黑客 - hack


谈起黑客,首先想到的是三个词:漏洞、探索、技术

概述

黑客定义

黑客是一群乐于探索系统漏洞,并习惯用创造性的技术来解决问题的人。

有一本杂志叫《黑客X档案》,里面讲过一个事情,很多人在设置密码的时候,所有的账户都是用的同一个密码。那么,只要开设一个能吸引眼球的小网站,让你注册,就可以轻而易举的获得你的账号,而很多人的习惯是所有网站同一个账号密码。于是,甚至没有动用任何高科技的手段,就可以获取很多用户的重要信息。

理智告诉我,这件事情是错误的。但我从这些黑客行为中感受到了一股强大的力量,我隐隐觉得,这股力量是游走黑暗与光明的边缘的。

黑客思维

我们常被告知,成功没有捷径可走——惟有努力工作并且去做人们告诉我们去做的事情才能达到。黑客的思维方式正好相反:必定存在着捷径与漏洞可以被利用。出于这一原因,黑客行为有时候会被视为作弊,或不正当的,而它也确实能够这样。使用社会工程学窃取用户信息肯定是错误的。而另一方面,自动化似乎像是一项伟大的黑客行为——机器取代人力劳动给我们带给了更高的生活水准。当然一如往常,不是每一个人都这样认为。

这就是黑客。同样是玩技术的,他们和工程师的区别在于,工程师是利用技术来设计新系统,而黑客则是利用技术和系统的漏洞来快速的、创造性的解决问题。

如果我们利用黑客的思维,来做一些正面的、创造性的事,hack 各种各样的系统,往往会得到一些意想不到的结果。光明与黑暗也往往只有一线之隔。

黑客信仰 - 拥抱技术

Hack the world and make it a better place.

首先思考一个问题,为什么莱特兄弟之前的人类没有办法制造飞机?

大部分人习惯于用肉眼和直觉来认识世界的,而不是通过科学的理论。他们看到鸟类会飞,就单纯的以为想要飞起来就必须有一双翅膀。直到后来牛顿的力学体系以及伯努利的流体力学建立之后,人类才真正理解飞行的奥义。利用这些物理理论,飞机被设计出来了,这个设计的过程就是技术的最好体现。技术的核心就在于把科学理论变现


另外,很多被我们认为是「软科学」的社会科学,也包含了无穷多的技术。

我们总是想着改掉自己身上的坏毛病,我们想早起,想戒烟、想减肥。但往往没有办法坚持下去。最重要的原因,是我们没有正确的认识自己,我们往往不假思索的认为——改变靠的是坚持,通过努力可以解决一切问题。然而,这种想法就像那些在身上安装翅膀企图飞翔的人一样,他们只看到了事物的表面。如果真正想促成改变,那就应该去学习大脑的认知规律,以及人类的各种行为模式,将这些理论变现为技术,指导自己的行为。这个方面做得最好的是刘未鹏,他写的《暗时间》介绍了如何利用认知科学来 hack 自己的大脑,升级自身的学习和认知系统,他本人开设的博客名字很有意思,就叫 mindhack。


技术是黑客的信仰,他们对技术的追求如同禅宗高僧日复一日的修炼。


所以,拥抱技术。


嗯,如果你想成为一名黑客,反复读下面的事情直至你相信它们:


1.世界上充满了待解决的迷人问题.


做一名黑客会有很多乐趣,但却是要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从锻炼身体、超越自我极限的愉悦中得到动力。 同样,做黑客,你得能从解决问题,磨练技术及锻炼智力中得到基本的乐趣。


如果你还不是天生的这类人又想做黑客,你就要设法成为这样的人。 否则你会发现,你的黑客热情会被其他分心的事物吞噬掉——如金钱、性和社会上的虚名。


(同样你必须对你自己的学习能力建立信心——相信尽管当你对某问题近乎一无所知, 但只要你一点一点地试验、学习,最终会掌握并解决它。)



2. 一个问题不应该被解决两次。


聪明的脑袋是宝贵的有限的资源。当世界还充满非常多有待解决的有趣的新问题时, 它们不应该被浪费在重新发明轮子这类事情上。


作为一名黑客,你必须相信其他黑客的思考时间是宝贵的——因此共享信息, 解决问题并发布结果给其他黑客几乎是一种道义,这样其他人就可以去解决 新问题而不是不断地忙于对付旧问题。


