2021-2022-1 20211420《信息安全专业导论》寻找你的黑客偶像

什么是黑客

黑客

黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了"骇客"与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。

我心目中的黑客偶像

国内著名黑客

黑客中国教父郭盛华

  • 事迹
    • 小时候喜欢去网吧上网 ,但是上网需要经费,他的零花钱不够,于是他仅仅只是花费了几天的时间,就破解了网吧的收费系统。
    • 16岁时和他的伙伴创立了华盟,开始给各种系统查找漏洞。
    • 他和他的团队黑进了日本的教育系统。
    • 在与亚洲第一黑客组织进行比赛时,郭盛华用实力证明了中国力量,仅仅只用了不到半个小时的时间,使日本百分之七十的网络瘫痪。
    • 郭盛华黑掉了许许多多对中国有负面影响的网站。
    • 华盟被迫解散后,郭盛华带着他的团队卷土重来,他和他的团队建立了东方联盟,他自己也培养了很多计算机人才(比如:林怡)。
  • 成就
    • 破解网吧收费系统
    • 黑进日本的教育系统
    • 与亚洲第一黑客组织比赛是,不用半小时使日本百分之七十的网络瘫痪,让中国的国旗光荣地出现在日本最知名的媒体网站上
    • 先后黑掉许多对中国网络有威胁的网站
    • 培养了许多中国计算机人才
  • 可以学习的优点
    • 具有丰富的创造力
    • 具有对计算机的探索与热爱精神
    • 具有责任与担当意识(誓死维护中国网络安全)
    • 具有浓厚的爱国之情(这也是我们学习计算机的人所必须具备的情感)

“菜霸”鄢奉天

  • 事迹
    • 坏事
      • 冲破数十道关卡进入腾讯网站后台。
      • 曾与人打赌一时兴起"黑"过天涯社区网站。
      • 他曾因为无聊在网上"抹黑"过当红网络歌手张可可,张一怒之下将他发帖的网站告上法庭。
    • 好事
      • 因为无意中在网上看到一名重庆少女发帖欲轻生,他利用技术手段找到了女孩的ID 地址,并报警挽救了女孩的生命。
      • 他还曾帮《明朝那些事儿》的作者"当年明月"摆脱网上困境。
  • 成就
    • 黑进腾讯网站后台,并且只花了7天时间盗走了马化腾的五位数QQ账号
    • 黑进天涯社区网站
  • 可以学习的优点
    • 热心肠(救女孩,帮助“当年明月”摆脱网上困境)
    • 知错能改(现在转型为广州某公司老板)

中国“最年轻”的黑客汪正扬

  • 事迹
    • 2009年,小学二年级的时候,开始尝试写一些小程序。
    • 2011年,汪正扬开始办网站,先是把吃冰棍的钱攒下400多块,买了一个现成的网站主机,放上自己写的程序自娱自乐。
    • 2013年11月份做了一个新网站。
    • 2014年4月,汪正扬向360公司的库带计划提交过可能影响上百家教育网站的系统漏洞(他是360库带计划目前为止遇到的年龄最小的一位漏洞报告者)。
    • 2014年9月,在中国互联网安全大会上,13岁的汪正扬成了中国最小的黑客。
  • 成就
    • 作为年龄最小的漏洞报告者向360库带计划提交系统漏洞
    • 作为中国最小的黑客参与中国互联网安全大会
  • 可以学习的优点
    • 对计算机有浓厚兴趣(从小时候就开始办网站,写程序自娱自乐)
    • 坚守正道(自愿称自己为“白帽子”,致力于修补网络安全漏洞)

“资深白帽子”吴瀚清

  • 事迹
    • 年仅16岁的吴翰清利用西安交大计算机实验室的便利条件创立了一个集结全国安全技术翘楚的组织--幻影论坛
    • 到阿里参加实习面试,主管让他证明一下自己的安全水平,他远程关闭了阿里内网的一台路由器,直接让阿里巴巴内部断网了。
    • 在2012—2014年间,吴瀚清离开阿里,参与安全宝创业。最后安全宝分别卖给了百度和阿里,吴瀚清则带着一小部分人重新回到阿里。
    • 2017年8月16日,《麻省理工学院科技评论》(MIT Technology Review)杂志揭晓2017年全球青年科技创新人才榜评选结果,阿里巴巴人工智能实验室首席科学家王刚、阿里云首席安全科学家吴翰清脱颖而出,获此殊荣。
  • 可以学习的优点
    • 艰苦创业(虽然创业艰苦受挫,但他这些挫折让他变成了涅盘后的凤凰)
    • 靠实力说话(阿里面试,三分钟远程关闭阿里内网的一台路由器)
    • 坚守岗位(让阿里巴巴不再受到黑客入侵)

