论坛: 菜鸟乐园 标题: 想给大家说几句。 复制本贴地址    
作者: 凳子腿 [dengzitui]    论坛用户   登录
大家不要以为黑客就是要入侵什么的,黑客是一种精神,我门只能追求。
还有我们是学的技术而不是入侵方法,以入侵为乐是不是有点偏离“轨道”呢?
在没有学习基础知识之前你不要企图看几篇文章,下几个工具就踏入了老鸟的行列,其实我们的路还很长,国人要自强!
在这里,为什么斑竹总要删一些帖子呢??他是在引导你,不要只追求入侵过程,我们要知道的是比他更深层的东西。有兴趣的朋友可以看看小四的《你尽力了么?》也许你会得到启发。但愿我们在这里都会成长起来。
————其实我也很菜!



地主 发表时间: 03/03 18:19

回复: laievf [laievf]   论坛用户   登录
支持

B1层 发表时间: 03/03 19:57

回复: 见天 [jiantian]   论坛用户   登录
同意,希望大家看看

B2层 发表时间: 03/03 21:34

回复: 凳子腿 [dengzitui]   论坛用户   登录
没有人理解,还是有好多人………………

B3层 发表时间: 03/06 20:58

回复: 闪亮银枪 [alixlinn]   论坛用户   登录

不以为然!
过程是什么?
没有很多过程那里有结果?
不同的用户有不同的漏洞。
也就是说,
你会遇到不同的问题,才可能激励你去多学相关的知识,
不然,学什么C++,VB等等做什么?
难道是搞自学考试!对楼主的观点不敢苟同。
这里虽然不是黑客的乐园,也是安全论坛,难道我们讨论去搞龙心之类的话题?
虽然结果更重要,但是菜鸟当然要知道过程,很多人还没有对IPC$下是否能够直接建立远程管理员帐户都不懂呢,你却要他们去学什么书?
本人倒是觉得应该给大家详细讲解简单的入侵过程,呵呵,菜鸟嘛,需要这个!
PS:发现错字,改了一次!


[此贴被 闪亮银枪(alixlinn) 在 03月06日21时21分 编辑过]

B4层 发表时间: 2003-03-06 21:58:21

回复: ysqxsl [ysqxsl]   论坛用户   登录
我同意这种说法!!


B5层 发表时间: 03/06 21:30

回复: 龙骑士 [wjd198412]   论坛用户   登录
我也是啊~~~~~~
但是我还是喜欢当骇客啊~~~~~~~~~~~~~~~~~

B6层 发表时间: 03/07 04:34

回复: somy [gefujian]   论坛用户   登录
从我刚踏入论坛初的角度出发:我赞同五楼兄弟的看法!
从我在论坛瞎混了三个月后角度出发:我赞同楼主的观点!

刚刚接触网络初始,准确地说是接触此类论坛开始,我一心就想学入侵,整天在询问别人怎么去入侵。第一次IPC$成功后,我好高兴,立刻就有一种成就感。在哪期间,我根本就不想看什么书籍,可到最后猛然发现,自己几乎什么都不会!!!因为所用的一切工具都是别人的!
因为自己基础不牢固,想反编个扫描器,根本就无从下手,即使别人给你源代码,但根本就看不懂;想修改一个杀毒软件查不出的木马,但连木马原理都不知道!!!
在这种情况下,你还能做什么呢???
诚然,五楼兄弟说的也有道理,只有懂了怎么去入侵,获得了入侵后的喜悦,才有更大的兴趣去学习!如果连一次入侵都没有尝试过,就去学什么堆栈溢出的原理,我想也是个笑话!当然,肯定会有这种毅力的人,但我想大多数人没有这个能力。这是我个人观点,如有得罪的地方,敬请谅解!

小四的那篇文章写的非常好,真的,我看过!真恨自己啊!
如果真的想成为一名真正的勇士,我想打好基础太重要!!!


