如何成為網(wǎng)絡(luò)安全界高手？

1.從哪里開始？

筆者的觀點(diǎn)可能和一般的看法不同，如果你剛剛起步，我建議你不要從Technotronic,Bugtraq,Packetstorm,Rootshell等站點(diǎn)開始。沒(méi)錯(cuò)？不要從那里開始（盡管它們是很好的站點(diǎn)，而且我的意思也并不是說(shuō)不要去訪問(wèn)這些站點(diǎn)），原因十分簡(jiǎn)單，如果你以為通曉“安全”就是知道最新的漏洞，到頭來(lái)你將會(huì)發(fā)現(xiàn)自己一無(wú)所獲。

我同意，知道什么地方有漏洞是十分必要的，但是這些并不能夠?yàn)槟愕母呤种反蛳聢?jiān)實(shí)的基礎(chǔ)。比如，你知道RDS是最新的漏洞，知道如何下載并使用對(duì)這個(gè)漏洞進(jìn)行利用的Script工具，知道如何修補(bǔ)這個(gè)漏洞（也許，很多人只知如何攻擊，不知道如何防護(hù)），可是，3個(gè)月后，補(bǔ)丁漫天飛舞，這個(gè)漏洞已經(jīng)不存在了......現(xiàn)在你的那些知識(shí)還有什么用？而且你可能根本沒(méi)有理解對(duì)漏洞的分析。你應(yīng)該學(xué)習(xí)的知識(shí)是什么？是分析？還是攻擊手段？這是我想要再次強(qiáng)調(diào)的，人們可能沒(méi)有注意的漏洞就是安全專家，NO!No!No!所有他們知道的只不過(guò)是“漏洞”，而不是“安全”。例如：你知道有關(guān)于phf的漏洞，show code.asp 的 漏 洞,count.cgi和test.cgi的漏洞，但是你知道為什么它們會(huì)成為CGI的漏洞嗎？你知道如何編一個(gè)安全的通用網(wǎng)關(guān)程序嗎？你會(huì)根據(jù)一個(gè)CGI的工作狀態(tài)來(lái)判斷它可能有哪些漏洞或哪方面的漏洞嗎？或者，你是不是只知道這些CGI有漏洞呢？所以我在這里建議你不要從漏洞開始，就當(dāng)它們不存在（你知道我的意思），你真正需要做的是從一個(gè)普通用戶開始。

2.做一個(gè)用戶

我的意思是你至少要有一些基本的常規(guī)知識(shí)。例如：如果你要從事W ebHacking,你是否可能連瀏覽器都不會(huì)使用？你會(huì)打開Netscape,打開IE?很好！你會(huì)輸入姓名，你知道HTML是網(wǎng)頁(yè)，很好，你要一直這樣下去，變成一個(gè)熟練的用戶。

你會(huì)區(qū)別ASP和CGI是動(dòng)態(tài)的，什么是PHP?什么是轉(zhuǎn)向，Cookies,SSL?你要知道任何一個(gè)普通用戶可能接觸到的關(guān)于W eb的事物。不是進(jìn)攻漏洞，僅僅是使用，沒(méi)有這些基礎(chǔ)的（也許是枯燥的）知識(shí)，你不可能成為高手，這里沒(méi)有任何捷徑。好，現(xiàn)在你知道這里的一切了，你用過(guò)了。你在Hack-UN IX 之前你至少要知道如何Login,Logout,如何使用shell命令，如何使用一般的常用程序（M ail,FTP,W eb,Lynx等）。要想成為一個(gè)管理員，你需要掌握如下基本的操作。

3.成為一個(gè)管理員

現(xiàn)在你已經(jīng)超過(guò)了一個(gè)普通用戶的領(lǐng)域了，進(jìn)入了更復(fù)雜的領(lǐng)域，你要掌握更多的知識(shí)。例如：W eb服務(wù)器的類型，不同作用的服務(wù)器有什么區(qū)別？如何去配置它，像這樣的知識(shí)，你知道得越多就意味著你更了解它是如何工作的？它是干什么的？你理解HTTP協(xié)議嗎？你知道HTTP1.0和HTTP1.1之間的區(qū)別嗎？WEBDAV是什么？知道HTTP1.1虛擬主機(jī)有助于建立你的W eb服務(wù)器嗎？

你需要了解操作系統(tǒng)，如果你從來(lái)沒(méi)有配置過(guò)NT,你怎么可能去進(jìn)攻一個(gè)NT服務(wù)器？你從來(lái)沒(méi)有用過(guò)Rdisk，用戶管理器，卻期望Crack一個(gè)管理員密碼，得到用戶權(quán)限？你想使用RDS,而你在NT下的操作一直使用圖形界面？你需要從管理員提升到一個(gè)“超級(jí)管理員”，這不是指你有一個(gè)超級(jí)用戶的權(quán)限，而是你的知識(shí)要貫穿你的所有領(lǐng)域。很好，你會(huì)在圖形界面下添加用戶，在命令方式下也能做到嗎？而且，system32里的那些.exe文件都是干什么的？你知道為什么USERNETCTL必須要有超級(jí)用戶權(quán)限？你是不是從來(lái)沒(méi)有接觸過(guò)USERNETCTL？不要以為知道如何做到就行了，要盡可能知道的更多，成為一名技術(shù)上的領(lǐng)導(dǎo)者，但是……你不可能知道所有的事情。

