如何成為黑客 (進階篇)

你要有一件有帽的黑色外套和一個 V 剎面具。只是說笑吧了！

首先，你需要有使用 Linux 系統的經驗，因為大部份的滲透測試工具都是在 Linux 上運行。我個人認為使用現有的滲透測試 Linux 發行版本較為方便，例如 Kali Linux、Parrot Security OS、BlackArch Linux 等。再者，你亦都需要對其他的作業系統有較深入的了解和認識。

你亦需要有編程的能力，如 Python、PHP、C、JavaScript 等。因為有時遇到一些難題是需要黑客自己編寫一些脚本或程式來解決，有時又要對源碼作出審核，所以編程能力是非常重要的。

在電腦硬體方面，我建議一部比較快、內存比較多和容量較大的電腦或筆記本電腦。這部電腦亦需要有一張比較強的遊戲顯示卡，目的是用來破解密碼和哈希值等。如果要作無綫網絡滲透測試的話，你需要一個外置的，而且可以作滲透測試用的無綫網卡。要知道的是，不是所有的無綫網卡都可作滲透測試用途。

其次，你需要有一顆鍥而不捨和永不放棄的心。因為在滲透測試的過程中，並不像電影中的主角一樣順利和容易，你有可能會遇上困難，所以你不可以因為灰心而放棄。你亦需要有一顆尋根究底的心，因為你有可能會遇見一些你從未遇過的問題和情況，你要想盡法子去了解這是甚麼一回事。更重要的是，你要有一個沒有框框的思維，正所謂 Think Out Of Box。因為黑客的思維是無遠弗屆，不為既定的思維方式而有所限制。

你要有追求知識的心態，因為每天都有新的技術出現和有新的漏洞被發現，所以這類知識有如排山倒海地出現。你需要大量的時間和精力來了解及吸收這些新事物，要不斷地充實自己，古語有云 :「不進則退」。

最後，你的情緒智商亦要相當高，不會因為突然出現任何情況，而有所波動。你亦需要有撰寫報告的習慣和能力，因為每次的滲透測試都需要撰寫報告。所以要成為一名黑客並非想像中的容易。

Samiux
OSCE OSCP OSWP
寫於二零一九年八月廿八日，中國香港