想成为网络安全技术爱好者(可能是黑客)的话,需要看什么书?
2016-02-01 09:42
393 查看
(从刚刚从知乎上看到了的问题,看到排名第一的答案依旧是调侃和嘲讽,心生凉意,大概知乎也到如此地步了)
与其说是成为一名hacker倒不如说是 成为一名网络安全技术爱好者更符合你们的审美标准,我们一般是不会说自己是某某客,一来是这个词已经被世俗歪曲,以及各种帽(red hat or black hat)我们提只会让不懂的人误解,二来不是什么人都配叫这两个字的,我在很多场合提过这两个字是有内涵,坚信它的人是有 自由 平等 随意 突破的信条的。
既然题主问想要成为一名hacker需要阅读什么样的书。
那么我给题主的第一个问题是:
你想要成为一个什么类型的hacker?
我简单做了以下分类:
1.近场通信类(如何攻克蓝牙 射频卡 LED灯控等)
2.远距通信类(如攻击wifi 2G 3G 4G 网络 基站 无线电监听)
3.网络安全类(包括但不仅限于网页攻击 路由交换 内网渗透)
4. 汇编底层类(例如通过编写远控 shell 代码 并通过反汇编使其免杀)
5.硬件或其他分类(这里包含我不知道的领域,为了避免bug添加)
以上四类可以快速帮助你了解现在你所谓的hacker分类,如果你对某一方面非常感兴趣,那么下面你就可以开始有针对性的阅读我给你推荐的图书了。
(我依旧强调:黑客只是极客的一种,只是因为酷爱电子产品而已)
1.进场通信类
《蓝牙4.0 BLE开发完全手册:物联网开发技术实战》
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/4834b32a7f9ff53ea237598037c995e9.jpg" data-rawwidth="208" data-rawheight="300" class="content_image" width="208">
《无线网络技术教程:原理、应用与仿真实验》《RFID与传感器网络:架构、协议、安全与集成》
大概看一下就好,关键是把这方面专业学扎实,比如说虽然市面上09年就已经成熟的射频卡破解但现在还没找到令我满意的书籍。
2.远距通信类
《无线网络黑客攻防》
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/a43ebca9a2481492a6987f42588e73ca.jpg" data-rawwidth="213" data-rawheight="300" class="content_image" width="213">
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/ebaa45759bfba01167e8f1900c74b5ce.jpg" data-rawwidth="262" data-rawheight="300" class="content_image" width="262">
其他我是自学。。。比如2G监听(的确可以做到像窃听风暴里面的短信 电话 视频全方位的listening) 大家有时候会收到很多短信广告,实际上就是搭建的伪基站做的。这方面怎么会有书呢,而且OSMOMBB系统都是用国外的。
对于无线电监听就很简单了,你随便订一本ham杂志,然后呢搞个便宜的(哗)那啥是吧,警察保安的对讲机随意获取。书都不需要。
3.网络安全类
《TCP/IP指南》:学TCP/IP协议,很多人直接就说《tcp/ip详解》三卷看完了就可以了,我觉得这是瞎扯:1、第一卷还好,不是特别难,只是没ipv6,当然最新版的《tcp ip详解》已经有ipv6内容了,不过还没出中文版;2、卷2是讲tcp/ip栈的源码实现,你又不做协议方面的专家,看这本干嘛?我到现在都没看完,一个是太厚了,二个是看完了也对我目前用处不大,看看理论,理解下就行了:)3、卷3主要是应用层上的协议,这本书很多东西比较老啦:)
所以推荐看看《TCP IP指南》,纯理论的,估计要看懂,得花大半年的时间了,我看完第一卷花了四个月,当时刚上大一,再加上哥打小就没听课的习惯,所以基本上从早看到晚,因为当时感觉理解不太透彻,书很大部分看了两遍,基本上大一上学期完了,才看完:)大一下学期的时候,开设了CCNA课程,一直开设到大二上期,感觉很一般,因为自认为对TCP/IP协议栈理论方面掌握不错了,就没听过课,上课就啃其他书去了,基本上当时思科在线考试都90+的分数,还不错,然后我以为这辈子注定当网管了,就买了本《CCNA学习指南》,准备先过了CCNA去当网管,搞点windows/linux安全维护还不错的,当时因为有了比较扎实的理论基础,这本书我两周就拿下了,之后又在图书馆借了《堆栈攻击 八层网络安全防御》,还看了《黑客大曝光》等等,tcp ip协议安全方面的过了一遍吧,真的就准备投身网管了,直到知道创宇在成都有了公司,汗,果断放弃网管,半路出家当起了python码农,所以就有了上面推荐一大堆编程书。
所以网络方面想入门的,可以看看《CCNA学习指南》和tcp ip指南。
然后
《安全漏洞追踪》:书很老,但这本书对我影响蛮大的,看了这书,才真正把安全意识带入到实际开发中,这书是我在图书馆借的,当时手抄了绝大部分精华内容:)
