自学黑客这些年的常见误区,记得一定要必避坑!
Posted Python_chichi
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了自学黑客这些年的常见误区,记得一定要必避坑!相关的知识,希望对你有一定的参考价值。
假如你成了黑客,你第一件事要做什么?
来自灵魂的拷问:“还记得你当初学黑客的初衷吗?”
当初我幻想着我成为了一名黑客,我第一件事就是要黑进我男神的电脑和手机,看看他每天都在干嘛~
后来回想起来就真特莫很离谱图片,当初不懂技术的时候,狗胆包天还想七想八。。。。
后来进了网安公司,相处一段时间后,坐我对面的老兄也不知道咋发现我法律意识好像不太强,用他的原话就是:“你这小姑凉怎么不懂法呀”
然后愣是每天给我科普安全法…
就这样,在每天耳濡目染之下,现在我成功了继承了我对面老兄的衣钵,然后…嘿嘿…现在成了我时不时变着花样的给别人科普安全法
言归正传,但是这就是我当初学黑客的初衷.
咱也不晓得有没有人跟我当初一样的想法,但我身边倒是挺多人想黑了母校来着。。。。
你问我有没有成功黑进男神的电脑和手机?
后来…男神是谁?
我满脑子里只有SQL注入,XSS,挖漏洞…
如果你和我一样有着成为网安人的梦,并且已经开始着手入门,那么你一定要吧这个文章看完吧。
学黑客难嘛?
难啊,怎么会不难呢?
比起看不懂的代码,更难的是不知道怎么去学,甚至是在不知道的情况下用错了方法,很多问题不知道如何问,无处问…
不过我可能真是踩了狗屎了,还好咱身边有人带,以至于我当初学起来会少了很多麻烦…
对于各阶段的人,我整理了一些适用的书,可以收藏保存下
第一本就是适合渗透入门级别的人看的,针对零基础,我根据自己的经验,推荐以下几本
《web安全深度剖析》对小白是相当的友好!
而《web安全攻防渗透测试实战指南》这本书对一些基础渗透测试讲的很清楚,同样推荐入手!
接下来画个重点(是很多人都犯得误区)
切记,不要一上来就看《白帽子讲web安全》,虽然这本书很火,但是需要一定的基础。小白看那就是一个头两个大。
所以想要进阶版那就看《白帽子讲we安全》,道哥的书,每次打开你都会有新的收获
代码审计同样是渗透必备技能,想进阶代码审计的可以看《企业级web代码安全架构》针对各种实际漏洞案例进行剖析,不仅分析了漏洞的成因,还给出了具体防御方案,方法简洁实用,讲解一针见血。
如果你想学编程的话
接下来就是编程类的书了,因为我学的是python,方便日后写工具,当然假如你以后想做渗透的话,我估计你后面也会用到python
这里推荐小甲鱼的《零基础入门学习Python》,这个还是一位大佬给我案安利的,本人就看这小甲鱼入门的。
学完了python后期你可能还会接触到代码审计,所以还需要了解点php的知识,这里也给大家准备了书籍《PHP从入门到精通》
想要学习数据库语言 mysql那就推荐《Mysql数据库入门》
以上是看书及学习所要用到的书籍(网上很多电子版可找,不需要花钱买)
需要的话可以点击**CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享**
那具体该学什么呢?
有些人一上来就开搞各种工具,觉得只要学会了工具就可以找到漏洞了,
没错,虽然工具帮你找出漏洞,但不懂漏洞原理,就无法举一反三,注定走不长远,这样下去你很可能会成为一个脚本小子,
而且说句不好听的“你能下载的工具别人也能下载。
“工具始终只是辅助,不管是老牌工具还是最新的工具,只是你渗透测试的一部分,你想用它直接扫到注入点或者后台,很难。
更多地还是靠知识体系、经验、熟练度以及自己研究的深度去手工发现漏洞。最最最重要的是,在你不知道漏洞原理的时候,就开始学工具会比较难上手…
所以请先学会原理,工具可以来为自己的渗透提高效率,
那再学原理过程中,有人还没开始学就担心看不懂编程怎么办,完了英语也不好,我还能学么?
这就是思想上的误区了
不会编程、英语不好也可以学黑客的,因为这些问题都是可以解决的,英语不好,咱们有翻译软件,而且代码中的英文其实都是些专业英语,跟咱们日常学习的有区别的,再说了,平时用的地方也不是很多,不要被自己吓着了。
这里给纯新人搞个小插曲,如果你百度出来的都是些英文单词的翻译?
那么可以在某个不认识的单词前面加个(PHP、prthon等)针对你的语言,选择合适的前缀,例如:
如果不知道前缀应该加什么,大不了就直接慢慢滑,一个一个试,一个一个找嘛!
回到学编程上,咱们要清楚自己的定位,我们只需要看的懂代码就行了,编写代码那是开发干的事
至于编程后面要不要学?
那还是要的,只不过在你入门的时候,我们要学些基础语法的使用就成,后续要想进阶的话,再接触编程
如果你是想从事网安行业,那就不要一上来直接学编程,如果以编程基础为方向的,从编程开始掌握,前端后端、通信协议、什么都学。
最后导致花费时间太长、与你的初衷开始不断偏离。而且实际向安全过渡后可用到的关键知识并不多。甚至很多安全函数知识甚至名词都不了解
最后,以黑客技能、兴趣为方向的自学误区:
很多人疯狂搜索安全教程、加入各种小圈子,逢资源就下,逢视频就看,只要是黑客相关的。最后文件夹了一大堆视频在吃灰,当然了,这是通病,我现在文件夹也有很多视频在吃灰图片
这样学习的结果就是,就算在考虑资源质量的情况下,能学习到的知识点也非常分散,重复性极强。
代码看不懂、讲解听不明白,一知半解的情况时而发生。在花费大量时间明白后,才发现这个视频讲的内容其实和自己看的其他知识点是一样的。
不知道学习路线的,现在很多培训机构不是提供学习路线图吗,这个图不管咋说,也是人家讲师花了心思搞出来的,肯定有参考价值,不晓得接下来怎么去学的,可以去找个这种的图来看看~
今天就到这,以后我会时常更新些有用的东西,希望大家一起成长~
以上是关于自学黑客这些年的常见误区,记得一定要必避坑!的主要内容,如果未能解决你的问题,请参考以下文章