想成爲網絡安全技術愛好者(可能是黑客)的話,需要看什麼書?
(從剛剛從知乎上看到了的問題,看到排名第一的答案依舊是調侃和嘲諷,心生涼意,大概知乎也到如此地步了)
與其說是成爲一名hacker倒不如說是 成爲一名網絡安全技術愛好者更符合你們的審美標準,我們一般是不會說自己是某某客,一來是這個詞已經被世俗歪曲,以及各種帽(red hat or black hat)我們提只會讓不懂的人誤解,二來不是什麼人都配叫這兩個字的,我在很多場合提過這兩個字是有內涵,堅信它的人是有 自由 平等 隨意 突破的信條的。
既然題主問想要成爲一名hacker需要閱讀什麼樣的書。
那麼我給題主的第一個問題是:
你想要成爲一個什麼類型的hacker?
我簡單做了以下分類:
1.近場通信類(如何攻克藍牙 射頻卡 LED燈控等)
2.遠距通信類(如攻擊wifi 2G 3G 4G 網絡 基站 無線電監聽)
3.網絡安全類(包括但不僅限於網頁攻擊 路由交換 內網滲透)
4. 彙編底層類(例如通過編寫遠控 shell 代碼 並通過反彙編使其免殺)
5.硬件或其他分類(這裏包含我不知道的領域,爲了避免bug添加)
以上四類可以快速幫助你瞭解現在你所謂的hacker分類,如果你對某一方面非常感興趣,那麼下面你就可以開始有針對性的閱讀我給你推薦的圖書了。
(我依舊強調:黑客只是極客的一種,只是因爲酷愛電子產品而已)
1.進場通信類
《藍牙4.0 BLE開發完全手冊:物聯網開發技術實戰》
《無線網絡技術教程:原理、應用與仿真實驗》《RFID與傳感器網絡:架構、協議、安全與集成》
大概看一下就好,關鍵是把這方面專業學紮實,比如說雖然市面上09年就已經成熟的射頻卡破解但現在還沒找到令我滿意的書籍。
2.遠距通信類
《無線網絡黑客攻防》
其他我是自學。。。比如2G監聽(的確可以做到像竊聽風暴裏面的短信 電話 視頻全方位的listening) 大家有時候會收到很多短信廣告,實際上就是搭建的僞基站做的。這方面怎麼會有書呢,而且OSMOMBB系統都是用國外的。
對於無線電監聽就很簡單了,你隨便訂一本ham雜誌,然後呢搞個便宜的(譁)那啥是吧,警察保安的對講機隨意獲取。書都不需要。
3.網絡安全類
《TCP/IP指南》:學TCP/IP協議,很多人直接就說《tcp/ip詳解》三卷看完了就可以了,我覺得這是瞎扯:1、第一卷還好,不是特別難,只是沒ipv6,當然最新版的《tcp ip詳解》已經有ipv6內容了,不過還沒出中文版;2、卷2是講tcp/ip棧的源碼實現,你又不做協議方面的專家,看這本幹嘛?我到現在都沒看完,一個是太厚了,二個是看完了也對我目前用處不大,看看理論,理解下就行了:)3、卷3主要是應用層上的協議,這本書很多東西比較老啦:)
所以推薦看看《TCP IP指南》,純理論的,估計要看懂,得花大半年的時間了,我看完第一卷花了四個月,當時剛上大一,再加上哥打小就沒聽課的習慣,所以基本上從早看到晚,因爲當時感覺理解不太透徹,書很大部分看了兩遍,基本上大一上學期完了,纔看完:)大一下學期的時候,開設了CCNA課程,一直開設到大二上期,感覺很一般,因爲自認爲對TCP/IP協議棧理論方面掌握不錯了,就沒聽過課,上課就啃其他書去了,基本上當時思科在線考試都90+的分數,還不錯,然後我以爲這輩子註定當網管了,就買了本《CCNA學習指南》,準備先過了CCNA去當網管,搞點windows/linux安全維護還不錯的,當時因爲有了比較紮實的理論基礎,這本書我兩週就拿下了,之後又在圖書館借了《堆棧攻擊 八層網絡安全防禦》,還看了《黑客大曝光》等等,tcp ip協議安全方面的過了一遍吧,真的就準備投身網管了,直到知道創宇在成都有了公司,汗,果斷放棄網管,半路出家當起了python碼農,所以就有了上面推薦一大堆編程書。