黑客方面综合的书:
《灰帽黑客》:去年出了新版,老版本时,我可是饿了好久肚子,用生活费买的:)书里面涉及很多,渗透到漏洞分析
《黑客大曝光》:真正值得看的就这一本了,伙伴们:)最近出了新版了。
《web前端黑客》:余弦的书,国内第一本专注前端方面的书,必须赞一个,我个人比较喜欢看专注某一个方面的书。
《白帽子讲Web安全》:刺的书,web安全方面涉及很多,不过总体有点偏向企业级的
《黑客攻防技术宝典:Web实战篇》:书名太难听了,里面罗列的很多让我反而更觉得这书给搞安全开发的人看更合适:)
《sql注入攻击与防御》:一本专注讲sql注入的,又是一本专注的书,现在看来都还是很不错,有很多技巧:)
web方面看看《web前端黑客》、《白帽子讲Web安全》和《黑客攻防技术宝典:Web实战篇》作为基础知识垫底就够啦,网上每天到处都是漏洞公布的,多看看那些,多分析下效果更好的:)
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/dab205c41e60ef54ac0273388fa696f2.jpg" data-rawwidth="300" data-rawheight="300" class="content_image" width="300">
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/b0972f6bab65a6cdb76ed63e655c8cd8.jpg" data-rawwidth="246" data-rawheight="300" class="content_image" width="246">
4.汇编底层类
《黑客之道》:主要是Linux平台的溢出吧,这本书还是老了,但内容依旧值得学习,自己下载pdf吧:)
《0day安全》:王清写的第一版陪我度过了512地震。。。这本书真的被我翻烂了。。第二版修复了第一版很多错误,并且加入了许多绕过保护机制的内容。
《0day》:爱无言兄弟写的,个人觉得这就是你以前杂志稿子的合集,不过还是值得学习应用层,还是值得看:)
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/73b6a326c5faf4fd367b23050c4e5ab2.jpg" data-rawwidth="232" data-rawheight="300" class="content_image" width="232">
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/b4cc4a0d39d02734aea65c1a5dd6ecb8.jpg" data-rawwidth="221" data-rawheight="300" class="content_image" width="221">
以上主要是0day(你可以理解为最新漏洞) 一般在linux 用
除了写linux的exp外,汇编还有一种很有趣的(写远控代码除外哦)
是反汇编
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/f9a65dbe43a853ef6cfc536048c64e2e.jpg" data-rawwidth="223" data-rawheight="300" class="content_image" width="223">
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/86db4f73e0f0921223d23a73e50a0bbd.jpg" data-rawwidth="300" data-rawheight="190" class="content_image" width="300">
这本书对我个人影响是非常的的,从古老原始的16进制汇编分析程序,用OD追踪断点,和反汇编shell斗智斗勇,加密壳 压缩壳 各种shell 让我高一乐在其中。
你们所熟知的大部分免费软件就是这么破解出来的。
另外,成为一个专精之前,你需要和上大学一样先来通识教育
那么我的推荐图书是
《黑客成长手册》 图标非常卡哇伊,是一个婴儿在吮吸奶瓶,名字应该叫这个,放在家里好久没碰。
他能帮助你理解和建立概念以及兴趣,下面你需要具备基本的C能力和一门asp php 或者java的语言
前提是你在大学这门课没有挂
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/65250c8d84287105fbf820e3b9c57cbc.jpg" data-rawwidth="245" data-rawheight="300" class="content_image" width="245">
《C语言编程:一本全面的C语言入门教程》
然后你就面临C指针
