現在時代過了，回想08年以前的時候大多駭客技術都是共享精神，只要你願意問，願意學其實入門算簡單的，當時圈子多大家都願意分享心得，後面打壓以後，現在會用點工具的都冒充專家可以收錢教徒弟了。學習個人覺得首先還是要有圈子。這樣才不會孤獨。要不很難堅持下去。

駭客≠駭客。二者的區別，請自行百度。

我們先來看看駭客的幾個等級：

1級：指令碼小子

難度級別：1顆星 ❤️

指令碼小子，無需多高深的專業知識，只需要你扛著他人的工具亂掃即可達到“駭客新聞”的部分水準，比如說黑掉XX高校官網。

2級：網路安全工程師

難度級別：3顆星 ❤️❤️❤️

能憑藉自身的專業技能找到一份不錯的工作，在高大上的辦公樓領著不錯的薪水。

3級：實驗室研究員

難度級別：3顆星 ❤️❤️❤️❤️❤️❤️

作為一名研究員，你不僅要有熟練的程式碼審計能力，POC、二進位制、指令碼等等各個安全領域都要有所瞭解，更重要的是不能停下學習的步伐。

4級：安全大咖（比如道哥、TK教主、袁哥、日娃、餘弦之流）

難度級別：9顆星 ❤️❤️❤️❤️❤️❤️❤️❤️❤️

需要你在某一領域有自己的見解和認知，更需要有時間的積累和一定的天賦。比如COS餘弦大佬就在Web安全方向有很深的道行。

那麼作為一名駭客到底有多難呢？我們先來看看都需要掌握哪些知識？以Windows下Hacker學習發展路線為例，你不僅需要懂得C/C++，python，java這些基本語言，而且要有一門是自己拿得出手的，TCP/IP網路程式設計你也得在行，Linux、Windows系統你需要玩的比其他人溜，常用的加解密演算法、滲透技巧更得了解。試想，你連最基礎的TCP資料包都看不懂，又如何來編寫網遊外掛呢？

也許下面這段詩可以更好的闡釋如何成為一名優秀的駭客。

To follow the path:（沿著這樣一條道路）look to the master,（尋找大師，）follow the master,（跟隨大師，）walk with the master,（與大師通行，）see through the master,（洞察大師，）become the master.（成為大師。）

最後，需要說的一點，也是最重要的一點，網路安全是把雙刃劍，作為一名白帽子，法律是我們生活和工作中最重要的一項必備技能。

第一是天賦，超出常人對計算機的理解，第二是鑽研無師自通，舉一反三，第三也是最重要的熟練各種計算機語言，可以每天坐在電腦前10幾個小時以上，每天大量的閱讀計算機方面的書籍十幾個小時以上，並付諸實踐，要有各種古靈精怪的想法並且去證實自己的想法，年復一年日復一日至少10年以上，那麼一個牛逼的計算機駭客大神即將誕生。

我簡單介紹一下吧

一 、什麼是駭客

目前駭客可以是合法職業

滲透測試工程師，網路安全工程師

專門為別的企業評估和維護他們公司的網路安全，工作就是找到他們公司的漏洞並修復，工作比程式設計師輕鬆，但是學習難度大，沒有天賦幾乎不可能走的遠，找工作很困難，有技術的安全工程師，年薪50萬，沒有技術的可以每天用用別人寫的工具每天掙400左右吧，做外掛啥的賣錢。

二、如何成為駭客

興趣，堅持，天賦，英語

我沒有天賦，沒有英語，我學了一半放棄了，也算是沒有堅持吧，因為太難了！！！

先說我學到什麼程度了，駭客還沒有入門，我是一個門外的看客，學點毛皮，會使用簡單的滲透測試工具，滲透測試系統Kali Linux，監控wifi流量，wifi釣魚篡改網站，入侵過沒有安裝防毒軟體的測試Win7虛擬機器，破解wifi密碼等小把戲

