找到一个好的起点来开始学习

　　花无涯带你走进黑客世界系列 如何找到好起点来开始黑客入门？

　　对于新人来说最难的问题是找到一个好的起点来开始学习，尽管现在有很多书籍和其他资料来教你如何攻击别人。但这些教材的通病就是它们需要读者有一定的知识基础来理解他们的内容。对于新手来说，这些东西并不适用。在此，笔者推荐一本书，《网络黑白》（学习黑客入门到精通的第一本书）。

　　这本书的内容非常浅显易懂，无论之前有没有基础，都可以读懂这本书。此外这本书涵盖的内容十分广泛，从基础、进阶到顶端循序渐进，简单而有效。通过这本书你可以学到所有黑客的秘密知识，并且将它们应用到实际中。

　　我们可以发现在许多场景中，提及到 Kali Linux 发布版，这是一个完整的系统， 打包了已经配置好可以直接使用的渗透测试（黑客）工具。如果你对学习网络安全感兴趣，那么找一份拷贝，开始玩吧! 当然只限于你的实验网络中！在这个世界上的大多数地方，闯入他人的电脑都是非法的。

Wget, Shellshock 和 John the Ripper

　　作为一个优秀的黑客，编程知识是你需要掌握的。虽然有些黑客甚至一点编程知识也不懂，但是学会一些程序语言对你来说还是大有裨益的，比如C、HTML、PHP、Javs等等。

　　略微高级点的玩法如端口攻击。这是我一个朋友想出来的idea。现代的防火墙基本都能够发现ARP攻击，因为太明显了。而且交换机一层也可以直接设置静态的IP-MAC映射表。

　　但是在交换机端口(就是接网线的那个物理的口)和MAC之间的映射，则是不会经过防火墙的。这个映射在大部分交换机里是一个4k~8k的映射表。可以通过发送一些明显损坏的数据报来伪装成其他同一局域网的电脑来获取发给对方的数据包。

　　C语言也是几乎所有底层系统的语言。正是因为如此，深刻的学会C语言，并理解其运行原理对底层攻击有着重要的意义。简单的如学会scanf、sprintf之类的带来的溢出攻击的原理。深入一点的要学会堆栈传参数的原理，以及常见系统调用的位置。这才是个博大精深的事情。

　　如果你并不确定你是否需要编程知识，那么在你学完道义的黑客知识后再来学习编程技术也为时不晚。