專訪非著名駭客花無涯:未竟武俠夢, 仗劍行天涯
駭客有很多方向, 較為常見的方向是基於網路攻擊的。 要做一個真正的駭客, 程式設計是必須要學的。 我的建議就是先學Python, 然後學C。 基於這兩種, 大部分的駭客工作都能解決。 以Python入門足夠簡單, 認真點的幾天也就夠了。 隨後, 就可以基於Python來仔細學習一下網路的原理了。
無論任何人, 只要找到好方向, 就足以改變一個人的大命運。
最近開始有一個想法,
想談談小白如何慢慢學習網路安全相關知識,
有正確得價值觀, 做正確的事情。
初心也是為了幫助更多人學習到駭客攻防,
寫一些自己的分享和經驗, 每一期可能都有時間就進行更新, 感謝大家的支持!
電腦網路的書籍有很多, 經典書入門 網路黑白 某寶有。 所以我一直極力推薦以網路抓包學起。 可以先安裝個WireShark, 然後開始玩起抓包。 重點是要結合著電腦網路的書籍, 真正的看懂每個資料包頭部各個欄位的含義, 培養自己對資料包的敏感性。 只有擁有了這些敏感性, 才能在今後的駭客行動中, 對網路瞭若指掌, 各種技巧如泉湧般。 駭客專訪 中國駭客 駭客工具 駭客組織。
有人的地方就有江湖, 有江湖的地方就有故事。 每個男人心中都有一個武俠夢:都夢想著擁有一把利劍寶刀, 馳騁縱橫, 快意江湖。
然而許多美好的心願和憧憬, 都只是在武俠世界裡。 武俠是一種情懷, 江湖是一種意境, 這是成人的童話。 回到現實, 這些終歸是不切實際的幻想, 是內心的烏托邦。 而今, 花無涯曾經未竟的武俠夢, 通過網路得到了接續。
請點擊此處輸入圖片描述
想要在網路技術這個江湖裡成為一個高手, 也面臨同樣的選擇。 程式設計、免殺、逆向、脫殼、破解、外掛、xss、web入侵、內網滲透…可學的太多, 術業有專攻, 以後的發展方向也很多。
光陰的故事
2006年的9月, 高三畢業生花無涯, 邁入了大學校門, 專業是土木建築, 當時的他怎麼也不會想到, 十多年之後會從事著與土木建築八竿子打不著的安全行業。
到了大二, 學校才允許學生帶電腦。 花無涯一接觸到電腦, 便開始沉醉於網路, 一醉不醒。 花無涯和我說:“也許這就是網路的魅力吧。 人可以在這個世界裡來無影去無蹤, 突破一切的藩籬, 在虛擬世界裡呼風喚雨,
花無涯開始忘記吃飯, 直到寢室熄燈斷網;書桌上堆了滿滿的駭客書籍, 筆記本的角已經缺損;還記得第一次抓雞、第一次入侵到網站, 興奮激動的情形。 別的同學上課到教室自習, 他忙於免殺程式設計;別的同學玩電腦玩遊戲, 他忙於脫殼破解;別人談戀愛談女朋友, 他忙於滲透入侵…
我希望我理解的駭客給你說的一樣, 不然回答也就沒意義了。 我理解的駭客就是對於網路安全, 或者更大了說, 信息安全感興趣的人。 資訊安全的方向確實很多, 逆向工程, 二進位軟體安全, web安全, 一大堆, 總的來說大概可以可以初步分一個二進位方向和滲透(web等等)的方向。
二進位這邊主要是針對一些二進位可執行檔的安全問題,
web, 或者說滲透, 更多的是能夠針對一個web系統或者其他形式的能夠連接上網路的系統進行滲透, 試圖拿到許可權做到一些本做不到的事情。 這個方向一方面會對web比較熟悉。
最開始的話, 選好自己喜歡的方向吧, 然後從基礎開始。 二進位的話, c語言, c++, python, 組合語言, 作業系統, 可執行檔的載入等等知識必須要熟悉, web方向我不太懂, 不過至少也得熟悉web開發的相關內容, 然後sql資料庫。
我想說的是, 安全需要的是踏實學習的人, 現在浮躁的人太多了, 如果你看到這些覺得太枯燥, 沒興趣,趁早收手。現實生活不是電影,敲敲鍵盤就可以黑任何東西,現實中想學好安全,首先確定你有足夠的興趣支撐吧。
哦對了,網上所謂的駭客視頻90%水的不行,想好好學自己看書學基礎,等到基礎夠了再考慮上安全方向的書。
沉浸于網路安全的他,本專業自然荒廢,每年都是掛科掛過來的。(現在上大學的駭客,你也是這樣的嗎?)最難忘的是每年過完年總是要早早的到學校來補考,每次考試之後總是提心吊膽,幸好最後畢業清考老師沒為難。學的是土建專案管理,工作卻是網路安全,這也是之前從沒想過的,現在想起來仍唏噓不已。
青春是珍貴的,不止是一去不復返,更是因為青春是未來發展的根基。青春是美好的,不止是充滿著無限的可能,更是因為在學習的年紀認真學習本身就是美好的。花無涯是慶倖的,在他珍貴美好的青春歲月裡,他篤信,夢想就是心裡的所思,未來就是現在的所學。
我發現,
無論任何人,
只要找到好方向,
找到對的人,做一個精心的佈局,遇到一個不錯的機會,
玩命幹起來,那麼只要三年,或許只要兩年,就足以改變一個人的大命運。
比如從草根到行業大牛,從小創業者,到行業裡的教父級人物。
不存在什麼十年打拼之類的, 駭客亦是如此。
關於自己
1、網名怎麼來的?
