(阅读库www.yuedsk.com)(阅读库 www.yuedsk.com) 第两百零四章推开大门
江海在学校的学习依旧在继续,这一天他照旧去找王晚人教授学习,陈夕瑶并不在。王晚人递给他一份手写的书单,上面有10本书的书名,他问道:“江海,这几本书你还有哪个没看过的?”
江海接过书单,扫了一眼,这几本书都是计算机的基础内容,他最早学得便是这些,他说道:“除了这本《从实模式到保护模式》,其它的都学了!”
王晚人点点头,说道:“那你要好好看看这本书,这是基础内容。”然后,他解释道,“这是一本有趣的书,它没有把篇幅花在计算一些枯燥的数学题上。相反,它教你如何直接控制硬件,在不借助于bios、dos、indos、inux或者任何其他软件支持的情况下来显示字符、读取硬盘数据、控制其他硬件等。”
江海点了点头,把王晚人的话记在了心里。
“至于学习。”王晚人继续吩咐道,“书中关于inte x86处理器的16位实模式、32位保护模式,要着重研究一下。至于虚拟8086模式,则是为了兼容传统的8086程序,现在看来已经完全过时,不过我建议你研究一下,里面还是有不少干货的。”
跟王晚人学了这么久,今天他的话比之前多了不少,那是因为经过这段时间的学习,江海已经在计算机这块土地上,打好了坚实的基础,可以进一步的进行提高学习了。
王晚人说道:“江海,我想你知道我的名字,是因为我曾经是一个黑客,对吧?”
江海点了点头,颇有兴趣的样子。
王晚人的声音自信而又坚定,他说道:“但是我要告诉你,如果你只是为了做黑客而去学技术,我觉得这是很肤浅的。我研究了这么多年,深知做黑客只是学习编程所附带的技能。首先你必须把c语言学好,经过长时间的练习自己体会。想要找到捷径,不存在的。编程是一个锻炼脑力逻辑能力的过程,”
江海摸了摸鼻头,说道:“王教授,这我知道的。我学习计算机,其实和我学习武术的目的很像,不是为了欺负弱者,而是为了保护和救治弱者。有时候进攻是必要的,但我不是一个崇尚力量的人!”
王晚人微笑着点了点头,他的动作很轻微,这个轻微的小动作表露了他内心的满意,他说道:“等你学到了一定程度,加入红客联盟吧,入门券也不难,能攻破他们指定的网站就行。”他递给了江海一张流程图,继续说,“这是hacker学习发展流程图,它基本涵盖了indo系统之下的99的内容,你系统了解一下。”
说了这么多,王晚人终于进入了今天的正题,说道:“黑客,或者单指白帽黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,你前段时间做的那件事,便属于这一类。”他指的是江海前段时间帮那些软件查找漏洞的事!
王晚人打开了一个网站,说道:“src,全称是security response center,安全应急响应中心,是厂商与白帽子之间交流与学习的平台,负责审核你挖掘的漏洞并提供奖励。下次你发现漏洞,可以发在这上面,有奖金可以拿。”
江海才刚知道还有这种网站,他点了点头,反正以后他还要继续练习,能有偿练习岂不是更好!