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/e0ad7e2fa4c438160b705ce3a4bc0ae3.jpg" data-rawwidth="253" data-rawheight="300" class="content_image" width="253">
或者php语言的书
《深入PHP 面向对象、模式与实践》
当你发现到一定程度会要求你数学的水平因此
《离散数学及其应用》
《程序员的数学》
进阶
《代码整洁之道》
《编程匠艺》
《正则指引》:想学会绕过WAF规则
尽管我知道题主只是为了好玩,但是我依旧认真的答这道题,因为那些年我是真的想要知道这些答案,而没有人给我,只好苦苦摸索,现在我希望能给后来的人稍稍照亮一点前方的路,虽然熹微,但愿来者能尽可能少走一些弯路。
文末依旧说一下自己的情况,曾经是忠实的叉子,也给X档案写过稿,当过某盟分区组长,属于不择不扣的半桶水,刺果果的toolsboy,到了大学就想不玩了,可是现在又玩上了射频卡,结果是。。。。破掉了。。。。
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/6ecc8c6d9c5d98443b41caba6fb21fb4.jpg" data-rawwidth="225" data-rawheight="300" class="content_image" width="225">
然后玩无线电窃听,嚯嚯嚯给你们看看图片就好了
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/b5f8fa1a018fd20f607c640ed1133034.jpg" data-rawwidth="300" data-rawheight="225" class="content_image" width="300">
与其说是成为一名hacker倒不如说是 成为一名网络安全技术爱好者更符合你们的审美标准,我们一般是不会说自己是某某客,一来是这个词已经被世俗歪曲,以及各种帽(red hat or black hat)我们提只会让不懂的人误解,二来不是什么人都配叫这两个字的,我在很多场合提过这两个字是有内涵,坚信它的人是有 自由 平等 随意 突破的信条的。
既然题主问想要成为一名hacker需要阅读什么样的书。
那么我给题主的第一个问题是:
你想要成为一个什么类型的hacker?
我简单做了以下分类:
1.近场通信类(如何攻克蓝牙 射频卡 LED灯控等)
2.远距通信类(如攻击wifi 2G 3G 4G 网络 基站 无线电监听)
3.网络安全类(包括但不仅限于网页攻击 路由交换 内网渗透)
4. 汇编底层类(例如通过编写远控 shell 代码 并通过反汇编使其免杀)
5.硬件或其他分类(这里包含我不知道的领域,为了避免bug添加)
以上四类可以快速帮助你了解现在你所谓的hacker分类,如果你对某一方面非常感兴趣,那么下面你就可以开始有针对性的阅读我给你推荐的图书了。
(我依旧强调:黑客只是极客的一种,只是因为酷爱电子产品而已)
1.进场通信类
《蓝牙4.0 BLE开发完全手册:物联网开发技术实战》
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/4834b32a7f9ff53ea237598037c995e9.jpg" data-rawwidth="208" data-rawheight="300" class="content_image" width="208">
《无线网络技术教程:原理、应用与仿真实验》《RFID与传感器网络:架构、协议、安全与集成》
大概看一下就好,关键是把这方面专业学扎实,比如说虽然市面上09年就已经成熟的射频卡破解但现在还没找到令我满意的书籍。
2.远距通信类
《无线网络黑客攻防》
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/a43ebca9a2481492a6987f42588e73ca.jpg" data-rawwidth="213" data-rawheight="300" class="content_image" width="213">
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/ebaa45759bfba01167e8f1900c74b5ce.jpg" data-rawwidth="262" data-rawheight="300" class="content_image" width="262">
其他我是自学。。。比如2G监听(的确可以做到像窃听风暴里面的短信 电话 视频全方位的listening) 大家有时候会收到很多短信广告,实际上就是搭建的伪基站做的。这方面怎么会有书呢,而且OSMOMBB系统都是用国外的。
对于无线电监听就很简单了,你随便订一本ham杂志,然后呢搞个便宜的(哗)那啥是吧,警察保安的对讲机随意获取。书都不需要。
3.网络安全类
