黑客只是一種工具；一種可以在道德上使用的技能。世界上有數百人每天都在這樣做。由于黑客攻擊，他們可以揭示各種應用程序的安全漏洞和漏洞，他們徹底記錄它們，然后將它們傳遞給應用程序的開發人員。簡而言之，它們有助于改善網絡安全世界。世界上幾乎每所大學都有自己的此類專家團隊。

您還可以使用黑客技術使您的服務器更加安全。通過扮演攻擊者的角色，您將開始以不同的方式查看您的基礎設施和數據。漏洞在哪里，你怎么能躲在通常的防線后面？以這種方式查找安全漏洞可以讓您以多種方式改進系統。也許您甚至會發現您不知道的進程可能會危及您的數據。

但是你怎么能學會像黑客一樣思考呢？我將向您展示三種方法，您可以使用它們來學習黑客的基本能力，安全地練習它們并利用它們為您帶來好處。

1）兵棋推演。在真實服務器上練習黑客攻擊

黑客攻擊需要一組特定的能力。你需要知道程序、CPU、網絡、權限和其他重要的東西是如何工作的，一些編程語言的知識也會派上用場。但這不是什么大問題。所有信息都可以在 Internet 上輕松訪問。

也可以在線研究最常見的攻擊和漏洞利用類型。其中大部分都經過仔細記錄。您可以使用著名的數據庫?OWASP??（Open Web Application Security Project）。它受到全球許多安全專家的高度評價，因此您至少應該盡可能快速瀏覽它。

但是一旦你掌握了理論，你在哪里可以安全地練習你新發現的黑客技能而不違法？在所謂的戰爭游戲中。它們由一組黑客挑戰組成，這些挑戰使用屬于社區的真實服務器。最著名的是?Over The Wire、??Hack This Site、??Smash The Stack??a??We Chall。提到的最后一個作為某種網關，因此在 We Chall 上有許多與其他兵棋推演的鏈接。有很多可供選擇。

兵棋推演讓您可以使用真實世界黑客可以使用的真實工具和流程來練習黑客攻擊。由于服務器旨在被黑客入侵，因此您可以在安全合法的環境中練習類似黑客的思維。兵棋推演中的任務通常是獲取下一級的訪問密碼或保存在服務器上的其他一些敏感（和受保護）信息。

“水平”或挑戰是越來越多的困難的一部分。因此，雖然第一個挑戰只要求您能夠通過 SSH 訪問服務器并打開一個文本文件，但后面的挑戰需要您積極尋找代碼中可能存在的安全漏洞甚至錯誤，并克服基本的安全功能。兵棋推演是通往互聯網安全世界的絕佳門戶，即使對于那些在該領域還沒有豐富經驗的人來說也是如此——無需任何編程語言知識就可以完成更簡單的挑戰。

2）你在尋找自由嗎？這些網絡應用程序不做手持操作

如果您被劃分級別的結構推遲了兵棋推演，您會很高興聽到有更多自由形式的黑客培訓工具可用。有幾種方法可以在沒有任何幫助的情況下學習黑客攻擊。這很重要，因為它教會了你在沒有任何外部幫助的情況下尋找錯誤的現實。

這種方法可以用例如?Damn Vulnerable Web Application來實踐??(DVWA) 來實踐這種方法。您需要做的就是下載包含 Web 應用程序的存檔，并在快速設置后繼續查找安全漏洞。谷歌甚至提供了類似的服務。隨意嘗試破解其名為 aptly??Gruyere的應用程序?——它確實充滿了漏洞，就像著名的奶酪一樣。

3) 最好的動力是對勝利的渴望。很多錢

兵棋推演中的所有困難挑戰現在都是兒戲？黑客對你來說很自然？恭喜，您剛剛到達終點線——您現在可以像黑客一樣思考了。

現在，如何處理新發現的知識？

首先，您應該嘗試將其用于您自己或您的公司。當您知道黑客可以實際使用哪些攻擊來針對它們時，您可以更好地保護您的基礎設施或數據。嘗試對您自己的服務器發起攻擊，您很快就會發現您的安全性是否存在漏洞。

使用新的黑客技能的另一種通常更有利可圖的方法是參加黑客比賽。這些比賽在世界各地舉行，讓黑客們應對各種極其困難的挑戰。

其中兩個定期舉辦的比賽是?Facebook Hacker Cup??nebo??Pwn2Own。除了良好的感覺，一些認可和吹牛的權利，你甚至可以從中獲得大量金錢。

今年的 Pwn2Own 已經?向?韓國黑客 Jung Hoon Lee支付了 225,000 美元的獎金，向其他成功的黑客支付了 332,000 美元的獎金。因為他們能夠揭露可能影響全球數百萬計算機用戶的故障。

這些巨額資金來自選擇支持此類競賽的公司。盡管它很昂貴，但它得到了回報。如果現實世界的犯罪黑客發現并濫用安全漏洞，他們在金錢和客戶信任方面的損失會更嚴重。

這就是為什么世界各地的許多公司，無論其規模大小，都會支付所謂的漏洞賞金。它們只是為發現錯誤和闖入安全系統而支付的現金獎勵。即使是谷歌或微軟等科技巨頭現在也使用它們。一些安全專家像這樣通過尋找公司代碼中的錯誤來謀生。如果您認為自己具備所需的條件，可以在?Bugcrowd 站點上的列表中尋找合適的漏洞賞金。