄清它的范围和限制。
所谓黑客也一样,并非万能,只有你认清自己能力才可以在此基础上做的更好。这也是为何笔者要单独列出一章来强调的原因。
当人们提到黑客,第一反应总是:你会盗号吗?似乎盗号成为了黑客的代名词。
而事实上我也明白,有些正读到此处的读者心理也存着这样一个想法:学完这本书我就会盗号了。那么不得不说的是:让你失望了,因为这是人们对黑客一个普遍的误区。
既然我说是误区,自然有理由,在纠正这个幻想之前,想要学好技术将会成为不可能的事情。所以下面我将仔细进行说明:
现在盗号的手法普遍很简单,钓鱼页面,钓鱼软件,键盘记录木马等等。使用这些东西的人心怀鬼胎,却往往不具有什么高深的技术,他们只是找到软件,加以玩弄罢了。
其次,高级的“盗号技术”也并非没有,如通过XSS的cookie劫持,登陆的绕过等等,然而这些漏洞通常会在很短的时间内被公司补上,真正拥有此类不为人知的0day的人,却绝不会为了可笑的理由随意盗号。
纠正完误区,我们就该来说说看黑客们究竟有哪些不为人知的技能了:
软件破解
渗透测试
资料窃取
拒绝服务攻击
手机监听
隐私窃取
黑帽SEO
.....................
本书中将不涉及到手机监听和黑帽SEO的知识,感兴趣的朋友可以自行查找资料
软件破解技术
借助一系列调试与对原程序的修改,黑客可以修改其中的部分功能以让自己满意,入跳过注册环节,在程序中插入自己的标志等等
渗透测试
渗透测试分为黑盒测试和白盒测试,白盒测试将在已掌握目标大量信息的基础上展开,而实战中的渗透测试通常都是黑盒测试。
资料窃取
在成功的入侵目标后将目标服务器或主机上的信息下载至本地,最常见的资料窃取,如脱库
拒绝服务攻击
通过一定方法使得目标无法死机,断网等从而达到中止其服务的目的
隐私窃取
通过一定手段收集目标的隐私,如:在安卓手机中植入木马窃取信息等
小结
每个人的精力都是有限的,不可能什么都会。纵然笔者也希望什么都学,却也深深地感到力不从心,只有找到自己最感兴趣的方向,向它努力,才可以做的更好,通过后面章节的学习,相信读者会对各个方向有更清晰的认知。
如果我想要做好一件事,一定会先去弄清它的范围和限制。
所谓黑客也一样,并非万能,只有你认清自己能力才可以在此基础上做的更好。这也是为何笔者要单独列出一章来强调的原因。
当人们提到黑客,第一反应总是:你会盗号吗?似乎盗号成为了黑客的代名词。
而事实上我也明白,有些正读到此处的读者心理也存着这样一个想法:学完这本书我就会盗号了。那么不得不说的是:让你失望了,因为这是人们对黑客一个普遍的误区。
既然我说是误区,自然有理由,在纠正这个幻想之前,想要学好技术将会成为不可能的事情。所以下面我将仔细进行说明:
现在盗号的手法普遍很简单,钓鱼页面,钓鱼软件,键盘记录木马等等。使用这些东西的人心怀鬼胎,却往往不具有什么高深的技术,他们只是找到软件,加以玩弄罢了。
其次,高级的“盗号技术”也并非没有,如通过XSS的cookie劫持,登陆的绕过等等,然而这些漏洞通常会在很短的时间内被公司补上,真正拥有此类不为人知的0day的人,却绝不会为了可笑的理由随意盗号。
纠正完误区,我们就该来说说看黑客们究竟有哪些不为人知的技能了:
软件破解
渗透测试
资料窃取
拒绝服务攻击
手机监听
隐私窃取
黑帽SEO
.....................
本书中将不涉及到手机监听和黑帽SEO的知识,感兴趣的朋友可以自行查找资料
软件破解技术
借助一系列调试与对原程序的修改,黑客可以修改其中的部分功能以让自己满意,入跳过注册环节,在程序中插入自己的标志等等
渗透测试
渗透测试分为黑盒测试和白盒测试,白盒测试将在已掌握目标大量信息的基础上展开,而实战中的渗透测试通常都是黑盒测试。
资料窃取
在成功的入侵目标后将目标服务器或主机上的信息下载至本地,最常见的资料窃取,如脱库
拒绝服务攻击
通过一定方法使得目标无法死机,断网等从而达到中止其服务的目的
隐私窃取
通过一定手段收集目标的隐私,如:在安卓手机中植入木马窃取信息等
小结
每个人的精力都是有限的,不可能什么都会。纵然笔者也希望什么都学,却也深深地感到力不从心,只有找到自己最感兴趣的方向,向它努力,才可以做的更好,通过后面章节的学习,相信读者会对各个方向有更清晰的认知。