我為什麼會放棄，因為國內的文章很少，教的東西也都很雜亂，沒有深度，網上的駭客教程影片我上千個G，但是大多都沒有深度，小把戲，真正的技術，別人也不會教給你，需要自己去研究，需要天賦，需要英語，為什麼需要英語，很簡單，因為計算機的所有協議都是英文規定的，計算機的所有原生文件都是英文寫的，計算機的最新訊息和漏洞都是英文最先發布的，記得英特爾CPU有一個20多年的一個漏洞被一個人發現了，能發現這個漏洞的人，首先需要對計算機的CPU很瞭解吧，不然也找不到這個漏洞，如何成為駭客我原諒我教不了了。

駭客也分三六九等。低等駭客拿別人的工具，按別人的教程操作；中等駭客也拿別人的工具，但會編寫一些程式碼；高等駭客能夠自主編寫攻擊命令和軟體，敏銳發覺被攻擊者漏洞，並能夠以各種手段實現攻擊目標。要想成為低等級駭客很簡單，多看些教程就行了，但要成為高階駭客，不僅僅需要認真學習，更需要一些天賦。

駭客水平差距很大，初級和高階差距大概一圖書館書吧，指令碼小子就會簡單使用幾個工具，其他啥都不懂，真正的高手知識量比較豐富，頂尖駭客要掌握很多技術，大概幾百種吧，簡單說說吧。程式語言要掌握HTML，css，js，php，Java，c，c++，Python，shell，SQL，noSQL，Powershell，組合語言。說說資料庫，要掌握mysql,sqlserver。redis，ES，等主流資料庫要熟練掌握。網路協議:計算機七層網路要非常非常熟悉，比如IP，tcp，UDP，DNS，http，smtp等等。計算機基礎要掌握，比如計算機組成原理，計算機體系結構，資料結構和演算法這些大學基礎必須熟練掌握。再說說軟體，要對EXE檔案，安卓apk，Linux的elf檔案結構很熟悉，要對各種檔案格式的結構很瞭解。說說加解密，aes演算法，md5，rsa，摩斯電碼等主流加密流程和解密方法要熟練掌握。再說工具吧，kali裡大概有600款工具，要熟練掌握其中的一半就差不多了也就說要學習三百款左右的工具使用。說說漏洞，漏洞要求掌握形成原理，檢測方法，修復建議，二進位制漏洞有棧溢位，堆溢位，記憶體洩露等，作業系統現在有各種保護機制，要掌握和繞過方法，比如資料執行保護，記憶體地址隨機化等等。web漏洞大概有幾十上百種，要掌握它們的形成原理，檢測方式和修復方案。說說木馬病毒，原理你要懂，要會手工查殺，要會免殺，就是各種木馬病毒讓殺軟不報毒。另外你也要會編寫這些。說說核心點的漏洞挖掘和分析除錯，分好多方向，安卓，web，二進位制，工控，IoT等等等等吧。還有各種防火牆安全裝置的原理，企業安全建設，安全體系，等保，資料治理，法律法規。算了太多了不想寫了，大概還有一千字的技術名詞，光各種技術的名詞就能組成千字作文，不建議學網安，沒幹十年你成不了真正的專家

這個需要看你努力的結果 沒有天賦有興趣一直努力也可以成為一名不錯的駭客 要是有天賦還一直努力那就是超級駭客了

這樣說吧，我去年又去培訓班學過一段時間的IT，就是學了幾門語音也都是入門的，學了一個月用Java程式碼簡簡單單敲個小程式覺得很厲害了，那麼以當時的眼光去看駭客的技術，那真是螞蟻看大象一般，這真的需要天賦，或者說智商要高的。

興趣最主要，什麼都要懂點，各種程式語言，彙編，除錯工具都要會用。各種作業系統都要熟悉。各種中介軟體，資料庫也要了解。同時要學習新的方向。安卓的開發，動態除錯也要了解。頭幾年，為了找到一個app的簽名演算法，和key反編譯 app加動態除錯。然後幾乎所有的漏洞型別及原理要了解。然後實戰經驗要有。再往深入就是要實施過供應鏈攻擊，水坑攻擊這些。心理學也要懂點。沒個幾年的知識積累很難。最好要懂python可以自己寫一些簡單的工具方便自己使用。然後善於谷歌小問題解決辦法，而不是問人。

