我的意思是你至少要有一些基本的常规的知识。例如：你如果要从事webhacking，你是否连浏览都不会用？你会打scape，打开ie？很好！你会输姓名，你知html是网页，很好，你要一直这样下去，变成一个熟练的用。你会区别asp和ggi是动态的，什么是php？什么是转向，cookies，ssl？你要知任何一个普通用可能接到的关于web事。不是攻漏，仅仅是使用。没有这些基础（也许是枯燥的）知识你不可能成为手，这里没有什么简捷好！现在你知这里的一切了，你用过了。在你hackunix之前至少要知如何login，l，如何使用shell命令，如何使用一般的常用程序（mail，ftp，web，lynx等）。要成为一个理员，你需要掌握如下基本的作

1）这个世界不断涌现许多迷人的问题等待人们去解决（2）一个问题不应该重复地解决两次（3）无聊而乏味的工作是可恶的（4）自由是好的，黑客们需要的是自由协作和信息共享，而不是专制和所谓的权威（5）态度并不能成为能力的替代品，想成为黑客，只有态度是不够的，更重要的是，还在于努力工作，倾心奉献，钻研和实践！

现在你已经超过了一个普通用的领域了，更复杂的领域，你要掌握更多的知识。例如：web服务的类型，与其他的服务有什么区别？如何去置它，像这样的知识，你知得越多句意味着你更了解它是如何工作的？它是什么的

我的观可能和一般的看法不同，如果你刚刚起步，我建议你不要从bugtrap，technotronic，rootshell等站开始。没错！不要从那里开始（尽它们是很好的站，而且我的意思并不是说不要去访问这些站）原因非常简单。如果你认为你通晓“安全”，就是知最新的漏，到来你将会发现自己一无所获我同意，什么地方有漏是十分必要的，但是这些并不能够为你的手之路打下实的基础。比如，你知rds是最新的漏，知如何下载并使用对这个漏行利用的script工，知如何修补这个漏（也许，很多人只知如何攻击，并不知如何防范），可是，3个月后，补丁漫天飞舞，这个漏已经不存在了。。。。。现在你的那些知识还有什么用？而且你可能本没有理解对漏的分析！你应该学习的知识是什么？是分析？还是攻击手段？这是我想要再次调的，人们可能没有注意，已经有很多人认为他们只要知最新的漏就是安全专家，no！所有他们知的只不过是“漏”，而不是“安全”例如，你知有关于phf的漏，的漏，但是你知它们为什么会成为ggi漏的吗？你知如何编一个安全的通用网关程序吗？你会据一个ggi的状态来判断它有可能有哪些漏或哪方面的漏吗？或者，你是不是只知这些ggi有漏呢？所以，我建议你不要从漏开始，就当它们不存在（你知我的意思），你真正需要的是从一个普通用开始。

只有摧毁网络秩序才能达至人人平等的信息共享目标。当然，由于心理动机不同，不同黑客行为的破坏程度也是有所区别的！这样一独特的黑客文化，必然育黑客群所读有的文化态度！

我写这个并不是因为我已经厌倦了一遍又一遍地回答同样的问题，而是考虑到这确实是一个有意义的问题，其实很多人（90%）确实需要问这个问题而没有问！我被问了很多次有关安全领域的问题，比如，什么编程语言你最推崇？应该读什么书作为开始？总而言之，就是如何安全领域内成为一个有影响的人。既然我的答案和一般的答案有所不同，我打算把我的看法说来！

本章尚未读完,请击下一页继续阅读---->>>