枣庄昂立小学怎么样:什么是黑客？?

什么是黑客？
黑客一词，源于英文Hacker，原指热心于计算机技术，水平高超的电脑专家，尤其是程序设计人员。
但到了今天，黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker，有人翻译成“骇客”。
黑客和骇客根本的区别是：黑客们建设，而骇客们破坏。

黑客守则：
第一条：不恶意破坏任何的系统，这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律刑责，如果你只是使用电脑, 那仅为非法使用! 注意：千万不要破坏别人的软体或资料!
第二条：不修改任何的系统档，如果你是为了要进入系统而修改它，请在答到目的后将它改回原状。
第三条：不要轻易的将你要 Hack 的站点告诉你不信任的朋友。
第四条：不要在bbs上谈论你Hack 的任何事情。
第五条：在Post文章的时候不要使用真名。
第六条. 正在入侵的时候, 不要随意离开你的电脑
第七条. 不要侵入或破坏政府机关的主机。
第八条. 不在电话中谈论你 Hack 的任何事情。
第九条. 将你的笔记放在安全的地方。
真正的黑客应该具备什么素质
我想能看到这篇文章的朋友，一定对黑客这个词不陌生。但能真正彻底的理解这个词却不是一件容易的事。在这里我要说些不同的看法，并不是要说明什么，只是想要告诉大家，事情有好多方面，从不同的角度看一件事可能会有好多不同的答案。比如，时下在国内网络界很火的红客，蓝客。就我个人认为这是对黑客和黑客精神的不尊敬，也代表着他们对“黑客”一词并不是很了解。
“黑客”算是一个外来词， 是hacker的中文翻译。其实它也没有什么特殊的意思，原意是指一些热衷于计算机和网络技术的人。这些人为计算机和网络世界而发狂，对任何有趣的问题都会去研究，他们的精神是一般人所不能领悟的。无可非议，这样的“hacker”是一个褒意词。但英雄谁都愿意做，慢慢的有些人打着黑客的旗帜，做了许多并不光彩的事。黑客们叫他们骇客（creaker),并以他们为耻，不愿和他们做朋友。其实，黑客和骇客并没有一个十分明显的界限。他们都入侵网络，破解密码。但从他们的出发点上看，却有着本质的不同：黑客是为了网络安全而入侵，为了提高自己的技术而入侵。free是黑客们的理想， 他们梦想的网络世界是没有利益冲突，没有金钱交易，完全共享的自由世界。而骇客们呢，为了达到自己的私欲，进入别人的系统大肆破坏。为了几个零花钱而破解软件。黑客们拼命的研究，是为了完善网络，是网络更加安全。 骇客们也在钻研，他们是为了成为网络世界的统治者，成为网络世界的神。这是多么可怕的想法，现代社会越来越依赖于网络，如果没有黑客保护我们的网络，我们的网络就会被那些别有用心的骇客所利用，成为一个暗无天日的世界。
以上是黑客和骇客的区别。现在谈谈中国特有的红客和蓝客。也许是中国人自古就不太喜欢“黑”这个字，一想到黑字就想到了一些乌七八糟的东西。也许中国第一个黑客就不是什么好人，也没做什么好事，给大家的第一影响就不是很好。以至于现在有好多网络高手不想和黑客扯上一点关系，却以红客和蓝客自居。为什么？黑客这个称号不配你，还是你配不上这个称号。这不是跆拳道，白带，黄带，蓝带，一级级的来，最后到黑带。我认为，在网络世界里只有黑客和骇客的斗争，一正一邪。其他什么都没用。真心想为网络做点什么吗？好的，来做黑客，全身心的投入，一生不懈的努力。总是会有收获的，即使没有做成黑客，努力过了，也会心安理得。而不是用红客，蓝客自欺欺人。
我不是针对某些组织，我只是想说出自己的看法。我总是觉得，连网络界的朋友心都不齐，闹着要分家。大众诋毁黑客也是理所当然的了。 敢于做黑客，即使被别人误解。他们不理解 ，好，用实际行动来证明自己，用实际行动来告诉别人真正的黑客是什么样的。用小软件破解个QQ号，丢个炸弹，不算什么黑客。当大家真正知道了什么才是黑客，那些自以为是的人便成了大家的笑柄，网络上便不再会有这些偷鸡摸狗的事，大家都专心研究技术。这样的网络世界才会发展，这样的网络世界才是我们向往的最理想的家园。
我个人认为的做黑客要具备的几个基本要素：
首先，想要做一名黑客，首先要学会尊重网络。有些人在网上到处留假信息，注册的姓名，年龄都是假的。一方面，这样做是为了安全。但这样却侮辱了网络。你可以把它比作你的爱人，你对你的爱人说的话没一句是真的，这能代表你是真的爱她吗？现在几乎所有的正规网站都会对用户的资料进行一定程度的保护。担心网络会泄密，有些多余，再说你又不是克林顿，布什，都平常的网民怕什么，正所谓“我是流氓我怕谁”。（以上不包括必须留假姓名的情况）
其次，要想成为一名黑客不懂得网络及相应的计算机知识是不可想象的。每一个黑客都有着超乎常人的钻研精神，而且非常善于学习。时代在进步，科技也在不断的完善，只有学习我们才不会落后，只有不断的学习我们才能领先于别人。想在网络中闹出些名堂来，有些知识是不得不学的。网络基础，顾名思义他是网络世界中最原始的规则，如果连游戏规则都不懂，怎么玩转它。TCP/IP,这是现在的网络上最流行的一种网络协议，网络上大部分的工作都是*这种网络协议来完成。还有很多，这里就不多说了。
