本文目录一览：

• 1、黑客应该具备哪些知识
• 2、黑客入门基础知识有哪些？
• 3、黑客基础知识
• 4、黑客的知识告诉我点!~
• 5、黑客基本入门知识
• 6、黑客最基本的知识

黑客应该具备哪些知识

想成为黑客最起码要懂的16个基本问题

问：什么是网络安全?

答：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

问：什么是计算机病毒?

答：计算机病毒（Computer Virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

问：什么是木马?

答：木马是一种带有恶意性质的远程控制软件。木马一般分为客户端（client）和服务器端（server）。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。

问：什么是防火墙?它是如何确保网络安全的？

答：使用防火墙（Firewall）是一种确保网络安全的方法。防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。

问：什么是后门?为什么会存在后门？

答：后门（Back Door）是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除，那么它就成了安全隐患。

问：什么叫入侵检测？？

答：入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象

问：什么叫数据包监测?它有什么作用？

答：数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时，他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求下载一个网页，这些操作都会使数据通过你和数据目的地之间的许多计算机。这些传输信息时经过的计算机都能够看到你发送的数据，而数据包监测工具就允许某人截获数据并且查看它。

问：什么是NIDS？

答：NIDS是Network Intrusion Detection System的缩写，即网络入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。NIDS的运行方式有两种，一种是在目标主机上运行以监测其本身的通信信息，另一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如Hub、路由器。

问：什么叫SYN包?

答：TCP连接的第一个包，非常小的一种数据包。SYN攻击包括大量此类的包，由于这些包看上去来自实际不存在的站点，因此无法有效进行处理。

问：加密技术是指什么?

答：加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。

加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字（密钥）结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。在安全保密中，可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。

问：什么叫蠕虫病毒?

答：蠕虫病毒（Worm）源自第一种在网络上传播的病毒。1988年，22岁的康奈尔大学研究生罗伯特·莫里斯（Robert Morris）通过网络发送了一种专为攻击UNIX系统缺陷、名为“蠕虫”（Worm）的病毒。蠕虫造成了6000个系统瘫痪，估计损失为200万到6000万美元。由于这只蠕虫的诞生，在网上还专门成立了计算机应急小组（CERT）。现在蠕虫病毒家族已经壮大到成千上万种，并且这千万种蠕虫病毒大都出自黑客之手。

问：什么是操作系统型病毒?它有什么危害？

答：这种病毒会用它自己的程序加入操作系统或者取代部分操作系统进行工作，具有很强的破坏力，会导致整个系统瘫痪。而且由于感染了操作系统，这种病毒在运行时，会用自己的程序片断取代操作系统的合法程序模块。根据病毒自身的特点和被替代的操作系统中合法程序模块在操作系统中运行的地位与作用，以及病毒取代操作系统的取代方式等，对操作系统进行破坏。同时，这种病毒对系统中文件的感染性也很强。

问：莫里斯蠕虫是指什么?它有什么特点？

答：它的编写者是美国康乃尔大学一年级研究生罗特·莫里斯。这个程序只有99行，利用了Unix系统中的缺点，用Finger命令查联机用户名单，然后破译用户口令，用Mail系统复制、传播本身的源程序，再编译生成代码。

最初的网络蠕虫设计目的是当网络空闲时，程序就在计算机间“游荡”而不带来任何损害。当有机器负荷过重时，该程序可以从空闲计算机“借取资源”而达到网络的负载平衡。而莫里斯蠕虫不是“借取资源”，而是“耗尽所有资源”。

问：什么是DDoS？它会导致什么后果？

答：DDoS也就是分布式拒绝服务攻击。它使用与普通的拒绝服务攻击同样的方法，但是发起攻击的源是多个。通常攻击者使用下载的工具渗透无保护的主机，当获得该主机的适当的访问权限后，攻击者在主机中安装软件的服务或进程（以下简称代理）。这些代理保持睡眠状态，直到从它们的主控端得到指令，对指定的目标发起拒绝服务攻击。随着危害力极强的黑客工具的广泛传播使用，分布式拒绝服务攻击可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响，而分布于全球的几千个攻击将会产生致命的后果。

问：局域网内部的ARP攻击是指什么？

答：ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行。

基于ARP协议的这一工作特性，黑客向对方计算机不断发送有欺诈性质的ARP数据包，数据包内包含有与当前设备重复的Mac地址，使对方在回应报文时，由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下，受到ARP攻击的计算机会出现两种现象:

1.不断弹出“本机的XXX段硬件地址与网络中的XXX段地址冲突”的对话框。

2.计算机不能正常上网，出现网络中断的症状。

因为这种攻击是利用ARP请求报文进行“欺骗”的，所以防火墙会误以为是正常的请求数据包，不予拦截。因此普通的防火墙很难抵挡这种攻击。

问：什么叫欺骗攻击?它有哪些攻击方式？

答：网络欺骗的技术主要有:HONEYPOT和分布式HONEYPOT、欺骗空间技术等。主要方式有:IP欺骗、ARP欺骗、DNS欺骗、Web欺骗、电子邮件欺骗、源路由欺骗（通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作）、地址欺骗（包括伪造源地址和伪造中间站点）等。

