“黑客”（hacker）這個詞，一開始只是單純地用來指代在電腦系統(tǒng)和信息科技方面的能手，最近幾年才因為一些臭名昭著的網(wǎng)絡(luò)罪犯而蒙上了一層灰色陰影。實際上，現(xiàn)在有很多公司專門雇傭黑客來測試系統(tǒng)安全強度，這樣的“黑客”懂得適可而止，遵守法律，獲得公司信任的同時還能拿到不菲的薪酬。

在成為黑客之前，你需要做兩點準(zhǔn)備：

1、學(xué)一門編程語言。學(xué)哪一門不重要，但你要參考一下下面的條例：

C語言是Unix系統(tǒng)的基礎(chǔ)。它（連同匯編語言）能讓你學(xué)習(xí)對黑客非常重要的知識：內(nèi)存的工作原理。

Python或Ruby是高級而強大的腳本語言，能夠?qū)崿F(xiàn)多項任務(wù)的自動化。

Perl也是這方面的一個合理選擇，同時PHP也值得一學(xué)，因為大部分網(wǎng)絡(luò)應(yīng)用都使用了PHP。

Bash腳本編程是必須掌握的。它能幫助你輕松地控制Unix/Linux系統(tǒng) -- 通過編寫腳本程序，讓它們?yōu)槟阃瓿纱蟛糠止ぷ鳌?/p>

匯編語言也是必須了解的。它是處理器能理解的基本語言，且現(xiàn)實中存在著多種版本的匯編語言。所有的程序最終都會被解釋成匯編語言。如果你不懂得匯編語言，你將無法深入鉆研每一程序。

2、確定你的目標(biāo)。收集和目標(biāo)相關(guān)信息的過程又被稱為枚舉。你事先掌握的信息越多，你的準(zhǔn)備就越充分。

好了，接下來，黑客十部曲：

1、使用*nix命令終端。Cygwin將為Windows用戶提供模擬的*nix環(huán)境。Nmap專門使用了WinPCap，它可以運行在Windows系統(tǒng)上，且不需要Cygwin的支持。然而，由于缺乏原始套接字功能，Nmap并不能很好地在Windows系統(tǒng)上工作。你也應(yīng)該考慮使用Linux或BSD，它們更靈活、更可靠、更安全。大部分Linux發(fā)行版都附帶了很多預(yù)裝的有用工具。

2、首先加強你的機器的安全性。確保你已經(jīng)充分理解所有能保護自己系統(tǒng)的常用技術(shù)。從基礎(chǔ)開始 -- 你是否曾發(fā)現(xiàn)有服務(wù)器托管著含有非法或不良信息的網(wǎng)站？嘗試通過各種方法入侵它。不要更改網(wǎng)站，只要取得其控制權(quán)即可。

3、測試目標(biāo)系統(tǒng)。你是否能連通遠(yuǎn)程系統(tǒng)？雖然你能使用ping實用程序（大部分操作系統(tǒng)包含有該程序）了解目標(biāo)系統(tǒng)是否活躍，但其結(jié)果并不總是可靠的 -- 該程序需要以ICMP協(xié)議為基礎(chǔ)，這能輕易地被謹(jǐn)慎的系統(tǒng)管理員所屏蔽。

4、確定操作系統(tǒng)（OS）。進行端口掃描，你可以使用pOf或者nmap進行掃描。該方法能讓你了解目標(biāo)機器上開放了哪些端口，運行著哪種操作系統(tǒng)，甚至還能獲取關(guān)于所使用的防火墻或路由器等信息，以便你能準(zhǔn)備好一系列的攻擊計劃。你可以使用nmap的-O選項進行操作系統(tǒng)的探測。

5、找出系統(tǒng)中的路徑或開放端口。FTP（21）及HTTP（80）等常用端口通常都得到了較好的保護，找出尚未被發(fā)現(xiàn)的漏洞可能比較容易發(fā)起攻擊。

嘗試其他不太常用的TCP和UDP端口，例如Telnet及一些用于局域網(wǎng)游戲的UDP端口。

如果系統(tǒng)開放了22號端口，通常能證明該目標(biāo)系統(tǒng)上運行著SSH（secure shell）服務(wù)，對此有時可以進行暴力破解。

