黑客基本入门知识

希望你想做黑客不是干坏事儿，首先不能违背法律和不道德的事情。黑客有很多方向，较为常见的方向是基于网络攻击的。要做一个真正的黑客，编程是必须要学的。我的建议就是先学Python，然后学C。基于这两种，大部分的黑客工作都能解决。

以Python入门足够简单，认真点的几天也就够了。随后，就可以基于Python来仔细学习一下网络的原理了。

计算机网络的书籍有很多，但这类理论书籍如果不能结合实践是很枯燥的。所以我一直极力推荐以网络抓包学起。可以先安装个WireShark，然后开始玩起抓包。重点是要结合着计算机网络的书籍，真正的看懂每个数据包头部各个字段的含义，培养自己对数据包的敏感性。只有拥有了这些敏感性，才能在今后的黑客行动中，对网络了如指掌，各种技巧如泉涌般。

而Python，则可以安装pypcap，或pcapy，任选一个即可。就可以使得通过Python来进行网络抓包了，即相当于自己编程实现WireShark的抓包核心功能。然后自己写程序决定过滤哪些包，显示哪些感兴趣的包的感兴趣的字段。数据包的解析可以通过dpkt包来实现，简单好用的爆。

如下是我2007年写的一篇简单的入门：

gashero的pypcap实践笔记

拥有了抓包和数据包解析的能力，就可以做很多真正的黑客行为了。第一步是自己基于ping实现局域网扫描。自己构造ICMP包即可。扫描的范围则可以用自己的程序高度定制。另外选择其他协议也可以随喜欢而选择。比如用TCP 80端口扫描局域网里的HTTP服务器。因为扫描很耗费时间，所以推荐学习多线程编程threading模块。

扫描仅仅是攻击的预备，想要抓取别人的数据报，需要使用ARP攻击。好消息是pypcap+dpkt足够你完成这些工作了。当然要注意结合着计算机网络的书籍，学会如何构造正确的数据包。需要注意的点太多了。比如TCP包的长度、序列号、ACK序列号、IP包的分片和组包等等。

拥有这些能力之后，就可以做很多很多其他事情了。比如抓包了解一下自己平时上网都会访问哪些地址，将其中明显是广告网站的HTTP请求直接用RST包干掉，就像是GFW的那样工作。DNS也可以劫持自己的包，甚至是局域网里的包来更改每个人访问的实际IP。

略微高级点的玩法如端口攻击。这是我一个朋友想出来的idea。现代的防火墙基本都能够发现ARP攻击，因为太明显了。而且交换机一层也可以直接设置静态的IP-MAC映射表。但是在交换机端口(就是接网线的那个物理的口)和MAC之间的映射，则是不会经过防火墙的。这个映射在大部分交换机里是一个4k~8k的映射表。可以通过发送一些明显损坏的数据报来伪装成其他同一局域网的电脑来获取发给对方的数据包。比如发送任意少于60字节的数据包，就会因为怀疑是损坏的数据包被各层设备所丢弃，但是交换机却会记住这个映射。当抓到对方的包以后，再发一个ARP查询，让对方机器发出个数据包来恢复正确的映射，再把自己劫持到的数据包修改过发给对方。这样对方的机器是不会发现受到攻击的。而他的数据包却经过了我的程序。2007年末，我帮朋友写好了这个程序就卖给了上海的网警，用于攻击部署在韩国的法XX服务器，抓取对方的ftp维护密码。

至于C语言，则是Python无法解决的一些应用级攻击时，用以实现底层的。比如我在2006年时写的抓包工具，pypcap之类的还只能抓包，不能发送数据包。后来我就自己用C写了个Python模块，可以直接发送数据包的。见：

sendpkt – 同时兼容Linux/Win32的Python发送数据包扩展库

简单的使用文档：

惊帆之静默

当然了，现在的pypcap和pcapy已经可以直接发送数据包了，我的这个开源项目就失去了存在的意义。

C语言也是几乎所有底层系统的语言。正是因为如此，深刻的学会C语言，并理解其运行原理对底层攻击有着重要的意义。简单的如学会scanf、sprintf之类的带来的溢出攻击的原理。深入一点的要学会堆栈传参数的原理，以及常见系统调位置。

其实这是个很顶级的称呼。并不是有点电脑常识，就可以当。同时，也可以说这是一个神秘的代名词，我们认识到的仅仅是去攻击和远程控制其他人的电脑，其实这些技术都是小儿科。

只要你的理解能力够，再加上勤奋去学习其实这些技术并不难，至于必备的知识，会得越多就越容易达成自己的目的。

必备知识：

通透了解计算机，要知道每个硬件的名称，了解系统以及各大硬件与系统厂商。

了解操作系统，知道操作系统的不同，知道一些计算机专业英语与用语。

首先我们要有编程基础，懂得网络（如了解网络协议等等）英文水平要高，尤其是专业术语。你要熟练掌握DOS命令。