你学过编程吗？学的怎么样，有什么成绩了？编程对于一名计算机或网络工作者来说，就像左右手一样重要。不会的话赶快学吧！我建议要学多几种编程语言，已备不同情况时使用。这里我推荐几种：汇编语言，我个人觉得这是一种最有用的编程语言。虽然有点复杂，但它是汇编语言，比高级语言更*近计算机硬件。在某些问题上要优于高级语言。在高级语言中我比较喜欢Delphi,大家不是都说吗“真正的程序员用VC，聪明的程序员哟Delhpi,用VB的不是程序员。”Delphi的结构简单，功能强大，是我喜欢它的原因。如果你要立志成为一名优秀的程序员，而学习VC的话。我会替你高兴的，但你在信誓旦旦的同时也要做好受尽煎熬的准备，VC有是并不想你想象的那么可爱。网络时代许多网络编程语言成了大家的新宠,在这其中我还是推荐一种比较基础的HTML语言。一来是因为它比较基础，二来它已经得到了大家的公认，掌握的人也挺多，不懂可以问，这对你学习是很有帮助的。
现在，也许我们的个人电脑安装的都是微软的产品。但在真正的网络服务器，网络操作系统多种多样，这是因为大家对网络的安全性要求不尽相同。Windows 2000,Unix,Liunx, SUN OS这些都是现在网络上比较流行的网络操作系统。从我的观点来说，这些是我们都要掌握。至少要有个大概了解，再对一两种有深入的研究。了解它的历史，工作原理，特性以及它的漏洞。这样，我们才不会在遇到他们时手忙脚乱。
其实做黑客对人自身也有要求。聪明好学先放在一旁不说，光是入侵是不管的试密码和破解是长时间的等待就是常人难以忍受的。而且，黑客和骇客的区别不大，往往就在一念之间。经过几年的努力，就因为一念之差做了骇客。大家肯定都不愿做，但有时就是控制不住自己了。所以，我们要练习着使自己有耐性，还要淡漠名利，一心只想着FREE。
另外，英语不太好的朋友赶快把英语学好。我想，中国的黑客技术发展很慢的一大原因就是因为我们的英语水平不高。不像欧洲和美国的黑客那样可以进行技术交流，而且许多的技术文章，漏斗报告都是先有英文版，在翻成中文的。也许文章是由一些蹩脚的，非计算机专业的人来翻译。这就造成了技术的滞后和失真。也许有人会说，太忙了，没时间学。我说，不如我们三个月不谈计算机，不谈网络，一门心思学习英语。先利其器，磨刀不误砍柴功。等到学好了英语，再来看英文的技术文章，你会觉得眼前一片豁亮，学起来更加得心应手。
上面说的是做黑客的一些要求，这类文章网上到处都是。下面我想说的是，我们的黑客组织并不完善，这在某些方面也拖慢了我们前进的步伐。
黑客组织是一个很严密的机构，在其中分工明确，细致入微。像很著名的黑客组织DAY0，这个组织是一个偏重于软件破解的黑客组织。他们就分好多部门：采购部，买正版软件（大部分是试用版）以供给破解部门。破解部，核心部门，进行软件密码的破解。测试部，对软件进行检测，发现BUG马上通知破解部修正。发行部，负责软件的上传，以供其他网友下载。信息部，收集信息，接受网友们的信息反馈。这些部门的成员也许分布在地球的不同角落，但他们分工明确，接到任务马上执行。
在我看来黑客大概可以有以下几种分工：
编程：我们现在用的黑客软件都是这类人编写的，还有那些可恶的病毒。他们大都是程序员出身，对网络并不熟悉。但他们都有扎实的计算机功底和过硬的编程技术，是很棒的计算机人才。他们会利用自身的优势编写许多有用的软件出来，使我们的网络世界更加丰富，也可以使我们的入侵变得更加简单。
破解：这是很早以前就形成的一个分支。这些人主要进行的工作是破解试用版软件的密码，从而使这个软件成为真正意义上的免费软件。这些人其实也掌握了编程的技术，而他们对破解密码，反编译更加有经验。黑客精神中最精华的部分就体现在这些人的工作中，把任何软件都变成自由软件，共享出来给大家免费下载。
入侵：好多人把黑客理解为入侵的人，殊不知入侵只是黑客团体中一种分工。黑客们的入侵是为了更加的了解网络，他们不断的入侵，发现漏洞，解决它。虽然，他们的行为没有经过服务器主人的允许，但他们的行为是为了网络的安全着想。入侵使网络上介绍最多的一个黑客分支，大家对他也比较了解了，我也不再多说什么。但你要注意，进入别人的主机，千万不要图一时之快，删掉不该删的东西。这样做着会让真正的黑客看不起，没准也会招来不必要的麻烦。
维护：有攻就有防，有一类人就是专门研究网络维护方面的专家。他们对黑客的攻击手段很了解，修补漏洞是他们的家常便饭。可以说他们比入侵者更强，更了解我们的网络。因为，入侵者可以用一种方法进攻不同的站点和主机。有一个成功了，他的入侵就算成功。而维护人员要防许多黑客的进攻，有一次失败，就是失败。这好像足球场上的前锋和守门员的区别。前锋，攻城拔寨，谁都想当。而守门员默默地站在本方的门前，保护着自己的球门，但通常守门员是一支球队中身体素质最好的。
