1.從哪里開始？

筆者的觀點可能和一般的看法不同，如果你剛剛起步，我建議你不要從Technotronic,Bugtraq,Packetstorm,Rootshell等站點開始。沒錯？不要從那里開始（盡管它們是很好的站點，而且我的意思也并不是說不要去訪問這些站點），原因十分簡單，如果你以為通曉“安全”就是知道最新的漏洞，到頭來你將會發(fā)現(xiàn)自己一無所獲。

我同意，知道什么地方有漏洞是十分必要的，但是這些并不能夠為你的高手之路打下堅實的基礎。比如，你知道RDS是最新的漏洞，知道如何下載并使用對這個漏洞進行利用的Script工具，知道如何修補這個漏洞（也許，很多人只知如何攻擊，不知道如何防護），可是，3個月后，補丁漫天飛舞，這個漏洞已經(jīng)不存在了......現(xiàn)在你的那些知識還有什么用？而且你可能根本沒有理解對漏洞的分析。你應該學習的知識是什么？是分析？還是攻擊手段？這是我想要再次強調(diào)的，人們可能沒有注意的漏洞就是安全專家，NO!No!No!所有他們知道的只不過是“漏洞”，而不是“安全”。例如：你知道有關于phf的漏洞，show code.asp 的 漏 洞,count.cgi和test.cgi的漏洞，但是你知道為什么它們會成為CGI的漏洞嗎？你知道如何編一個安全的通用網(wǎng)關程序嗎？你會根據(jù)一個CGI的工作狀態(tài)來判斷它可能有哪些漏洞或哪方面的漏洞嗎？或者，你是不是只知道這些CGI有漏洞呢？所以我在這里建議你不要從漏洞開始，就當它們不存在（你知道我的意思），你真正需要做的是從一個普通用戶開始。

2.做一個用戶

我的意思是你至少要有一些基本的常規(guī)知識。例如：如果你要從事W ebHacking,你是否可能連瀏覽器都不會使用？你會打開Netscape,打開IE?很好！你會輸入姓名，你知道HTML是網(wǎng)頁，很好，你要一直這樣下去，變成一個熟練的用戶。

你會區(qū)別ASP和CGI是動態(tài)的，什么是PHP?什么是轉向，Cookies,SSL?你要知道任何一個普通用戶可能接觸到的關于W eb的事物。不是進攻漏洞，僅僅是使用，沒有這些基礎的（也許是枯燥的）知識，你不可能成為高手，這里沒有任何捷徑。好，現(xiàn)在你知道這里的一切了，你用過了。你在Hack-UN IX 之前你至少要知道如何Login,Logout,如何使用shell命令，如何使用一般的常用程序（M ail,FTP,W eb,Lynx等）。要想成為一個管理員，你需要掌握如下基本的操作。

3.成為一個管理員

現(xiàn)在你已經(jīng)超過了一個普通用戶的領域了，進入了更復雜的領域，你要掌握更多的知識。例如：W eb服務器的類型，不同作用的服務器有什么區(qū)別？如何去配置它，像這樣的知識，你知道得越多就意味著你更了解它是如何工作的？它是干什么的？你理解HTTP協(xié)議嗎？你知道HTTP1.0和HTTP1.1之間的區(qū)別嗎？WEBDAV是什么？知道HTTP1.1虛擬主機有助于建立你的W eb服務器嗎？

你需要了解操作系統(tǒng)，如果你從來沒有配置過NT,你怎么可能去進攻一個NT服務器？你從來沒有用過Rdisk，用戶管理器，卻期望Crack一個管理員密碼，得到用戶權限？你想使用RDS,而你在NT下的操作一直使用圖形界面？你需要從管理員提升到一個“超級管理員”，這不是指你有一個超級用戶的權限，而是你的知識要貫穿你的所有領域。很好，你會在圖形界面下添加用戶，在命令方式下也能做到嗎？而且，system32里的那些.exe文件都是干什么的？你知道為什么USERNETCTL必須要有超級用戶權限？你是不是從來沒有接觸過USERNETCTL？不要以為知道如何做到就行了，要盡可能知道的更多，成為一名技術上的領導者，但是……你不可能知道所有的事情。

這是我們不得不面對的事實。如果你認為你可以知道所有的事情，你在自欺欺人。你需要做的是選擇一個領域，一個你最感興趣的領域，并進一步學習更多的知識。要想成為一名熟練用戶，成為一名管理員，成為一名技術上的領導者，直至成為某一個領域中最優(yōu)秀的人，不是僅僅學習如何使用W eb瀏覽器，怎樣寫CGI就行了，你知道HTTP和W eb服務器的原理嗎？知道服務器不正常工作時應該怎樣讓它工作嗎？當你在這個領域內(nèi)有一定經(jīng)驗時，自然就知道怎樣攻擊和防護了這其實是很簡單的道理，如果你知道所有的關于這方面的知識，那么，你也就知道安全隱患在哪里。面對所有的漏洞（新的，舊的，將來的），你自己就能夠發(fā)現(xiàn)未知的漏洞（你這時已經(jīng)是一個網(wǎng)絡高手了）你找漏洞可以，但你必須了解漏洞的根源。所以，放下手中的W hisker的拷貝，去學習CGI到底是干什么的？它們怎么使通過HTTP的W eb服務器有漏洞的？很快你就會知道到底W hisker是干什么的了。

4.編程語言

在所有被問的問題中，最常聽到的就是：“你認為應該學習什么編程語言？”我想，這要看具體情況了，如你準備花費多少時間來學習？你想用這種語言做哪些事？想用多長時間完成一個程序？這個程序?qū)⑼瓿啥鄰碗s的任務？以下有幾個選項。VisualBasic一種非常容易學習的語言。有很多關于這方面的書，公開的免費源代碼也很多。你應該能夠很快地使用它。但是這個語言有一定局限，它并不是諸如C那樣強大，你需要在W indow s下運行它，需要一個VB的編程環(huán)境（不論盜版還是正版的，反正它不是免費的）。想用VB來編攻擊代碼或補丁是十分困難的。

C也許是最強大的語言了。在所有的操作系統(tǒng)里都存在。在網(wǎng)上有上噸的源代碼和書是免費的，包括編程環(huán)境。它比VB復雜，掌握它所需花費的時間也要比掌握VB多一些。簡單的東西容易學，功能強大的東西理解起來也要困難一些，這需要你自己衡量。

Assembly也許是最復雜的語言，也是最難學習的語言。如果你把它當作第一個要學習的語言，那么將會難得你頭要爆裂。但是，先學會了匯編，其余的編程語言就變的很容易。市場上有一些這方面的書，但這方面的教材有減少的趨勢。不過，匯編知識在某些方面至關重要，比如緩沖溢出攻擊。

perl一種很不錯的語言。有人認為它像VB一樣容易學習，也像VB一樣有局限。但是它在多數(shù)操作平臺中都能運行（UN IX 和W indow s),所以這是它的優(yōu)勢。有很多這方面的書籍，而且它是完全免費的，你可以用它來制作一些普通的攻擊工具。它主要用于一些文本方式的攻擊技巧，并不適合制作二進制程序。