哪些論壇和書籍適合入門？

emmm，要學(xué)的東西還是挺多的。我總結(jié)了一下自己在學(xué)習(xí)過程中的經(jīng)驗(yàn)和東西，希望可以幫助到題主。

有句話必須說在前面：不要拿技術(shù)來搞破壞！不要拿技術(shù)來做違法的事情！一切都是出于學(xué)習(xí)的目的！

黑客入門知識：C語言和TCP/IP

想當(dāng)黑客沒問題，先好好學(xué)習(xí)C語言，不敢說精通，畢竟很多C語言做了十幾年的人也不敢說自己精通C語言，但一定要達(dá)到很熟練的地步。C語言的教程網(wǎng)上有很多，所以這里不在推薦。

為什么要學(xué)習(xí)C？因?yàn)镃語言也是幾乎所有底層系統(tǒng)的語言！正是因?yàn)槿绱耍羁痰膶W(xué)會C語言，并理解其運(yùn)行原理對底層攻擊有著重要的意義。簡單的如學(xué)會scanf、sprintf之類的帶來的溢出攻擊的原理。深入一點(diǎn)的要學(xué)會堆棧傳參數(shù)的原理，以及常見系統(tǒng)調(diào)用的位置，這對一個黑客來講是至關(guān)重要的。

就算一個黑客厲害的能上天，脫離了網(wǎng)絡(luò)他也什么都干不了，所以掌握網(wǎng)絡(luò)相關(guān)的知識也是必須要求，比如TCP/IP協(xié)議。推薦書籍：TCP/IP詳解（四卷）

黑客進(jìn)階學(xué)：社會工程學(xué)，滲透，逆向算法

用一年的時間打好C語言和網(wǎng)絡(luò)知識的相關(guān)基礎(chǔ)后，就可以進(jìn)行到下一步了。

先說社會工程學(xué)，這是一門很有意思的學(xué)科。世界第一黑客凱文·米特尼克在《反欺騙的藝術(shù)》中曾提到，人為因素才是安全的軟肋。很多企業(yè)、公司在信息安全上投入大量的資金，最終導(dǎo)致數(shù)據(jù)泄露的原因，往往卻是發(fā)生在人本身。你們可能永遠(yuǎn)都想象不到，對于黑客們來說，通過一個用戶名、一串?dāng)?shù)字、一串英文代碼，社會工程師就可以通過這么幾條的線索，通過社工攻擊手段，加以篩選、整理，就能把你的所有個人情況信息、家庭狀況、興趣愛好、婚姻狀況、你在網(wǎng)上留下的一切痕跡等個人信息全部掌握得一清二楚。雖然這個可能是最不起眼，而且還是最麻煩的方法。一種無需依托任何黑客軟件，更注重研究人性弱點(diǎn)的黑客手法正在興起，這就是社會工程學(xué)黑客技術(shù)；

接著就是滲透，其實(shí)就是對于服務(wù)器的一種攻擊手法，一種通過模擬使用黑客的技術(shù)和方法，挖掘目標(biāo)系統(tǒng)的安全漏洞，取得系統(tǒng)的控制權(quán)，訪問系統(tǒng)的機(jī)密數(shù)據(jù)，并發(fā)現(xiàn)可能影響業(yè)務(wù)持續(xù)運(yùn)作安全隱患的一種安全測試和評估方式。常見的有黑盒，白盒和灰盒測試。

逆向算法俗稱“解密”，想學(xué)解密就必須先懂得加密，一些常用的加密算法，比如RSA，DES，三重DES加密，各類對稱加密和非對稱加密等等。總之學(xué)好線性代數(shù)和離散數(shù)學(xué)是很有必要的，這個我學(xué)的也不好，所以就不多說了……

推薦論壇：I春秋，里面大佬很多。

基本上就講這么多吧，單是上述內(nèi)容就已經(jīng)夠我們學(xué)個五六年了，如果加上匯編，操作系統(tǒng)原理，數(shù)據(jù)庫等等還要花更多的時間。當(dāng)然了我推薦第一步先開始學(xué)英語和高等數(shù)學(xué)，一步步慢慢來，功夫到了自然就會水到渠成啦！

（都看到最后了，麻煩點(diǎn)個贊和關(guān)注吧，謝謝）