当年是怎么入坑黑客的?

作者:T1h2ua
链接:https://www.zhihu.com/question/484971599/answer/2139492400
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

不敢说黑客啥的,因为在我们圈子里说黑客都是带有嘲讽的意义,那些自称是一名黑客,大部分都是小学生,还有就是学会了一点东西就沾沾自喜的人,当然有一些特殊情况下,比如家里的亲戚或者朋友啊陌生人啊,问我是干嘛的,我会说做信息安全or网络安全的,如果一直解释不通这个行业是啥,我会直接说和黑客相关的,懒的去说什么白帽和黑帽的区别了。

正题:我记得很清楚,我8岁的时候,春天,我爹为了赶时髦,整了一台电脑,当时我就很感兴趣,加上我小姨家的哥哥常用电脑打游戏,这我就来兴趣了,就用电脑打游戏,加上小学的时候,班里都在玩赛尔号,然后我回家就玩,我爹妈可不让我玩,说影响学习,每天就让我玩半个小时,然后给我设了一个开机密码,当时我很想玩,只能去百度搜了(之前我很蠢,打开浏览器之后不会输入法,输错了之后不知道有删除键,直接关掉浏览器重新打开)后来我就搜如何破解电脑开机密码,当时打的全是拼音,后来百度上看到黑客两个字,毕竟和破解有关,我就继续百度深入,才知道黑客的含义,我感觉很帅,最后用了一个英文名的工具,读取了本机的开机密码,是六串数字,这个六串数字,成为了直到现在一直在用的密码。

后来我就感觉入侵计算机很帅,很装逼,就开始研究,百度,最后找到了抓鸡,什么1433 3306 3389端口抓鸡,又知道了DDoS攻击,然后去搜教程,找到了小刀娱乐网,从小刀娱乐网上找到很多很多的教程,然后在那个黑客板块下,有逆向,有web渗透,有抓鸡,有编程,当时我沉寂在这个知识的海洋,就学习,看了好几套教程之后,就黑了两个后台,成就感爆棚,再后来加个各种QQ群,当时安全娱乐圈里面都有啥黑客团队,大概是每天入侵网站(简称日站),挂黑页,留下自己的QQ,装逼,我就感觉这太黑客了,就开始和群里讨教,当时虽然是娱乐圈,但是当时的技术氛围很强,我就不断的在这条道路上摸爬滚打。

印象最深刻的是00截断上传,当时看视频里面00截断,直接shell,我怎么弄也不行,研究了好几个月,才知道原来是PHP版本的问题,当时很少有人知道漏洞原理,都是工具一把梭,当时跑注入还用的啊D,明小子,穿山甲,萝卜头,那时候用个sqlmap那就是大佬,burp只是一个00截断的工具,那时候盛行师徒,那时候没有0day,那时候乌云的老前辈已经是神级别的人物(虽然现在也是),那时候大家都还信仰红客联盟,那时候抓鸡上独特论坛,学黑客去小风教程网,工具用小风黑客网盘去找,那时候没人会告诉你漏洞的原理是什么,因为大家都不懂,那时候用手工注入一个站,整个群里都拜师。

后来啊,乌云没了,补天,漏洞盒子开始盛行,从2018年的时候,娱乐圈很少了,大部分都已经转成了安全圈,安全圈有一个共识的规矩,低调行事,不会自称黑客了,大家似乎对白帽子有了更深刻的认识,后来网络安全法出台,从此多了一个词叫做黑产,于是娱乐圈分为了两派人,一派是去做白帽子,一派去做了黑产,以Helen为例。

19年,hw行动盛行,高额的回报比,让很多人参与其中,从此有了很多的项目值守,驻场等。

再就是这两年,安全行业突飞猛进,越来越多的人认识到了这个行业,后来有了各大安全社区,Freebuf,安全客,i春晚,各种各样的社区如同雨后竹笋一样冒出,安全行业迎来了热潮,越来越多了人开始学习,各种免费教程也扑面而来,这些教程从底层协议,代码层,漏洞原理,漏洞利用,等各种核心知识点讲的明明白白,加上各大社区的文章,使安全行业的层次一步步抬高,安全公司的招聘门槛也逐渐变高,越来越多的培训机构诞生,有私人的,有机构类型的,在如今的安全圈里面几天学会的东西,是我们那时候几个月甚至几年才能学会的东西。

因为与时俱进,所以诞生了很多不好的东西,培训机构本身就应该培训优质良好的学员,而不是百度上能搜到的知识,非要搞个几千几万去培训割韭菜。白帽子挖掘漏洞,本身就是一个很辛苦的过程,而不是让某些厂商为了减少开支预算,逃避责任选择给一点点奖励甚至直接忽略,CTF竞赛,本就是一场公平的技术对决,而不是去做py交易。

有时候感觉安全圈还不如娱乐圈,没有了那种纯粹,圈子里面乌烟瘴气,鱼龙混杂,到处充满了浮躁,欺骗,利益性的东西。

希望这个圈子能越来越好,摈弃那些不好的东西,让我国的网络安全变的更强,做的更大。

 

小青年资源网
小青年技术网 » 当年是怎么入坑黑客的?