言都很实用,
因为它们不仅语法简单,效率高,而且支持很多强大的库,能让操作“如虎添翼”。
比如,可以用python写一个网络扫描工具来快速扫描“弱点”;
或者用javascript操作网页元素。
另外,掌握一些脚本语言(比如bash、powershell)也很重要。
它们的作用在于实现自动化。
你可以设定一个脚本,让它在无人操作的情况下自动扫描网络、搜集数据、处理信息,甚至可以做到24小时不间断地执行特定任务。
自动化能力意味着你可以“多线程”运作,一边做其他事情,一边让你的“助手”程序在网络世界里进行自动侦查,找到那些潜藏的“猎物”。
成熟的技术人员不仅要依靠现成的工具,还要具备自己“造工具”的能力,因为不是所有漏洞都是现成的。
漏洞分析的本质,是要能在系统的细枝末节中找到“疏忽”,比如,程序代码的某些角落里有没有意外的缺陷?这些缺陷可以被利用吗?这就涉及到所谓的“逆向工程”了。
逆向工程是非常硬核的技术,通常是通过调试器、分析工具对系统的二进制文件进行分析,把程序“还原”回可以理解的代码逻辑。
这个过程就像是看一本密码书,通过反复推敲每个字符的含义,试图破解其信息。
掌握了这项技能,你就可以把自己想要的工具“定制化”到每一个细节,为每一次活动打造最适合的“武器”。
同时,也不难忽视“漏洞利用程序”。
很多黑客看似操作花里胡哨,其实本质落脚点还是在于利用“系统漏洞”。
学会编写漏洞利用程序,就相当于拥有了“专属武器库”。
当你在某个系统上发现了漏洞,你可以写一个程序直接攻击、渗透这个系统。
……
繁琐肯定是繁琐的。
哪怕是对于林枫这种两辈子都在从事互联网相关内容的人来说,这些都很枯燥。
因为很多黑客攻防的知识学习的时候都挺枯燥的。
毕竟这个过程涉及到一些很底层的一些东西。