20CN网络安全小组论坛 - 菜鸟乐园

论坛: 菜鸟乐园标题: 搜集Ⅱ……

作者: jslz [jslz]

论坛用户

这个~~是一位比较专业的人奉劝很多人的，可能里面也有自己的影子，发出来看下：

如何从菜鸟成长为高手！！这的确是一个很难回答的问题，但我总结出了答案：不断学习、积极学习；不断思考、积极思考。肯定会有人问为什么是这么简单的16个字。请往下看。

首先，什么样的人叫菜鸟？本意上是指对电脑知识懂的很的人，现在已经逐渐引申为对某一方面懂的少的人了。其实“菜鸟”一词没有一个明确的定义和界限，谁都可以称自己为菜鸟，也许自己真的懂的很少，也许是谦虚，反正这个词谁都能拿来套在自己身上。（“高手”也一样，谁都可能成为高手，可谁敢声称自己是高手呢？）可是有一种人就不能称之为菜鸟，他们没有资格！！

1，“请问在那里可以下载到****？”、“请问谁有**的序列号？”
你太懒了！要知道没有人会记得某个软件的下载地址，或者记得某个软件的序列号，在遇到你的帖子时给你回复。在别人心目中，你是不连搜索引擎都懒的使用的人，完全只会依靠别人给你服务。你抱着一种“我是菜鸟我怕谁，我想问谁就问谁”的心理。你能说别人不愿意帮助你吗？不能，是你无药可救。也许你懂的很少，但你能找到可学习的东西，你能找到学习的地方。因为搜索引擎提供的功能是强大而完美的。

2，“[求助]如何安装Win98，一步一步讲。”
你的态度首先就有问题，一点也不积极主动。自己不善于动脑筋。如果你从没装过98 ，那么我告诉你，设置光盘启动----安装98过程----安装驱动程序。可你要“一步一步讲”，试问，难道我还要告诉你如何打开光驱放入光盘，如何输入序列号，如何双击鼠标吗？你缺乏的是一种善于思考的精神，你不自信，你懒，你的头脑很僵硬（理智的想，这些话并不偏激）。

针对以上两种人，我想说的是，你们所面临的问题不是如何成为一名高手，而是如何先成为一名菜鸟。

一，虚心学习，不断学习，不骄傲自满，不沾沾自喜的态度是成为高手的先决要素。
知识的海洋是无穷无尽的，你自认为脑子里装了很多东西，实际也只是沧海一溧，微不足道。有的人，用ShareQQ弄了几个QQ号，就自认为成了“黑客”。请问，你知道木马是如何工作的吗？有的人按照别人写好的傻瓜教程改了别人网站的主页，就洋洋自得，说会黑网站了。请问，你知道80端口的攻击原理吗？有的人认为自己会装机，就认为硬件知识很简单。请问，你知道DDR内存和PC133内存的区别吗？任何一个人，有了进步后骄傲自满是再所难免的，就看你能不能及时的醒悟了。能迅速调整情绪，摆正心态的人，才能抓住再次进步的机会。

二，灵活的大脑思维，善于思考的精神，是提高技术的关键所在。
别人教你学会了如何安装98，你能不能在无人指导的情况下自己安装XP？别人教你学会了如何锁定注册表，你能不能自己解锁？知识是死的，但人的思维是活的。任何时候，遇到问题要懂得举一反三，触类旁通，善于思考，培养联想思维的能力。刚开始也许很难，因为没有这样的习惯。但当经过一段时间，你养成了主动学习的习惯后，你会发现，自己的进步真的是很快的。

三，乐观向上乐于助人，不怕麻烦，不服输的执着的精神是告别菜鸟的必要条件。
遇到别人不会的问题，不管你是否也不会，都要先自己思考一番，看看能不能解决。这首先说明你是积极的。帮助别人其实就等于帮助自己，就看你能不能想到了。即使你的技术少的可怜，但也许你提供的思路是很有用甚至很新颖的。还有一点就是不怕吃苦和麻烦。经常有人为了玩通关一个游戏而几天坐在电脑旁不动，当遇到一些需要花时间的问题时，因为不懂束手无策也倒罢了，可他们竟然连一点吃苦的精神都没有，怕麻烦而放弃，只好求救于别人。这实在是一种很可悲的现象。当初在我还什么都不懂的时候，为了装上猫的驱动整整折腾了6个小时。其实并不是没人帮我，高手就在身边，但我凭借自己的努力完成了（当然有些知识是高手给介绍的），而且通过那次经历，我知道了装驱动的好几种方法和需要注意的事项。当初刚买电脑时我的CS的水平很臭，宿舍谁都比我打的好，后来就因为有人无意说了一句“他是在清扫垃圾（我就是那个垃圾）”，我开始疯狂练习CS，把杂志上、网上、其他人那里的来的经验全都用到实际练习中，只过了短短的一个月，他们在我眼里就已经变成“垃圾”了。通过一些小的问题可以掌握很多，就看你是否真的动手去做了。

