【转载】给想要入门渗透的人的忠告——schiz0wcingU
最近发现很多拥有黑客梦想的年轻人在群里或者论坛里,找“师傅”或者学一些所谓的“社工”
这些找师傅的人当中,有极大一部分人是还在上学的学生,自然也就没有收入来源,我不想让你们的钱花在这些毫无作用的地方,所以我写下了这篇文章,想警醒各位想要踏上渗透这门道路的人,文笔拙劣,想到哪写到哪,望理解
你想找师傅,完全可以,但我要提醒一下,你可以去网上查一下IT行业的月收入以及过劳死的比率,他们每月的收入,以及可支配的时间是完全不对等的,可以准确的告诉你,他们没有任何理由以及任何精力去收徒弟,所以你想找一个从事IT行业的人来教你,除非你家有亲戚或者你能出得起一笔客观的价钱
找搞黑产的人也是如此,问问自己,你养得起一个拥有卓越技术的黑客么?既然从事黑产,自然就要每天与危险做斗争,随之而来的是暴利!你有足够的金钱来诱惑这些黑客放弃黑产每天教你技术么?答案在大家的心理
你可能会问,既然网上收徒的那些人既不是从事IT行业的人,又不是从事黑产的人,那么他们是谁?答案很简单,大部分都是成天除了上网没别的事干或者游手好闲的网混,还有就是那些活跃在网上的诈骗犯们,遇到前者,可能会教你一些网上就能学到的基础知识,而遇到后者,你只有买智商税的份!那些网混们,既没有好好学习技术的耐心,又没有惊人的计算机天赋,甚至连自己的生活都成了问题,怎么办呢?灵机一动,当然是用自己学的那点简单的计算机知识来蒙骗什么都不懂得小白了!
“不会编程?”
“可以!”
“给你提供我们组织(这种组织一般还会起非常中二的名字,例如天龙)内部的渗透软件!三天D死白宫!”
“这软件杀软报毒啊?”
“当然了!这款软件里面的代码含有攻击成分,关了杀软就行了,黑客从不用杀软!’殊不知这些软件里面已经捆绑了无数个木马,专等着小白上钩
“不会LINUX可以么?”
“当然可以!谁还用LINUX那种落伍的系统,Windows日遍天下!”
而所谓的技术,不过是早就被用烂了的操作手法而已,稍有防备的网站或者装了杀软的个人计算机,根本不会损伤分毫
当你交了几百元到几千元不等的学费之后,学来的只是黑客技术的皮毛,自己的电脑也变成了“师傅”的肉鸡,你开始恍然大悟,你开始愤怒了,你开始在QQ群或贴吧里求助
“死妈骗子,骗我XXX元,求社工价钱好说QQ:xxxxxxxxx”这是比较常见的格式,而有些心术不正的人,可能还会发展下家,继续骗人,如此循环......
在现如今网路安全被如此重视的今天,虽然各网站仍有许多未被发掘的漏洞,但绝对会阻挡绝大部分的“黑客”脚本小子的立足之地将会越来越小,那些不想学习枯燥乏味的知识的人,终究会被网络日新月异的变化当中所淘汰,试问没了傻瓜式的工具你能做得是什么?
我这里不是贬低所谓的社工,我承认,社工在渗透当中起着至关重要的环节,一个精通社会工程学的人可以为一次成功地渗透攻击增加了更多可能性,但这绝对不是一个刚入门的人需要学习的东西,社工是一门非常非常精密的知识,只有当你掌握了一定的知识储备之后,才可以去理解与学习,而大部分人所理解的社工不过是建个小号跟别人套近乎,诚然,不注重信息安全的人确实非常之多,但你这么做永远提高不了半点的黑客水平,顶多给你定性一个江湖骗子,而且有些人认为只要动动嘴皮子就可以了,自己就是黑客了,就是社工了,你不要笑,网上很多人都是抱有这种想法,实际上你绝大部分还是在跟小学生斗智斗勇,跟真正的大网站的管理员交流时,你会发现自己的一切小聪明都会变得那么不堪一击
看到这里你会问,“说了这么多,怎样才能成为一名真正的黑客呢?”
