程龙没有直接回答,而是指了指办公室里那台性能不错的桌上型电脑:“正好这里有设备。能不能教我点基础的东西不用太深,就从最基础的开始,比如信息收集、网络踩点、简单的密码破解思路、还有如何安全地隱藏自己的痕跡。我有用。”
戴夫更惊讶了。
老大要学黑客技术
这画风有点不对啊。
但他深知不该多问,立刻点头:“当然可以,老大。只要您想学。不过这东西需要点理论基础和大量练习,而且挺耗时间的,也需要耐心。”
“时间我有,耐心我也有。就从现在开始,挑最实用的教。”程龙已经起身,坐到了电脑前,示意戴夫过来。
戴夫不再多言,拉过椅子坐在程龙旁边。
他先快速评估了一下这台电脑的配置和系统,然后打开命令行窗口,开始从最基础的网络概念、ip位址、埠扫描原理讲起,结合简单的工具演示。
程龙听得极其专注,时不时提出问题,虽然有些问题在戴夫看来很“外行”,但程龙的理解速度和举一反三的能力却让他暗暗心惊。
尤其是对一些攻击逻辑和防御思路的把握,程龙似乎有种异乎寻常的直觉。
更让戴夫觉得诡异的是,隨著讲解的深入,程龙上手操作的速度快得离谱。
一些需要反覆练习才能掌握的命令行操作和工具参数,程龙往往听一遍、看一遍演示,就能有模有样地復现出来,虽然略显生疏,但绝不像个彻头彻尾的新手。
戴夫调整了一下坐姿,面对电脑屏幕,开始系统地讲解:
“老大,所谓黑客,其实是个很宽泛的词。简单说,就是利用技术手段,进入本无权访问的计算机系统或网络的人。但目的不同,分成好几类。”他一边说,一边快速在瀏览器中打开几个维基百科和知名安全论坛的页面作为参考。
“最常见的是黑帽黑客(bckhat),就是为了个人利益或搞破坏,恶意入侵系统,窃取数据、搞勒索、搞破坏。这是违法的,也是fbi那些人主要抓的。”
“相反的是白帽黑客(whitehat),或者叫道德黑客、安全研究员。他们受僱於公司或政府,专门寻找系统漏洞,然后报告给所有者修復,目的是让系统更安全。很多大公司都有漏洞赏金计划,就是请白帽黑客来找茬给奖金的。”
“还有灰帽黑客(greyhat),游走於黑白之间。可能未经授权就测试別人系统安全性,但发现漏洞后不一定用来牟利,也可能公开或通知对方,动机复杂。”
“除此之外,还有像黑客行动主义者(hacktivist),像『匿名者』那种,出於政治或社会目的发动网络攻击;脚本小子(scriptkiddie),只会用別人写好的工具,自己不懂原理,搞破坏图个乐子;以及国家支持的黑客,那层次就高了,是网络战的一部分”
戴夫条理清晰,结合实例,將黑客世界的轮廓勾勒出来。程龙听得非常认真,这些背景知识有助於他理解这个“行业”的规则和风险。
他尤其关注白帽和灰帽的部分,思考著自己未来可能需要以哪种“身份”或“手段”来达成目的。。
一股微弱但清晰的信息流涌入脑海,主要是关於计算机网络基础架构、常见攻击面、以及最基本的踩点侦察方法论的概括性理解。
就像一下子记住了好几本入门教材的目录和摘要,虽然还不具备实操能力,但知识框架已经搭建起来。
“接下来,我们实操一点基础的。”戴夫看程龙理解得很快,也来了兴致,“光说不练假把式。我们找个目標试试最简单的信息收集和漏洞探测思路。当然,不是真搞破坏,就是演示。”
他在瀏览器地址栏里输入了一