在上一期的文章中我们已介绍了《思想篇》、《手法篇之搜索篇》并收到了新手朋友们很好的反馈,朋友们积极反映出了很多问题,小编拟在本系列文章的末篇再增多一篇《问答篇》里以便一一答复。下面我们继续踏上为实现收费资源免费的抗战之路吧!
入侵篇
首先让我们回忆一下网络安全漏洞产生与利用的相关知识(见附录1.doc文档),漏洞的产生和发现基于各种各样的原因,最终被传播、利用、修补乃至遗忘。一个漏洞的产生到消失的过程可能是极其短暂的,也可能是持续几年或更长时间的。而所谓的收费资源所寄放或传播的媒体大多是网站、服务器、各类服务器程序等,也就是说当所寄放或传播的媒体产生漏洞时,收费资源也就可被我们信手拈来了。这是一个极为浅显的问题。
入侵:新手应如何正确走下去
在《入侵篇》里,个人获得收费类资源的多少“绝对”地取决于掌握的入侵技能,也就是说,如果你越精于入侵与安全方面的知识,你将得到更多的安全漏洞,并掌握如何利用这些安全漏洞进行攻击的技能。笔者认为这将极大程度地左右着你今后能否获得收费资源,那么应如何提高个人的入侵技能并获得收费资源呢?
对大多数新手而言,获得漏洞利用技巧、方法的途径来源于黑客杂志、网络技术文章、黑客动画教学以及技术学习交流,对于大多数人而言,获得的收费资源也并不会公开“共享”,最好的例子就是:我们入侵某网站服务器并得到这些网站的源码或收费会员账户,我们并不会公开。至少在笔者认识的圈子里,他们是这样做的。
我不得不老调重弹地告诉大家一个事实:入侵的技能掌握需要自己在爱好的基础上,积极地学习并思考。对大多数人而言,如果你能将在BBS中ASK问题与逗留所花费的时间合理的转为看专业杂志、搜索答案、浏览技术文章、学习基本的入侵知识以及思考并留意你希望得到的这个收费资源可能存在的漏洞并努力测试的话,那么你将会有更大的可能突破“收费”限制,而这同样需要你能理解《思想篇》、《搜索篇》里笔者始终提及的某些观点。
具有清晰地入侵技能学习途径极为重要,这关系到你是否能成长并获得你希望得到的收费类资源,而误入歧途并不知返的最终结果也只能是望梅止渴了(相信加入某某黑客网站收费会员的读者最明其中三昧吧?)。所以新手们在入侵篇里应懂的首要问题是:如何学习入侵而不是如何得到收费资源。
图1 学习与提高永远是入侵中基本的问题
笔者推荐新手们这样学习:
1.坚持学习,细心观察,目标明确,能明白自己内心的想法并能坚持走下去;
2.搜索并收集一些较好的黑客网站(指能提供免费技术文章、免费动画教学,能提供较新的漏洞及利用文章的网站)并进行学习;
3.挑选一本适合自己的黑客期刊并坚持阅读,汲取其中精华,如《黑客在线》;
4.挑选一个技术研习性较强的QQ群或其它类型的学习小组;
5.粗略并大面积地浏览黑客论坛提问贴、技术贴(没有必要常参与讨论);
6.提高自身的水平,有条件的新手最好能坚持学习某种语言(如Asp、PHP、C++、VB等);
7.放弃期望有“老师”带的想法。大多新手因为抱有这种想法反而适得其反——不能认真地学习本来很容易掌握的东西,另外“老师”一般情况下并不能给你学习方法或问题的答案(当然运气好的也会遇到明师);
8.不加入相关的收费黑客教学班、收费黑客网站(当然你要坚持也无可厚非)。
对一般人而言,笔者并不推荐你去研究某类语言,自己钻研出某个未名的漏洞,那将是不现实而遥远的,除非你是一个狂热者且已具有一定的计算机水平。
相关文章
EMAIL: