零基础学黑客(渗透测试),到底应该怎么学?

Posted bug樱樱

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了零基础学黑客(渗透测试),到底应该怎么学?相关的知识,希望对你有一定的参考价值。

经常有人问过这样一个问题:黑客是真的这么厉害吗?

就目前而言,在黑客游戏(看门狗)或影视作品中,黑客所展示的能力与现实是相差无几的
(OS:黑客帝国此种类型除外)

前言

当然,唯一的区别是: 影视作品中的主角能够瞬控电力系统,造成城市电力瘫痪。分分钟窃听遇到的任何人。 在现实里,很有可能是一群衣衫不整、日夜颠倒的技术人员,花了几天甚至几个月才能拿到相关权限或0day(零日漏洞)。

拿到后,瞬发是可以的,这是现实。 见到即能秒杀的,这是科幻。

所以,总有同学提问,如何从零成为黑客大神?今天整理一下回答,分享给大家。

无论何事都是有 “难” 度的

黑客级别

首先,我来科普划分一下级别(全部按小白基础,会写个表格word就行的这种)

1级;脚本小子;难度:无, 达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)
2级;网络安全工程师;难度:低, 能凭借技术就业,当一个薪资不错的白领,不过门槛会越来越高。
3级;实验室研究员;难度:中, 精通至少一门领域,审计经验出色,脚本、POC、二进制相关都了解。
4级;安全大咖级;难度:高,某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。(其实此点和经验#时间有关,难度也与天赋没有太大关系)

所以,如果你只是想入门,想要学会一些技能,不管你基础多差,都能够照葫芦画瓢做到。觉得入门艰难的人,恐怕三分钟热度居多。

那么如何从入门达到相应的级别呢?

1阶段、脚本小子的技能点主要在黑客工具的使用上,所以你只需要花时间去了解下OWASP TOP 10,学习下主流的扫描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完,属实不难。
2阶段、 当你想要以此就业,就要了解下行业的现状了。比如时下热门的网络安全工程师,工作内容到底是什么东西?毕竟,为公司创造价值是员工和公司关系维持的根本。**你会发现,主要是驻场运维 or 对客户资产系统进行攻击测试。**这时第一阶段的水平已经不能胜任了,因为甲方有钱,靠WAF防火墙都能堆出基础的安全防范。所以,这个时候需要打基础,体系化的去学习渗透的内容。

具体是啥内容呢?所有主流攻击手段和攻击手法的利用,及原理。


最后提一下两个自学误区。

1、以编程基础为方向的自学误区。

行为: 从编程开始掌握,前端后端、通信协议、什么都学。
缺点: 花费时间太长、实际向安全过渡后可用到的关键知识并不多。

很多安全函数知识甚至名词都不了解 unserialize outfile.

2、以黑客技能、兴趣为方向的自学误区:

行为: 疯狂搜索安全教程、加入各种小圈子,逢资源就下,逢视频就看,只要是黑客相关的。
缺点: 就算在考虑资源质量后的情况下,能学习到的知识点也非常分散,重复性极强。

代码看不懂、讲解听不明白,一知半解的情况时而发生。在花费大量时间明白后,才发现这个视频讲的内容其实和自己看的其他知识点是一样的。

那该怎么学习?

结合起来, 黑客技能兴趣在前,基础在后。 技能掌握了发现原理不清晰的,立刻去补充相关基础知识。这里我给同学们规划出来一套从零基础→ 黑客大咖的体系化学习体系。

如果有那些觉得文字阅读起来较为吃力的小伙伴,这里也有视频教程可以供大家学习!

最后,感谢每一位认真阅读我文章的人,礼尚往来总是要有的,这里给大家准备了一套网络安全从零基础到进阶的全套资料包,如果你用得到的话小伙伴可以直接拿走!

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频

以上是关于零基础学黑客(渗透测试),到底应该怎么学?的主要内容,如果未能解决你的问题,请参考以下文章

零基础学黑客,该怎么学?

渗透测试入门教程(非常详细),从零基础入门到精通,看完这一篇就够了

渗透测试需要学那些知识?

零基础该如何学黑客?要掌握的技术有哪些呢?

零基础该如何学黑客?要掌握的技术有哪些呢?

零基础该如何学黑客?要掌握的技术有哪些呢?