参考资料：黑客基地

黑客入门基础知识有哪些？

黑客入门基础知识第一步要做的是掌握web前后端基础和服务器通讯原理，前后端包括h5，js，PHP，sql。单从技术上分黑客有专注web的web渗透测试黑客，有专注于挖掘软硬件漏洞的二进制黑客，有专注移动安全或无线安全的，例如手机端的黑客，还有喜欢破解软件的逆向破解型黑客。

黑客起源

黑客这个词源于上个世纪50年代的麻省理工，当时MIT的一帮聪明又精力充沛的年轻学生们，聚集在一起，思维的火花互相碰撞，有了共同想法的人组成了一个个兴趣小组。比如那个最著名Tech Model Railroad Cloub铁路技术俱乐部，大家在一起学习研究火车的构成，信号控制系统，自己动手组装模型，修改模型，一起研究做实验，把心中一个个idea付诸实现。

久而久之，大家把这些好玩，又有技术含量的idea叫hack。而这些俱乐部里的精英就自称hacker，这就是这个词的来源。而这些俱乐部也不负众望，不仅好玩，而且还玩出来了改变和影响当今世界的东西，Unix、互联网、开源软件，还有其他。

黑客基础知识

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

消息来源;【【华中红客安全网专业的技术详细内容网】】

黑客的知识告诉我点!~

黑客一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。

但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。

很多用户可能都知道在DOS模式下可以进行命令行的黑客命令操作，可总有用户不知道从哪里下手，看了下文您应该可以有一点启示：

*net user 查看用户列表

*net user 用户名 密码 /add 添加用户

*net user 用户名 密码 更改用户密码

*net localgroup administrators 用户名 /add 添加用户到管理组

*net user 用户名 /delete 删除用户

*net user 用户名 查看用户的基本情况

*net user 用户名 /active:no 禁用该用户

*net user 用户名 /active:yes 启用该用户

*net share 查看计算机IPC$共享资源

*net share 共享名 查看该共享的情况

*net share 共享名=路径 设置共享。例如 net share c$=c:

*net share 共享名 /delete 删除IPC$共享

*net use 查看IPC$连接情况

*net use //ip/ipc$Content$nbsp;"密码" /user:"用户名" ipc$连接

*net time //ip 查看远程计算机上的时间

*copy 路径:/文件名 //ip/共享名 复制文件到已经ipc$连接的计算机上

*net view ip 查看计算机上的共享资源

*ftp 服务器地址 进入FTP服务器

*at 查看自己计算机上的计划作业

*at //ip 查看远程计算机上的计划作业

*at //ip 时间 命令(注意加盘符) 在远程计算机上加一个作业

*at //ip 计划作业ID /delete 删除远程计算机上的一个计划作业

*at //ip all /delete 删除远程计算机上的全部计划作业

黑客基本入门知识

根据我所知道回答一下这个问题。

这里暂且理解为网络安全的需要了解的一些知识。

网络基础知识，特别是网络协议

编程的基础知识

Linux的基础知识

web安全的基本知识

网络运维的基本知识

... ...

网络基础知识，特别是网络协议

熟练掌握TCP/IP分层模型，知道每层完成的功能，传输的报文，以及对应的协议；

熟练掌握一些重要的协议，比如http、dns、arp、tcp、udp等协议；

熟练掌握组网的基础知识，比如局域网组网，vlan、路由协议等；

掌握一些网络设备的配置，例如华为网络设备的配置，知道如何组建局域网、如何通过路由协议组建网络等。



编程的基础知识

至少要掌握C语言的编程，灵活应用指针、struct结构；

至少掌握一门脚本语言，推荐python语言，可以直接调用C语言的库，并且非常的灵活，现在很多网络安全工具是用python编写的；

能够看懂汇编语言，用于理解常见的漏洞。



Linux的基础知识

linux的基本使用操作，熟练掌握常用的命令，防火墙的配置等；

linux各类服务器的搭建，比如ftp服务器、dns服务器等；

数量掌握网络安全渗透平台kali的使用，kali广泛用于网络渗透测试和审计，是一个综合的网络安全渗透测试平台。



web安全的基本知识

熟练掌握http协议的知识，能够分析http数据包

了解前台的html语言、javascript代码、jquery框架，后端的mysql数据库，以及常用的php语言，用于分析web安全漏洞；

熟练掌握xss跨站脚本攻击，xss是非常流行的web安全漏洞，会手动和工具发现xss漏洞；

数量掌握sql注入的知识，能够手工或者工具发现sql注入漏洞。



网络运维的基本知识

网络设备的配置，比如vlan配置、vrrp配置、ospf配置、rip配置、snmp配置等；

数量掌握通过snmp获取网络设备的流量、运行状态等数据；

数量掌握linux系统、windows系统运维的基础知识。

总结

网络安全是一门综合性的学科，需要连接网络的方方面面，需要不断的学习、实践和总结。

对于网络安全的学习，大家有什么看法呢，欢迎在评论区留言讨论。

如需更多帮助，请私信关注。谢谢极客跟你分享极客的经验，也是极客我在信息这个行业多年知道的，看到的。

第一点，计算机网络:这个是信息安全行业基础，你的攻击或者维护都离不开计算机网络。

第二点，linux(kali),如果你是想做运维人员，你面临的就是什么内网啊，域啊，服务器啊等

第三点，精通js，以后你遇到的注入啊，xss啊等都和这个东西有关。

第三点，数据库，比如sql server，mysql,Oracle等。

第四点，一种脚本语言，比如python等。

第五点，c/c++，极客觉得这个是你编程的基础，也是你对计算机底层理解的关键。

第六点，汇编，如果你想成为漏洞挖掘者，一定要学汇编和OD。

目前极客想到的基本就这些了，极客目前缺一个加优，记得帮我加优，更希望能帮到你！

黑客最基本的知识

黑客基础知识

1、常见的黑客攻击方式

网络报文嗅探，IP地址欺骗，拒绝服务攻击，应用层攻击。

端口的划分： 常见的端份为三类： 公认端口、注册端口、动态和私有端口。 安州协议分为TCP端口和UDP端口。

公认端口：0-1023 。23 Telnet SMTP 25 POP3 110 DNS 53 SNMP 161

注册端口 ： 1024-4915 松散的绑定一些服务，没有确切的固定。

动态/私有端口 ： 4952- 65535

端口也可以按照协议划分，UDP和TCP是两种不同的协议，所以可以使用相同的端口，互不干扰。检查开放的端口号 使用 netstat ip -a -n

LIstening 表示处于监听状态，表示该端口是开放的 等待链接。只有TCP才有。

2、响应时间的系统区别划分

Windows的 TTL一般在 100-130 UNIX/linux 的 TTL一般在 240-255 但是 TTL的值是可以修改的。 netstat -r 显示路由表信息

使用 net use 建立连接 net use \\192.168.1.1\IPC$ "密码” /user：“用户名”

退出链接 使用命令 net usee \\192.168.1.1\IPC$ /del

资源共享 ： net share sharename=driver:path/users:number/unlimit/remark: "text"

eg、 net share D=D:/unlimited

创建 一个账户 和删除账户

详细 的net 命令 、、下面对NET命令的不同参数的使用技巧介绍如下： 转自

1、Net ViewI

作用：显示域列表、计算机列表或指定计算机的共享资源列表。

命令格式：Net view [\\computername | /domain[:domainname]]

有关参数说明：

·键入不带参数的Net view显示当前域的计算机列表

·\\computername 指定要查看其共享资源的计算机

·/domain[:domainname]指定要查看其可用计算机的域

例如：Net view \\GHQ查看GHQ计算机的共享资源列表。

　Net view /domain:XYZ 查看XYZ域中的机器列表。

2、Net User

作用：添加或更改用户帐号或显示用户帐号信息。

命令格式：Net user [username [password | *] [options]] [/domain]

有关参数说明：

·键入不带参数的Net user查看计算机上的用户帐号列表

·username添加、删除、更改或查看用户帐号名

·password为用户帐号分配或更改密码

·提示输入密码

·/domain在计算机主域的主域控制器中执行操作。该参数仅在 Windows NT Server 域成员的 Windows NT Workstation 计算机上可用。默认情况下，Windows NT Server 计算机在主域控制器中执行操作。注意：在计算机主域的主域控制器发生该动作。它可能不是登录域。

例如：Net user ghq123查看用户GHQ123的信息。

3、Net Use

作用：连接计算机或断开计算机与共享资源的连接，或显示计算机的连接信息。

命令格式：Net use [devicename | *] [\\computername\sharename[\volume]] [password|*]][/user:[domainname\]username][[/delete]| [/persistent:{yes | no}]]

有关参数说明：

·键入不带参数的Net use列出网络连接

·devicename指定要连接到的资源名称或要断开的设备名称

·\\computername\sharename服务器及共享资源的名称

·password访问共享资源的密码

·*提示键入密码

·/user指定进行连接的另外一个用户

·domainname指定另一个域

·username指定登录的用户名

·/home将用户连接到其宿主目录

·/delete取消指定网络连接

·/persistent控制永久网络连接的使用。

例如：Net use f: \\GHQ\TEMP 将\\GHQ\TEMP目录建立为F盘

　Net use f: \GHQ\TEMP /delete 断开连接。