黑客是一个无法被定义的词汇,我无法定义他说你回了某某种东西就是黑客,任何人都不能,但你要知道,黑客绝不是成天游手好闲,没事社工收徒,连温饱都无法自己解决的废物
我这里只是给大家提一些建议:
黑客一词的诞生伴随着Unix时代,而Linux是他的继承,不要相信网上那些说Windows能拿大站的鬼话,黑客开发出来的渗透工具一般不会添加GUI界面,因为开发GUI界面既耗时又费力,这种费力不讨好的活你会去做?开发GUI界面的人不是拥有超级大的善心就是想蒙骗小白上当捆绑木马软件,即便既不去捆绑别人也会,这一点是毋庸置疑的,而且windows渗透软件的更新速度永远比不上Linux,你指望着用着市面上早就被玩烂了的软件能入侵什么网站?暴力破解当我没说
要想让自己真正的有些东西,不能成天光想,要思考,更要学习,不会Computer Programming Language的人,是一个无法在这条路上走长远的,你连程序的设计原理都不知道,永远只能是被别人牵着鼻子走
其次就是英语一定要过关,要知道,我们的互联网是被层层封锁的,你必须要出去,与外面的人多接触,你才会真正学到一些东西,就好比youtube上关于kali linux的教程和分解永远要比youku全面一样,与接触更多信息的人沟通,能够不断丰富和提升自己,永远不要把自己限制在小圈子内自娱自乐
一个不会汇编与反汇编的黑客,永远不是一个顶尖的黑客,只有当自己有足够能力开发出zero day漏洞时,你才能真正进入技术行业的大门,你才有资格与别人分享能够操纵世界的漏洞,否则,你永远只是小人物
其次的就是一些非常海量复杂的渗透技巧了,这些网上的介绍图太多太多我就不细说了,但是记住,真正有价值的永远都是自己开发的Zero Day
我相信,阅读这个文本的人或是在曾经或是在现在,都怀揣着一个成为黑客的梦想,在终端前输入着神奇而又迷人的代码,幻想着成为操纵世界的幕后大佬,成为现代的魔法师,但现实一次又一次的打击着你,你发现,即便是网络,也需要日夜不停的学习,大脑需要时刻高速运转,你发现作为一名黑客甚至比现实中升职加薪还要困难,本来想在另一个世界找到成就感,却又一次被现实泼了盆冷水,你开始失落,你开始退缩,你开始退而求其次,你选择了一个不那么困难的道路,但是,聪明人都明白一个显而易见的道理,越是迷人的外表,则越是危险,这条装饰着丝绸与鲜花的道路,永远暗藏着骗局和危险,迎接你的,不过是另一个失败,所以,请看到这里的你,能够看清眼前,不要再被假象所蒙蔽,有人的地方,永远都不会轻松,关闭你没用的表情包,收起你的嬉皮笑脸,打开一些真正有用的网站,做一些真正有用的事情。
from:https://fns-sec.com/post/4.html
Heaven is under our feet as well as over our heads.
天堂在我们的头上,也在我们的脚下。
【转载】给想要入门渗透的人的忠告——schiz0wcingU的更多相关文章
- 转载:Vim 配置入门
转载:Vim 配置入门 原文地址:http://www.ruanyifeng.com/blog/2018/09/vimrc.html 作者: 阮一峰 Vim 是最重要的编辑器之一,主要有下面几个优点. ...
- 【转载】Jmeter 性能测试入门
[转载]Jmeter性能测试 入门 Jmeter是一款优秀的开源测试工具, 是每个资深测试工程师,必须掌握的测试工具,熟练使用Jmeter能大大提高工作效率. 熟练使用Jmeter后, 能用Jmete ...
- 转载maven安装,配置,入门
转载:http://www.cnblogs.com/dcba1112/archive/2011/05/01/2033805.html 本书代码下载 大家可以从我的网站下载本书的代码:http://ww ...
- 【转载】Lucene.Net入门教程及示例
本人看到这篇非常不错的Lucene.Net入门基础教程,就转载分享一下给大家来学习,希望大家在工作实践中可以用到. 一.简单的例子 //索引Private void Index(){ Index ...