[此贴被 somy(gefujian) 在 03月07日10时34分 编辑过]

B7层 发表时间: 2003-03-07 10:00:34

回复: liuxiaoyan [liuxiaoyan]   论坛用户   登录
我想会有不少人感谢你的。

B8层 发表时间: 03/07 10:48

回复: 无铭 [playopy]   论坛用户   登录
不错/要的

B9层 发表时间: 03/07 12:13

回复: 摇摆猪 [studio]   论坛用户   登录


B10层 发表时间: 03/08 12:03

回复: 狒狒 [baboo]   论坛用户   登录
呵呵,我支持凳子腿的说法。我现在碰到好多连电脑都刚学会的人就想当黑客。说黑客能入侵别人的电脑,很爽。呵呵,黑客的定义就是这样被我们大家给曲解了,“黑客是一种精神,我门只能追求”,说得太对啦。为是么中国得黑客被别的国家的看不起,就是我们都习惯用别人的工具,利用别人发现的漏洞,然后找台没打补丁的机子,干干。可这又有什么意思呢?外国人称之脚本小子(script kid)。当然在最初可以干干,不过若到后来还干,那就没意思了

B11层 发表时间: 03/08 14:26

回复: 凳子腿 [dengzitui]   论坛用户   登录
谢谢大家的理解和支持!让我们共同建立美好的网络氛围。

B12层 发表时间: 03/08 16:42

回复: 凳子腿 [dengzitui]   论坛用户   登录
谢谢大家的理解和支持!让我们共同建立美好的网络氛围。

B13层 发表时间: 03/08 16:44

回复: 马大哈 [bedlamite]   版主   登录
  想摧毁一座大厦,必须通晓它的构造,这样才可以很容易的知道它的脆弱之处,攻击时就会事半功倍而得心应手。

B14层 发表时间: 03/08 19:03

回复: 冷焰 [k_com]   论坛用户   登录
同意`

B15层 发表时间: 03/09 13:05

回复: 跳动的音符 [jacky8714]   论坛用户   登录
支持凳子腿!!!~~~~

B16层 发表时间: 03/09 19:50

回复: daguitou [daguitou]   论坛用户   登录
游谁能代代小弟?

