我也知道沒有一步登天的書籍,所以,我纔想踏實從零學起來,一年不行,我就學三年!三年不行,我就學八年!我不信八年之後,我什麼都學不會!
有套叢書我比較推薦,《黑客攻防技術寶典》,可以先從web篇開始。還有,喊口號打雞血是沒有用的,做技術特別是想成為很厲害的技術人員,天賦和努力都是次要的,最主要的是要喜歡。
建議你從web安全入手,再去想自己真正喜歡什麼方向。
感覺你對信息安全的熱情很高,這是一個很好的事,從事這個行業一定要保持這個熱情才能走的更遠。
建議你從硬核一點的代碼層面入手學習,如果是新手的話建議百度搭建Dvwa zvurdill等對新手友好的靶機,去網上查攻略像玩遊戲一樣通關。
後面可以去做sqlilib的題目,對sql注入有一個直觀且清晰的認識,還可以做rootme的題目,雖然是老外的但是題目質量很高。
如果完成以上幾點相信你對滲透已經有了一個初步的認識,但是這只是代碼層面的東西,建議你下一步去理解http協議的報文格式,一次http請求到底是怎麼樣的,要入侵一個網站需要掌握這個網站哪些基本信息(後端代碼,伺服器中間件,伺服器系統類型等,再詳細一點就是cms類型,開放埠,服務等。
千萬不要覺得學會了這些技巧就是終點,也不要認為能夠挖掘網站漏洞就可以混喫等死(先去喫個晚飯,回來繼續編輯。
用不著系統學習。系統學習太枯燥,不是黑客的特點。
黑客一般都是靠著強烈的滿足感和控制感支撐自己連續不知道多少個小時的鑽研挖掘。在2015年烏雲峯會上,CIH病毒作者陳盈豪一再強調,黑客最重要的就是興趣、執著和意志力。所以保持興趣非常重要,從簡單的開始,循序漸進。先搞web安全,從xss開始,挖小站的xss,去烏雲網等漏洞提交網站上看公開的漏洞學習。然後玩csrf。搞定這些你就得有基本的html基礎和http協議知識,可以支撐進一步學習。從一些國外的web攻防網站上也可以練習。然後是sql注入,這個可以下個BT5(kali linux)系統練習。
內網滲透的話,需要TCP/IP等協議相關知識,常見埠得知道,ssh22,遠程桌面3389,windows分享139 445,ftp21,telnet23,pptp1723,埠掃描也適用於挖掘路由器和交換機。
百度一下ipc$和badusb漏洞,花幾個小時外加社工和一個tennsy usb開發板,學校的電腦控制權就歸你了。還不行,出門左拐谷歌大法好,搜索某安局獨家泄露hacking工具包(發布源地址已被舉報),校園網除了清華機智提前佈局封堵埠,其他我估計還有大片靶機,尤其內網。無線網路可以玩玩暴力破解wifi,照著教程按部就班就行,培養興趣。
想深入學習網路協議,下Wireshark抓幾個包,fiddler,burpsuite抓http(s),改包。靠這招能做啥呢?pj聯通機頂盒封閉軟體市場,批量get會員專屬信息,清華附小還是附中不是有個號稱中國最小黑客麼,他就靠這招雕蟲小技打出名聲,改post包商品價格,無付費買商品,技術低端逼格高。
等有了興趣,你係統學習就不那麼難了,別老覺得媒體報道的一些少年黑客有多厲害,很多還沒到入門水準,都是炒作。那如何才能成為真正的黑客,而不是因為入門早成為各大新聞網站吸取流量的工具呢,那就需要深入底層。
對於開發者來說,並沒有必要深入底層。現在寫代碼變得愈發容易,以至於你會發現在美國建站只是一美元,一單擊。越來越多的人專註於實現功能,而這時專註於原理的人就變得稀少。我記得BAT對烏雲天天爆漏洞很反感,BAT希望大家專註於功能而不是安全,越是放鬆警惕越是給了黑客機會,雖然BAT基本沒什麼能挖的到的洞。
想提高技術的唯一途徑就是多折騰,折騰的久了,你水平自然能夠提升很多
我做了10年技術,對這方面技術感興趣的可以跟我來學