一.伟大的黑客
一个21岁的芬兰大学生,在学生宿舍里写了一个操作系统的内核--Linux,然后公布于众,吸引了成千上万的程序员为之增补、修改和传播,短短几年就拥有了1000多万的用户,成为了地球上成长最快的软件。李纳斯•托沃兹(Linus Torvalds),当今世界最著名的电脑程序员、黑客。Linux内核的发明人及该计划的合作者。托瓦兹利用个人时间及器材创造出了这套当今全球最流行的操作系统内核之一。使自由软件从产业思想运动演变成为市场商业运动,从此改变了软件产业,乃至IT产业的面貌。
成就:Linux之父
值得学习的地方:求知若渴的主动性,对于自由权利的争取
龚蔚(Goodwell)中国黑客教父,绿色兵团创始人,COG发起人。1999年,龚蔚率领黑客组织“绿色兵团”成立上海绿盟信息技术公司。计算机信息管理专业本科,注册审计师、CISP 认证讲师、ISO27001 审核员、CCIE 安全、CCNP。
成就:为中国it业发展做出贡献
值得学习的地方:遵纪守法,维护国家利益
二.学习的工具
Nmap (网络映射器)
用于扫描端口和地图网络
map作为一种工具,以创造性的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供哪些服务(应用程序名称和版本),哪些操作系统(指纹识别)以及什么类型和版本的数据包目标使用过滤器/防火墙。使用nmap有几十个好处,其中之一是管理员用户能够确定网络(和相关节点)是否需要修补。
2、Metasploit(渗透测试软件)
漏洞利用工具
Metasploit项目是一个非常受欢迎的pentesting或黑客框架。如果您是Metasploit的新人,将其视为可用于执行各种任务的“黑客工具和框架集”。网络安全专业人士和道德黑客广泛使用这是您必须学习的工具。Metasploit本质上是一个计算机安全项目(框架),为用户提供有关已知安全漏洞的重要信息,并有助于制定渗透测试和IDS测试计划,战略和开发方法。
John The Ripper
密码破解工具
John The Ripper(通常你会看到缩写为“JTR”)赢得了最酷的名字的奖。John The Ripper,大多只是简单地称之为“john”是一种受欢迎的密码破解工具,最常用于执行字典攻击。John The Ripper采取文本字符串示例(从文本文件,称为“单词列表”,包含字典中发现的流
4、THC Hydra
密码破解工具
我们有意将THC Hydra放在John The Ripper的下面,因为他们经常去“手”。THC Hydra(我们在整个网站上简称为“Hydra”)是一个非常受欢迎的密码破解者,拥有非常活跃和经验丰富的开发团队。基本上THC Hydra是一个快速稳定的网络登录黑客工具,它将使用字典或暴力攻击来尝试各种密码和登录组合。此黑客工具支持多种协议,包括邮件(POP3,IMAP等),数据库,LDAP,SMB,VNC和SSH。看看John The Ripper的裂土器也是如此。
5、OWASP Zed
Web漏洞扫描器
Zed攻击代理(ZAP)现在是最受欢迎的OWASP项目之一。您达到此页面的事实意味着您可能已经是一名相对经验丰富的网络安全专业人士,因此您非常有可能对OWASP非常熟悉,尤其是OWASP十大威胁列表被认为是“指导书”的Web应用程序安全性。这个黑客入侵工具是非常有效的,也是一个易于使用的程序,可以在Web应用程序中发现漏洞。ZAP是一个受欢迎的工具,因为它确实有很多的支持,OWASP社区对于在网络安全中工作的人来说真的是一个很好的资源。ZAP提供自动扫描仪以及各种工具,让您可以手动发现安全漏洞。理解和掌握这个工具也将有利于你作为渗透测试者的职业生涯。如果您是开发人员,那么您明显强烈建议您学习如何使用这个“黑客工具”非常熟练!
6、Wireshark
Web漏洞扫描器
Wireshark是一款非常受欢迎的五星级工具,一年来,它并没有被列入我们的列表,但是受到人们的需求,我们在2016年6月下旬添加了它.Wireshark实际上是在网络中实时捕获数据包,然后显示数据人性化的格式(详细)。该工具(平台)已经得到高度发展,它包括过滤器,颜色编码和其他功能,让用户深入网络流量和检查各个数据包。如果你想成为一名渗透测试员,或者像网络安全公司一样工作,那么学习如何使用Wireshark就是必须的。有一大堆资源可以学习Wireshark,特别感兴趣的还有一个Wireshark认证,您可以在您的LinkedIn个人资料中实现和放置。
7、Aircrack-ng
密码破解工具
无线(无线)黑客工具的Aircrack套件是传奇的,因为它们在右手使用时非常有效。对于那些新的无线特定黑客程序,Aircrack-ng是802.11 WEP和WPA-PSK密钥破解工具,可以在捕获足够的数据包(恢复监视模式)时恢复密钥。对于那些负责透彻和审核无线网络的人,Aircrack-ng将成为您最好的朋友。知道Aircrack-ng可以实施标准的FMS攻击以及像KoreK攻击这样的优化,以及PTW攻击,使攻击更有效力,这是非常有用的。如果你是一个平庸的黑客,那么你可以在几分钟内破解WEP,你应该很精通能够破解WPA / WPA2。对于那些对无线黑客感兴趣的人,
8、Nikto(网站漏洞扫描器)
网站漏洞扫描器黑客工具
Nikto是许多Pentmers喜欢使用的另一种经典的“黑客工具”。值得一提的是,Nickto是由Netsparker赞助的(这也是我们目录中列出的另一个黑客工具)。Nikto是一款开放源代码(GPL)Web服务器扫描器,可以扫描和检测Web服务器的漏洞。当扫描软件堆栈时,系统会针对超过6800个潜在危险的文件/程序的数据库进行搜索。像其他扫描仪一样,Nikto也扫描超过1300台服务器的过时(未打补丁)版本,以及超过275台服务器上的版本特定问题。有趣的是,Nikto还可以检查服务器配置项目,例如是否存在多个索引文件,HTTP服务器选项,并且该平台还将尝试识别已安装的Web服务器和Web应用程序。Nikto将被任何半体面的IDS工具所接受,因此它在进行白帽/白盒五合一时非常有用。当然是一个很好的工具来学习你的技能,当攻击一个开箱的培训。
行和复杂的单词或之前的破解的真实密码),以与密码破解相同的方式进行加密(包括加密算法和密钥),并将输出与加密字符串进行比较。此工具还可用于对字典攻击执行各种更改。
学习计划
一.紧跟老师上课的内容努力学习
二.在课外完成一些启发书籍如浪潮之巅。
在大一学习python编程,养成良好的思维逻辑,学习计算机导论与概论,掌握计算机的知识,用python写爬虫提高效率。
在大二学习c语言,更多的编程语言,CTF攻防的学习
大三学习解密漏洞扫描,攻防
大四学习编写自己喜欢的软件游戏,将攻防技术提高