很多人問我如何成為黑客，一般來說我總是會扯一大堆廢話，告訴他們要時刻保持好奇心，要學(xué)會打破規(guī)則挑戰(zhàn)權(quán)威之類的。

但這類話肯定不是提問者想聽的。我揣摩了一下他們的心情，他們想問的應(yīng)該是這個問題：如何學(xué)習(xí)黑客攻擊技術(shù)?

純粹從技術(shù)和技巧的層面來說，確實有一些方向，我簡略的講一講。

一般來說，學(xué)習(xí)攻擊技術(shù)，最好從遠程控制入手。所謂的遠程控制，是正規(guī)軟件的叫法，黑客們用的一些“看不見”的遠程控制軟件，統(tǒng)稱為木馬或后門。

學(xué)習(xí)攻擊技術(shù)，先從玩后門和木馬開始?？梢宰约喝ゾW(wǎng)上搜索，找一些流行的后門或木馬來玩。優(yōu)秀的后門和木馬體驗比很多正規(guī)的遠程控制軟件都好，而且功能無比強大。理所當(dāng)然的，最好的后門和木馬你也是下載不到的，都是私下里在流傳。

玩遠程控制，能夠讓你感受到黑客強大的控制能力，這可以持續(xù)的激發(fā)你的興趣，這一點很重要。所以想學(xué)黑客技術(shù)，先學(xué)木馬與后門。

學(xué)會通過木馬遠程控制一臺機器后，你可能不會再滿足于發(fā)個木馬騙別人執(zhí)行，而是想如何更有效率的控制別人的機器。這時候你就需要學(xué)會如何利用一個漏洞。通過漏洞入侵一個系統(tǒng)，并植入木馬或后門，就完成了一個基本的攻擊過程。

到這個階段，你就應(yīng)該開始在網(wǎng)上搜索各種漏洞利用的教程，最簡單的比如上傳一個文件作為Web后門。當(dāng)你走馬觀花的學(xué)習(xí)了很多漏洞利用教程后，首先會很激動，但隨后會發(fā)現(xiàn)真正有用的卻很少。

此時你就需要掃描器的幫助了。去找?guī)卓畋容^流行的漏洞掃描器，免費的或破解的，開始在互聯(lián)網(wǎng)上大海撈針一般的掃下去。這是個笨辦法，但持之以恒，總是能夠有所收獲的。

好在現(xiàn)在我們有了一個更簡單的辦法，通過Google Hacking的技巧，可以直接利用搜索引擎搜索出某些特定特征的網(wǎng)站，然后再嘗試這些網(wǎng)站是否存在你想要利用的漏洞。

隨著你對漏洞越來越熟悉，入侵的網(wǎng)站越來越多，慢慢的也就融入了一個圈子，你會發(fā)現(xiàn)網(wǎng)上有些和你志同道合的人，他們每天閑的蛋疼，也沒什么事，就是用工具到處掃描找漏洞，然后上傳后門，偶爾還會改個頁面或者拖個數(shù)據(jù)庫之類的。

此時你已經(jīng)算是一個小黑客了，有著自己喜歡的攻擊技巧和最熟悉的幾個漏洞，但技術(shù)仍然是浮于表面。接下來你可以選擇沉迷于入侵網(wǎng)站帶來的快感，也可以選擇繼續(xù)提高技術(shù)水平。如果選擇繼續(xù)提高技術(shù)，就需要深入的去研究每個漏洞的原理，研究每種攻擊技巧的奇思妙想。

很正常的，你會遇到各種技術(shù)瓶頸，最常見的是編程能力，這是唯一需要經(jīng)過大量實踐才能提高的技能。而攻擊技術(shù)里需要的其他技能比如系統(tǒng)網(wǎng)絡(luò)知識、數(shù)據(jù)庫知識等都可以通過速成的學(xué)習(xí)達到一個基礎(chǔ)的水準(zhǔn)。一個優(yōu)秀的黑客精通的知識可以只有一門，但他對其他所有技術(shù)領(lǐng)域的知識卻都應(yīng)該要有涉獵。

當(dāng)你開始挖到自己的第一個漏洞，或者是寫出自己私有的第一個攻擊工具時，就已經(jīng)算得上登堂入室了。

攻擊技術(shù)浩如煙海，幾乎涵蓋了互聯(lián)網(wǎng)技術(shù)的所有領(lǐng)域。從我十多年前成為一個小黑客，寫出黑客教程《快速獲得大量肉雞的方法》時起，至今我已見證了互聯(lián)網(wǎng)攻擊技術(shù)發(fā)展的各個階段。但人的精力是有限的，我仍深感自己僅僅只是在某些細(xì)分領(lǐng)域內(nèi)略有所得。

現(xiàn)在則早已失去了入侵網(wǎng)站的興趣，專注于研究防御技術(shù)。但從“Know Your Enemy”的角度來看，研究攻擊技術(shù)永遠都是有必要的。

希望有機會讀完我這篇文章的朋友們，未來如果一不小心真的學(xué)會攻擊網(wǎng)站了，千萬不要沉迷于其中，好好思考如何建設(shè)更安全的互聯(lián)網(wǎng)，才是正經(jīng)。