因為程式設計師距離駭客相差還是比較大的。作為Java程式設計師，可能只是會Java生態圈裡的增刪改查，會在平時專案組裡寫程式還一堆bug，看見一些牛的不行的框架只能歎為觀止。

而駭客則不同，駭客懂程式設計，也懂攻防，你們程式設計師寫的bug在他們眼裡恰恰是鑰匙，藉此開啟後臺伺服器的大門。

下圖為全球網路攻擊頻率圖:

成為程式設計師不難，少則三四個月的培訓就可以做簡單的工作，課程其實把一門語言語法基本摸透就可以，稍微懂點資料庫，做個簡單成型的畢業設計花一個月即可。

成為駭客難度大，不僅僅要熟練至少一種程式語言，還要懂作業系統，計算機網路，這些只是基本要求。真正的成為駭客怕是要花上三五年以上時間研究安全技術。不然只是用點小工具盜盜號，那種頂多算是駭客，駭客也會使用工具但是不依賴。

極客結語:

成為駭客究竟多難，看看你身邊能認識幾個駭客就知道了。

不請自來

因為電影情節需要，將一個本不神秘的職業神秘化了，滿屏滾動的程式碼，一身黑的打扮，一臺筆記本，動動手指就能黑掉一個網站、系統、甚至是入侵xx機構或是研究所，導致了很多人對駭客心生嚮往，那麼你真的瞭解駭客嗎？我們先來看看最駭客都要學習些什麼？

1、程式語言

這個應該是最基礎的了，其實很多自詡為駭客的人，連程式語言都不懂，只會用別人開發好的軟體進行攻擊，這種人並不是駭客，也沒人承認他們這個駭客的稱謂，一切都是他們的一廂情願，叫他們指令碼小子會更符合他們，真正的駭客不止要懂像Java、C、C++這樣的語言，更多的是要學會組合語言。

2、作業系統

如果你認為駭客的工作都是在windows下進行那你就大錯特錯了，windows雖然現在的穩定性有了很大的提升，但是還是會出現藍色畫面的情況，你可以想一下一名駭客正在進行入侵工作，結果突然藍色畫面了，是不是有點喜感，駭客最喜歡的作業系統-->Kali也就是linux。

3、網路程式設計技術

說到駭客程式設計，估計大家都知道，要遠端通訊和控制，網路技術是必備的，你不只是需要了解和學習基本的TCP/IP協議，還有上層的各種應用層協議。比如你聽到過ICMP木馬吧、你傳送郵件需要知道SMTP和POP3協議吧，你要下載和上次檔案，需要知道FPT/TFTP、HTTP協議吧。在特定情況下，甚至還需要構造網路包，這些都要求你對網路相關知識和程式設計有了解。否則要寫一個掃描器，漏洞檢測工具是不可能完成的，尤其是現在網路這麼發達，不像早期很多駭客程式透過直接接觸媒介進行活動，基本都是網路連線。

4、熟悉可執行檔案格式

如果要完成函式呼叫的截獲，增加、減少第三方應用程式的功能，或者傳播你自己的xx東西到其他程序，你需要對可執行檔案比較瞭解，對執行檔案的載入過程，動態庫函式是如何註冊到執行檔案的流程有清楚認識。要完成典型感染其他程式，這個也是必不可少的，這部分和彙編知識是檔案型病毒作者必不可少的學習內容。