挖掘漏洞是王晚人今天的主题,他说道:“对于挖掘漏洞,你的水平不低,甚至高于某些所谓的安全专家。不过我还是想给你系统说一下漏洞挖掘的详细过程。”
然后,王晚人以eb漏洞挖掘为例,详细讲解了漏洞挖掘的整个流程,从开始的信息收集,到然后的中间件漏洞,到之后的具体漏洞挖掘过程等等。他将他所学的内容,都讲述给江海听,这些内容多且繁杂,但是他并没有放慢讲解的速度,几乎是一气呵成地从头讲到尾。
江海听了王晚人的讲解,每一次演示、每一句话乃至每一个字都让他受益匪浅。之前,他对于漏洞的查找,基本上都是使用异能做到的,并不像普通人那样,需要复杂的查找过程。当时,如果他知道了普通人查找漏洞的过程,那么他对各种漏洞的挖掘会更得心应手。
以前,江海挖掘漏洞的方式就像学车一样,他会开车,但是并不理解车辆的运行原理,便会有漏查的地方。而学了这些基础内容之后,他理解了车辆的运行原理,会让他在任何情况把车开得最好。
王晚人这一节课讲了满满的干货,江海收获特别大,回去之后做了长时间的整理。再次使用异能挖掘软件漏洞的时候,他感觉顺畅了许多,远门的停滞感与阻塞感都逐渐消失,要查找出漏洞也更加容易。
之后,江海在src平台上注册了账号,名字就叫ycy_fs,这是他对自己称呼的首字母,那个称呼就是异次元魔法师。对于网站介绍部分,江海并没有太过详细的查看,他感兴趣的是这个src平台是不是足够的专业和安全。
网络上,没有任何一个地方是绝对安全的,只要有信息的交换,平台也是一样,虽然它在此时此刻,处于相对安全的状态。
能够达到这个相对安全的水平,是许许多多的安全专家和白帽黑客夜以继日工作的结果,有这些人把关,江海想要从中找出什么漏洞,并不是一件容易的事。他简单收集了相关信息,用异能挖掘了十多遍,结果一无所获。
江海摸了摸鼻头,自言自语:“专业平台就是专业平台,真厉害!”他并没有觉得沮丧,只是觉得他的水平还有待于提高,“好吧,我先到别的地方锻炼一下,改天再回头来找你的麻烦!”
src模式有公益src和专属src两种。
其中公益src模式是厂商通过平台享受系统漏洞测试服务,白帽子的现金及奖品鼓励由平台承担,厂商系统漏洞信息不含漏洞细节,只有标题描述在补天平台公开展示,所有注册人员均可查看漏洞标题以及漏洞类型的模式。厂商注册即默认加入公益src。
而专属src模式下,厂商可以自定义漏洞级别及各级别对应的悬赏价格,向平台上所有的白帽子公开征集漏洞,并支付悬赏费用,所有漏洞信息不公开。
可以说,专属src模式更能展示厂商对于网站安全的重视和对白帽子劳动成果的尊重,漏洞信息更私密,同时也是一种更高效,更具有自主性的src模式。
江海选择的是专属src模式,主要是因为这个模式有确定的目标。
这里有各大院校、各大公司的网页,那些厂商比较大、需要安全性能比较高的网页,给予的悬赏也比较高,当然也要视查找出的漏洞是低危、中危还是高危来定,少的话几十块钱,多的话两三千。
这些悬赏是不高的,但是那些能够找出漏洞的人,也不会想着依靠这么点悬赏生活。他们之所以来挖掘漏洞,主要是为了展现自己的实力,打出名声来,这样便能够在各大公司里找个好的职务,那才是真正挣钱的时候。
在挖掘漏洞的时候,江海选择的是“异能为主,理论为辅”的主要路线,以最快的速度研究查找着。
也不知为何,江海的异能对于那些普通人看得眼花缭乱的代码,比他查看普通的文字、图画等信息还要容易,就仿佛那是他的身体一部分一般,所以,他才能更快更好的找出这些代码中不合理的地方。
和之前一样,江海每天都会花点时间查看一个网页的信息,寻找并提交相关漏洞,他很少看悬赏多少,而是和之前一样按照顺序依次查找。
大多数网页是没那么安全的,它们都有这样或那样的问题,像是一个省财政厅的网页,就有“会计信息管理系统存在ebogic反序列远程命令执行漏洞”这样的事件型高危漏洞,和“系统多处漏洞打包”、“系统sq注入漏洞”等中危漏洞。
将这些漏洞查找并提交之后,江海有一种特别的荣誉感,就像他用武术保护弱小时候的感觉一样。这种感觉很好,让他的心更加的清净,让他的幸福感更加强烈,这也许就是好人有好报的一种解释吧!
江海挖掘漏洞的速度比普通人要快太多,但是他也有进步的空间,挖漏洞,需要不断的积累知识,不断的更新知识,江海还只是刚入门而已!
一个星期之后,江海把王教授讲解的那些知识消化的差不多,基本上懂得了挖掘漏洞的流程,与需要深入学习的相关内容,接下来他只需要更加深入的研究就可以了。王晚人教授已经把他领进了大门,剩下的这些都是需要江海下功夫研究的。
王晚人把漏洞的内容讲完,给江海布置了一项任务,他说道:“能够找出漏洞,已经可以算是安全入门了。接下来进入下一项任务,而这一部分没有教程,全靠自学。”
接下来,王晚人教授讲述了整个任务内容,“你要使用2003或者2008操作系统,使用网上的已有的cs搭建一个站点,从在服务器上安装和配置phpapacheysq等环境开始,不要使用集成工具偷懒,去体会一个网站的搭建流程,知道是什么ftp,什么是空间,在网上买的虚拟主机和服务器,vps是个什么区别?什么是cs目标站点?”
刚接到这样的任务,江海感觉到一阵头大,自学,这对他来说真是一个不幸的消息。不过,他还是答应了下来,通过引擎,查找着这项任务的具体过程。
当江海在海量的信息中,有目的的找寻他需要的信息之时,他忽然觉得,这个过程并非是浪费时间,而是十分必要的。因为只有他亲身体验了整个过程,他才能够深入的理解全部的内容。
而随着江海对建站的理解不断深入之时,他忽然发现,其实这项任务也没那么复杂。如果用模板建站,含域名购买,主机解析,24小时就可以搞定。当然,如果像他现在这样定制开发手工站,熟练之后五六天就可以完成。但现在网站域名备案比较麻烦,估计要20天左右才能审批。
江海完成这一个过程,花费了整整15天。网站建站只是一个开始,好多时间都要花在更新网站内容,管理维护上。而江海这个随手建设的网站,显然没有任何的维护开发价值。
江海通过这一过程,了解了网站的搭建构成,知道什么是cs,这对渗透很有帮助。现在大多数的网站基本上都是使用的cs建站,因为安全,方便,模板样式也多,通常在渗透过程中我们对目标的信息收集,就要着重这些程序的版本是不是最新的,如果不是就可以查有没有漏洞!
在接下来,便是inux知识学习,python学习等内容,tcpip原理和各种编程技术的提升,这里的知识都需要长时间的学习与积累,需要深入的研究。
王晚人说道:“计算机知识日新月异,计算机网络也向着互连、高速、智能化方向发展。即使以最聪明的脑袋,也很难像以前的人那样,走在所有人的前面。能够成为某一领域的专家、工程师,并始终保持世界前列已经不易,想要多走几步,或许可以做到人类做不到的事,如果你愿意的话,可以试着从事这方面的研究。”
随着时代的发展,ai等科幻和电影中的神奇物种,逐渐地进入了我们的生活,并且以常人无法想象的速度进步着。
以前,社会的发展按时代来算,工业革命以来,发展速度越来越快,逐渐有了日新月异的表现,现在有了计算机,发展速度的是按天算的。
一个企业,可能昨天还在福布斯排行榜上高高在上,过几天,就要濒临破产的边缘。数码相机打败了胶卷,网上购物让一大批商场转型,电子支付让传统银行业都开始颤抖……这样的事情多不胜数,还有什么是不能取代、不能改变的!
而江海,他在王晚人教授的帮助下,推开了这一扇大门,这是和他异能紧密相关的一扇门。在异能的辅助下,他会在这条路上大踏步的前进,只要他不停下,或许在将来的某一天,他真可能走出一段称得上是“神话”的道路。
快眼看书内部群:,进群请先说暗号:“快眼赛高”,内有意想不到的福利等你来拿,仅限快眼会员加入,福利有限先到先得。
阅读库 www.yuedsk.comyuedsk www.yuedsk.com
江海在学校的学习依旧在继续,这一天他照旧去找王晚人教授学习,陈夕瑶并不在。王晚人递给他一份手写的书单,上面有10本书的书名,他问道:“江海,这几本书你还有哪个没看过的?”