国外著名黑客

C语言之父,UNIX之父丹尼斯·里奇

  • 事迹
    • 获得学士学位并且获得哈佛大学更高的学位,在那里以肄业生资格学习物理,以研究生资格学习应用数学。
    • 1967年加入贝尔实验室,受他父亲的影响,走上了科学研究之路。
    • 加入了Multics项目,负责多道处理机的BCPL语言和GE650的编译器,写了ALTRAN语言的代数编译器。
    • 出版了杰作《The C Programming Language》(《C程序设计语言》)和《Unix Programmer's Manual》。
  • 成就
    • 获得美国计算机协会(ACM)授予的系统及语言杰出论文奖(1974)
    • 获得电气和电子工程师协会(IEEE)的 Emmanuel Piore 奖(1982)
    • 获得贝尔实验室特别人员奖(1983)
    • 获得美国计算机协会(ACM)的图灵奖(1983);
    • 获得NEC公司的基金奖(1989)
    • 获得电气和电子工程师协会(IEEE)的优秀奖章
    • 获得汉明勋章(1990)
    • 获得计算机先驱奖 (1994)
    • 成为计算机历史博物馆研究员 (1997)
    • 获得哈罗德·潘德奖(2003)
    • 获得日本奖 (2011)
  • 可以学习的优点
    • 在所从事的领域辛勤耕耘的专业精神
    • 他的行事,态度低调
    • 他的表达,简洁生动而准确(如同他写的软件)

李纳斯·托沃兹

  • 事迹
    • 小时候他的外公将程序写在纸上,然后让小李纳斯帮忙录入,逐渐让他学会了编写一些简单的程序。
    • 中学阶段,他熟练的掌握了汇编语言和C语言 。
    • 大学阶段,编写了一个小型操作系统Linux。
    • 李纳斯与其团队写了一套新的分布式代码管理工具,将其命名为“Git”。
    • 加入了硅谷,李纳斯与全美达协议,他可继续从事 Linux 的开发。
    • 2003年,李纳斯离开全美达,加入开放源代码开发实验室,全部精力投入 Linux 内核的开发之中。
    • 2019年欧洲开源峰会上,李纳斯表示自己不再是一名程序员了。
  • 成就
    • 创造了Linux系统
    • 编写了“Git”
    • 2004年,李纳斯被《时代》杂志选为世界上最有影响力的人之一
    • 2012年,和山中伸弥共同获得当年的千禧技术奖,该奖相当于技术领域的诺贝尔奖
    • 1999年,Red Hat在纳斯达克上市,李纳斯的身价随之上涨
  • 可以学习的优点
    • 对计算机的热爱(努力学习汇编语言和C语言)
    • 淡泊名利(英国的一位企业家希望他能在刚成立的Linux公司做董事会成员,报酬是一千万美金,但李纳斯拒绝了;Red Hat公司为了感谢李纳斯的贡献,为他提供了一些期权,这同样遭到了拒绝)

微软之父比尔·盖茨

  • 事迹
    • 1971年,盖茨为湖畔中学编写程序,其中包括一款课表安排软件。
    • 1972年,盖茨卖掉了他的第一个电脑编程作品——一个时间表格系统。
    • 在哈佛的时候,盖茨为第一台微型计算机MITS Altair开发了BASIC编程语言的一个版本。
    • 1975年2月1日,盖茨和艾伦编写出可在Altair 8800上运行的程序。
    • 1976年11月26日,盖茨和艾伦注册了“微软”(Microsoft)商标。
    • 1980年8月28日,盖茨与IBM签订合同,同意为IBM的PC机开发操作系统。
    • 1995年7月17日,盖茨荣登《福布斯》全球亿万富翁排行榜榜首。
    • 2008年6月27日,比尔·盖茨正式退休,但仍作微软董事长保证公司的运营。
    • 2017年11月27日,中国工程院公布新增院士名单,比尔·盖茨当选外籍院士。
  • 成就
    • 多次成为世界首富
    • 获得2006年度詹姆斯·摩根国际慈善家大奖
    • 获得清华大学名誉博士学位
    • 获得哈佛大学颁授荣誉法律学士学位
    • 当选北京大学名誉校董和北京大学光华管理学院的名誉委员
    • 获得美国童子军颁发的最高奖项银牛奖
    • 获得美国总统自由勋章
    • 当选中国工程院院士
  • 可以学习的优点
    • 谦虚(成功是一个坏老师,它会误导聪明人觉得自己不会失败。)
    • 慷慨(做慈善,希望减少全球存在的不平等现象)
    • 心中有理想(让每个人都有一台电脑,都用上WINDOWS系统;消灭艾滋病、结核病和疟疾,让每个人都有平等的医疗机会;让穷人用上清洁、经济的电,解决日益严峻的能源问题)

学习计划

我认为要想成为我心目中的黑客,就需要掌握一些实用的工具
我认为比较重要的工具就有

  • Wireshark

Wireshark(在2006年夏天商标纠纷之前一直被称为Ethereal)是一款出色的开源多平台网络协议分析器。它允许您检查来自实时网络或磁盘上捕获文件的数据。您可以交互式地浏览捕获数据,深入了解所需的数据包详细程度。Wireshark有几个强大的功能,包括丰富的显示过滤语言和查看TCP会话重建流的能力。它还支持数百种协议和媒体类型。包括一个名为tshark的类似tcpdump的控制台版本。值得注意的是,Wireshark已经遭遇了数十个可远程利用的安全漏洞,因此请随时了解最新情况,并警惕在不受信任或敌对网络(如安全会议)上运行它。

