【转载】给想要入门渗透的人的忠告——schiz0wcingU

最近发现很多拥有黑客梦想的年轻人在群里或者论坛里，找“师傅”或者学一些所谓的“社工”

这些找师傅的人当中，有极大一部分人是还在上学的学生，自然也就没有收入来源，我不想让你们的钱花在这些毫无作用的地方，所以我写下了这篇文章，想警醒各位想要踏上渗透这门道路的人，文笔拙劣，想到哪写到哪，望理解

你想找师傅，完全可以，但我要提醒一下，你可以去网上查一下IT行业的月收入以及过劳死的比率，他们每月的收入，以及可支配的时间是完全不对等的，可以准确的告诉你，他们没有任何理由以及任何精力去收徒弟，所以你想找一个从事IT行业的人来教你，除非你家有亲戚或者你能出得起一笔客观的价钱

找搞黑产的人也是如此，问问自己，你养得起一个拥有卓越技术的黑客么？既然从事黑产，自然就要每天与危险做斗争，随之而来的是暴利！你有足够的金钱来诱惑这些黑客放弃黑产每天教你技术么？答案在大家的心理

你可能会问，既然网上收徒的那些人既不是从事IT行业的人，又不是从事黑产的人，那么他们是谁?答案很简单，大部分都是成天除了上网没别的事干或者游手好闲的网混，还有就是那些活跃在网上的诈骗犯们，遇到前者，可能会教你一些网上就能学到的基础知识，而遇到后者，你只有买智商税的份！那些网混们，既没有好好学习技术的耐心，又没有惊人的计算机天赋，甚至连自己的生活都成了问题，怎么办呢？灵机一动，当然是用自己学的那点简单的计算机知识来蒙骗什么都不懂得小白了！

“不会编程？”

“可以！”

“给你提供我们组织（这种组织一般还会起非常中二的名字，例如天龙）内部的渗透软件！三天D死白宫！”

“这软件杀软报毒啊？”

“当然了！这款软件里面的代码含有攻击成分，关了杀软就行了，黑客从不用杀软！’殊不知这些软件里面已经捆绑了无数个木马，专等着小白上钩

“不会LINUX可以么？”

“当然可以！谁还用LINUX那种落伍的系统，Windows日遍天下！”

而所谓的技术，不过是早就被用烂了的操作手法而已，稍有防备的网站或者装了杀软的个人计算机，根本不会损伤分毫

当你交了几百元到几千元不等的学费之后，学来的只是黑客技术的皮毛，自己的电脑也变成了“师傅”的肉鸡，你开始恍然大悟，你开始愤怒了，你开始在QQ群或贴吧里求助

“死妈骗子，骗我XXX元，求社工价钱好说QQ：xxxxxxxxx”这是比较常见的格式，而有些心术不正的人，可能还会发展下家，继续骗人，如此循环......

在现如今网路安全被如此重视的今天，虽然各网站仍有许多未被发掘的漏洞，但绝对会阻挡绝大部分的“黑客”脚本小子的立足之地将会越来越小，那些不想学习枯燥乏味的知识的人，终究会被网络日新月异的变化当中所淘汰，试问没了傻瓜式的工具你能做得是什么?

我这里不是贬低所谓的社工，我承认，社工在渗透当中起着至关重要的环节，一个精通社会工程学的人可以为一次成功地渗透攻击增加了更多可能性，但这绝对不是一个刚入门的人需要学习的东西，社工是一门非常非常精密的知识，只有当你掌握了一定的知识储备之后，才可以去理解与学习，而大部分人所理解的社工不过是建个小号跟别人套近乎，诚然，不注重信息安全的人确实非常之多，但你这么做永远提高不了半点的黑客水平，顶多给你定性一个江湖骗子，而且有些人认为只要动动嘴皮子就可以了，自己就是黑客了，就是社工了，你不要笑，网上很多人都是抱有这种想法，实际上你绝大部分还是在跟小学生斗智斗勇，跟真正的大网站的管理员交流时，你会发现自己的一切小聪明都会变得那么不堪一击

看到这里你会问，“说了这么多，怎样才能成为一名真正的黑客呢？”

黑客是一个无法被定义的词汇，我无法定义他说你回了某某种东西就是黑客，任何人都不能，但你要知道，黑客绝不是成天游手好闲，没事社工收徒，连温饱都无法自己解决的废物

我这里只是给大家提一些建议：

黑客一词的诞生伴随着Unix时代，而Linux是他的继承，不要相信网上那些说Windows能拿大站的鬼话，黑客开发出来的渗透工具一般不会添加GUI界面，因为开发GUI界面既耗时又费力，这种费力不讨好的活你会去做？开发GUI界面的人不是拥有超级大的善心就是想蒙骗小白上当捆绑木马软件，即便既不去捆绑别人也会，这一点是毋庸置疑的，而且windows渗透软件的更新速度永远比不上Linux，你指望着用着市面上早就被玩烂了的软件能入侵什么网站？暴力破解当我没说

要想让自己真正的有些东西，不能成天光想，要思考，更要学习，不会Computer Programming Language的人，是一个无法在这条路上走长远的，你连程序的设计原理都不知道，永远只能是被别人牵着鼻子走

其次就是英语一定要过关，要知道，我们的互联网是被层层封锁的，你必须要出去，与外面的人多接触，你才会真正学到一些东西，就好比youtube上关于kali linux的教程和分解永远要比youku全面一样，与接触更多信息的人沟通，能够不断丰富和提升自己，永远不要把自己限制在小圈子内自娱自乐

一个不会汇编与反汇编的黑客，永远不是一个顶尖的黑客，只有当自己有足够能力开发出zero day漏洞时，你才能真正进入技术行业的大门，你才有资格与别人分享能够操纵世界的漏洞，否则，你永远只是小人物

其次的就是一些非常海量复杂的渗透技巧了，这些网上的介绍图太多太多我就不细说了，但是记住，真正有价值的永远都是自己开发的Zero Day

我相信，阅读这个文本的人或是在曾经或是在现在，都怀揣着一个成为黑客的梦想，在终端前输入着神奇而又迷人的代码，幻想着成为操纵世界的幕后大佬，成为现代的魔法师，但现实一次又一次的打击着你，你发现，即便是网络，也需要日夜不停的学习，大脑需要时刻高速运转，你发现作为一名黑客甚至比现实中升职加薪还要困难，本来想在另一个世界找到成就感，却又一次被现实泼了盆冷水，你开始失落，你开始退缩，你开始退而求其次，你选择了一个不那么困难的道路，但是，聪明人都明白一个显而易见的道理，越是迷人的外表，则越是危险，这条装饰着丝绸与鲜花的道路，永远暗藏着骗局和危险，迎接你的，不过是另一个失败，所以，请看到这里的你，能够看清眼前，不要再被假象所蒙蔽，有人的地方，永远都不会轻松，关闭你没用的表情包，收起你的嬉皮笑脸，打开一些真正有用的网站，做一些真正有用的事情。

from:https://fns-sec.com/post/4.html

Heaven is under our feet as well as over our heads.

天堂在我们的头上,也在我们的脚下。