在这四类工作中还可以再进行不同的分工，但要根据自身情况而定，这里也不细讲了。
还有一种人，他们在黑客团体中并不显眼，但他们却为黑客技术的发展起了不小的作用。他们在写文章，把他们知道的东西都写成文章，无私的传授给别人。在他们的帮助下，越来越多的人进入了黑客这个神圣的团体中。而他们还在默默的写着，用他们的文章描绘真正的黑客和黑客精神。
我希望大家看了我的文章会对黑客以及黑客精神有了另一种理解，我的目的也就在于此。黑客不是神，也不是什么高高在上的职业，有的黑客甚至不能用他的黑客技术填饱自己的肚子。黑客只是一种爱好，只是一种兴趣，很多人为了这个爱好，兴趣付出了自己最宝贵的东西。而我们要学着尊重网络，尊重黑客精神，我们的前辈有生命谱写的黑客文化是不容我们玷污的。
最后，我附上在网上已经流传了很久的一段黑客守则。看过的人，请再看几遍，也许你会感到有以前你没看到的东西在里面。没看过的人，仔细看，能被就背下来吧，它在我眼里更像是护身符。不懂英文的人，就当是学英语了。
1 Never damage any system. This will only get you into trouble.不恶意破坏任何系统, 这样做只会给你带来麻烦。恶意破坏它人的软件或系统将导致法律刑责, 如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!!
2 Never alter any of the systems files, except for those needed to insure that you are not detected, and those to insure that you have access into that computer in the future. 绝不修改任何系统文件,除非你认为有绝对把握的文件，或者要改那些文件是为了使你自己在以后更容易的再次进入这个系统而必须更改的。
3 Do not share any information about your hacking projects with anyone but those you''d trust.不要将你已破解的任何信息与人分享，除非此人绝对可以信赖。
4 When posting on BBS''s (Bulletin Board Systems) be as vague as possible when describing your current hacking projects. BBS''s CAN be monitered by law enforcement.当你发送相关信息到BBS（电子公告板）时，对于你当前所做的黑事尽可能说的含糊一些，以避免BBS受到警告。
5 Never use anyone''s real name or real phone number when posting on a BBS.在BBS上Post文章的时候不要使用真名和真实的电话号码。
6 Never leave your handle on any systems that you hack in to.如果你黑了某个系统，绝对不要留下任何的蛛丝马迹。（绝对不要留下大名或者是绰号之类的，这时由于成功的兴奋所导致的个人过度表现欲望会害死你的。）
7 Do not hack government computers.不要侵入或破坏政府机关的主机。
8 Never speak about hacking projects over your home telephone line.不在家庭电话中谈论你Hack的任何事情。
9 Be paranoid. Keep all of your hacking materials in a safe place.将你的黑客资料放在安全的地方。
10 To become a real hacker, you have to hack. You can''t just sit around reading text files and hanging out on BBS''s. This is not what hacking is all about.想真正成为黑客，你必须真枪实弹去做黑客应该做的事情。你不能仅仅*坐在家里读些黑客之类的文章或者从BBS中扒点东西，就能成为黑客，这不是"黑客"
真正的黑客 什么是黑客？只会使用工具来入侵的就叫黑客？网名：Coolfire ！联系方法:cool.fire@msa.hinet.net 一个台湾籍黑客。出名之做遍是那8篇黑客入门文章，给众多菜鸟带来了福音。而当时还是中国黑客成长的初期。此人被人们定为中国第一代黑客。 网名：小榕 ！个人站点：http://www.netxeyes.org 提起这个名字，人们就会想到流光。这个当年让菜鸟入侵无数主机的武器遍出自小榕之手。小榕是高级程序员，所以精通的是软件开发和程序制作。流光，乱刀，溺雪及SQL注入......

