過氣的黑客給你分析一下知識。一名優秀合格的黑客需要具備那些技術,而這些技術的知識點是哪些。

就用某個大佬總結的圖吧。

為了方便大家查缺補漏,避免學習過程出現知識盲點的情況,專門寫了這篇回答,因為內容比較多,不會對某個技術做詳細的講解,只會說明該掌握哪些知識點。

一、學習前必須掌握的基礎知識

沒有結實的地基建不了高樓,沒有基礎作為積澱提高不了技術,先掌握好基本知識才是王道。

1、計算機網路

想要了解網路通信的原理,繞不開OSI七層協議模型、TCP/IP四層模型,有了這些網路數據才得以傳輸。

2、網站運行原理

需要了解域名、伺服器、cdn、資料庫、埠、前端與後端的關係。

3、HTTP協議

需要了解報文格式、狀態消息(即狀態碼)、https加密協議、學會對數據進行抓包分析、知道cookies是幹嘛的

4、語言基礎

html基礎、php、asp、python基礎、表單提交

二、主流黑客學習框架

1、SQL注入

了解SQL注入發生原理,熟悉掌握sqlmap工具,學會手工注入

2、暴力破解

懂得利用burpsuite等軟體進行暴力破解

3、XSS

學會XSS三種攻擊方式:反射型、存儲型、dom型

4、文件上傳

了解文件上傳漏洞產生的幾種方式:IIS解析漏洞、Apache解析漏洞、PHP CGI 解析漏洞、JS本地驗證繞過、MIME類型檢測、服務端檢測繞過、截斷繞過、白名單繞過

5、文件包含

本地文件包含、遠程文件包含、偽協議

6、掃描

學會利用工具掃描網站漏洞、掃描網站目錄、掃描c段、伺服器開放埠、掃描出二級域名

7、信息收集

學會收集站點信息(網站語言、編碼、敏感文件、架構)、伺服器信息(操作系統、環境版本)、個人信息、懂得利用百度谷歌收集數據。

8、kali系統

學會利用kali系統上的功能,東西太多就不打出來了,看圖。

當然了,路線講的再清楚,你不實戰根本不行

技術水平永遠是在實戰中提高的

而且學東西講究一個成就感,有了成就感,你才能不斷的前進,技術雖然枯燥,但是即時獎勵反饋卻能夠讓你長期的堅持下去

從興趣入手,是你最快的學習方式

感興趣的可以跟我來學,10年技術積累

import numpy as np

from collections import Counter

from sklearn import datasets

from sklearn.model_selection import train_test_split

data = datasets.load_iris()

X = np.array(data["data"])

y = np.array(data["target"])

classes = data["target_names"]

X_train, X_test, y_train, y_test = train_test_split(X, y)

def euclidean_distance(a, b):

"""

Gives the euclidean distance between two points

&>&>&> euclidean_distance([0, 0], [3, 4])

5.0

&>&>&> euclidean_distance([1, 2, 3], [1, 8, 11])

10.0

"""

return np.linalg.norm(np.array(a) - np.array(b))

def classifier(train_data, train_target, classes, point, k=5):

"""

Classifies the point using the KNN algorithm

k closest points are found (ranked in ascending order of euclidean distance)

Params:

:train_data: Set of points that are classified into two or more classes

:train_target: List of classes in the order of train_data points

:classes: Labels of the classes

:point: The data point that needs to be classifed

&>&>&> X_train = [[0, 0], [1, 0], [0, 1], [0.5, 0.5], [3, 3], [2, 3], [3, 2]]

&>&>&> y_train = [0, 0, 0, 0, 1, 1, 1]

&>&>&> classes = [A,B]; point = [1.2,1.2]

&>&>&> classifier(X_train, y_train, classes,point)

A

"""

data = zip(train_data, train_target)

# List of distances of all points from the point to be classified

distances = []

for data_point in data:

distance = euclidean_distance(data_point[0], point)

distances.append((distance, data_point[1]))

# Choosing k points with the least distances.

votes = [i[1] for i in sorted(distances)[:k]]

# Most commonly occurring class among them

# is the class into which the point is classified

result = Counter(votes).most_common(1)[0][0]

return classes[result]

if __name__ == "__main__":

print(classifier(X_train, y_train, classes, [4.4, 3.1, 1.3, 1.4]))

