探测扫描？使用工具？脚本攻击？
这些你都会么？会，好，你是个合格的入侵者了。
现在撇开这些问题，我再来问你一些另外的问题，看好了：

1。你了解dtspcd攻击么？（广义一点，你对公布的漏洞有多少了解？何况还有没公布的？）
2。那么CodeRed II知道么？（广义一点，你对病毒或者木马的机制原理明白多少？）

先停住，让我们来回顾一下历史：2002年，dtspcd攻击正式提出，而之前这个服务却被认为是完全安全的，就算有漏洞，安全专家们也认为根本没有exploit可供使用。可是不久攻击被一台honeypot检测到。。。说明了什么？？
回过头来，我就有问题要问了：

1。你知道什么是IDS么？
2。snort的源代码公开，你有读过么（且不说研究过）？
3。你知道什么是honeypot吗？你了解它的体制和价值吗？
4。你听过mantrap么？那么honeynet呢？

好了，我不得不再次打住，显然如果你对上面的问题有如天书，那再看下去也是浪费时间。劝你停下来，花几分钟去google搜索一下。。。
好了，现在问题很明朗化了，简单来说就是下面几点：

1，你对你使用的工具和攻击的漏洞有细节上的了解吗？
2，你明白你攻击的后果么？你有多少能力保护自己？
3，你的编程能力有多高（真正的高手不共享他们的技术和工具，他们自己编程！！）？你会几门语言？你的攻击技术含量有多高？

好，为了方便说明，我给你们展示一个“经典”的攻击流程：
一个新的exploit程序（或许你根本就不知道它怎么运作的，你做的只是用命令）。而你早有一份旧的能方便修改的exploit程序脚本。你会拿到脚本，然后将旧exploit程序换成新的程序，之后脚本会帮你完成一切：扫描并进入系统，上传rootkit，删除日志。。。
完全自动，不是么？
可是，在一个安全专家眼里，这些根本就是小小把戏，他们关心你们是因为，而且唯一的原因就是你们人数众多！我们假象，你要是有幸入侵到一台 honeypot，那么大家就有眼福观赏一场“入侵秀”了（这里说明一点，很多不为人知的黑客技术就是由honeypot捕获并公布于世的）。

所以说如果你不懂程序或者系统的运作机制和原理，你永远成不了高手，记住我这句话！
前一段时间，我在和我一个高手朋友讨论一些涉及反汇编的问题时，我又一次体味了上面这句话。我朋友很大度地给我演示了“实战”，但是由于很大程度上牵连到系统核心编程，这是我的死穴，结果在之后的讨论中我完全处于被动，吃力的很。事实上，在涉及到系统内核高深的技术时，我总是一筹莫展。

好了，既然说到了反汇编，那就稍微转一下话题：
跟踪，调试，分析与反汇编程序机密，进而重检程序的算法和初始源代码。这就是黑客！而那些所谓的漏洞发掘和攻击原自这里，而且真正意义上的黑客（或者原始意义上）就是这样。但是每个高手的着手点是不一样的，也就是说他们的技术偏重性是不一样的，即使是你得到哪个高手的全部攻击“精华”，但是这对于另外一个高手来说这些信息可能毫无意义。
我在这里说这么多为了什么？我想告诉大家，如果你们想成为高手就不要说什么拜师，那是初级阶段（就如上面说到的，真正的高手都有自己的一套，那就自己钻研吧）。我记得winky曾跟我谈话的时候提到他当时学习的时候，那时候根本也没有人出来专门做教程，还不是照样自己钻研出来！所以说技术靠自己，钻研，肯用心什么都不是难事。

打了这么久的字，手累了。我也再最后唠叨一句：精神高于技术！希望大家也记住这句话。

后记：感觉现在的新手们好象完全没有目的性，学的都是什么？盗qq，攻击私服（居然还有人敢在qq里跟我提出来！！）。而另一方面很多的人在学习的时候过于热衷简单的脚本入侵，这是好事也是坏事。可是我想说，如果你想成为高手句早日脱离这些，还是静下心来好好学习，不要为一时的地位和虚荣（最好不要涉及金钱，我鄙视你们！），现在能攻击个服务器或者个人主机很爽是吧？！！
多说了也没有，大家好自为之！