电脑技术的尖端人物~

什么是黑客？
Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重
要的。（态度和技术）

长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。

根本的区别是：黑客们建设，而骇客们破坏。

如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客，我只想说这么多。

黑客的态度

黑客们解决问题，建设事物，信仰自由和双向的帮助，人人为我, 我为人人。

要想被认为是一名黑客，你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度，你就不得不真的具备这种态度。但是如果你想*培养黑客态度在黑客文化中得到承认，那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要，有助于你学习，并给你提供源源不断的活力。同所有有创造性的艺术一样，成为大师的最有效方法就是模仿大师的精神---不是仅从理智上，更要从感情上进行模仿。

So，如果你想做一名黑客，请重复以下事情直到你相信它们：

1、这世界充满待解决的迷人问题

做一名黑客有很多乐趣，但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄，挑战自我极限中汲取动力。同样，做黑客，你必须
要有从解决问题，磨练技术，锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客，你就要设法成为这样的人。否则你会发现，你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。

（同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多，但如果你一点一点地学习、试探，你最终会掌握并解决它。）

2、一个问题不应该被解决两次

聪明的脑瓜是宝贵的，有限的资源。当这个世界还充满其他有待解决的有趣问题之时，他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客，你必须相信其他黑客的思考时间是宝贵的---因此共享信息，解决问题并发布结果给其他黑客几乎是一种道义，这样其他人就可以去解决新问题而不是重复地对付旧问题。

（你不必认为你一定要把你的发明创造公布出去，但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口，买房买车买计算机甚至发大财和黑客价值也是相容的，只要你别忘记你还是个黑客。）

3、无聊和乏味的工作是罪恶

黑客们应该从来不会被愚蠢的重复性劳动所困扰，因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此，无聊和乏味的工作不仅仅是令人不舒服而已，它们是极大的犯罪。 要想做的象个黑客，你必须完全相信这点并尽可能多地将乏味的工作自动化，不仅为你自己，也为了其他人（尤其是其他黑客们）。

（对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”，或是为练熟了某个技巧，或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。）

4、自由就是好

黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题，同时，按照权威的一般思路，他通常会给出一些极其愚昧的理由。因此，不论何时何地，任何权威，只要他压迫你或其他黑客，就要和他斗到底。

（这并非说任何权力都不必要。儿童需要监护，罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间，黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易；权力想要的那种个人服从不是你的给予，而是无条件的服从。）

权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此，要想做的象个黑客，你得对审查、保密，以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。