(你不必认为一定要把你 所有的发明创造公布出去, 但这样做的黑客是赢得大家极度尊敬的人。卖些钱来养家糊口,租房买计算机 甚至发大财和黑客价值观也是相容的,只要你别忘记你还是个黑客。)



3. 无聊和乏味的工作是罪恶。


黑客(泛指具有创造力的人们)应该从来不会被愚蠢的重复性劳动所困扰, 因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情—— 解决新问题。这样的浪费伤害每一个人。因此,无聊和乏味的工作不仅仅是 令人不舒服而已,而且是罪恶。


作为一个黑客,你必须坚信这点并尽可能多地将乏味的工作自动化, 不仅为你自己,也为了其他人(尤其是其他黑客们)。


(对此有一个明显的例外。黑客有时也做一些在他人看来是重复性或枯燥的工作 以进行“脑力休息”,或是为了获得某种技能,或是获得一些除此以外无法获得的 特别经验。但这是自愿的——有脑子的人不应该被迫做无聊的活儿。)



4. 自由万岁。


黑客们是天生的反独裁主义者。 任何能向你发命令的人能够迫使你停止解决令你着迷的问题, 同时,按照独裁者的一般思路,他通常会给出一些极端愚昧的理由。 因此,不论何处,任何独裁主义的作法,只要它压迫你和其他黑客,你就要和它斗到底。


(这并非向所有权威挑战。儿童需要监护,罪犯要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间,黑客可以同意 接受某种形式的权威。但这是一个有限度的,有意的交易; 那种权威想要的个人服从不是你应该同意给予的。)


权威喜欢审查和保密。他们不信任自愿的合作和信息的共享—— 他们只喜欢由他们控制的所谓“合作”。因此,作为一个黑客, 你得对审查、保密,以及使用武力或欺骗去压迫有行为能力的人们的做法有一种本能的敌意。 同时你要有为此信念斗争的意愿。



5. 态度不能替代能力。


作为一名黑客,你必须培养起这些态度。 但只具备这些态度并不能使你成为一名黑客,也不能使你成为一个运动健将和摇滚明星。 成为一名黑客需要智力,实践,奉献精神和辛苦工作。


因此,你必须学会怀疑,并尊重各种各样的能力。 黑客们不会为那些装模做样的人浪费时间,但他们却非常尊重能力—— 尤其是从事黑客工作的能力,不过任何能力总归是好的。 具备很少人能具备的那些方面的能力尤其好,其中具备 涉及脑力、技巧和专注方面能力的当然最好。


尊敬能力,你就会享受到提高自己能力的乐趣—— 辛苦的工作和奉献会变成一种高度娱乐而非苦差事。 要想成为一名黑客,这一点非常重要。









黑客应有的态度

黑客们解决问题,建设事物,同时他们崇尚自由和无私的双向帮助。 要被他人承认是一名黑客,你的行为得体现出你好像具备了这种态度一般。 而要想做得好象你具备这种态度一般,你就得切切实实坚持它。


但是如果你认为培养黑客态度只是一条在黑客文化圈中得到承认的路子, 那就大错特错了。成为具备这些特质的这种人对 你自己非常重要——有助于你学习,及给你提供源源不断的动力。 同所有创造性的艺术一样,成为大师的最有效方法就是模仿大师的精神—— 不仅从智力上,也要从感情上进行模仿。


How to be a hacker

To follow the path:(沿着这样一条道路:)

  • look to the master,(寻找大师,)
  • follow the master,(跟随大师,)
  • walk with the master,(与大师通行,)
  • see through the master,(洞察大师,)
  • become the master.(成为大师。)






黑客的两座金矿

我们每天都在上网,大部分时间都是在消磨时光。

我们坐拥两座巨大的金矿而不自知。

开源代码

黑客讨厌重复、低创造性的劳动。

如果你打网络游戏,你可以想象一下,你接到一个「打1000个怪」的任务,这需要耗费你一个下午的时间,如果你手里有自动打怪的外挂,你就可以享受美好的下午时光。

对于主业不是写程序的人来说,会编程就像拥有了外挂一样,它可以让一个人加上一部电脑就瞬间变成一个工厂。

科技界科技公司里会编程的人多如牛毛,没人会在意他们。而在生物界,医药界,政府,社会学界,物理界,历史界和数学界,如果你有这种技能,你能做出令人瞩目的事情。

这个世界上有一种东西叫开源代码,它的存在就是为了避免重复劳动。如果你想写一个网站的代码,你最好不要一个人默默的从第一个字符敲到最后一个字符,因为数量庞大的开源代码早就帮你把一些基础的功能封装好了,在网上唾手可得。

