在成为黑客之前，你需要做两点准备：

1、学一门编程语言。学哪一门不重要，但你要参考一下下面的条例：

• C语言是Unix系统的基础。它（连同汇编语言）能让你学习对黑客非常重要的知识：内存的工作原理。
• Python或Ruby是高级而强大的脚本语言，能够实现多项任务的自动化。
• Perl也是这方面的一个合理选择，同时PHP也值得一学，因为大部分网络应用都使用了PHP。
• Bash脚本编程是必须掌握的。它能帮助你轻松地控制Unix/Linux系统 -- 通过编写脚本程序，让它们为你完成大部分工作。
• 汇编语言也是必须了解的。它是处理器能理解的基本语言，且现实中存在着多种版本的汇编语言。所有的程序最终都会被解释成汇编语言。如果你不懂得汇编语言，你将无法深入钻研每一程序。

2、确定你的目标。收集和目标相关信息的过程又被称为枚举。你事先掌握的信息越多，你的准备就越充分。

好了，接下来，黑客十部曲：

1、使用*nix命令终端。Cygwin将为Windows用户提供模拟的*nix环境。Nmap专门使用了WinPCap，它可以运行在Windows系统上，且不需要Cygwin的支持。然而，由于缺乏原始套接字功能，Nmap并不能很好地在Windows系统上工作。你也应该考虑使用Linux或BSD，它们更灵活、更可靠、更安全。大部分Linux发行版都附带了很多预装的有用工具。

2、首先加强你的机器的安全性。确保你已经充分理解所有能保护自己系统的常用技术。从基础开始 -- 你是否曾发现有服务器托管着含有非法或不良信息的网站？尝试通过各种方法入侵它。不要更改网站，只要取得其控制权即可。

3、测试目标系统。你是否能连通远程系统？虽然你能使用ping实用程序（大部分操作系统包含有该程序）了解目标系统是否活跃，但其结果并不总是可靠的 -- 该程序需要以ICMP协议为基础，这能轻易地被谨慎的系统管理员所屏蔽。

4、确定操作系统（OS）。进行端口扫描，你可以使用pOf或者nmap进行扫描。该方法能让你了解目标机器上开放了哪些端口，运行着哪种操作系统，甚至还能获取关于所使用的防火墙或路由器等信息，以便你能准备好一系列的攻击计划。你可以使用nmap的-O选项进行操作系统的探测。

5、找出系统中的路径或开放端口。FTP（21）及HTTP（80）等常用端口通常都得到了较好的保护，找出尚未被发现的漏洞可能比较容易发起攻击。

• 尝试其他不太常用的TCP和UDP端口，例如Telnet及一些用于局域网游戏的UDP端口。
• 如果系统开放了22号端口，通常能证明该目标系统上运行着SSH（secure shell）服务，对此有时可以进行暴力破解。

6、破解密码或认证过程。有几种方法能破解密码，其中包括暴力破解。对密码的暴力破解就是使用暴力破解软件，尝试每一个包含在预定义词典中的可能密码。

• 用户通常被建议不要使用过于简单的密码，因此暴力破解可能需要较长时间。然而，暴力破解技术已经得到了长足的改进。
• 大部分散列算法都存有漏洞，因此你可以通过发掘这些漏洞来显著加快破解速度（例如你可以缩减MD5算法至1/4的比例，这将大幅提高其运行速度）。
• 较新的技术使用显示卡作为另一个处理器 - 这能提高速度达数千倍。
• 你可以尝试使用彩虹表来达到最快的破解速度。请注意，只有当你掌握了密码的散列值时，密码破解才是一项可行的好技术。
• 在登录远程系统时，尝试每一个可能的密码并不是一种好的方法，因为这中行为将会轻易地被系统的入侵检测程序所检测到，同时会污染系统日志，并且可能需要数年时间才能破解密码。
• 比起采用密码破解，采用别的方法也许能更容易入侵一个系统。

7、获得超级用户权限。尝试获得*nix机器的根用户权限，或者是Windows系统上的管理员权限。

• 很多重要信息都会得到特别保护，因此你需要通过一定程度的认证才能获得这些信息。要查看系统上的所有文件，你需要取得超级用户权限 -- 即Linux和BSD系统上"root"用户所具备的权限。
• 对于路由器，默认的超级用户是"admin"帐户（除非已被更改）；对于Windows，即为管理员帐户。
• 和系统取得连接并不意味着你就能获得一切。只有超级用户，管理员帐户，或root帐户能具备一切权限。

8、多管齐下。通常，要获得超级用户身份，你必须采用多种方法，例如制造缓冲区溢出，从而导致内存转储，并允许你在比一般情况下更高级的层次中进行代码注入或执行任务。

• 在类unix系统中，如果一个软件设置了setuid权限，该程序将可以以另一个用户的身份（例如超级用户）被执行。
• 这只能通过编写或找出你能在他们的机器上运行的不安全程序才能这样做。

9、建立后门。当你对机器取得完全控制后，最好能确保下一次你也能顺利地再次登录。这可以通过建立后门来实现，这是一种重要的服务，例如SSH服务器。然而，你的后门有可能会在下一次系统升级时被删除。 经验老道的黑客会在编译器当中设置后门，因此每次软件编译后都能留有一条路径让他们再次回来。

10、掩饰你的痕迹。不要让管理员知道系统已经被入侵。不要更改网站（如果有的话），也不要创建不必要的文件。不要创建额外的用户。动作要迅速。如果你修补了一个服务器，如SSHD，确保你的密码已被硬编码。如果有人尝试使用该密码登录，系统将允许他们的进入，但不应该包含任何重要信息。

好了，你已经成为一名黑客了