什么是黑客
在日本出版的《新黑客字典》中，对黑客是这样定义的：“喜欢探索软件
程序并从中增长了其个人才干的人。他们不像绝大多数电脑使用者那样，只规
规矩矩地了解别人指定的狭小的一部分知识”。在Open Source（开放源代码）
旗手ERIC。S。RAYMOND的《The New Hacker‘s Dictionary》一文中，对“Hac
ker”的解释包括了下面几类人：
一：那些喜欢发掘程序系统内部实现细节的人，在这种发掘过程中，他们延
伸并扩展着自己的能力，这和只满足于学习有限知识的人是截然不同的
二：那些狂热地沉浸在编程乐趣的人，而且，他们不仅仅是在理论上谈及编
程
三：一个高超的程序设计专家
四：一个喜欢智力挑战的，并创造性地突破各种环境限制的人
五：一个恶意的爱管闲事的家伙，他试图在网络上逡巡溜达的同时发现一些
敏感的信息
对最后一类人，ERIC。S。RAYMOND赋予其更恰当的一个称谓，那就是“Cra
cker”，有就是我们常说的“骇客”，指那些乐于破坏的家伙。当他们在给这个
社会制造着麻烦和噱头的同时，就只能被冠以“骇客”之名。正是因为“骇客”
的存在，纯正而古老的黑客精神才愈来愈被人曲解，但在真正崇尚黑客精神的一
类人眼里，“骇客”与“黑客”是如此的泾渭分明，不可混淆！更有甚者，有些
黑客们说：在黑客界，斗争只存在于“黑客”和“骇客”之间！
黑客群体有自己特有的一套行为准则（the hacker ethic）美国学者史蒂夫
。利维在其著名的《黑客电脑史》中所指出的黑客道德准则（the hacker ethic）
就是对其最深刻的表述：
（1），通往电脑的路不止一条
（2），所有的信息都应当是免费共享的
（3），一定要打破电脑集权
（4），在电脑上创造的是艺术和美
（5），计算机将使生活更加美好
可以看出，“黑客道德准则”正是这个独特的文化群体一直心照不宣地遵循
着的“江湖规矩”，以这种“江湖规矩”作为参照，黑客们的行为特征也就清晰
地呈现给我们了！
一，热衷挑战
黑客们多数都有很高的智慧，至少在某些方面表现突出。他们喜欢挑战自己
的能力，编写高难度程序，破译电脑密码给他们带来了神气的魔力，认为运用自
己的智慧和电脑技术去突破某些著名的防卫措施森严的站点是一件极、富刺激性
和挑战性的冒险活动。
二，崇尚自由
黑客文化首先给人的突出感觉就是一种自由不羁的的精神。黑客如同夜行的蝙
蝠侠，任意穿梭在网络空间中。黑客在电脑虚拟世界发挥着自己的极致的自由。
他们随意登录在世界各地的网站，完成着现实生活中无法企及的冒险旅程，实现
着个人生命的虚拟体验。正是这种对自由的体验，使黑客如同吸毒上瘾一样，对
网络入侵乐此不疲
三，主张信息共享
黑客们认为所有的信息都应当是免费的和公开的，认为计算机应该是大众的工
具，而不应该只为有钱人私有。信息应该是不受限制的，它属于每个人，拥有知
识或信息是每个人的天赋权利
四，反叛精神
黑客文化带有某种反叛世界的倾向，黑客们蔑视传统，反抗权威，痛恨集权，
其行为模式以深深烙上了无政府主义的印记。互联网的一个显著特点是平等和共
享，对于在网络中存在的许多禁区，黑客们认为是有违网络特征的，他们希望建
立一个没有权威，没有既定程序的社会，所以他们一般都喜欢与传统，权威和集
权做永无休止的斗争
五，破坏心理
黑客们要在网络空间来去自如，蔑视权威，就必然夹带着某些破坏行动。只有
突破计算机和网络的防护措施才能随意登录站点，只有颠覆权威设置的程序才能
表示反抗权威，也只有摧毁网络秩序才能达至人人平等的信息共享目标。当然，
由于心理动机不同，不同黑客行为的破坏程度也是有所区别的！
这样一种独特的黑客文化，必然孕育出黑客群体所读有的文化态度！
（1）这个世界不断涌现出许多迷人的问题等待人们去解决
（2）一个问题不应该重复地解决两次
（3）无聊而乏味的工作是可恶的
（4）自由是美好的，黑客们需要的是自由协作和信息共享，而不是专制和所
谓的权威
（5）态度并不能成为能力的替代品，想成为黑客，只有态度是不够的，更重
要的是，还在于努力工作，倾心奉献，钻研和实践！
言语
我写这个并不是因为我已经厌倦了一遍又一遍地回答同样的问题，而是考虑到这确实是一个有意义
的问题，其实很多人（90%）确实需要问这个问题而没有问！
我被问了很多次有关安全领域的问题，比如，什么编程语言你最推崇？应该读什么书作为开始？总
而言之，就是如何安全领域内成为一个有影响的人。既然我的答案和一般的答案有所不同，我打算把我
的看法说出来！
-------------------------------------------
从哪里开始？
-------------------------------------------
我的观点可能和一般的看法不同，如果你刚刚起步，我建议你不要从Bugtrap，Technotronic，Roo
tshell等站点开始。没错！不要从那里开始（尽管它们是很好的站点，而且我的意思并不是说不要去访
问这些站点）原因非常简单。如果你认为你通晓“安全”，就是知道最新的漏洞，到头来你将会发现自
己一无所获
我同意，知道什么地方有漏洞是十分必要的，但是这些并不能够为你的高手之路打下坚实的基础。
比如，你知道RDS是最新的漏洞，知道如何下载并使用对这个漏洞进行利用的Script工具，知道如何修补
这个漏洞（也许，很多人只知道如何攻击，并不知道如何防范），可是，3个月后，补丁漫天飞舞，这个
漏洞已经不存在了。。。。。现在你的那些知识还有什么用？而且你可能根本没有理解对漏洞的分析！
你应该学习的知识是什么？是分析？还是攻击手段？
这是我想要再次强调的，人们可能没有注意，已经有很多人认为他们只要知道最新的漏洞就是安全QQ:9750406
专家，NO！所有他们知道的只不过是“漏洞”，而不是“安全”
例如，你知道有关于phf的漏洞，showcode.asp的漏洞，但是你知道它们为什么会成为GGI漏洞的吗？
你知道如何编一个安全的 通用网关程序吗？你会根据一个GGI的状态来判断它有可能有哪些漏洞或哪方
面的漏洞吗？或者，你是不是只知道这些GGI有漏洞呢？
所以，我建议你不要从漏洞开始，就当它们不存在（你知道我的意思），你真正需要做的是从一个
普通用户开始。
---------------------------------------------
做一个用户
---------------------------------------------
我的意思是你至少要有一些基本的常规的知识。例如：你如果要从事Web Hacking，你是否连浏览器都
不会用？你会打开Netscape，打开IE？很好！你会输入姓名，你知道HTML是网页，很好，你要一直这样下
去，变成一个熟练的用户。你会区别ASP和GGI是动态的，什么是PHP？什么是转向，COOKIES，SSL？你要知