一直沿用,行走江湖 行不改名坐不改姓。
2、何時開始學習的駭客技術,因何事與駭客技術結緣?
高中的時候到網吧玩,為了破解他們的計時系統,想盡各種方法。真正學駭客技術還是在大二,07年的時候,最開始還是學破解,然後脫殼,拿著啊D到處掃描…各種技術都摸索過一段時間。之後就接觸到了自己最感興趣的免殺,那個時候最初是免殺灰鴿子、pcshare,到後來的gh0st源碼免殺,純技術研究上的跟殺毒公司對抗,其樂無窮。再後來就深入的學滲透入侵,根據自己在這個過程中遇到的一些問題寫了一些相關的工具。
3、最開始學習技術的時候是通過什麼樣的方法學習的?現在呢?
剛開始的時候什麼都不懂,以前駭客網站很多,做的最多的事情就是把別人整個網站裡的視頻教程都下下來看,把相關板塊都翻一遍。交流基本是到一些論壇去混,後來整體大概瞭解之後就不斷的去豐富各個知識點。現在學習基本是遇到問題自己去搜索相關的解決方法,或者問一些朋友有沒有遇到過類似問題。
4、在那些論壇組織學習過?寫過那些駭客工具?
早些時候的很多論壇都快忘記了,最早的一個論壇是黑馬論壇,印象深點的是暗組,現在逛的地方有t00ls,烏雲,Freebuf,91ri等地方。硬碟裡一堆雜七雜八的工具,很多都是自己需要某一方面的功能就寫一個小工具。稍微大點的工具有WebRobot、類似菜刀的可自訂資料包的一個工具、外掛程式遠控、xss利用的工具…
5、家長對你學習駭客技術持有什麼樣的態度?
前期自己學這個沒跟他們說,但一般他們都支持我的決定。
6、現在專攻那個方面?
脫殼破解放棄了,程式設計一個vc6.0基本就夠了,免殺的話國內的殺毒難搞,國外的殺毒已經很久沒殺我的東西了。現在專攻入侵滲透,還有xss、代碼審計。
花無涯的現狀
1、結婚了嗎?
說好的神仙眷侶呢,為何至今仍是單身狗-.- 技術宅這方面沒優勢。
2、現在的狀況是什麼樣的?未來的打算是什麼樣的?