還有很多這裡就不一一贅述了，我這裡有幾張長圖，可能不是很清晰，不過大概可以看看學習駭客的知識需求量

真正的駭客 要把所有計算機學科都得學一遍 而且都得學到精通 然後在選擇一兩科深入 一個真正的駭客按照學歷的話 和博士差不多了

成為一名駭客是一件並不容易的事情。要成為一名駭客之前，首先要了解什麼是駭客。由於當時報紙的偏向性以及後期各類影視作品的影響，使得我們可能對駭客有一定的誤解。在很多人眼裡，駭客就是一群隱匿在網路背後的神秘人，他們只需要輕鬆地在電腦內敲出幾行程式碼，即可在網路世界內肆意遨遊，就算是高階安全系統也不可避免。他們就是二進位制計算機世界的王，是這個世界規則的支配者。然而，事實並非如此。 駭客即hacker的中文音譯，泛指那些擅長各類計算機語言以及計算機作業系統的IT人員。而在英文中，hack還有一個引申義，指對某個程式或裝置進行修改，獲取該訪問者不可用的功能。由此，不少人也認為，hack一詞與諸如盜取資訊、信用卡詐騙等計算機犯罪緊密掛鉤。但駭客並不是單單指透過計算機技術實行系統入侵的某一類反社會人員，這僅僅是駭客領域的一部分工作。（有些駭客曾坦言，為了維測系統的安全性，他們曾非法入侵過系統。）不同的駭客擅長不同的領域，如有的人善於進入不同的計算機系統，有的人善於找到使用者的密碼等等，系統入侵只是他們其中的一部分。對於駭客而言，他們熱衷於解決計算機領域中的難題，使計算機完成其本身所不具備的功能任務。成為一名駭客並不簡單，對計算機語言以及作業系統的熟練掌握是成為駭客的基本要求。但僅僅有這些並不足以完成駭客。對於駭客而言，他們在解決問題時的邏輯思維也尤為重要。

興趣向來是最好的老師，如果你真的對這一方面感興趣，可以透過書籍以及網上分享的資料不斷了解、學習關於這一方面的知識。儘管，成為駭客並不是一件容易的事，但，有志者事竟成。

大家在電影中一定會看到過駭客這個角色，只需要一部電腦就可以了，在現實生活中我們身邊的程式設計師，很多人誤以為程式設計師就是駭客，其實兩者也存在很多關係的程式設計師是科班出身，駭客是自學成才。

1.程式語言表達，我們常會看到坐在電腦前的駭客都會打一些神秘程式碼，其實有些是英文字母，駭客只要會英語就可以的麼？還遠遠不夠，真正的駭客不止要懂像Java、C、C++這樣的語言，更多的是要學會組合語言。

2.程式設計技術（ 透過使用套接字來達到程序間通訊目的程式設計就是網路程式設計)駭客程式設計要遵守網路協議，網路程式設計其實是比較複雜的。

3.基本軟體的使用，共有兩點，第一點是我們日常使用的電腦命令。第二點是駭客工具的運用（埠掃描器、漏洞掃描器、資訊截獲工具和密碼破解工具等）。

我覺得成為駭客的確很難,需要難以想象的耐心以及韌性，還要付出很多的努力。

做一名駭客說難很難，說不難也不是很難，就看你要做到多強大。專業術語聽起來很難懂，這裡用一個故事做比喻會比較容易理解。網路好比一個城市，電腦好比一塊地皮，作業系統就是在地皮上建的一棟房子，各個軟體就是房子裡的各個功能用具。房子的主人就是電腦的使用者，而駭客就是“小偷”。那做電腦裡的小偷有多難呢？下面就詳細分析一下。

1、小偷要偷東西，必須要先找到目標

現實中的小偷去偷東西前，都會先踩點物色目標。而要去踩點，就必須非常熟悉房子對外的門戶，以及通往該房子的道路和車流。網路世界的駭客也一樣，他們如果想要進電腦偷東西，就必須要先找到有東西可偷的房子。這就是駭客要掌握的第一個技術“掃描技術”，該技術必須要做到可以發現對外提供的某些特定服務的電腦。所以，駭客必須要非常熟悉電腦對外服務的特性及工作原理，也必須非常熟悉各類網路協議的工作原理。