不來虛的。

你要成為那種日天日地日空氣的無敵黑客。

底層必須牛逼 逆向方面(彙編 甚至二進位 c)

大神找0day都是用自己的軟體。然後自己寫exp或者其他工具也要熟練一門高級語言吧(python java go?)

web就不用說了 全棧了解一下。

然後 密碼學。

各操作系統 底層 網路協議實現。

然後各種社工技巧。

加個騷思路。你就是無敵黑客。

實際上來說。你只要精通其中之一就是大神了。全部能精通的 世界上有沒有20個都不知道。

首先,你要有足夠的興趣支撐,這是最重要的。本人,信息安全的愛好者,入門黑客技術,學的是web滲透,一直以來都是自學,走了很多的彎路,之前想放棄過,不過都堅持下來了,因為黑客不是想一下,會用個工具就是黑客了,因此很多初學者前期會一點基礎,就開始沾沾自喜,認為自己是黑客了。

當然我也推薦你,先從web滲透開始學,如果有編程基礎,或者說對編程很有興趣,可以先從逆向開始學,期間彎路肯定要走的,所以只能減少自己走的彎路。

說起編程,就想起一段話:「程序員不是黑客,但黑客一定是程序員」,不會點編程,也好意思說是黑客?編程語言的話,學web選Python,學逆向學C,當然C我感覺比較重要,學完C之後,你會發現學php和Python會容易的很多,PHP可以學一點基礎,不算太難,因為以後要做代碼審計。

初學的話,基本的工具要去了解一下,以下工具必須熟悉使用:

Sqlmap:SQL注入神器,必備

Burp Suite:web攻擊綜合框架,核心的功能是抓包,非常的好用,挖邏輯漏洞的時候會經常用。

Metasploit:漏洞綜合利用框架,信仰級工具,可以利用上千種漏洞,廣泛用於提權,內網滲透

還有一些雜亂的工具,這裡我就不在闡述了,如果感覺工具下載或者配置太麻煩,可以直接在虛擬機安裝一個Kali Linux,已經集成上面三款工具之外的700多款工具,作為黑客使用的系統,日後的學習中,要逐漸掌握。

當然了,自學的話肯定會慢很多很多,如果你要是想要快速讓自己的水平得到一個很大的提升的話,可以找我來學,00年開始做技術到現在,實力絕對比你見過的大多數人要強很多,歡迎來找我交流

一、學習前必須掌握的基礎知識

沒有結實的地基建不了高樓,沒有基礎作為積澱提高不了技術,先掌握好基本知識才是王道。

1、計算機網路

想要了解網路通信的原理,繞不開OSI七層協議模型、TCP/IP四層模型,有了這些網路數據才得以傳輸。

2、網站運行原理

需要了解域名、伺服器、cdn、資料庫、埠、前端與後端的關係。

3、HTTP協議

需要了解報文格式、狀態消息(即狀態碼)、https加密協議、學會對數據進行抓包分析、知道cookies是幹嘛的

4、語言基礎

html基礎、php、asp、python基礎、表單提交

二、主流黑客學習框架

1、SQL注入

了解SQL注入發生原理,熟悉掌握sqlmap工具,學會手工注入

2、暴力破解

懂得利用burpsuite等軟體進行暴力破解

3、XSS

學會XSS三種攻擊方式:反射型、存儲型、dom型

4、文件上傳

了解文件上傳漏洞產生的幾種方式:IIS解析漏洞、Apache解析漏洞、PHP CGI 解析漏洞、JS本地驗證繞過、MIME類型檢測、服務端檢測繞過、截斷繞過、白名單繞過

5、文件包含

本地文件包含、遠程文件包含、偽協議

6、掃描

學會利用工具掃描網站漏洞、掃描網站目錄、掃描c段、伺服器開放埠、掃描出二級域名

7、信息收集

學會收集站點信息(網站語言、編碼、敏感文件、架構)、伺服器信息(操作系統、環境版本)、個人信息、懂得利用百度谷歌收集數據。

8、kali系統

學會利用kali系統上的功能,東西太多就不打出來了,看圖。

9、代碼審計

學會使用RIPS、VCG、Fortify SCA等工具檢查源代碼中的漏洞,學會人工代碼審計

上面這些屬於比較系統的,學習起來方便更好的理解漏洞

感興趣可以跟我來學

推薦閱讀:
相关文章