做著一個網路技術相關的職業,搞技術太累,未來打算組建一個自己的團隊,轉型為管理吧。
工具開發心得
因為我也是半路出家的,屬於不務正業。開發大型資訊安全軟體我沒經驗,不好說,小工具開發看自己精通什麼語言就用什麼語言來寫吧。平時滲透入侵的過程中,工具選擇上已經很多很豐富了,但在一些針對性比較強的環境中,可以自己寫一些小工具來替代相關功能。
或者有一些工具的設計理念比當前的防護手段落後了,可以仿照這個工具重新寫一個,比如菜刀。為了防止小工具太淩亂,所以寫了個WebRobot外掛程式版,只要寫了個什麼小外掛程式都可以往裡面加了。自己在入侵滲透方面有一些什麼好的想法,都可以體現在工具上。工具是提高效率的手段,很多手工費時費力的事情都可以自己寫個工具來完成。
對將要踏入資訊安全行業的新朋友們提一些建議
1、練內功,從基礎開始學起,瞭解系統相關知識,網路原理,資料庫原理等等,至少精通一門程式設計語言,把馬步紮牢。
2、學外功,熟悉相關網路安全思維導圖內容,把握整體框架,然後逐步瞭解每個分支。安全是個整體,選擇自己擅長的感興趣的領域深入研究。
3、自學能力很重要,不要想著讓別人來把你培養成大牛,當然有大牛的指引對學習進步有很大作用。
4、相比天賦,興趣更加重要。相比技術,有時候思路會顯得更重要。多實踐,豐富的經驗才會產生奇葩的思路。
5、多交流,多總結,多積累,記錄前行中每一次蛻變;多看案例,看文章,看教程,汲取他人的經驗。勇於探索,敢於創新、懂得分享共用。
6、執著有毅力,耐得住寂寞,坐在電腦前能靜下來,不斷追尋著自己所做事情的意義,完成自己未竟的武俠夢。
7、人是社交動物,不要過於沉迷網路。注意保重身體,不要過度透支自己的健康。
朋友眼中花無涯
隱痛 : 一位非常禮貌的小帥哥,技術全面,學習能力強又很善於溝通和分享,結識多年,一如既往,安全行業不可多得的人才。
千風:我認識花無涯好多年了,是我唯一佩服的程式設計方面的牛人,這麼多年幫助我了很多很多次,不求回報,他研究的方向也多,最值得一提的就是他寫軟體非常人性化,這是很多其他人不一定做得到的。很有幸能認識他,跟他學習了很多知識,而且在我困難的時候幫助我,只想對他說兩個字“感謝”。
老鷹:駭客其實沒有大眾想像的那麼邪惡,也沒有那麼的高尚。是一個很矛盾的代名詞。學駭客技術得先學德。沒有德我覺得你沒必要學那些黑技術。
恭維:對技術鑽研有精益求精、孜孜不倦的精神,提供了不少新工具,新思路,為人大方,幫我解決了不少問題。
lion:感覺花無涯大哥是個沒有架子的人,問他問題,在他有空的情況下,都會樂意解答,不擺架子。也是個願意分享的人,從開源webrobot就可以看出。
沒興趣,趁早收手。現實生活不是電影,敲敲鍵盤就可以黑任何東西,現實中想學好安全,首先確定你有足夠的興趣支撐吧。哦對了,網上所謂的駭客視頻90%水的不行,想好好學自己看書學基礎,等到基礎夠了再考慮上安全方向的書。
沉浸于網路安全的他,本專業自然荒廢,每年都是掛科掛過來的。(現在上大學的駭客,你也是這樣的嗎?)最難忘的是每年過完年總是要早早的到學校來補考,每次考試之後總是提心吊膽,幸好最後畢業清考老師沒為難。學的是土建專案管理,工作卻是網路安全,這也是之前從沒想過的,現在想起來仍唏噓不已。
青春是珍貴的,不止是一去不復返,更是因為青春是未來發展的根基。青春是美好的,不止是充滿著無限的可能,更是因為在學習的年紀認真學習本身就是美好的。花無涯是慶倖的,在他珍貴美好的青春歲月裡,他篤信,夢想就是心裡的所思,未來就是現在的所學。
我發現,
無論任何人,
只要找到好方向,
找到對的人,做一個精心的佈局,遇到一個不錯的機會,
玩命幹起來,那麼只要三年,或許只要兩年,就足以改變一個人的大命運。
比如從草根到行業大牛,從小創業者,到行業裡的教父級人物。
不存在什麼十年打拼之類的, 駭客亦是如此。
關於自己
1、網名怎麼來的?
一直沿用,行走江湖 行不改名坐不改姓。
2、何時開始學習的駭客技術,因何事與駭客技術結緣?
高中的時候到網吧玩,為了破解他們的計時系統,想盡各種方法。真正學駭客技術還是在大二,07年的時候,最開始還是學破解,然後脫殼,拿著啊D到處掃描…各種技術都摸索過一段時間。之後就接觸到了自己最感興趣的免殺,那個時候最初是免殺灰鴿子、pcshare,到後來的gh0st源碼免殺,純技術研究上的跟殺毒公司對抗,其樂無窮。再後來就深入的學滲透入侵,根據自己在這個過程中遇到的一些問題寫了一些相關的工具。
3、最開始學習技術的時候是通過什麼樣的方法學習的?現在呢?