四，善于总结善于积累，见多识广博览群书的学习方法，是晋级高手的快捷之路。
最后，也是很重要的一点，就是要见多识广善于总结。一些小知识是系统的是学不到的，但它的确可以在某些时候起到重要的作用。比如前面讲到过的“如何去掉别开机画面”的问题，这些都是需要平时总结的。你应该有个小本子，把自己遇到的一些没见过的技巧都记录下来，然后自己练习几遍挪为己用。我就有一个笔记本，里面记录的全部都是自己去阅览室看电脑杂志时看到的一些小技巧，非常实用。平时要接触各种和电脑有关的东西，多看一些杂志（有兴趣的可以多看点专业的）比如：《电脑爱好者》、《网迷文萃》、《网友世界》、《大众软件》、《电脑报》、《黑客防线》、《网管员世界》、《程序员》等，在扩大自己知识面的基础上掌握更专业的知识，为以后自己的定向发展做一些准备。当然，如果你不打算以电脑为生的话，只掌握常见的基础的就够了。

最后，对于我自己，无论是从主观还是客观角度讲，我都只能算是一名菜鸟。虽然我也想成为高手，虽然也没有一个定义来将我划出高手的圈子，但我仍然只认为自己是一名菜鸟。因为我的思想和表现充分体现了菜鸟应有的特点。我也懒，经常给自己找一些诸如“没时间”之类的借口；我懂的也少，经常遇到一大堆难如天书的文章看不懂。面对“更菜的人”一句句“高手”的称呼，我也只能一笑了之。因为，我不是高手。