江海接过书单,扫了一眼,这几本书都是计算机的基础内容,他最早学得便是这些,他说道:“除了这本《从实模式到保护模式》,其它的都学了!”
王晚人点点头,说道:“那你要好好看看这本书,这是基础内容。”然后,他解释道,“这是一本有趣的书,它没有把篇幅花在计算一些枯燥的数学题上。相反,它教你如何直接控制硬件,在不借助于bios、dos、indos、inux或者任何其他软件支持的情况下来显示字符、读取硬盘数据、控制其他硬件等。”
江海点了点头,把王晚人的话记在了心里。
“至于学习。”王晚人继续吩咐道,“书中关于inte x86处理器的16位实模式、32位保护模式,要着重研究一下。至于虚拟8086模式,则是为了兼容传统的8086程序,现在看来已经完全过时,不过我建议你研究一下,里面还是有不少干货的。”
跟王晚人学了这么久,今天他的话比之前多了不少,那是因为经过这段时间的学习,江海已经在计算机这块土地上,打好了坚实的基础,可以进一步的进行提高学习了。
王晚人说道:“江海,我想你知道我的名字,是因为我曾经是一个黑客,对吧?”
江海点了点头,颇有兴趣的样子。
王晚人的声音自信而又坚定,他说道:“但是我要告诉你,如果你只是为了做黑客而去学技术,我觉得这是很肤浅的。我研究了这么多年,深知做黑客只是学习编程所附带的技能。首先你必须把c语言学好,经过长时间的练习自己体会。想要找到捷径,不存在的。编程是一个锻炼脑力逻辑能力的过程,”
江海摸了摸鼻头,说道:“王教授,这我知道的。我学习计算机,其实和我学习武术的目的很像,不是为了欺负弱者,而是为了保护和救治弱者。有时候进攻是必要的,但我不是一个崇尚力量的人!”
王晚人微笑着点了点头,他的动作很轻微,这个轻微的小动作表露了他内心的满意,他说道:“等你学到了一定程度,加入红客联盟吧,入门券也不难,能攻破他们指定的网站就行。”他递给了江海一张流程图,继续说,“这是hacker学习发展流程图,它基本涵盖了indo系统之下的99的内容,你系统了解一下。”
说了这么多,王晚人终于进入了今天的正题,说道:“黑客,或者单指白帽黑客,就是去寻找网站、系统、软件等漏洞并帮助厂商修复的人,你前段时间做的那件事,便属于这一类。”他指的是江海前段时间帮那些软件查找漏洞的事!
王晚人打开了一个网站,说道:“src,全称是security response center,安全应急响应中心,是厂商与白帽子之间交流与学习的平台,负责审核你挖掘的漏洞并提供奖励。下次你发现漏洞,可以发在这上面,有奖金可以拿。”
江海才刚知道还有这种网站,他点了点头,反正以后他还要继续练习,能有偿练习岂不是更好!