剛開始的時候什麼都不懂,以前駭客網站很多,做的最多的事情就是把別人整個網站裡的視頻教程都下下來看,把相關板塊都翻一遍。交流基本是到一些論壇去混,後來整體大概瞭解之後就不斷的去豐富各個知識點。現在學習基本是遇到問題自己去搜索相關的解決方法,或者問一些朋友有沒有遇到過類似問題。
4、在那些論壇組織學習過?寫過那些駭客工具?
早些時候的很多論壇都快忘記了,最早的一個論壇是黑馬論壇,印象深點的是暗組,現在逛的地方有t00ls,烏雲,Freebuf,91ri等地方。硬碟裡一堆雜七雜八的工具,很多都是自己需要某一方面的功能就寫一個小工具。稍微大點的工具有WebRobot、類似菜刀的可自訂資料包的一個工具、外掛程式遠控、xss利用的工具…
5、家長對你學習駭客技術持有什麼樣的態度?
前期自己學這個沒跟他們說,但一般他們都支持我的決定。
6、現在專攻那個方面?
脫殼破解放棄了,程式設計一個vc6.0基本就夠了,免殺的話國內的殺毒難搞,國外的殺毒已經很久沒殺我的東西了。現在專攻入侵滲透,還有xss、代碼審計。
花無涯的現狀
1、結婚了嗎?
說好的神仙眷侶呢,為何至今仍是單身狗-.- 技術宅這方面沒優勢。
2、現在的狀況是什麼樣的?未來的打算是什麼樣的?
做著一個網路技術相關的職業,搞技術太累,未來打算組建一個自己的團隊,轉型為管理吧。
工具開發心得
因為我也是半路出家的,屬於不務正業。開發大型資訊安全軟體我沒經驗,不好說,小工具開發看自己精通什麼語言就用什麼語言來寫吧。平時滲透入侵的過程中,工具選擇上已經很多很豐富了,但在一些針對性比較強的環境中,可以自己寫一些小工具來替代相關功能。
或者有一些工具的設計理念比當前的防護手段落後了,可以仿照這個工具重新寫一個,比如菜刀。為了防止小工具太淩亂,所以寫了個WebRobot外掛程式版,只要寫了個什麼小外掛程式都可以往裡面加了。自己在入侵滲透方面有一些什麼好的想法,都可以體現在工具上。工具是提高效率的手段,很多手工費時費力的事情都可以自己寫個工具來完成。
對將要踏入資訊安全行業的新朋友們提一些建議
1、練內功,從基礎開始學起,瞭解系統相關知識,網路原理,資料庫原理等等,至少精通一門程式設計語言,把馬步紮牢。
2、學外功,熟悉相關網路安全思維導圖內容,把握整體框架,然後逐步瞭解每個分支。安全是個整體,選擇自己擅長的感興趣的領域深入研究。
3、自學能力很重要,不要想著讓別人來把你培養成大牛,當然有大牛的指引對學習進步有很大作用。
4、相比天賦,興趣更加重要。相比技術,有時候思路會顯得更重要。多實踐,豐富的經驗才會產生奇葩的思路。
5、多交流,多總結,多積累,記錄前行中每一次蛻變;多看案例,看文章,看教程,汲取他人的經驗。勇於探索,敢於創新、懂得分享共用。
6、執著有毅力,耐得住寂寞,坐在電腦前能靜下來,不斷追尋著自己所做事情的意義,完成自己未竟的武俠夢。
7、人是社交動物,不要過於沉迷網路。注意保重身體,不要過度透支自己的健康。
朋友眼中花無涯
隱痛 : 一位非常禮貌的小帥哥,技術全面,學習能力強又很善於溝通和分享,結識多年,一如既往,安全行業不可多得的人才。
千風:我認識花無涯好多年了,是我唯一佩服的程式設計方面的牛人,這麼多年幫助我了很多很多次,不求回報,他研究的方向也多,最值得一提的就是他寫軟體非常人性化,這是很多其他人不一定做得到的。很有幸能認識他,跟他學習了很多知識,而且在我困難的時候幫助我,只想對他說兩個字“感謝”。
老鷹:駭客其實沒有大眾想像的那麼邪惡,也沒有那麼的高尚。是一個很矛盾的代名詞。學駭客技術得先學德。沒有德我覺得你沒必要學那些黑技術。
恭維:對技術鑽研有精益求精、孜孜不倦的精神,提供了不少新工具,新思路,為人大方,幫我解決了不少問題。
lion:感覺花無涯大哥是個沒有架子的人,問他問題,在他有空的情況下,都會樂意解答,不擺架子。也是個願意分享的人,從開源webrobot就可以看出。