但是，相信广大和我一样属于“菜鸟一族”的朋友们，你们也正在为自己的高手之路而努力。因为我们都想懂得更多。也许有一天你会吃惊的发现：原来高手的水平也不过如此。

进步多一点，微笑多一点，生活就会好一点----送给和我一样的所有的菜鸟们！

***********************************************
我还要补充一下,有些人在技术方面始终有一个误区,他们不屑于学习理论,他们认为理论都是些空话套话,在实际中无法运用.其实这是大错特错!!原来我也这样认为,一个问题,我可以知道如何去解决,但我不知道为什么要这样解决.也许在一些论坛上,你能够回答别人提出的问题,别人也许会钦佩你.但是这些实际上只是满足了你的虚荣心而已,毫无价值.不懂原理,就无法继续深层次的学习.学习入侵,就要先懂网络原理,懂了原理,你就能够自己去思考,而不是按照固定的模式去套,稍有变化就束手无策.比如有些人居然提出这样一个观点:一定要先开ipc$,然后才能开telnet.这些观点简直是可笑至极!!那如果连接不上ipc$呢?难道你就要放弃??要成为一个高手,头脑灵活,知识灵活是必须具备的条件.这些都来自对理论的熟悉加上理论和实际的结合.
米特尼克曾经独孤求败,最终,他出狱后还是提出要重新学习网络,把自己头脑中杂乱无章的知识系统化.这些都是对我们很有启发的例子
*************************************************
ADSL: Asymmetric Digital Subscriber Line，不对称数字订阅线路
AH: Authentication Header，鉴定文件头
AMR（Audio/Modem Riser，音效/数据主机板附加直立插卡）
ARP（Address Resolution Protocol，地址解析协议）
ATM（Asynchronous Transfer Mode，异步传输模式）
BOD（Bandwidth On Demand，弹性带宽运用）
CBR（Committed Burst Rate，约定突发速率）
CCIRN: Coordinating Committee for Intercontinental Research Networking，洲际研究网络协调委员会
CCM（Call Control Manager，拨号控制管理）
CDSL: Consumer Digital Subscriber Line（消费者数字订阅线路）
CGI（Common Gateway Interface，通用网关接口）
CIEA: Commercial Internet Exchange Association，商业因特网交易协会
CIR（Committed Infomation Rate，约定信息速率）
CTS（Clear to Send，清除发送）
DBS-PC: Direct Broadcast Satellite PC（人造卫星直接广播式PC）
DCE: Data Circuit Terminal Equipment，数据通信设备
DES: Data Encryption Standard，数据加密标准
DMT: Discrete Multi - Tone，不连续多基频模式
DNS（Domain Name System，域名系统）
DOCSIS（Data Over Cable Service Interface Specifications，线缆服务接口数据规格）
DTE: Data Terminal Equipment，数据终端设备
EBR（Excess Burst Rate，超额突发速率）
ESP: Encapsulating Security Payload，压缩安全有效载荷
FDM: Frequency Division Multi，频率分离
Flow-control流控制
FRICC: Federal Research Internet Coordinating Committee，联邦调查因特网协调委员会
FTP（File Transfer Protocol，文件传输协议）
Ghost:（General Hardware Oriented System Transfer，全面硬件导向系统转移）
HDSL: High bit rate DSL，高比特率数字订阅线路
HTTP（HyperText Transfer Protocol，超文本传输协议）
ICMP（Internet Control Message Protocol，因特网信息控制协议）
IETF（Internet Engineering Task Framework，因特网工程任务组）
IKE: Internet Key Exchange，因特网密钥交换协议
IMAP4: Internet Message Access Protocol Version 4，第四版因特网信息存取协议
Internet（因特网）
IP（Internet Protocol，网际协议）
ISDN（Integrated Service Digital Network，综合服务数字网络）
ISOC: Internet Society，因特网协会
ISP（Internet Service Provider，因特网服务提供商）
LAN（Local Area Network，局域网）
LDAP: Lightweight Directory Access Protocol，轻权目录访问协议
LOM（LAN-on-Montherboard）
IAB: Internet Activities Board，因特网工作委员会
IETF: Internet Engineering Task Force，因特网工程作业推动
L2TP（Layer 2 Tunneling Protocol，二级通道协议）
LMDS: Local Multipoint Distributed System，局域多点分布式系统
MIME: Multipurpose Internet Mail Extension，多用途因特网邮件扩展协议
MNP: Microcom Networking Protocal
MODEM（Modulator Demodulator，调制解调器）
NAT（Network Address Translation，网络地址转换）
NC（Network Computer，网络计算机）
NDS: Novell Directory Service，Novell目录服务
NNTP: Network News Transfer Protocol，网络新闻传输协议
MSN: Microsoft Network，微软网络
OFDM（orthogonal frequency division multiplexing，直角频率部分多路复用）
P3P（Privacy Preference Project，个人私隐安全平台）
PDS: Public Directory Support，公众目录支持
PGP: Pretty Good Privacy，优良保密协议
PICS: Platform for Internet Content Selection，因特网内容选择平台
POF: Polymer Optical Fiber，聚合体光纤
POP3: Post Office Protocol Version 3，第三版电子邮局协议
PPTP: Point to Point Tunneling Protocol，点对点通道协议
RADSL: Rate Adaptive DSL，速率自适应数字订阅线路
RARP（Reverse Address Resolution Protocol，反向地址解析协议）
RDF: Resource Description Framework，资源描述框架
RSA（Rivest Shamir Adlemen，一种因特网加密和认证体系）
RTS（Request To Send，需求发送）
SIS: Switched Internetworking Services（交换式网络互联服务）
S/MIME: Secure MIME，安全多用途因特网邮件扩展协议
SNMP（Simple Network Management Protocol，简单网络管理协议）
SMTP（Simple Mail Transfer Protocol，简单邮件传输协议）
SKIP: Simple Key Exchange Internet Protocol，因特网简单密钥交换协议
SUA（Single User Account，单用户帐号）
TCP（Transmission Control Protocol，传输控制协议）
UART（Universal Asynchronous Receiver/Transmitter，通用异步接收/发送装置）
UDP（User Datagram Protocol，用户数据报协议）
ULS: User Location Service，用户定位服务
VOD: Video On Demand，视频点播
VPN: virtual private network, 虚拟局域网
************************************************
是因为我已经厌倦了一遍又一遍的回答一样的问题,而是考虑到这确实是一个有意义的问题,其实很多人(90%)确实需要问这个问题而从来没有去问.]

