1 从网上搜索国内外著名黑客的信息,从中选择至少1个国内的,1个国外的黑客,总结他们的事迹,成就,可以学习的优点
国外
凯文·米特尼克(Kevin David Mitnick)
凯文·米特尼克(Kevin David Mitnick)是第一个被美国联邦调查局通缉的黑客。70年代末期,还在小学的凯文学会了无线电技术,随后又学习了计算机技术,凯文超强的天赋让他成功用学校电脑入侵其他学校的电脑。此后,他以远远超出其年龄的耐心和毅力,试图破解美国高级军事密码。在成功闯入"北美空中防护指挥系统"之后,米特尼克又把目标转向了其它的网站。不久之后,他又进入了美国著名的"太平洋电话公司"的通信网络系统。他更改了这家公司的电脑用户,包括一些知名人士的号码和通讯地址。他高超的技术能够随意控制电脑系统,不断逃避警察的追捕。随着他网络犯罪行为不断,网络安全人员非常反感他的存在,他也曾霸道的宣布:“我们才是世界的主宰”。他开始着手攻击联邦调查局的网络系统,不久就成功的进入其中。一次米特尼克发现联邦调查局正在调查一名"黑客",便翻开看,结果令他大吃一惊--这个"黑客"是他自己。后来,米特尼克就对他们不屑一顾起来,正因如此,一次意外,米特尼克被捕了。由于当时网络犯罪很新鲜,法律也没有先例,法院只有将米特尼克关进了"少年犯管所"。于是米特尼克成为世界上第一个因网络犯罪而入狱的人。
但是没多久,米特尼克就被保释出来了。他当然不可能改掉以前的坏毛病。脆弱的网络系统对他具有巨大的挑战。他把攻击目标转向大公司。在很短的时间里,他接连进入了美国5家大公司的网络,不断破坏其网络系统,并造成这些公司的巨额损失。1988年他因非法入侵他人系统而再次入狱。由于重犯,这次他连保释的机会都没有了。米特被处一年徒刑,并且被禁止从事电脑网络的工作。等他出狱后,联邦调查局又收买了米特尼克的一个最要好的朋友,诱使米特尼克再次攻击网站,以便再次把他抓进去。结果--米特尼克竟上钩了,但毕竟身手不凡,在打入了联邦调查局的内部后,发现了他们设下的圈套,然后在追捕令发出前就逃离了。通过手中高超的技术,米特尼克在逃跑的过程中,还控制了当地的电脑系统,使得以知道关于追踪他的一切资料。来,联邦调查局请到了被称为"美国最出色的电脑安全专家"的日裔美籍计算机专家下村勉。下村勉开始了其漫长而艰难的缉拿米特行动。他费尽周折,马不停蹄,终于在1995年发现了米特尼克的行踪,并通知联邦调查局将其捉获。1995年2月,米特尼克再次被送上法庭。在法庭上,带着手铐的米特尼克看着第一次见面的下村勉,由衷地说:"你好呀,下村,我很钦佩你的技术。"这一次,米特尼克被处4年徒刑。在米特尼克入狱期间,全世界黑客都联合起来,一致要求释放米特尼克,并通过为不断的攻击各大政府网站的行动来表达自己的要求。这群黑客甚至还专门制了一个名为"释放凯文"的网站。1999年米特尼克终于获准出狱。出狱后他便不断地在世界各地进行网络安全方面的演讲。(摘自百度百科)
优点:不断精进、学无止境 识时务 缺点:目无法律
国内 中国的顶级黑客林勇(lion)与红客联盟
在“五八事件”中,他亲眼目睹了祖国所遭受的屈辱,他暗暗发誓,一定要让美方付出代价!他要用他最擅长的武器给美方当头一棒!于是在互联网上广发“英雄贴”,为与美方的黑客对决做足准备。正因为他的爱国热血精神,吸引了许多当时互联网业内的有志人士的加盟。不到一周时间就有八万人余人参加了这次行动。不久闻名于世的黑客组织——红客联盟正式成立了。4月4日,美方对“南海撞机事件”拒不道歉的同时,甚至还将飞入中国境内的美国飞行员封为了国民英雄。美方的这一举动,无疑加剧了红客联盟的盟友们愤慨的情绪。4月26日,红客联盟集结国内其他两个黑客联盟组织正式美国黑客宣战。4月30日晚12点,红客联盟大军以铺天盖地之势涌入美网,一场史无前例的别样的战争就这样打响了。
美方黑客自然也不是吃素的,无论是在技术还是设备上,他们都有优势,因此,他们我方这边过来的“乌合之众”,压根没有放在心上。联盟里由lion领头,熟练运用兵法,采取“明修栈道暗度陈仓”这样的战术,在最初几小时中,首先派大量的盟友在美网中采取大量规模不一的“佯攻”,迷惑美方视线,一时间让他们如同无头苍蝇一般随处乱转,识破不了我们真正的目的。暗地里真正的高层技术人员则在盟友的掩护下有条不紊进行着原计划的攻击。由于我方黑客数量过于庞大,美方黑客逐渐感到精疲力尽。就在这时,“lion”所带领的高层技术人员以迅雷不及掩耳之势攻击了美国白宫、FBI、CNN、《纽约时报》等美国政府重要媒体网站。短短几分钟的时间,美国白宫的官网上就出现了中国的国旗,而且附上了“中国人永不言败”等字样,紧接着又在在“五四青年节”当天,让美国90多个重要的门户网站插满了中国的旗帜。然而这场单方面对美方黑客的“殴打”并没有因此结束,5月8日,时值中国驻南斯拉夫大使馆被炸三周年,中国黑客将当年三名遇难中国记者的照片挂在了美国各大门户网站上,赤裸裸地对着美方黑客打脸。攻击成功后,中国黑客便悄无声息的离开了,好似从来没有来过一样。
优点:爱国 有分寸 民族情怀
2 参考sectools,成为你心目中的黑客,你认为应该首先学习哪些工具,制定一个学习计划。
学习编程是基础:C语言,c++,Python,
专业软件:kali linux
大一、大二学习编程打好基础,大二开始接触专业性强的软件
3 参考 http://blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html,规划一下四年学习内容
大一大二
上手Linux 《鸟哥的Linux私房菜》
熟练VIM 实战至少3回合:http://coolshell.cn/articles/5426.html User Link
上手Python idea https://www.python.org/dev/peps/pep-0008/ User Link
idea http://learnpythonthehardway.org/book/ User Link
《Python核心编程2》
大三
Web安全 零基础如何学习Web安全http://www.zhihu.com/question/21606800/answer/22268855 User Link
Web服务组件 8+1:一图胜千言哎:) User Link 钟馗之眼 网络空间搜索引擎
http://zoomeye.org User Link大量样例:http://www.zoomeye.org/search/dork User Link 组件具有影响面,越底层的组件影响面可能越大
安全维度 漏洞 风险 事件 Web安全标准 WASP WASC
大四
Firefox Web2.0 Hacking HTTP代理 Sebug + ZoomEye