这是程序员最大的福利。

一个硬件工程师如果要设计一个硬件,他就不得不去买相关的零件。而程序员要设计一个软件,他的零件就是代码。互联网上的开源运动经过这么多年的积累,很多代码都已经相当完善了,而且最重要的一点是,不要钱。

这是一座巨大的金矿。但如果你不会编程,就没有挖掘这座金矿的可能。

论文

信息即权力

之所以把论文称为金矿,是因为论文是科技的信息源头。


我们每天接收到各种各样的信息,绝大部分都是n手的。


这种信息,夹杂着各种私货,好处是易得、易理解、有趣味,坏处是真实性、可信度不高。但论文不一样,论文经过整理归类,更具系统,更加前沿。而且一篇论文能够发表出来,肯定经过了严格的审查。


但是我发现了一个很有趣的现象,不从事科研工作的人一般都没有阅读论文的习惯。


一方面是因为论文的专业门槛较高,读起来费劲;再者,绝大部分的论文都是收费的。


不过,总有一些网站是提供免费的论文的。

比如下面这些:

科学理论一开始就抱着可能会出错的念头,也就是可证伪。


真科学是最不怕出错的,因为出错就意味着一次新的迭代。更好的理论替代了先前不完备的理论。

就像开源的程序一样,一群最优秀的大脑,不断改进这个世界的知识库。


如果你想要筛选掉无关信息,就应该站在信息的源头。


别骗自己了,不要试图在的综艺节目里、在朋友圈「看完震惊了!不转不是中国人」的文章里寻找到少的可怜的「干货」,何必呢……

黑客的三种武器

每个黑客都有自己的武器库。其实,很多时候解决问题并不需要特别复杂的工具。
所以我只总结了最基本的三样:

  • 搜索引擎
  • 英语
  • 社群

搜索引擎

搜索引擎是我们在网上寻找解答的一大利器。

虽然我们经常看到有很多介绍搜索技巧的小视频,我们也转发过,也收藏过。但你看过之后就会发现,真正实用的建议并不多。

其实说到底,搜索就是一个不断通过关键字筛选条件收敛出「最合适信息范围」的过程。

所以要选择最有效的关键字和筛选条件(这是一句废话)。

有一个技巧是可以同时选择关键字加筛选条件的,这也是我用的最多的一个技巧。分享一下:

  • 1. 你在搜索一个关键词A的时候,发现有很多无关信息,而且这些无关信息也几乎都包含另一个关键词 B
  • 2. 搜索「A -B」(也即,在 AB 之间加一个减号)
  • 3. 就能得到不含有 B 的信息

如果你习惯使用百度,这个技巧甚至可以把广告给过滤掉。

当然,最好学会用谷歌。

英语

就前面的两座金矿而言,无论代码还是论文,都是以英语为主要语言的。


好的英语能力可以建立无穷的连接。

社群

Elon Musk 曾经在一次大学演讲的时候给过是三个简洁的人生建议
其中一条就是和最优秀的人一起工作。


人都是有惰性的,学习、提升自己非常难。

但有一个方法能够让你每天不去操心、躺着也能飞快的进步。


那就是融入到一个牛逼的集体中去,注意是融入,而不是单纯的进入。


最优秀的人聚拢在一起,形成一个高质量的社群,而社群最大的作用是提供同侪压力。


因为人类的社交属性是天生的,社交需求占用的大脑资源极其少。如果你身边都是一群很厉害的人,你想要和他们做朋友,就不得不变得和他们一样厉害。


如果你不想再费劲的单打独斗,最好的办法就是加入一个牛逼的社群,然后和一帮优秀的人共同成长。

hack 一切

黑客行为并不局限于电脑领域,哪里有系统,哪里就有黑客。


每一个系统都有着两种类型的规则:预期中的或是一般所认为的规则,与事实上的规则(「现实」)。在大多数复杂系统中,这两套规则之间的差异是巨大的。


有时候我们能够瞥见真相,发现系统中真实的规则或者漏洞。一旦你熟知了真实的系统,你便有可能以此来创造出「奇迹」——实现一般规则中所认为的那些不可能的事情。


比如人际交往系统,美国曾经有一个很火爆的节目——《把妹达人》。「把妹达人」也是一群黑客,他们擅长利用人性的弱点来在短时间内获得一个姑娘的好感,这好像是一个黑客利用漏洞绕过正常的机制,取得系统的root权限。


