黑客偶像
林勇
说到国内的“黑客皇帝是谁”,不同的人有不同的看法,有人说是“熊猫烧香”的病毒作者李俊,也有人表示是当年那个三分钟瘫痪阿里巴巴内部被马云用500万年薪录取的吴翰清。但是真正了解的网友应该知道,我国的“黑客”皇帝名字叫做林勇。他在2000年年底,牵头创建了“中国红客联盟”,中国红客联盟的宗旨是:“维护祖国统一,捍卫国家主权”、“一致抵抗外辱,打击反华气焰”,多次组织反击境外黑客。红客,即为红旗下的黑客。2001年4月1日,美国侦察机非法进入南海领空,撞毁我国战机,飞行员王伟英勇牺牲,然而美国态度傲慢拒不道歉,甚至指挥黑客组织不断攻击中国网站,5月1日,中国红客向美国黑客发起反击战,8万多人对阵美国8个黑客组织,一举冲垮白宫网站,使其瘫痪两小时,这一战红客联盟共攻下美国1600多家网站,每攻陷一个网站就插下五星红旗和王伟的照片,这是迄今为止红客联盟最大规模的反击战。2009年9月22日,被誉为“中国黑帽大会”的COG2011信息安全论坛在上海举行,现场选出了COG信息安全终身成就奖等4个奖项。林勇获得了COG信息安全协会影响力奖。2011年9月23日,“中国黑帽大会”COG2011信息安全论坛在上海举行。在结束讲话时,前红客联盟创始人林勇在致闭幕词时宣布,将重组红客联盟。
黑客使用工具
一、Nmap (网络扫描器)
扫描工具
Nmap是“Network Mapper”的缩写,它是非常知名的免费开源黑客工具。Nmap主要用于网络发现和安全审计。从字面上来说,世界各地的数千个系统管理员将使用nmap进行网络存货,检查开放端口,管理服务升级计划以及监视主机或服务正常运行时间。Nmap作为一种工具,以创造性的方式使用原始IP数据包来确定网络上可用的主机,这些主机提供哪些服务(应用程序名称和版本),哪些操作系统(指纹识别)以及什么类型和版本的数据包目标使用过滤器/防火墙。使用nmap有几十个好处,其中之一是管理员用户能够确定网络(和相关节点)是否需要修补。
2、Metasploit(渗透测试软件,免费与付费)
漏洞利用工具
Metasploit项目是一个非常受欢迎的pentesting或黑客框架。如果您是Metasploit的新人,将其视为可用于执行各种任务的“黑客工具和框架集”。网络安全专业人士和道德黑客广泛使用这是您必须学习的工具。Metasploit本质上是一个计算机安全项目(框架),为用户提供有关已知安全漏洞的重要信息,并有助于制定渗透测试和IDS测试计划,战略和开发方法。
3、John The Ripper
密码破解工具
John The Ripper(通常你会看到缩写为“JTR”)大多只是简单地称之为“john”是一种受欢迎的密码破解工具,最常用于执行字典攻击。John The Ripper采取文本字符串示例(从文本文件,称为“单词列表”,包含字典中发现的流行和复杂的单词或之前的破解的真实密码),以与密码破解相同的方式进行加密(包括加密算法和密钥),并将输出与加密字符串进行比较。此工具还可用于对字典攻击执行各种更改。
4、THC Hydra
密码破解工具
我们有意将THC Hydra放在John The Ripper的下面,因为他们经常去“手”。THC Hydra(我们在整个网站上简称为“Hydra”)是一个非常受欢迎的密码破解者,拥有非常活跃和经验丰富的开发团队。基本上THC Hydra是一个快速稳定的网络登录黑客工具,它将使用字典或暴力攻击来尝试各种密码和登录组合。
5、OWASP Zed
Web漏洞扫描器
Zed攻击代理(ZAP)现在是最受欢迎的OWASP项目之一。您达到此页面的事实意味着您可能已经是一名相对经验丰富的网络安全专业人士,因此您非常有可能对OWASP非常熟悉,尤其是OWASP十大威胁列表被认为是“指导书”的Web应用程序安全性。这个黑客入侵工具是非常有效的,也是一个易于使用的程序,可以在Web应用程序中发现漏洞。
四年学习计划
第一年:了解计算机基本知识,学习各种编码语言
第二年:精通计算机,了解各种计算机工具
第三年:学习使用各种计算机工具,精通编码
第四年:阅读最新研究论文,自己尝试探索未知领域