我被问了很多次有关于很多领域的问题. 比如:什么编程语言你最推荐? 应该读什么书作为开始? 总而言之,如何在安全领域内成为一个有影响的人. 既然我的答案和一般的答案有所不同,我打算把我的看法说出来.

从那里开始？

我的观点可能和一般的看法十分的不一样。如果你是刚刚起步，我建议你---*不要*以 Technotronic, Bugtraq, Packetstorm, Rootshell (不知道这个是否还在运行?), 等等地方为开始。

没错！*不要*从那里开始。（尽管他们是很好的站点，而且这里没有说你不要去访问他们的站点）。原因十分简单。如果你以为通晓“安全”就是知道最新的漏洞，你将会发现你自己一无所获。我同意，知道什么是好的，什么有漏洞是十分有必要的。但是这些并不能够给你的高手之路打下坚实的基础知识。很好，你知道RDS 是最新的漏洞，你知道如何下载并使用利用这个漏洞的SCRIPT 工具。你知道如何修补这个漏洞（也许。很多人只知如何攻击，不知道如何防护）3个月后，补丁漫天飞舞。这个漏洞已经不存再了------现在你的那些知识还有什么用？而且还不算你可能根本没有理解漏洞的分析。
你的知识是什么？分析？还是攻击手段？
这是我想要再一次强调的。人们可能没有注意，已经有很多人认为只要他们知道最新的漏洞他们就是安全专家。NO！ NO ！ NO！所有他们知道的只不过是“漏洞”，而*不是* “安全”。

例如：你知道有关于PHF 的漏洞，SHOWCODE。ASP 的漏洞。COUNT。CGI 和TEST-CGI 的漏洞。但是你知道为什么他们会成为CGI 的漏洞吗？你知道如何编一个安全的通用网关吗？你会根据一个CGI 的工作状态来判断他可能有哪些漏洞或那方面的漏洞吗？或者，你是不是只知道这些CGI 有漏洞呢？

所以我建议你*不要*从漏洞开始。就当他们不存在（你知道我的意思）。你真正需要做的是从一个普通用户开始。

做一个用户

我的意思是你至少要有一个基本的常规的知识。例如：如果你要从事 WEB HACKING 你是否可能连浏览器都不会使用？你会打开NETSCAPE ，打开IE？很好！你会输入姓名。你知道。HTML 是网页。很好。。。你要一直这样下去，变成一个熟练的用户。你会区别ASP 和CGI 是动态的。
什么是PHP ？什么是转向？COOKIE？ SSL？你要知道任何一个普通用户可能接触到的关于WEB 的事物。不是进攻漏洞，仅仅是使用。没有基础的（也许是枯燥的）的这些东西你不可能成为高手++。这里没有任何捷径。
好，现在你知道这里的一切了，你用过了。在你HACK UNIX 之前你至少要知道如何LOGIN 。 LOGOUT 。使用 SHELL COMMAND 。使用一般的常用的程序。（ MAIL ， FTP ，WEB 。 LYNX 。等等）。你要想成为一个管理员，你要知道基本的操作。

成为一个管理员

现在你已经超过了一个普通用户的领域了。进入了更复杂的领域。你要掌握更多的东西。例如：WEB 服务器的类型。和其他的有什么区别？如何去配置他。想这样的知识你知道的越多意味着你更了解他是如何工作的。他是干什么的。你理解HTTP 协议吗？你知道HTTP 1。0 和
HTTP1。1 之间的区别吗？WEBDAV 是什么？知道HTTP1。1 虚拟主机有助于你建立你的WEB 服务器。。。。深入，深入。

操作系统？如果你从来没有配置过NT 你怎么可能去进攻一个NT 服务器？你从来没有用过RDISK，用户管理器，却期望CRACK 一个ADMIN 的密码，得到用户权限？你想使用RDS 而一切你在NT 下的操作你一直是使用图形界面？再一次，你需要从管理员上升到一个”超级管理员“。这里不是指你有一个超级用户的权限。而是你的知识要贯穿你的所有领域。很
好，你会在图形界面下添加用户，命令行方式怎么样？而且，那些在 SYSTERM32 里的。EXE 文件都是干什么的？你知道为什么USERNETCTL 必须要有超级用户权限？你是不是从来没有接触过USERNETCTL？深入，深入。。。。