道任何一个普通用户可能接触到的关于Web事物。不是进攻漏洞，仅仅是使用。没有这些基础（也许是枯燥
的）知识你不可能成为高手，这里没有什么简捷
好！现在你知道这里的一切了，你用过了。在你Hack Unix之前至少要知道如何Login，Logout，如何
使用Shell命令，如何使用一般的常用程序（MAIL，FTP，WEB，LYNX等）。
要成为一个管理员，你需要掌握如下基本的操作
------------------------------------------------
成为一个管理员
------------------------------------------------
现在你已经超过了一个普通用户的领域了，进入更复杂的领域，你要掌握更多的知识。例如：Web服务
器的类型，与其他的服务器有什么区别？如何去配置它，像这样的知识，你知道得越多句意味着你更了解
它是如何工作的？它是干什么的？你理解HTTP协议吗？你的HTTP1.0和HTTP1.1之间的区别吗？WEBDAV是什
么？知道HTTP1.1虚拟主机有助于建立你的Web服务器吗？
你需要了解操作系统，例如你从来没有配置过NT，你怎么可能去攻击一个NT服务器呢？你从来没有用
过Rdisk，用户管理器，却期望Crack一个管理员的密码，得到用户权限？你想使用RDS，而你在NT下的操作
一直用的是图形界面？你需要从管理员提升到一个“超级管理员”，这不是指你有一个超级用户的权限，
而是你的知识要贯穿你的所有领域。很好！你会在图形界面下填加用户，在命令行你也能做到吗？而且，
system32里的那些。exe文件都是干什么的？你知道为什么USERNETCTL必须要有超级用户权限？你是不是
从来没有接触过USERNETCTL？不要以为知道如何做到就行了，要尽可能知道得更多，成为一名技术上的领
导者，但是。。。
-------------------------------------------------
你不可能知道所有的事情
-------------------------------------------------
这是我们不得不面队的事实。如果你认为你可以知道所有的事情，你在自欺欺人。你需要做的是选择
一个领域，一个你最感兴趣的一个领域，并进一步学习更多的知识。
要想成为一名熟练的用户，成为一个管理员，成为一名技术上的领导者，直至成为某一个领域中最优
秀的人，不是仅仅学习如何使用Web浏览器，怎样写GGI就行了，你知道HTTP和WEB服务器的原理吗？知道
当服务器不正常工作时应该怎样使它工作吗？当你在这个领域内有一定经验时，自然就知道怎样攻击和防
御了！
这其实是很简单的道理，如果你知道所有的 关于这方面的知识。那么，你就可以知道安全隐患在哪
里？面对所有的漏洞时（新的，旧的，将来的）你自己就能够发现未知的漏洞（你这时已经是一个黑客高
手了）
你找漏洞可以，但你必须首先了解漏洞的来源。所以，放下你手中的Whisker的拷贝，去学习GGI到底
是干什么的？它们是怎么使通过HTTP的Web服务器有漏洞的？很快你就会知道到底Whisker是干什么的了！
编程语言
在所有最近被提及的问题中，最唱听到的就是：“你认为应该学习什么编程语言”
我想，这要看具体情况了，如你花费多少时间来学习？你想用这种语言来做什么QQ:9750406
事？想用多长时间来完成一个程序？这个程序将完成多复杂的任务？
以下有几个选项：
*Visual Basic
一种非常容易学习的语言，有很多关于这方面的书，公开的免费源代码也很多，
你应该能够很快地使用它。但是这个语言有一定的局限。它并不像C++那样强大，你
需要在Windows下运行它，需要有一个VB的编程环境。想用VB来编写攻击代码或补丁
是十分困难的
*C++
也许是最强大的语言了。在所有的操作系统里都存在。在网上有成吨的源代码和
书是免费的，包括编程环境。它比VB复杂，掌握它需要花费的时间也比掌握VB长。
简单的东西容易学，功能强大的东西理解起来也要困难一些，这需要你自己衡量
*Assembly
也许是最复杂的语言，也是最难学的语言。如果你把它当作自己的初入门语言。
那么将会难的你的头要爆裂。但是，先学会了汇编，其余的编程语言也就变得容易
多了。市场上的汇编书籍有减少的趋势。不过，汇编知识在某些方面至关重要，比
如缓冲溢出攻击。
*perl
一种很不错的语言。它像VB一样容易学习，也像VB一样有局限性。但是它在多数
操作平台上都能运行（unix和windows，所以这是它的优势。有很多这方面的书籍
而且是完全免费的。你可以用它来制作一些普通的攻击工具，它主要用于一些文本
方式的攻击技巧，并不适合制作二进制程序
我想，这是你所有想知道的，有把握的说，C/C++是最佳选择。
-----------------------------------------
推荐的书
-----------------------------------------
另外一个问题是我推荐去读什么书。
我个人手边有以下的几本书作为参考。
Applied Cryptography (Btuce Scheiner)
Linux Application Development (mike johnson and troan)
windows assembly language and systems programming(barry kauler)
perl cookbook (tom chirstiansen and nathan torkington)(o‘reilly)
linux programmer‘s reference (richard petersen)(osborne)
all the o‘reilly ‘pocket reference‘books,which include vi.emacs.python.
perl.pl/sql。nt.javascript.sendmail.tcl/tk.perl/tk
我总是在这些书的一些基本规则里思考。
我的心得是，大部分o‘reilly的书都非常耐读，找一个你感兴趣的领域专心去
钻研吧！
远程联线
远程联线是一个不可思议的工具, 它让您超越时空一般的使用远端的
电脑系统。有了远程联线, 电脑软硬体资源的分享变得很有效率, 打个比
喻来说, 您可以连线载入位於某处的超级电脑(假设您有存取权), 做天体
模拟运算, 当结果迅速的产生时, 您可以将资料传送到另一部图形模拟工
作站, 由那里产生一份实体模拟图。在这例子中, 您先后用到了一部超级
电脑以及一部图形处理工作站, 而您双手真正接触到的, 很可能是一部位
於实验室的个人电脑(PC), 可是其他这两台电脑可能在什麽地方也不知道!
是的, 您一点也无须知道, 通过Internet的远程联线工具, 您只需到知道
那里有您要的CPU时间,以及应用软件, 如此而已。