6、破解密碼或認(rèn)證過程。有幾種方法能破解密碼，其中包括暴力破解。對密碼的暴力破解就是使用暴力破解軟件，嘗試每一個包含在預(yù)定義詞典中的可能密碼。

用戶通常被建議不要使用過于簡單的密碼，因此暴力破解可能需要較長時間。然而，暴力破解技術(shù)已經(jīng)得到了長足的改進。

大部分散列算法都存有漏洞，因此你可以通過發(fā)掘這些漏洞來顯著加快破解速度（例如你可以縮減MD5算法至1/4的比例，這將大幅提高其運行速度）。

較新的技術(shù)使用顯示卡作為另一個處理器 - 這能提高速度達數(shù)千倍。

你可以嘗試使用彩虹表來達到最快的破解速度。請注意，只有當(dāng)你掌握了密碼的散列值時，密碼破解才是一項可行的好技術(shù)。

在登錄遠(yuǎn)程系統(tǒng)時，嘗試每一個可能的密碼并不是一種好的方法，因為這中行為將會輕易地被系統(tǒng)的入侵檢測程序所檢測到，同時會污染系統(tǒng)日志，并且可能需要數(shù)年時間才能破解密碼。

比起采用密碼破解，采用別的方法也許能更容易入侵一個系統(tǒng)。

7、獲得超級用戶權(quán)限。嘗試獲得*nix機器的根用戶權(quán)限，或者是Windows系統(tǒng)上的管理員權(quán)限。

很多重要信息都會得到特別保護，因此你需要通過一定程度的認(rèn)證才能獲得這些信息。要查看系統(tǒng)上的所有文件，你需要取得超級用戶權(quán)限 -- 即Linux和BSD系統(tǒng)上"root"用戶所具備的權(quán)限。

對于路由器，默認(rèn)的超級用戶是"admin"帳戶（除非已被更改）；對于Windows，即為管理員帳戶。

和系統(tǒng)取得連接并不意味著你就能獲得一切。只有超級用戶，管理員帳戶，或root帳戶能具備一切權(quán)限。

8、多管齊下。通常，要獲得超級用戶身份，你必須采用多種方法，例如制造緩沖區(qū)溢出，從而導(dǎo)致內(nèi)存轉(zhuǎn)儲，并允許你在比一般情況下更高級的層次中進行代碼注入或執(zhí)行任務(wù)。

在類unix系統(tǒng)中，如果一個軟件設(shè)置了setuid權(quán)限，該程序?qū)⒖梢砸粤硪粋€用戶的身份（例如超級用戶）被執(zhí)行。

這只能通過編寫或找出你能在他們的機器上運行的不安全程序才能這樣做。

9、建立后門。當(dāng)你對機器取得完全控制后，最好能確保下一次你也能順利地再次登錄。這可以通過建立后門來實現(xiàn)，這是一種重要的服務(wù)，例如SSH服務(wù)器。然而，你的后門有可能會在下一次系統(tǒng)升級時被刪除。 經(jīng)驗老道的黑客會在編譯器當(dāng)中設(shè)置后門，因此每次軟件編譯后都能留有一條路徑讓他們再次回來。

10、掩飾你的痕跡。不要讓管理員知道系統(tǒng)已經(jīng)被入侵。不要更改網(wǎng)站（如果有的話），也不要創(chuàng)建不必要的文件。不要創(chuàng)建額外的用戶。動作要迅速。如果你修補了一個服務(wù)器，如SSHD，確保你的密碼已被硬編碼。如果有人嘗試使用該密碼登錄，系統(tǒng)將允許他們的進入，但不應(yīng)該包含任何重要信息。

好了，你已經(jīng)成為一名黑客了，下面是給你的一些提示：

請謹(jǐn)記，如果你的目標(biāo)不是要讓他們竭盡全力地拒絕你的入侵，你也不會變得更厲害。當(dāng)然，也不要自大，不要以為自己是最強的。你的目標(biāo)應(yīng)該是：你必須變得越來越強。你沒有學(xué)習(xí)到新東西的每一天，都是被浪費掉的寶貴光陰。你應(yīng)對此負(fù)責(zé)。成為最好的，不管付出多少代價。不要半途而廢，你必須全力以赴。正如尤達所說，"做或不做。沒有嘗試這回事。"

在黑客和駭客之間有重大的區(qū)別。駭客是被惡毒的（例如錢）理由所驅(qū)動，而黑客則嘗試通過探索取得信息、收獲知識("繞過安全防護")，在任何情況和形式下，可能不都是合法的。

謹(jǐn)記，黑客行為并不是要破壞計算機系統(tǒng)、獲得高薪厚職、在非法市場上出售非法所得，也不是要幫助任何人入侵安全的機器。你不是來這里幫助管理員完成其工作的。你這樣做的目的是為了變?yōu)樽顝姶蟮囊粋€。

黑客建立了互聯(lián)網(wǎng)、開發(fā)了Linux、并共同對開源軟件作出貢獻。你應(yīng)該更深入地了解黑客行為，因為這是廣受尊敬的，而且在實際環(huán)境中，只有具備很多專業(yè)的知識才能獲得成果。

除非你是專家或?qū)I(yè)黑客，否則對一個公司或政府計算機采用本文所介紹的方法會為你帶來麻煩。請謹(jǐn)記，有一群比你更厲害的人是通過保護這些系統(tǒng)來謀生的。一旦被發(fā)現(xiàn)，他們有時會監(jiān)控著入侵者，并在采取法律行動前讓入侵者自投羅網(wǎng)。這意味著，你可能發(fā)現(xiàn)自己入侵到一個系統(tǒng)中并能自由進行各種操作，而事實是，你已經(jīng)被別人監(jiān)控著，并隨時會被別人所制止。

雖然有很多合法且安全的訓(xùn)練目標(biāo)，但不幸的是，你很難不冒著違法的風(fēng)險才能有所收獲。不在實際系統(tǒng)中通過實際問題來提高自己，你很難成長為黑客，但這也讓你面臨著實際的風(fēng)險。也請切記這一點。

閱讀關(guān)于TCP/IP組網(wǎng)的書籍。

還有，請記住這些警告：

不要刪除全部日志文件，相反，只刪除文件中的和入侵相關(guān)的記錄。另一個問題是，是否存在著一個日志文件備份呢？如果他們查看文件間的異同并發(fā)現(xiàn)了你的行為，怎么辦？對自己的行為要做好計劃。最好的方法是隨機地刪除日志文件中的內(nèi)容，包括和你相關(guān)的內(nèi)容。

如果你認(rèn)為你找到了一種非常簡單的破解方法，或者是安全管理中的一個明顯錯誤，請保持謹(jǐn)慎。負(fù)責(zé)保護該系統(tǒng)的安全專家可能會通過這樣的方法來迷惑你，或設(shè)立誘捕系統(tǒng)抓到你。

也許你聽說過相反的意見，但請不要幫助別人修補他們的程序或系統(tǒng)。這被認(rèn)為是非常差勁的做法，同時會被大部分黑客團體所排斥。如果你發(fā)布一項別人所發(fā)現(xiàn)的問題，那么他可能會變成你的敵人，而他可能是一名比你更優(yōu)秀的黑客。

不要只以玩樂為目的。記住，入侵一個網(wǎng)絡(luò)并非一場游戲，這有可能會改變世界。不要在幼稚的行為上浪費時間。

錯誤地使用這些信息可能是本地的和/或聯(lián)邦政府的犯罪行為。本文只以內(nèi)容介紹為目的，只提倡有道德的黑客途徑，反對非法黑客行為。

入侵別人的系統(tǒng)可能是違法行為，因此除非得到系統(tǒng)所有者同意或者你認(rèn)為這樣值得并且自己不會被抓，否則你不應(yīng)該有這樣的行為。

如果你對自己的技術(shù)沒有信心，應(yīng)避免入侵公司、政府或軍事網(wǎng)絡(luò)。即使他們不夠安全，他們也有足夠的金錢追蹤并追究你。如果你發(fā)現(xiàn)了這些網(wǎng)絡(luò)中的一個漏洞，最好把它告訴有經(jīng)驗且值得信賴的黑客，他能更好地利用這一發(fā)現(xiàn)。