這是我們不得不面對(duì)的事實(shí)。如果你認(rèn)為你可以知道所有的事情，你在自欺欺人。你需要做的是選擇一個(gè)領(lǐng)域，一個(gè)你最感興趣的領(lǐng)域，并進(jìn)一步學(xué)習(xí)更多的知識(shí)。要想成為一名熟練用戶，成為一名管理員，成為一名技術(shù)上的領(lǐng)導(dǎo)者，直至成為某一個(gè)領(lǐng)域中最優(yōu)秀的人，不是僅僅學(xué)習(xí)如何使用W eb瀏覽器，怎樣寫CGI就行了，你知道HTTP和W eb服務(wù)器的原理嗎？知道服務(wù)器不正常工作時(shí)應(yīng)該怎樣讓它工作嗎？當(dāng)你在這個(gè)領(lǐng)域內(nèi)有一定經(jīng)驗(yàn)時(shí)，自然就知道怎樣攻擊和防護(hù)了這其實(shí)是很簡(jiǎn)單的道理，如果你知道所有的關(guān)于這方面的知識(shí)，那么，你也就知道安全隱患在哪里。面對(duì)所有的漏洞（新的，舊的，將來(lái)的），你自己就能夠發(fā)現(xiàn)未知的漏洞（你這時(shí)已經(jīng)是一個(gè)網(wǎng)絡(luò)高手了）你找漏洞可以，但你必須了解漏洞的根源。所以，放下手中的W hisker的拷貝，去學(xué)習(xí)CGI到底是干什么的？它們?cè)趺词雇ㄟ^(guò)HTTP的W eb服務(wù)器有漏洞的？很快你就會(huì)知道到底W hisker是干什么的了。

4.編程語(yǔ)言

在所有被問(wèn)的問(wèn)題中，最常聽到的就是：“你認(rèn)為應(yīng)該學(xué)習(xí)什么編程語(yǔ)言？”我想，這要看具體情況了，如你準(zhǔn)備花費(fèi)多少時(shí)間來(lái)學(xué)習(xí)？你想用這種語(yǔ)言做哪些事？想用多長(zhǎng)時(shí)間完成一個(gè)程序？這個(gè)程序?qū)⑼瓿啥鄰?fù)雜的任務(wù)？以下有幾個(gè)選項(xiàng)。VisualBasic一種非常容易學(xué)習(xí)的語(yǔ)言。有很多關(guān)于這方面的書，公開的免費(fèi)源代碼也很多。你應(yīng)該能夠很快地使用它。但是這個(gè)語(yǔ)言有一定局限，它并不是諸如C那樣強(qiáng)大，你需要在W indow s下運(yùn)行它，需要一個(gè)VB的編程環(huán)境（不論盜版還是正版的，反正它不是免費(fèi)的）。想用VB來(lái)編攻擊代碼或補(bǔ)丁是十分困難的。

C也許是最強(qiáng)大的語(yǔ)言了。在所有的操作系統(tǒng)里都存在。在網(wǎng)上有上噸的源代碼和書是免費(fèi)的，包括編程環(huán)境。它比VB復(fù)雜，掌握它所需花費(fèi)的時(shí)間也要比掌握VB多一些。簡(jiǎn)單的東西容易學(xué)，功能強(qiáng)大的東西理解起來(lái)也要困難一些，這需要你自己衡量。

Assembly也許是最復(fù)雜的語(yǔ)言，也是最難學(xué)習(xí)的語(yǔ)言。如果你把它當(dāng)作第一個(gè)要學(xué)習(xí)的語(yǔ)言，那么將會(huì)難得你頭要爆裂。但是，先學(xué)會(huì)了匯編，其余的編程語(yǔ)言就變的很容易。市場(chǎng)上有一些這方面的書，但這方面的教材有減少的趨勢(shì)。不過(guò)，匯編知識(shí)在某些方面至關(guān)重要，比如緩沖溢出攻擊。

perl一種很不錯(cuò)的語(yǔ)言。有人認(rèn)為它像VB一樣容易學(xué)習(xí)，也像VB一樣有局限。但是它在多數(shù)操作平臺(tái)中都能運(yùn)行（UN IX 和W indow s),所以這是它的優(yōu)勢(shì)。有很多這方面的書籍，而且它是完全免費(fèi)的，你可以用它來(lái)制作一些普通的攻擊工具。它主要用于一些文本方式的攻擊技巧，并不適合制作二進(jìn)制程序。