成为一个”百晓生“这是关键。不要以为知道如何作到就行了（骗老板可以，骗进攻者？？。。。）尽可能的知道越多越好。成为一个技术上的首脑。但是。。。。。。

你不可能知道所有的事情

哎！这是生命中不得不面对的悲惨事实。不要以为你能。。。。如果你认为你可以。你在自欺欺人。你需要做的是选择一个领域。一个你最感兴趣的领域。进一步的学习更多的知识。
成为一个用户，成为一个管理员，成为一个首脑。成为在某领域的最优秀的家伙（小伙，姑娘）不要仅仅学习如何使用WEB 浏览器，怎样写CGI 就行了。知道HTTP ，知道WEB 服务器是干什么的，怎么干的。知道在那里找答案。知道当服务器不正常工作时应该怎样让他工作。

当你在你的领域内有一定经验时，你自然就知道怎样进攻了。

这其实是很简单的道理。如果你知道所有的关于这里的知识，那么。你也知道安全隐患在那里。所有的漏洞，新的，旧的，将来的，你自己就能够发现未知的漏洞（你这时已经是一个网络高手了），你，找漏洞，是的，可以，但你必须了解你要找的一切先。

所以，放下你手中的WHISKER 的拷贝。去学习到底那些CGI 是干什么的。他们怎么使通过HTTP使WEB 服务器有漏洞的？很快你就会知道到底WHISKER 是干什么的了。

编程语言

一些最近我经常被问的问题中最常听的问题就是我认为什么编程语言应该学：

我想这要根据一些具体情况。----大致上是你准备花费多少时间在上面，你想让这个语言有多么有用。一个程序要多长时间完成。和这个程序能完成多么复杂的事情。
以下有几个选项（排列没有什么意义）。

Visual Basic.
- 非常容易学习的语言。很多这方面的书，公开的免费原代码也很多。你应该可以很快的使用他。但是这个语言有一个限度。他并不是象比如 c++ 一样强大。你需要在WINDOWS 下运行他。需要一个VB 的编程环境（不论盗版还是正版的，反正他不是免费的）。想用VB 来编攻击代码，或补丁是十分困难的。

C++
- 也许是最强大的语言.在所有的操作系统里都有.在网上有上吨的原代码和书是免费的。包括编程环境。比VB 要复杂一点。也许要掌握他花费的时间要比VB 要多一点。简单的东西容易学，干复杂的活的东西理解起来也要复杂一点。你自己衡量。

Assembly
- 最复杂的,也是最难学习的语言，如果你把他当作第一个你要学习的语言，那么将会难的你头要爆裂。但是，你先学了汇编，其余的还不是小菜 ;) 有一些书，这方面的教材有减少的趋势。但是汇编知识对某些方面来说是致关紧要的。比如：缓冲逸出。攻击。很多这类的免费软件。但从这个语言开始是十分*困难*。

Perl
- 一个很不错的语言. 他象VB 一样容易.学习他相应的容易一些.他也象VB一样有限制,但是他在多数操作平台都能运行.(UNIX . 和WIN ).所以这是他的优势.很多这方面的书. (O'Reilly 'Camel' books), 而且这个语言是完全免费的.你可以使用他来作一些普通的攻击工具. 他主要是作用于一些文本的技巧攻击.不适合做二进制程序.

我想这是所有你想知道的. 有把握的说 C/C++是最佳选择.

为什么发这篇文章？
在这里我看到有很多人提问说谁可以教他呀？？有没有高手可以教他，或
是怎么黑别人，看到这些问题我都不愿意去回答他，因为我觉得问这些问题的人很无知，问问题的人是在浪费时间，回答他的人也是在浪费时间，其实没有人可以帮你成为一个网络高手或黑客，只有靠自己，这个世界就是这样，你学习也要靠自己，如果你想要别人教你那你就到学校里去学吧，但是，在我知道的高手里
没有几个是从现在的学校里学成的，而大部分人都是自学而成的，只有你自己可以帮你，大家不要在浪费时间了，我决不会说我发这篇文章时绝对的对，但它至少可以帮助你，给你指一个方向，不论对于不对，请各位高手指正，我说的是真正的高手!
*****************

地主发表时间: 04-09-09 22:36