比如高考系统,像衡水高中这样的就早已摸透了高考的规则,他们所有的教学都完全围绕「更有效的在考试中获得高分」这个目标而展开,在三年之内,如何让一个家里条件一般的孩子攻破高考的系统,然后获得一张还不错的人生入场券。这就是一种hack。


比如金融系统,索罗斯就是这个系统中的超级黑客,也是深谙金融体系的漏洞,一旦把握好时机,就开始疯狂的狙击。


hack,黑客,正如它的名字一样,带有一种与生俱来的黑暗气质。


一不小心,就会堕入深渊。


所有的黑客都应该去了解一下索罗斯,一个真正的神级黑客。


没错,他确实唯利是图,但是他在赚了钱之后也不遗余力的推行慈善事业以及社会创新。

他的哲学就是按照游戏规则自由竞争,最大限度的获取资源,然后再去做真正对社会有价值的事情。


他说过,尝试教育傻逼,也不耽误赚傻逼的钱。


下面是《超越金融:索罗斯的哲学》中的一些节选:

1.怎样改进开放社会中的政治程序?我提出了一个很简单的规则:人们应区分自己作为市场参与者和政治参与者的作用。作为市场参与者,我们可以追求个人利益;作为政治程序的参与者,我们应以公众利益为指南。阐明这个规则的道理也很简单。在接近完美竞争的情况下,没有单个的竞争者可以影响最终结果,所以个人在市场中的决定对社会状况没有影响,不论参与者是否在意公众利益。但是政治决定却会影响社会状况,所以政治决定是否为公众利益服务,结果会截然不同。


2.作为对冲基金经理,我按游戏规则试图最大限度地获取利润。作为一个公民,我试图改进这些规则,即使改革不符合我个人的利益。


3.在我的基金会,即开放社会研究所,我们把保护公众利益不受私人利益侵犯作为使命。我们也支持公民社会问责政府的努力。我把这些努力称为政治公益慈善事业,我相信与传统的慈善事业相比,它会对改变世界做出更大的贡献,因为这样做的人还很少。


每个黑客都可能会拥有一把你自己无法驾驭的利剑,而获得了强大的力量之后,往往会忘记自己行为的初衷。


写到这里,我想起一部动漫,《死亡笔记》。夜神月拿到了生死控制系统的root 权限,他用死亡笔记本来惩恶扬善,初衷当然是好的,但他最后为了隐藏自己的身份,借助自己强大的力量,杀害了许多无辜的人。在黑暗的道路上越走越远,最终被吞没在黑暗中。


他尊他的剑为神
剑胜了
他输了
——《飞鸟集》


黑客攻击的第一步

黑客是练出来的,不是几天功夫就能学会的,黑客技术和网络安全技术永远在交替着进步! 

黑客为什么要攻击

利益 -- 炫耀  好玩  窃取数据  反抗

攻击的流程

一般来讲,黑客攻击的流程大致如下: 
“确定目标的 IP 地址”→“扫描开放的端口”→“破解账号和密码”→“实现目的”。

黑客常用工具

黑客常用的工具软件大致可分为四类:扫描器,炸弹,木马,破解器。其实黑客工具软件虽然很多,但用法都大同小异,下面分类对几种有影响力的黑客工具软件的使用进行介绍。

扫描器

每一个黑客手中都有一两个用得顺手的扫描器,扫描器在一个老练的黑客手里有着相当大的作用。利用扫 描器,黑客可以对某一网段的机器或是某台目标机器进行快速漏洞扫描,因为传统的手工查找,不但查找漏洞 的速度过于缓慢,而且多数情况下只能针对某一个特定的漏洞,有点大海捞针的味道。 而扫描器就是一种快速寻找目标机多种漏洞的工具,它很容易找到系统的漏洞和弱点,根据扫描器最后提 ·12· 供的漏洞报告和信息,黑客可以很方便地采用合适的攻击方法给目标机以致命的一击。 

炸弹

木马

破解器

黑客常用命令

确保自己的上网安全

要是一个黑客在攻击别人的同时被别人攻击了,这不闹笑话了吗? 对!作为黑客更应该保护好自己,否则自己先被人攻击了,又怎么谈得上攻击别人呢? 个人电脑上网的安全问题一直困扰着每一个上网用户,尤其是菜鸟们!,也许大家已经听说过,在网络上畅游要想不被别人攻击,首先得隐藏好自己的 IP ,关闭不必要的端口,然后还需要使用网络防火墙来防范攻击和限制不明网络应用程序的连接。