- 黑客攻防从入门到精通(实战秘笈版)
- 九天科技
- 976字
- 2021-04-01 17:52:06
1.1.3 黑客的主要行为
“黑客”大体上分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系统中的漏洞并加以完善,而邪派黑客则是通过各种黑客技能对系统进行攻击、入侵或者做一些其他有害于网络的事情。
无论哪类黑客,他们最初的学习内容都是本书所涉及的内容,而且掌握的基本技能也都是一样的。即便日后他们各自走上了不同的道路,但是所做的事情也差不多,只不过出发点和目的不一样而已。
黑客的行为主要有以下几种。
其一,学习技术。互联网上的新技术一旦出现,黑客就必须立刻学习,并用最短的时间掌握这项技术。这里所说的掌握并不是一般的了解,而是阅读有关的“协议”、深入了解此技术的原理。否则一旦停止学习,仅依靠他以前掌握的内容,也许都不能维持他的“黑客”身份超过一年。
其二,伪装自己。黑客的一举一动都会被服务器记录下来,所以黑客会伪装自己,使得对方无法辨别其真实身份。这需要有熟练的技巧,包括伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。
伪装是需要非常过硬的基本功才能实现的,初学者不可能在短时间内学会伪装,本书并不鼓励读者利用自己学习的知识对网络进行攻击,否则一旦自己的行迹败露,最终害的还是自己。
其三,发现漏洞。漏洞对黑客来说是最重要的信息,黑客要经常学习别人发现的漏洞,并努力自己寻找未知漏洞,从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验。当然,他们最终的目的是通过漏洞进行破坏或者修补上这个漏洞。
其四,利用漏洞。对于正派黑客来说,漏洞需要被修补;对于邪派黑客来说,漏洞主要是用来搞破坏。
作为一名黑客,道德是非常重要的,这往往决定一个黑客的前途和命运。如果一名黑客在开始学习时就是为了扬名或非法获利,那就不能称之为黑客。但是,虚拟的网络世界不能用现实中的规范去管理,而黑客又是在这个虚拟世界中最渴望自由和共享的。虽然网络上的黑客道德或规则出现很多,也有很多黑客章程,但这些所谓的道德往往只是一纸空文,而黑客们真正遵守的是来自内心真诚的道德,是一种信仰而不是人为的、外在的一种守则。也只有这些来自于黑客内心中的道德才可以真正地约束他们。
现在有不少人以盗取他人的游戏账号、银行卡号、窃取公司机密、攻击别人网站、敲诈、欺骗等非法获利,这些都是违法行为,这些人都不能称为“黑客”,应该称为“骇客”更为合适,他们最终会受到法律的严惩。