所以網絡方面想入門的,可以看看《CCNA學習指南》和tcp ip指南。
然後
《安全漏洞追蹤》:書很老,但這本書對我影響蠻大的,看了這書,才真正把安全意識帶入到實際開發中,這書是我在圖書館借的,當時手抄了絕大部分精華內容:)
黑客方面綜合的書:
《灰帽黑客》:去年出了新版,老版本時,我可是餓了好久肚子,用生活費買的:)書裏面涉及很多,滲透到漏洞分析
《黑客大曝光》:真正值得看的就這一本了,夥伴們:)最近出了新版了。
《web前端黑客》:餘弦的書,國內第一本專注前端方面的書,必須贊一個,我個人比較喜歡看專注某一個方面的書。
《白帽子講Web安全》:刺的書,web安全方面涉及很多,不過總體有點偏向企業級的
《黑客攻防技術寶典:Web實戰篇》:書名太難聽了,裏面羅列的很多讓我反而更覺得這書給搞安全開發的人看更合適:)
《sql注入攻擊與防禦》:一本專注講sql注入的,又是一本專注的書,現在看來都還是很不錯,有很多技巧:)
web方面看看《web前端黑客》、《白帽子講Web安全》和《黑客攻防技術寶典:Web實戰篇》作爲基礎知識墊底就夠啦,網上每天到處都是漏洞公佈的,多看看那些,多分析下效果更好的:)
4.彙編底層類
《黑客之道》:主要是Linux平臺的溢出吧,這本書還是老了,但內容依舊值得學習,自己下載pdf吧:)
《0day安全》:王清寫的第一版陪我度過了512地震。。。這本書真的被我翻爛了。。第二版修復了第一版很多錯誤,並且加入了許多繞過保護機制的內容。
《0day》:愛無言兄弟寫的,個人覺得這就是你以前雜誌稿子的合集,不過還是值得學習應用層,還是值得看:)
以上主要是0day(你可以理解爲最新漏洞) 一般在linux 用
除了寫linux的exp外,彙編還有一種很有趣的(寫遠控代碼除外哦)
是反彙編
這本書對我個人影響是非常的的,從古老原始的16進制彙編分析程序,用OD追蹤斷點,和反彙編shell鬥智鬥勇,加密殼 壓縮殼 各種shell 讓我高一樂在其中。
你們所熟知的大部分免費軟件就是這麼破解出來的。
另外,成爲一個專精之前,你需要和上大學一樣先來通識教育
那麼我的推薦圖書是
《黑客成長手冊》 圖標非常卡哇伊,是一個嬰兒在吮吸奶瓶,名字應該叫這個,放在家裏好久沒碰。
他能幫助你理解和建立概念以及興趣,下面你需要具備基本的C能力和一門asp php 或者java的語言
前提是你在大學這門課沒有掛
《C語言編程:一本全面的C語言入門教程》
然後你就面臨C指針
或者php語言的書
《深入PHP 面向對象、模式與實踐》
當你發現到一定程度會要求你數學的水平因此
《離散數學及其應用》
《程序員的數學》
進階
《代碼整潔之道》
《編程匠藝》
《正則指引》:想學會繞過WAF規則
儘管我知道題主只是爲了好玩,但是我依舊認真的答這道題,因爲那些年我是真的想要知道這些答案,而沒有人給我,只好苦苦摸索,現在我希望能給後來的人稍稍照亮一點前方的路,雖然熹微,但願來者能儘可能少走一些彎路。
文末依舊說一下自己的情況,曾經是忠實的叉子,也給X檔案寫過稿,當過某盟分區組長,屬於不擇不扣的半桶水,刺果果的toolsboy,到了大學就想不玩了,可是現在又玩上了射頻卡,結果是。。。。破掉了。。。。
然後玩無線電竊聽,嚯嚯嚯給你們看看圖片就好了