B17层 发表时间: 03/11 19:51

回复: 冰红茶 [hxz58]   论坛用户   登录
同意,都是很不错的,给我们有了很大的启发,谢谢

B18层 发表时间: 03/12 12:21

回复: 凳子腿 [dengzitui]   论坛用户   登录
很多人问如何入门如何入门,我却不知道要问的是入什么门。很少把某些好文章耐心
从头看完,我这次就深有体会。比如袁哥的sniffer原理,一直以为自己对sniffer原
理很清楚的,所以也就不曾仔细看过袁哥的这篇。后来有天晚上和袁哥讨论,如何通
过端口读写直接获取mac地址,为什么antisniff可以获得真正的mac地址,而不受更
改mac地址技术的影响,如何在linux下获得真正的mac地址。我一直对linux下的端口
读写心存疑虑,总觉得在保护模式下的端口都做了内存映象等等。结果袁哥问了我一
句,你仔细看我写的文章没有,我楞,最近因为要印刷月刊,我整理以前的很多文档,
被迫认真过滤它们,才发现袁哥的文章让我又有新认识。再后来整理到tt的几篇缓冲
区溢出的,尤其是上面的关于Solaris可装载内核模块,那就更觉得惭愧了。以前说
书非借不能读,现在是文章留在硬盘上却不读。其实本版已经很多经典文章了,也推
荐了不少经典书籍了,有几个好好看过呢。W.Richard.Stevens的UNP我算是认真看过
加了不少旁注,APUE就没有那么认真了,而卷II的一半认真看过,写过读书笔记,卷
III就没有看一页。道格拉斯的卷I、卷III是认真看过几遍,卷II就只断续看过。而
很多技术文章,如果搞到手了就懒得再看,却不知道这浪费了多少资源,忽略了多少
资源。BBS是真正能学到东西的地方吗?rain说不是的,我说也不是的。不过这里能开
阔人的视野,能得到对大方向的指引,足够了。我一直都希望大家从这里学到的不是
技术本身,而是学习方法和一种不再狂热的淡然。很多技术,明天就会过时,如果你
掌握的是学习方法,那你还有下一个机会,如果你掌握的仅仅是这个技术本身,你就
没有机会了。其实我对系统安全是真不懂,因为我一直都喜欢看程序写程序却不喜欢
也没有能力攻击谁谁的主机/站点。我所能在这里做的是,为大家提供一个方向,一种
让你的狂热归于淡然的说教。如果你连<<Windows NT设备驱动程序编写>>、<<win9x系
统编程>>都没有看过,却要写个什么隐藏自己的木马,搞笑。如果你看都不看汇编语
言,偏要问exploit code的原理,那我无法回答也不想回答你。总有人责问,要讨个
说法纭纭,说什么提问却没有回答。不回答已经是正确的处理方式了,至少没有回你
一句,看书去,对不对,至少没有扰乱版面让你生闷气。Unix的man手册你要都看完了,
想不会Unix都不行了。微软的MSDN、Platform SDK DOC你要看完了,你想把Win编程想
象得稍微困难点都找不到理由。还是那句话,一个程序员做到W.Richard.Stevens那个
份上,做到逝世后还能叫全世界的顶级hacker们专门著文怀念,但生前却不曾著文攻
击,想想看,那是一种什么样的境界,那是一份什么样的淡然。我们可以大肆讨论技
被迫认真过滤它们,才发现袁哥的文章让我又有新认识。再后来整理到tt的几篇缓冲
区溢出的,尤其是上面的关于Solaris可装载内核模块,那就更觉得惭愧了。以前说
书非借不能读,现在是文章留在硬盘上却不读。其实本版已经很多经典文章了,也推
荐了不少经典书籍了,有几个好好看过呢。W.Richard.Stevens的UNP我算是认真看过
加了不少旁注,APUE就没有那么认真了,而卷II的一半认真看过,写过读书笔记,卷
III就没有看一页。道格拉斯的卷I、卷III是认真看过几遍,卷II就只断续看过。而
很多技术文章,如果搞到手了就懒得再看,却不知道这浪费了多少资源,忽略了多少
资源。BBS是真正能学到东西的地方吗?rain说不是的,我说也不是的。不过这里能开
阔人的视野,能得到对大方向的指引,足够了。我一直都希望大家从这里学到的不是
技术本身,而是学习方法和一种不再狂热的淡然。很多技术,明天就会过时,如果你
掌握的是学习方法,那你还有下一个机会,如果你掌握的仅仅是这个技术本身,你就
没有机会了。其实我对系统安全是真不懂,因为我一直都喜欢看程序写程序却不喜欢
也没有能力攻击谁谁的主机/站点。我所能在这里做的是,为大家提供一个方向,一种
让你的狂热归于淡然的说教。如果你连<<Windows NT设备驱动程序编写>>、<<win9x系
统编程>>都没有看过,却要写个什么隐藏自己的木马,搞笑。如果你看都不看汇编语
言,偏要问exploit code的原理,那我无法回答也不想回答你。总有人责问,要讨个
说法纭纭,说什么提问却没有回答。不回答已经是正确的处理方式了,至少没有回你
一句,看书去,对不对,至少没有扰乱版面让你生闷气。Unix的man手册你要都看完了,
想不会Unix都不行了。微软的MSDN、Platform SDK DOC你要看完了,你想把Win编程想
象得稍微困难点都找不到理由。还是那句话,一个程序员做到W.Richard.Stevens那个
份上,做到逝世后还能叫全世界的顶级hacker们专门著文怀念,但生前却不曾著文攻
击,想想看,那是一种什么样的境界,那是一份什么样的淡然。我们可以大肆讨论技
术问题,可以就技术问题进行激烈的卓有成效的讨论,却无意进行基础知识、资源信
息的版面重复。我刚在前面贴了一堆isbase的文章,开头就是主页标识,却在后面立
刻问什么主页在哪里?前面刚刚讨论过如何修改mac地址,后面马上又来一个,前后
相差不过3篇文章。选择沉默已经是很多朋友忍耐力的优异表现了。

这次sztcww问的关于socket号为什么选择4而不是3,就很有专业精神,虽然我也不清
楚,但这样的问题我就乐意代他请教tt本人,至少他认真看了文章研究过代码,而不
是盲目地发问。如此讨论问题的同时,大家都可以提高。谁都乐意参与讨论这种问题。
很多东西都是可以举一反三的。vertex的lids,被packetstorm天天追踪更新,你要是
看了THC的那三篇,觉得理解一个就理解了一堆,都是内核模块上的手脚。你不看你怎
么知道。我不想在这里陷入具体技术问题的讨论中去,你要是觉得该做点什么了,就

自己去看自己去找。没有什么人摆什么架子,也没有什么人生来就是干这个的。你自
己问自己,尽力了吗?



B19层 发表时间: 03/12 22:04

回复: 凳子腿 [dengzitui]   论坛用户   登录
上面是小四的《你尽力了么?》

B20层 发表时间: 03/12 22:05

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号