如何成為一名厲害的紅客?
比較喜歡黑客文化,想當一個黑客,需要從哪開始?做些什麼準備?看什麼書?有什麼建議嘛?!
你不如去了解下如何成為一名白帽子,滲透測試工程師,安全工程師。。。。。。。。。
紅客,是曾經「紅客聯盟」的成員稱呼
代指一個群體而不是安全圈中的某類人
如何擁有黑客技能呢?
首先,我來科普劃分一下級別(全部按小白基礎,會寫個表格word就行的這種)
1級:腳本小子;難度:無,達到「黑客新聞」的部分水準(一分錢買iphone、黑掉母校官網掛女神照片什麼的)
2級;網路安全工程師;難度:低,能憑藉技術就業,當一個薪資不錯的白領,不過門檻會越來越高。
3級;實驗室研究員;難度:中,精通至少一門領域,審計經驗出色,腳本、POC、二進位相關都了解。
4級;安全大咖級;難度:高,某一領域知識點打穿並有自己的了解建樹。一個人能支撐APT某一職能的所有需求樹。(其實此點和經驗#時間有關,難度也與天賦沒有太大關係)
所以,如果你只是想入門,想要學會一些技能,不管你基礎多差,都能夠照葫蘆畫瓢做到。
覺得入門艱難的人,恐怕三分鐘熱度居多。
那麼如何入門呢?
1階段、腳本小子的技能點主要在黑客工具的使用上,所以你只需要花時間去了解下OWASP TOP 10,學習下主流的掃描器、工具、和使用方法。這些在我們的公開課里只需要六節課就能學完,屬實不難。
2階段、當你想要以此就業,就要了解下行業的現狀了。比如時下熱門的網路安全工程師,工作內容到底是什麼東西?畢竟,為公司創造價值是員工和公司關係維持的根本。
你會發現,主要是駐場運維 or 對客戶資產系統進行攻擊測試。
這時第一階段的水平已經不能勝任了,因為甲方有錢,靠WAF防火牆都能堆出基礎的安全防範。
所以,這個時候需要打基礎,體系化的去學習滲透的內容。
啥內容呢?所有主流攻擊手段和攻擊手法的利用,及原理。
這個階段,找對好的教育平台是非常關鍵的。
因為幾乎所有「安全教育培訓」機構,精力都停留在單純的CTF,或是一味追求最新的漏洞靶機上,但對於怎麼做「黑客體系化教育」的意識(即如何設計教學、課程研究)其實是非常缺失的。
並且每個時期都有太多民間團隊、平台,但據我們團隊扶持計劃的長期觀察,其行為更像是在做一個社團,而不是教育本身。
——————
拿我們公開課的課件總結一下
零基礎如何學習黑客、網路安全:
一、了解系統原理,web功能系統了解
二、前端代碼、後端程序設計入門
三、學會主流的安全技能原理利用
四、學會主流漏洞的利用
五、掌握漏洞挖掘思路,技巧
最後提一下兩個誤區。
1、以編程基礎為方向的自學誤區。
行為:從編程開始掌握,前端後端、通信協議、什麼都學。
缺點:花費時間太長、實際向安全過渡後可用到的關鍵知識並不多。
很多安全函數知識甚至名詞都不了解 unserialize outfile
2、以黑客技能、興趣為方向的自學誤區:
行為:瘋狂搜索安全教程、加入各種小圈子,逢資源就下,逢視頻就看,只要是黑客相關的。
缺點: 就算在考慮資源質量後的情況下,能學習到的知識點也非常分散,重複性極強。
代碼看不懂、講解聽不明白,一知半解的情況時而發生。
在花費大量時間明白後,才發現這個視頻講的內容其實和自己看的其他知識點是一樣的。
怎麼做?
結合起來,黑客技能興趣在前,基礎在後。 技能掌握了發現原理不清晰的,立刻去補充相關基礎知識。
我們規划出的 從零基礎 → 黑客大咖 的體系化學習體系。
零基礎新手的第一步應該是:
Web前後端基礎與伺服器通信原理 的了解。
(所指前後端:H5、JS、PHP、SQL,伺服器指:WinServer、Nginx、Apache等)
第二步:當下主流漏洞的原理與利用
此時才應該是SQL、XSS、CSRF等主流漏洞的原理與利用學習。
第三步:當下主流漏洞的挖掘與審計復現
學習前人所挖0day的思路,並且復現,嘗試相同審計
這三步學習法,足夠新手入門到小成了。
每個階段的具體學習步驟呢?
第一步,搭環境。
一鍵化的phpstudy或lnmp不急著使用,先自己手動配,進行配置文件的關聯時,你能很好的明白Web中各個零件、齒輪的供應鏈、運行機制、工作原理。
第二步,實戰去學習。
到技能關卡,就要去實戰了,當然不能直接胡亂黑,未經授權必違法!
但也不推薦去做CTF,坦白來講,當下的CTF少有適合新手學習的。
因為題目是基本不貼近實戰的,邏輯結構並不合理,而且出題手十有八九是學生,並沒有從教育出發的意義,只是比賽、競技。
那咋辦捏?不讓實戰又不推薦做CTF。