远程联线可以应用於跨越时空的环境, 当然也同样适用於办公室区域
网络间, 一台电脑模拟成另一台电脑的终端机而连线载入对方系统。

什麽是Telnet?

也许读者们听说过Telnet是一种通讯协定之一, 对於这种说法, 您大
可以忽略掉。 读者不妨简单的想, Telnet就是让刚刚以上的说明成为具体
可行的一个实际的工具, 也就是说, 我们只是单纯的视Telnet为一个执行
远程联线的工具之一, 让一台电脑连线载入另外一部电脑。

笔者记得前面已经提到很多次, 在网络上的应用程式多半是采用
Client/Server模式, 用中文来说, 也就是一定有一端是请求端, 请求端
执行Telnet请求程式。在主机这一端则有装置有伺服程式来接受连线请求
,不过在多半的情况, 主机端则Client与Server两者都有。

远程联线的使用程序与您平常在本地通过电话线或任何其他方式载入
一部主机并没有很大不一样, 您在对方主机一定要有一个私人使用帐号,
以及您的通行密码, 这样子您才有办法连线进入该主机系统。细节上请参
考下面的示意。另外, 在Internet上, 有相当多的各式各样服务系统也是
通过这方式来提供服务, 其中决大部分是免费的服务, 像是Hytelnet、BBS
、Gopher及Archie等等就是, 这类系统通常开放有公用帐号, 且无须使用
密码。

Telnet在功能上, 是模拟成远端一部电脑系统的终端机, 通过网络连
线载入该电脑系统。假如您实验室中有跑DOS的个人电脑, 该电脑也已经连
结上校园网络, 您可以请人帮您装设一套NCSA Telnet软件, 之后您就可以
做笔者以上所介绍的这些不可思议的事情 (笔者一直都没有吹牛:-) )。
NCSA Telnet是专门为DOS设计的一个请求程式, 至於在Unix机器上, 您就
无须担心, 因为Unix是网络的天生好手, 它一出厂就已经具备有Telnet这
东西, 而且通常是请求程序与服务程序同时具备。