  • Metasploit

Metasploit在2004年发布时风靡全球。它是一个用于开发、测试和使用漏洞代码的高级开源平台。有效负载、编码器、无操作生成器和漏洞利用可集成的可扩展模型使Metasploit框架成为尖端漏洞研究的出口。正如你在他们的模块列表中看到的那样,它附带了数百个漏洞。这使得编写自己的漏洞攻击变得更容易,当然比搜索互联网最黑暗的角落寻找质量可疑的非法外壳代码要好得多。另外一个免费的是Metasploitable,这是一个故意不安全的Linux虚拟机,您可以使用它来测试Metasploit和其他攻击工具,而无需访问实时服务器。

  • Nessus

Nessus是最受欢迎、功能最强大的漏洞扫描工具之一,尤其适用于UNIX系统。它最初是免费的、开源的,但他们在2005年关闭了源代码,并在2008年删除了免费的“注册提要”版本。现在,它的年成本为2190美元,仍然超过了许多竞争对手。一个免费的“Nessus Home”版本也可以使用,尽管它是有限的,并且只允许家庭网络使用。

  • Aircrack

Aircrack是一套用于802.11a/b/g WEP和WPA破解的工具。它实现了最著名的破解算法,一旦收集到足够多的加密数据包,就可以恢复无线密钥。该套件包括十多个独立的工具,包括airodump(一个802.11包捕获程序)、aireplay(一个802.11包注入程序)、airrack(静态WEP和WPA-PSK破解)和airdecap(解密WEP/WPA捕获文件)。

  • Snort

该网络入侵检测与防御系统擅长于IP网络上的流量分析和数据包记录。通过协议分析、内容搜索和各种预处理器,Snort可以检测数千个蠕虫、漏洞攻击尝试、端口扫描和其他可疑行为。Snort使用一种灵活的基于规则的语言来描述它应该收集或传递的流量,并使用一个模块化的检测引擎。还可以查看免费的基本分析和安全引擎(BASE),这是一个用于分析Snort警报的web界面。

  • Cain and Abel

此仅限Windows的密码恢复工具可处理各种各样的任务。它可以通过嗅探网络、使用字典破解加密密码、暴力和密码分析攻击、录制VoIP对话、解码加密密码、显示密码框、发现缓存密码和分析路由协议来恢复密码。它也有很好的记录。

  • Nikto

Nikto是一款开源(GPL)web服务器扫描仪,它针对多个项目对web服务器执行全面测试,包括6400多个潜在危险文件/CGI,检查1200多台服务器的过时版本,以及270多台服务器上的版本特定问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试识别已安装的web服务器和软件。扫描项目和插件经常更新,可以自动更新。

  • THC Hydra

当您需要强行破解远程身份验证服务时,Hydra通常是首选工具。它可以对50多种协议执行快速字典攻击,包括telnet、ftp、http、https、smb、多个数据库等。像THC Amap一样,这个版本是由THC的优秀人员发布的。其他在线爆竹是美杜莎和Ncrack。Nmap安全扫描程序还包含许多在线暴力破解密码模块。

  • KeePass

KeePass是一个密码管理器。它存储多个密码,这些密码由一个主密码解锁。其想法是只需记住一个高质量的密码,并且仍然能够为各种帐户使用唯一的密码。它具有在web表单中自动填写密码的功能。

  • RainbowCrack

RainbowCrack工具是一种哈希破解工具,它利用了大规模的时间内存权衡。传统的暴力破解程序会一个接一个地尝试所有可能的明文,这对于复杂的密码来说可能非常耗时。RainbowCrack使用时间记忆折衷来提前进行所有开裂时间计算,并将结果存储在所谓的“彩虹表”中。预计算表格确实需要很长时间,但一旦预计算完成,RainbowCrack的速度可能比蛮力破解快数百倍。

我的学习计划

  • 现在首先需要认真学习《计算机科学概论》和Python,当然同时也可以预习C语言(主要是自己有学习C语言的书)
  • 学习上述安全工具,了解并学会他们的用法
  • 在学习计算机语言时,一定要多去看教材实例,并且一定要多去动手写写教材上的案例,将代码写熟,打好基础
  • 在学习的过程中学会如何提问,如何查找资料
  • 在学习这门课时要磨砺自己的韧性,要让自己养成坚持每天学习的习惯

大学四年的规划

大一:认真学习,打好基础,学好通识课,认真学习Linux指令,Python的内容以及《计算机科学概论》这本书,并提前预习一下C语言,学一学C语言的基础
大二:学会熟练掌握Linux,Python,C语言,能够使用Python和C语言这两种语言编写一些简单的程序,尽量能够通过计算机二级考试拿证
大三:深入学习Linux,Python,C语言的拓展,特别是Python中的爬虫项目和其他有实用性的项目
大四:能够使用大学前三年学到的知识,编写自己需要的一些程序

posted @ 2021-10-19 20:36  シバ鳥  阅读(103)  评论(0编辑  收藏  举报