- (转载)Java多线程入门理解
转载出处http://blog.csdn.net/evankaka 写在前面的话:此文只能说是java多线程的一个入门,其实Java里头线程完全可以写一本书了,但是如果最基本的你都学掌握好,又怎么能更 ...
- 【转载】大白话Docker入门(一)
原文:https://yq.aliyun.com/articles/63035 随着docker现在越来越热门,自己也对docker的好奇心也越来越重,终于忍不住利用了一些时间把docker学习一遍. ...
- 【转载】COM编程入门不得不看的文章 :第一部分 什么是COM,如何使用COM
原文:COM编程入门不得不看的文章 :第一部分 什么是COM,如何使用COM 原文:http://www.codeproject.com/Articles/633/Introduction-to-CO ...
- 2013-6-2 [转载自CSDN]如何入门Windows系统下驱动开发
[序言]很多人都对驱动开发有兴趣,但往往找不到正确的学习方式.当然这跟驱动开发的本土化资料少有关系.大多学的驱动开发资料都以英文为主,这样让很多驱动初学者很头疼.本人从事驱动开发时间不长也不短,大概 ...
- (转载)Jython 简单入门
转载链接:http://willzh.iteye.com/blog/307222 1. 用Jython调用Java类库 第一步.创建Java类 写一个简单的Java类,用Point来示例: impor ...
随机推荐
- matlab等高线绘制
参考代码: figure;// Figure建立新的图形 z=double(z); x=1:length(z); y=x; [X2,Y2]=meshgrid(x,y); subplot(121); [ ...
- python flask框架 蓝图的使用
蓝图的目的是实现 各个模块的视图函数写在不同的py文件当中. 主视图 中 导入 分路由视图的模块,并且注册蓝图对象 分路由视图中 利用 蓝图对象 的route 进行装饰视图函数 主路由视图函数: #c ...
- android studio 何如修改报名
1. 重命名办法,网上很多见 2. 对于需要重新修改包名的级别的 a. 修改package 和 gradle 的包名,对应一致. b. 修改R 所在包名,使用crtl+n修改R文件的路径 c. 手动首 ...
- Hive函数:rank()、dense_rank()
数据准备: G1,KING, G1,BING, G2,FING, G1,FORD, G2,SCOTT, G1,JONES, G2,BLAKE, G1,CLARK, G1,ALLEN, G1,CELL1 ...
- 教你如何用AST语法树对代码“动手脚”
个推安卓工程师,负责公司移动端项目的架构和开发,主导移动端日志管理平台系统架构和开发工作,熟悉前后端的技术线,参与个推SDK主要业务研发工作,善于解决项目中遇到的痛点问题. 作为程序猿,每天都在写代码 ...
- 多线程编程、java图形用户界面编程、Java I / O系统
线程概述 进程:是一种 “自包容”的运行程序 线程是进程当中的一个概念,最小处理单位 THread类.Runnable接口.Object类 创建新执行线程有两种方法:1:一种方法是将类声明为Threa ...
- Docker----起步
最近学习了一下的docker相关的东西,下面介绍一下我个人的学习总结和体会.关于docker的详细介绍和优势,在网上随便都可以找得到,就不做介绍了.这个部分的内容比较简单,有Docker基础的朋友可以 ...
- BZOJ 4551[Tjoi2016&Heoi2016]树(树链剖分+二分)
Description 在2016年,佳媛姐姐刚刚学习了树,非常开心.现在他想解决这样一个问题:给定一颗有根树(根为1),有以下两种操作:1. 标记操作:对某个结点打上标记(在最开始,只有结点1有标记 ...
- [原创]手把手教你写网络爬虫(5):PhantomJS实战
手把手教你写网络爬虫(5) 作者:拓海 摘要:从零开始写爬虫,初学者的速成指南! 封面: 大家好!从今天开始,我要与大家一起打造一个属于我们自己的分布式爬虫平台,同时也会对涉及到的技术进行详细介绍.大 ...
- [Codeforces 235B]Let's Play Osu!
Description 题库链接 有一个长度为 \(n\) 的 "XO" 序列,其中第 \(i\) 个位置 "O" 出现的概率为 \(p_i\) .一个序列的价 ...