首发于evi1m0
他们都在问:黑客是怎样修炼的?

他们都在问:黑客是怎样修炼的?

自从开通公众号到现在已经有两周多的时间了,这期间不断收到粉丝的留言和邮件,其中很大一部分都是:“我该如何成为真正的黑客?、怎么样提升自己能力啊、圈内的大牛都是怎样发展成如此厉害的?”等等这种问题。



因为我本身就是一名黑客(就不加引号了),很多粉丝也都是多多少少喜欢互联网安全、黑客或者已经在这个行业,当然也有不少女粉是“慕名”而来。所以我更新的内容尽量就是少而精,非多而杂。多数分享黑客、互联网安全还有一些有趣的想法。



亲爱的蘑菇,你好:

我是一名成都某高校的大一本科生。从小以来,我一直就怀揣着一个“黑客梦”,但无奈于学习的压力与对我严加看管的父母,一直没有机会拥有大量的自由时间去接触“黑客的世界”。如今到了大学,心中的“黑客梦”再也无法被抑制,我迫不及待地想要踏入“网络安全”的世界。

可是当我真正有机会站在安全世界的大门之际,面前的一切让我感到既兴奋又畏惧。简单Google看了一些黑客的技术文章后,发现文章里充斥着我看不懂的各种专业术语和英文简写,一篇文章下来,经常不知道作者在干些什么。但我没有气馁,我知道网络安全的道路必定是曲折的。我开始各种疯狂的各种谷歌和百度那些我看不懂的名词和缩写,期间补充了不少网络的基本知识。


期间,我还知道了好多不错的技术论坛,如wooyun、freebuf、法克论坛、看雪……半年下来,感觉自己确实学到了不少皮毛的东西。如今,我一个什么都不懂的小白现在也能看懂一些简单的技术文章,了解一些数据库知识,进行简单的注入,安装配置好虚拟机,能用些简单的Linux命令在kali Linux上,能配置一些远控软件让其上线,给远控用Myccl定位特征码并对不复杂的部分特征码进行修改使其免杀…


当我想进一步学习到真正深入的东西,我开始通读一些大牛的书。我从中了解到了Xss技术等我十分感兴趣的东西,但无奈自己没有任何语言的基础,对于那些JS、HTML代码只能根据英文了解个大概,对于余弦老师和刺总的书里的好多例子都只能看懂文字叙述的思路。对于一些黑客工具如burpsuit、metasploit的使用也是一知半解。于是感到自己的学习似乎到了一个比较迷茫的时期。感觉自己需要学习的东西太多而不知道从何学起,我们学校平时的课业任务也较为繁重,我开始迷茫如何快速进步…

蘑菇,正确的学习顺序应该是怎样的?能否分享下你在安全道路上的学习经历?像蘑菇、余弦、黑哥、刺总等都是如何学习的呢?

我是否应该暂时把其他缓一缓,专心补一阵语言,那C,Python,JS,html甚至Lisp从哪个开始比较好?
实战的经验应该如何积累?是在网上批量扫描吗,还是自己尝试建一个个人blog并维护呢?


对于我的这种情况,蘑菇能否给我一些建议忠告吗?

最后,感谢蘑菇牛在百忙之中抽空阅读我的邮件,我如果有什么错误的地方还请蘑菇能指出哈^_^~ 祝身体健康,万事如意~蘑菇和知道创宇越来越好~


Evi1m0您好!我差不多是一个零基础的人,只在大学学过C语言和汇编,目前在一家国企当工人,深感日子的无趣。对于编程和互联网,一直饶有兴趣,可惜未曾有所入门。想想自己已经落后于这个快速发展的社会太多,想要从零开始学习互联网和信息安全,希望前辈能抽出一点时间,指出相关学习的方向,或者应该阶段性拜读的书籍,感激不尽!

蘑菇牛,你好!请教个问题。事情是这样的,正在求职,看上一公司,想拿下它,然后拿着测试报告多争取点机会。拿漏扫扫到一漏洞,无现成的exp,可惜技术太渣,无法手工利用。该到哪儿去请教求学呢:),有大尺度的讨论那种。反正我是还没混进行业圈子啊 :(。还望不吝赐教,谢谢了!

类似于上面的邮件和微信留言我收到很多,大家仔细看的话可以发现其中抛出来了很多疑问和烦恼,介于上面这么多粉丝存在类似的疑问,所以我打算尝试连载系列文章,文章将会分期描述黑客修炼过程以及有趣的东西,不定期更新。



想了解黑客或者想成为一名黑客又或者你打算好好提升自己的可以持续关注!视转发量看看要连载多少期。另外如果你能够给出他们一些建议或者也存在其他的问题可以直接微信公众号留言或者发送邮件给我:evi1m0.bat@gmail.com



对了,这个连载文章还没有一个好听的名字,有创意的朋友留言吧!

编辑于 2014-03-06

文章被以下专栏收录