花無涯帶你走進黑客世界之白帽和黑帽黑客

只有不懂法律，不知道自己的行為合法才會犯法，所以知法方能不犯法。

談談小白如何慢慢學習網路安全相關知識，有正確得價值觀，做正確的事情，歡迎各界人士給建議。相信每一個對計算機感興趣的童鞋都有著一顆黑客的心，我也不例外，我希望通過一系列的文章讓大家了解黑客和網路安全。

寫了2章下來，也接受了很多建議，接下來的每一個章節可能都比較容易的開始，把術語講清楚慢慢一步步的來過渡了解與學習，幫助更多人學習到黑客攻防，學會保護自己和身邊的人。

不變的是，文章底部有福利~ 我的第一本書 網路黑白 學習黑客得第一本書。上一個章節提到了幾個關鍵字，滲透、入侵、社會工程學、蜜罐、內網滲透、外網滲透。

入侵滲透涉及許多知識和技術，需要前期的很多準備，滲透測試對於企業和個人來說都是非常重要的，企業在這塊花費也非常大，一般來說企業的測試分為白盒測試和黑盒測試。白帽與黑帽提到的幾個平台也需要了解的，烏雲網、補天和各大互聯網巨頭公司自己的stc 安全漏洞平台。

白帽子

網路安全極其重要，尤其是近兩年，在早些時候，網路的防禦幾乎如紙窗一般，那時候大批的腳本小子也趁虛而入，許多數據都被盜取，而這時白帽子一詞便也問世。同理的利用同樣技術的另一對面的便是黑帽，在我看來並沒有所謂的好壞一分，如果黑客與駭客一般，只看你自己如何理解，也不要給自己貼上所謂的標籤。

同樣了解的人也知道世紀佳緣白帽子被抓這事，「白帽子」是發現互聯網企業安全漏洞，反饋給企業而不惡意利用的人。「白帽子」可以幫助發現安全漏洞，幫助互聯網企業完善安全體系。

不過，如果「白帽子」對用戶的數據產生侵犯，就可能觸碰互聯網企業的底線。一些「白帽子」對法律不了解，不知道行為界限在哪裡；另一些「白帽子」了解法律，但管不住自己的好奇心，他們獲得數據並不是出於違法目的，而是自律出了問題。

如果你可以看透對手下一步要走的棋子，那麼你就會勝券在握；如果你能夠先手預知，那麼你一定能拿下目標；如果你可以偵聽到女神的思維信息，那麼你表白成功的概率就會暴增；如果你能夠有竊聽偵查入侵目標，你可以橫行無阻；如果你確定知道明天有哪支股票會漲，那麼你一定可以身價翻倍。

不論是白帽和黑帽也好，學習同樣的技術首先需要的就是工具利器。包括一些Linux發行版，如Kali Linux，Parrot安全操作系統，BlackArch等。這些以安全為重點的操作系統，可以幫助白帽子黑客進行滲透測試，檢測系統或網路中的弱點。介紹工具之前再來認識幾個關於漏洞的概念。

計算機中的程序一般都會使用到一些內存，這些內存用來提供給程序內部使用，或是存放用戶的輸入數據，這樣的內存一般稱作緩衝區。溢出是指盛放的東西超出容器容量而溢出來了，在計算機程序中，就是數據的大小超出了計算機分配給你的內存，你使用了不在分配範圍內的內存。

而緩衝區溢出，簡單的說就是計算機對程序的輸入數據沒有進行有效的檢測，從而向緩衝區存放數據時超過了緩衝區本身的容量，而導致數據溢出到被分配空間之外的內存空間，使得溢出的數據覆蓋了其他內存空間的數據。

這個時候，黑客們就會利用緩衝區的溢出漏洞，故意寫入超過緩衝區大小的數據，從而破壞程序的堆棧，造成程序崩潰或使程序轉而執行其它指令，以達到攻擊的目的。

黑客

實現漏洞：

實現漏洞是安全漏洞中最大的一類，大多數我們接觸到的安全漏洞都屬於這一類。實現類漏洞是由於在程序員在程序編碼時不夠嚴謹或對於安全性的考慮不周而產生的漏洞，緩衝區溢出類漏洞是最典型的實現漏洞

設計漏洞：

設計漏洞主要是指軟體、硬體和固件在設計時對於安全性考慮不周導致的漏洞。例如F5 BIG-ip遠程繞過驗證漏洞是由於F5設備的SSH登錄模塊內置了一個可用於登錄的秘鑰文件，這個秘鑰被泄露後任意獲取該秘鑰的用戶都可以登錄任意一台相關版本的設備。

配置漏洞：

配置漏洞是由於軟體的默認配置或者不恰當的配置導致的安全漏洞。例如弱密碼或默認密碼就是一種常見的配置漏洞。在Windows系統中，默認情況下會允許遠程用戶建立空會話（即不需要密碼就可以遠程連接到計算機），枚舉系統里的各項NetBIOS信息。

通用準則（ISO/IEC15408）

了解完漏洞之後 來認識一下神兵利器，大部分的都是英文版的，如果英文不認識可以找找漢化包或者別人漢化好了的，我這裡推薦幾款比較常用的。

Kali Linux：

無需贅言，kali Linux發行版是目前最流行的安全操作系統；基於Debian的操作系統附帶了600多個預安裝的測試工具。這些多功能工具定期更新，可用於不同平台，如ARM和VMware。作為頂級黑客操作系統提供了一個實時引導功能，為漏洞檢測提供了一個完美的環境。

下載Kali Linux：https://www.kali.org/downloads/

黑客滲透測試的操作系統

Parrot Security OS：

基於Debian的Parrot安全操作系統是由Frozenbox團隊開發的。它專為白帽子，測試，計算機取證，加密等而設計。Parrot安全操作系統是一個高效的輕量級操作系統。擁有強大的社區支持，它是Frozenbox操作系統和Kali Linux的混合體，操作系統使用Kali repos更新其工具，但它有自己的專用repo來存儲自定義數據包。它配備了MATE桌面環境，界面是從著名的Gnome 2派生的。

下載Parrot Security OS：https://www.parrotsec.org/download/

黑客滲透測試的操作系統

BackBox：

BackBox Linux是一個基於Ubuntu的操作系統，專註於安全評估和滲透測試。BackBox Linux提供了廣泛的安全分析工具，可以幫助進行Web應用程序分析，網路分析等。這個快速，易於使用的Linux發行版提供了一個完整的桌面環境。在這個黑客操作系統中的黑客工具的軟體，會定期更新最穩定的版本。