挖掘漏洞是王晚人今天的主题,他说道:“对于挖掘漏洞,你的水平不低,甚至高于某些所谓的安全专家。不过我还是想给你系统说一下漏洞挖掘的详细过程。”
然后,王晚人以eb漏洞挖掘为例,详细讲解了漏洞挖掘的整个流程,从开始的信息收集,到然后的中间件漏洞,到之后的具体漏洞挖掘过程等等。他将他所学的内容,都讲述给江海听,这些内容多且繁杂,但是他并没有放慢讲解的速度,几乎是一气呵成地从头讲到尾。
江海听了王晚人的讲解,每一次演示、每一句话乃至每一个字都让他受益匪浅。之前,他对于漏洞的查找,基本上都是使用异能做到的,并不像普通人那样,需要复杂的查找过程。当时,如果他知道了普通人查找漏洞的过程,那么他对各种漏洞的挖掘会更得心应手。
以前,江海挖掘漏洞的方式就像学车一样,他会开车,但是并不理解车辆的运行原理,便会有漏查的地方。而学了这些基础内容之后,他理解了车辆的运行原理,会让他在任何情况把车开得最好。
王晚人这一节课讲了满满的干货,江海收获特别大,回去之后做了长时间的整理。再次使用异能挖掘软件漏洞的时候,他感觉顺畅了许多,远门的停滞感与阻塞感都逐渐消失,要查找出漏洞也更加容易。
之后,江海在src平台上注册了账号,名字就叫ycy_fs,这是他对自己称呼的首字母,那个称呼就是异次元魔法师。对于网站介绍部分,江海并没有太过详细的查看,他感兴趣的是这个src平台是不是足够的专业和安全。
网络上,没有任何一个地方是绝对安全的,只要有信息的交换,平台也是一样,虽然它在此时此刻,处于相对安全的状态。
能够达到这个相对安全的水平,是许许多多的安全专家和白帽黑客夜以继日工作的结果,有这些人把关,江海想要从中找出什么漏洞,并不是一件容易的事。他简单收集了相关信息,用异能挖掘了十多遍,结果一无所获。
江海摸了摸鼻头,自言自语:“专业平台就是专业平台,真厉害!”他并没有觉得沮丧,只是觉得他的水平还有待于提高,“好吧,我先到别的地方锻炼一下,改天再回头来找你的麻烦!”
src模式有公益src和专属src两种。
其中公益src模式是厂商通过平台享受系统漏洞测试服务,白帽子的现金及奖品鼓励由平台承担,厂商系统漏洞信息不含漏洞细节,只有标题描述在补天平台公开展示,所有注册人员均可查看漏洞标题以及漏洞类型的模式。厂商注册即默认加入公益src。
而专属src模式下,厂商可以自定义漏洞级别及各级别对应的悬赏价格,向平台上所有的白帽子公开征集漏洞,并支付悬赏费用,所有漏洞信息不公开。
可以说,专属src模式更能展示厂商对于网站安全的重视和对白帽子劳动成果的尊重,漏洞信息更私密,同时也是一种更高效,更具有自主性的src模式。
江海选择的是专属src模式,主要是因为这个模式有确定的目标。
这里有各大院校、各大公司的网页,那些厂商比较大、需要安全性能比较高的网页,给予的悬赏也比较高,当然也要视查找出的漏洞是低危、中危还是高危来定,少的话几十块钱,多的话两三千。
这些悬赏是不高的,但是那些能够找出漏洞的人,也不会想着依靠这么点悬赏生活。他们之所以来挖掘漏洞,主要是为了展现自己的实力,打出名声来,这样便能够在各大公司里找个好的职务,那才是真正挣钱的时候。
在挖掘漏洞的时候,江海选择的是“异能为主,理论为辅”的主要路线,以最快的速度研究查找着。
也不知为何,江海的异能对于那些普通人看得眼花缭乱的代码,比他查看普通的文字、图画等信息还要容易,就仿佛那是他的身体一部分一般,所以,他才能更快更好的找出这些代码中不合理的地方。
和之前一样,江海每天都会花点时间查看一个网页的信息,寻找并提交相关漏洞,他很少看悬赏多少,而是和之前一样按照顺序依次查找。
大多数网页是没那么安全的,它们都有这样或那样的问题,像是一个省财政厅的网页,就有“会计信息管理系统存在ebogic反序列远程命令执行漏洞”这样的事件型高危漏洞,和“系统多处漏洞打包”、“系统sq注入漏洞”等中危漏洞。
将这些漏洞查找并提交之后,江海有一种特别的荣誉感,就像他用武术保护弱小时候的感觉一样。这种感觉很好,让他的心更加的清净,让他的幸福感更加强烈,这也许就是好人有好报的一种解释吧!
江海挖掘漏洞的速度比普通人要快太多,但是他也有进步的空间,挖漏洞,需要不断的积累知识,不断的更新知识,江海还只是刚入门而已!