《TCP/IP指南》:学TCP/IP协议,很多人直接就说《tcp/ip详解》三卷看完了就可以了,我觉得这是瞎扯:1、第一卷还好,不是特别难,只是没ipv6,当然最新版的《tcp ip详解》已经有ipv6内容了,不过还没出中文版;2、卷2是讲tcp/ip栈的源码实现,你又不做协议方面的专家,看这本干嘛?我到现在都没看完,一个是太厚了,二个是看完了也对我目前用处不大,看看理论,理解下就行了:)3、卷3主要是应用层上的协议,这本书很多东西比较老啦:)
所以推荐看看《TCP IP指南》,纯理论的,估计要看懂,得花大半年的时间了,我看完第一卷花了四个月,当时刚上大一,再加上哥打小就没听课的习惯,所以基本上从早看到晚,因为当时感觉理解不太透彻,书很大部分看了两遍,基本上大一上学期完了,才看完:)大一下学期的时候,开设了CCNA课程,一直开设到大二上期,感觉很一般,因为自认为对TCP/IP协议栈理论方面掌握不错了,就没听过课,上课就啃其他书去了,基本上当时思科在线考试都90+的分数,还不错,然后我以为这辈子注定当网管了,就买了本《CCNA学习指南》,准备先过了CCNA去当网管,搞点windows/linux安全维护还不错的,当时因为有了比较扎实的理论基础,这本书我两周就拿下了,之后又在图书馆借了《堆栈攻击 八层网络安全防御》,还看了《黑客大曝光》等等,tcp ip协议安全方面的过了一遍吧,真的就准备投身网管了,直到知道创宇在成都有了公司,汗,果断放弃网管,半路出家当起了python码农,所以就有了上面推荐一大堆编程书。
所以网络方面想入门的,可以看看《CCNA学习指南》和tcp ip指南。
然后
《安全漏洞追踪》:书很老,但这本书对我影响蛮大的,看了这书,才真正把安全意识带入到实际开发中,这书是我在图书馆借的,当时手抄了绝大部分精华内容:)
黑客方面综合的书:
《灰帽黑客》:去年出了新版,老版本时,我可是饿了好久肚子,用生活费买的:)书里面涉及很多,渗透到漏洞分析
《黑客大曝光》:真正值得看的就这一本了,伙伴们:)最近出了新版了。
《web前端黑客》:余弦的书,国内第一本专注前端方面的书,必须赞一个,我个人比较喜欢看专注某一个方面的书。
《白帽子讲Web安全》:刺的书,web安全方面涉及很多,不过总体有点偏向企业级的
《黑客攻防技术宝典:Web实战篇》:书名太难听了,里面罗列的很多让我反而更觉得这书给搞安全开发的人看更合适:)
《sql注入攻击与防御》:一本专注讲sql注入的,又是一本专注的书,现在看来都还是很不错,有很多技巧:)
web方面看看《web前端黑客》、《白帽子讲Web安全》和《黑客攻防技术宝典:Web实战篇》作为基础知识垫底就够啦,网上每天到处都是漏洞公布的,多看看那些,多分析下效果更好的:)
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/dab205c41e60ef54ac0273388fa696f2.jpg" data-rawwidth="300" data-rawheight="300" class="content_image" width="300">
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/b0972f6bab65a6cdb76ed63e655c8cd8.jpg" data-rawwidth="246" data-rawheight="300" class="content_image" width="246">
4.汇编底层类
《黑客之道》:主要是Linux平台的溢出吧,这本书还是老了,但内容依旧值得学习,自己下载pdf吧:)
《0day安全》:王清写的第一版陪我度过了512地震。。。这本书真的被我翻烂了。。第二版修复了第一版很多错误,并且加入了许多绕过保护机制的内容。
《0day》:爱无言兄弟写的,个人觉得这就是你以前杂志稿子的合集,不过还是值得学习应用层,还是值得看:)
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/73b6a326c5faf4fd367b23050c4e5ab2.jpg" data-rawwidth="232" data-rawheight="300" class="content_image" width="232">
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/b4cc4a0d39d02734aea65c1a5dd6ecb8.jpg" data-rawwidth="221" data-rawheight="300" class="content_image" width="221">
以上主要是0day(你可以理解为最新漏洞) 一般在linux 用
除了写linux的exp外,汇编还有一种很有趣的(写远控代码除外哦)
是反汇编
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/f9a65dbe43a853ef6cfc536048c64e2e.jpg" data-rawwidth="223" data-rawheight="300" class="content_image" width="223">