□ 二. □例：远程联线远端某个主机系统

┌——————————————————————————————————————————┐
│ $ telnet jet.ncic1.ac.cn ← 连线 │
│ Trying 159.226.43.26... │
│ Connected to 159.226.43.26 │
│ Escape character is ‘^]‘. │
│ │
│ SunOS UNIX (sparc4) (连线成功) │
│ │
│ login: feng ←输入账号
password:******* ←输入密码
│ Last login: Thu Dec 30 11:37:17 from 159.226.43.45 │
│ SunOS Release 4.1.1 (sparc15) #1: Tue Nov 12 05:15:31 CST 1996 │
└——————————————————————————————————————————┘
远程联线就是这麽简单, 上面的操作就是一个典型远程联线的应用,
我们应用远程联线的功能,来取用远端某一台主机系统提供的某某公
共服务系统, 至於很多商业性服务系统也可以用这方式来连线进入。

在Internet, 我们可以发现很多有趣的服务系统, 比方说,
假如您喜欢下棋, 您也找得到一些围棋服务系统, 利用这系统您可以与另
外一个人下围棋 ( 注意是对手是「人」, 而您可能不知道对手人在地球的
那个角落, 妙哉! ) , 其他像是网络游戏系统(比方MUD)您有时间也可以一
试。其他的服务系统像是BBS、IRC及Gopher等等也可以通过Telnet来取得
服务。

□ 三. Telnet、Tn3270 浅介

远程联线时, 您只须知道几个Telnet的指令, 大抵如何连线, 如何中
途执行本端指令 (您自己主机这一端) , 如何结束连线及万一不得已时使
用的中断连线等等。Telnet的使用并没有像FTP有很多独特的操作指令。

不论在DOS或Unix环境, Telnet 都是个非常容易的指令, 您几乎不
需要任何学习, 您该知道的顶多只是一开始的连线动作, 以及最后要退出
对方系统时的操作程序, 以下笔者只介绍两个指令：

Unix下的telnet与tn3270在操作上几乎是一样的, 所不同者, 只因为
所连线对方系统并不一样, 所以操作程序稍稍有异, 所以您要注意的只是,
「遵照」对方系统的要求程序来中断连线即可。举例来说, 您用tn3270连
线IBM VM系统时, 「logoff」 (大小写不拘) 就是您结束连线的指令, 您
除非不得已, 不要用Unix〃kill〃指令来结束连线。

在Unix下, 无论telnet或 tn3270, 您都可以按CTRL-] (CTRL 键及]
键同时按, 有时得按两次 ) 暂时回到 telnet/tn3270 环境, 这时您可
以执行telnet/tn3270本身的指令, 会出现下面画面。

┌——————————————————————————————————————————┐
│ telnet> ? ← ? 符号求助 │
│ Commands may be abbreviated. Commands are: │
│ │
│ close close current connection │
│ display display operating parameters │
│ mode try to enter line-by-line or character-at-a-time mode │
│ open connect to a site │
│ quit exit telnet │
│ send transmit special characters (‘send ?‘ for more) │
│ set set operating parameters (‘set ?‘ for more) │
│ status print status information │
│ toggle toggle operating parameters (‘toggle ?‘ for more) │
│ z suspend telnet │
│ ? print help information │
│ telnet> │
│ │
│ toggle toggle operating parameters (‘toggle ?‘ for more) │
│ z suspend telnet │
│ ? print help information │
│ telnet> status ← 查看目前连线状况 │
│ No connection. │
│ Escape character is ‘^]‘. │
│ telnet> z ← 暂时回到本地的shell, 把连线作业放在背景 │
│ │
│ [1] + Stopped telnet │
│ [^C] interrupt. │
│ [^U] kill. │
│ [^\] quit. │
│ [^D] eof. │
│ │
│ $ fg ← 将连线切回前台 (回到telnet) │
│ telnet │
│ │
│ telnet> q ← 中断连线 (不被鼓励使用) │
│ $ │
└——————————————————————————————————————————┘

另外, 从telnet回到连线, 只须在telnet> 提示符号下按键即
可。以上说明同样应用於tn3270, 这里笔者不另外说明。

最后, 笔者只能告诉您, Telnet本身非常容易操作及了解, 这是为什
麽本节没有举很多例子。而 Telnet 所能连线的系统才是您所要认识的,
Telnet 可以说只是一个桥梁而已, 您行走过该桥时, 大可不知道该桥是那
些工匠或用那些材料造的。

□ 四. Unix rlogin介绍

rlogin是Unix主机间一个远程联线工具程序, rlogin最大的卖点可能
是它的8-bit clean连线方式, 也就是说, 万一您想载入远端一部Unix系统
, 且使用图形操作界面(比方像中文及图形视窗环境等等), 若您的Telnet
无法提供8-bit clean能力, 您就可以选择rlogin。

$ rlogin 159.226.43.26 -l feng -8 ← 远程联线
fengs Password: ***** ← 该系统询问通行密码读者们可以用〃man rlogin〃指令
查询到更详细的介绍。