一个星期之后,江海把王教授讲解的那些知识消化的差不多,基本上懂得了挖掘漏洞的流程,与需要深入学习的相关内容,接下来他只需要更加深入的研究就可以了。王晚人教授已经把他领进了大门,剩下的这些都是需要江海下功夫研究的。
王晚人把漏洞的内容讲完,给江海布置了一项任务,他说道:“能够找出漏洞,已经可以算是安全入门了。接下来进入下一项任务,而这一部分没有教程,全靠自学。”
接下来,王晚人教授讲述了整个任务内容,“你要使用2003或者2008操作系统,使用网上的已有的cs搭建一个站点,从在服务器上安装和配置phpapacheysq等环境开始,不要使用集成工具偷懒,去体会一个网站的搭建流程,知道是什么ftp,什么是空间,在网上买的虚拟主机和服务器,vps是个什么区别?什么是cs目标站点?”
刚接到这样的任务,江海感觉到一阵头大,自学,这对他来说真是一个不幸的消息。不过,他还是答应了下来,通过引擎,查找着这项任务的具体过程。
当江海在海量的信息中,有目的的找寻他需要的信息之时,他忽然觉得,这个过程并非是浪费时间,而是十分必要的。因为只有他亲身体验了整个过程,他才能够深入的理解全部的内容。
而随着江海对建站的理解不断深入之时,他忽然发现,其实这项任务也没那么复杂。如果用模板建站,含域名购买,主机解析,24小时就可以搞定。当然,如果像他现在这样定制开发手工站,熟练之后五六天就可以完成。但现在网站域名备案比较麻烦,估计要20天左右才能审批。
江海完成这一个过程,花费了整整15天。网站建站只是一个开始,好多时间都要花在更新网站内容,管理维护上。而江海这个随手建设的网站,显然没有任何的维护开发价值。
江海通过这一过程,了解了网站的搭建构成,知道什么是cs,这对渗透很有帮助。现在大多数的网站基本上都是使用的cs建站,因为安全,方便,模板样式也多,通常在渗透过程中我们对目标的信息收集,就要着重这些程序的版本是不是最新的,如果不是就可以查有没有漏洞!
在接下来,便是inux知识学习,python学习等内容,tcpip原理和各种编程技术的提升,这里的知识都需要长时间的学习与积累,需要深入的研究。
王晚人说道:“计算机知识日新月异,计算机网络也向着互连、高速、智能化方向发展。即使以最聪明的脑袋,也很难像以前的人那样,走在所有人的前面。能够成为某一领域的专家、工程师,并始终保持世界前列已经不易,想要多走几步,或许可以做到人类做不到的事,如果你愿意的话,可以试着从事这方面的研究。”
随着时代的发展,ai等科幻和电影中的神奇物种,逐渐地进入了我们的生活,并且以常人无法想象的速度进步着。
以前,社会的发展按时代来算,工业革命以来,发展速度越来越快,逐渐有了日新月异的表现,现在有了计算机,发展速度的是按天算的。
一个企业,可能昨天还在福布斯排行榜上高高在上,过几天,就要濒临破产的边缘。数码相机打败了胶卷,网上购物让一大批商场转型,电子支付让传统银行业都开始颤抖……这样的事情多不胜数,还有什么是不能取代、不能改变的!
而江海,他在王晚人教授的帮助下,推开了这一扇大门,这是和他异能紧密相关的一扇门。在异能的辅助下,他会在这条路上大踏步的前进,只要他不停下,或许在将来的某一天,他真可能走出一段称得上是“神话”的道路。
快眼看书内部群:,进群请先说暗号:“快眼赛高”,内有意想不到的福利等你来拿,仅限快眼会员加入,福利有限先到先得。
阅读库 www.yuedsk.comyuedsk www.yuedsk.com
如果您中途有事离开,请按CTRL+D键保存当前页面至收藏夹,以便以后接着观看!