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/86db4f73e0f0921223d23a73e50a0bbd.jpg" data-rawwidth="300" data-rawheight="190" class="content_image" width="300">
这本书对我个人影响是非常的的,从古老原始的16进制汇编分析程序,用OD追踪断点,和反汇编shell斗智斗勇,加密壳 压缩壳 各种shell 让我高一乐在其中。
你们所熟知的大部分免费软件就是这么破解出来的。
另外,成为一个专精之前,你需要和上大学一样先来通识教育
那么我的推荐图书是
《黑客成长手册》 图标非常卡哇伊,是一个婴儿在吮吸奶瓶,名字应该叫这个,放在家里好久没碰。
他能帮助你理解和建立概念以及兴趣,下面你需要具备基本的C能力和一门asp php 或者java的语言
前提是你在大学这门课没有挂
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/65250c8d84287105fbf820e3b9c57cbc.jpg" data-rawwidth="245" data-rawheight="300" class="content_image" width="245">
《C语言编程:一本全面的C语言入门教程》
然后你就面临C指针
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/e0ad7e2fa4c438160b705ce3a4bc0ae3.jpg" data-rawwidth="253" data-rawheight="300" class="content_image" width="253">
或者php语言的书
《深入PHP 面向对象、模式与实践》
当你发现到一定程度会要求你数学的水平因此
《离散数学及其应用》
《程序员的数学》
进阶
《代码整洁之道》
《编程匠艺》
《正则指引》:想学会绕过WAF规则
尽管我知道题主只是为了好玩,但是我依旧认真的答这道题,因为那些年我是真的想要知道这些答案,而没有人给我,只好苦苦摸索,现在我希望能给后来的人稍稍照亮一点前方的路,虽然熹微,但愿来者能尽可能少走一些弯路。
文末依旧说一下自己的情况,曾经是忠实的叉子,也给X档案写过稿,当过某盟分区组长,属于不择不扣的半桶水,刺果果的toolsboy,到了大学就想不玩了,可是现在又玩上了射频卡,结果是。。。。破掉了。。。。
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/6ecc8c6d9c5d98443b41caba6fb21fb4.jpg" data-rawwidth="225" data-rawheight="300" class="content_image" width="225">
然后玩无线电窃听,嚯嚯嚯给你们看看图片就好了
<img src="https://oscdn.geek-share.com/Uploads/Images/Content/201911/08/b5f8fa1a018fd20f607c640ed1133034.jpg" data-rawwidth="300" data-rawheight="225" class="content_image" width="300">
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux极客命令(网络篇)
- HTTPS 原理解析
- SYN标志
- A20网络机顶盒移植4.5内核+U-Boot+rootfs
- 通读AFN③--HTTPS访问控制(AFSecurityPolicy),Reachability(AFNetworkReachabilityManager)
- 厦门巨游网络科技有限公司(HOTPOWER)承接游戏UI外包
- ntpdate——linux firefox 访问163邮箱 失败 https proload
- (OK-HALF) To Find a Rogue DHCP Server—tcpdump/dhclient—nmap
- acl 3.1.2版本发布,网络通信与服务器编程框架
- Linux环境下网络编程杂谈
- CentOS6—启动httpd失败—Certificate has expired
- linux—网络仿真开源软件—network simulator—ns
- 一致性网络设备命名——linux 网络接口 命名 p1p1 em1
- 网络仿真软件——OPNET、QualNet及NS
- AI - GNU项目发布Gneural Network神经网络软件包
- 那些年你用过的工具--网络工具Wireshark经验谈
- 网络商城-PrestaShop
- How to port lighttpd to Android
- Languages supported by Lighttpd
- port_lighttpd_to_Android——基于android 4.4源码