2、找到目標後，就要開始找進入方法

當小偷確定好目標後，就要開始分析目標的弱點，以便找到一條進入目標的方法。駭客也一樣，它想要進入電腦，就得開始分析電腦的弱點，然後找到進入的秘密通道。這就是駭客要掌握的第二門技術“弱點分析”。這也要求駭客非常熟悉作業系統的工作原理和軟體的架構。同時還必須要非常擅長髮現bug、漏洞。有時候目標電腦防護非常嚴密，駭客還需要藉助它的左鄰右舍去發現秘密通道。這也就要求駭客需要懂得網路共享、網路訪問等技術。

3、找到進入方法後，就要開始冒險之旅了

小偷找到進入的方法後，這要開始冒險進入房子了。但是，房子可不是那麼隨便就可以進入的。小偷需要攻克幾道難關，它們分別如下：

翻牆技能：安全一點房子都會在外圍有一個圍牆，圍牆上有鐵絲還有報警器。圍牆下可能還有未知的陷阱。打狗棒法：有的房子主人養有看家犬。小偷要想過這道關，要麼把狗悄無聲息地幹掉。要麼就偽裝自己，讓狗以為你是可以進入之人。開鎖技能：碰到有鎖的門或者箱子，小偷要能夠快速解鎖。飛簷走壁：一不小心碰到房子裡有人，小偷必須得巧妙地避開，而且不能讓主人發現蛛絲馬跡。所以飛簷走壁，不留痕跡是必不可少的。

駭客同樣面臨小偷面對的問題，找到方法後，要開始攻擊電腦，就需要攻克這些難題。它們對應的難題如下：

繞過安全軟體：很多電腦都裝有防火牆，防病毒等軟體，它們會阻止異常的訪問行為。而且重要的伺服器，在閘道器處還有IPS、IDS等軟體，它們會放下蜜罐、陷阱。駭客們必須要清楚這些軟體的工作方式，要巧妙地繞開它。獲得基礎許可權：駭客要進入電腦，必須要透過作業系統弱點破解密碼，或者繞過鑑權系統。再或者將木馬程式打包成正常程式，吸引主人搬進房子，然後木馬再偷偷把你放進來。解密技術：對於加密的訪問以及加密的檔案，正常的訪問是看不到資料的。要想進入到這些加密訪問或者想看到加密的檔案。就必須掌握解密的技術。去除痕跡：駭客拿到東西后，還必須做到不能留下指紋或者記錄。否則就算偷到了東西，很快也會被公安機關抓走。這就必須要求駭客掌握刪除痕跡的技術了，比如：刪除日誌，跳板訪問等等。4、駭客攻擊的難易區分

①、初級駭客

以上這些都是駭客必然涉及的技術。對於安全防護不高，又無保密要求的電腦，很多人從網上下載一些駭客攻擊軟體也能夠輕鬆完成攻擊。這類人群只需要掌握一些基本的計算機技術就能夠輕鬆使用這些工具，這類駭客我們可以稱之為最初級的駭客。相對比較容易，攻擊範圍和成果也有限。

②、中級駭客

面對安全防護較高，保密要求一般的電腦，網上隨便下載一個工具是完成攻擊的。這時候該怎麼辦呢？這個時候的駭客就必須自己掌握程式設計技術，對發現的漏洞或者bug，及時自行編寫程式。然後讓程式自動利用這些漏洞發來發起攻擊。也可以讓自己寫的木馬或者病毒程式，自動去感染電腦。比如“勒索病毒”。

面對安全防護很高，保密要求又很嚴的電腦，會編寫網路攻擊程式也是很難完成的。因為這類電腦可能是透過網閘隔離，也有可能是網路物理隔離的。這對駭客提出的要求就更高了，如何突破隔離措施，如何繞過各種安全防護，安全審計就成為他們必須研究的技術。這類安全技術原本就是針對駭客攻擊設計出來的防禦手段。所以，這類駭客相當於在挑戰全球各大安全防禦高手（安全防禦高手也是一個高階駭客）。

總結

總之，駭客因為要非正常訪問電腦，要掌握的知識面勢必比較廣。不過，做一名用現成駭客工具攻擊的駭客並不難。真正難的是成為一名可以自程式設計的中級駭客。最難的是可以挑戰天下安全防禦高手的高階駭客。