比較喜歡黑客文化,想當一個黑客,需要從哪開始?做些什麼準備?看什麼書?有什麼建議嘛?!

你不如去了解下如何成為一名白帽子,滲透測試工程師,安全工程師。。。。。。。。。

紅客,是曾經「紅客聯盟」的成員稱呼

代指一個群體而不是安全圈中的某類人

如何擁有黑客技能呢?

首先,我來科普劃分一下級別(全部按小白基礎,會寫個表格word就行的這種)

1級:腳本小子;難度:無,達到「黑客新聞」的部分水準(一分錢買iphone、黑掉母校官網掛女神照片什麼的)

2級;網路安全工程師;難度:低,能憑藉技術就業,當一個薪資不錯的白領,不過門檻會越來越高。

3級;實驗室研究員;難度:中,精通至少一門領域,審計經驗出色,腳本、POC、二進位相關都了解。

4級;安全大咖級;難度:高,某一領域知識點打穿並有自己的了解建樹。一個人能支撐APT某一職能的所有需求樹。(其實此點和經驗#時間有關,難度也與天賦沒有太大關係)

所以,如果你只是想入門,想要學會一些技能,不管你基礎多差,都能夠照葫蘆畫瓢做到。

覺得入門艱難的人,恐怕三分鐘熱度居多。

那麼如何入門呢?

1階段、腳本小子的技能點主要在黑客工具的使用上,所以你只需要花時間去了解下OWASP TOP 10,學習下主流的掃描器、工具、和使用方法。這些在我們的公開課里只需要六節課就能學完,屬實不難。

2階段、當你想要以此就業,就要了解下行業的現狀了。比如時下熱門的網路安全工程師,工作內容到底是什麼東西?畢竟,為公司創造價值是員工和公司關係維持的根本。

你會發現,主要是駐場運維 or 對客戶資產系統進行攻擊測試。

這時第一階段的水平已經不能勝任了,因為甲方有錢,靠WAF防火牆都能堆出基礎的安全防範。

所以,這個時候需要打基礎,體系化的去學習滲透的內容。

啥內容呢?所有主流攻擊手段和攻擊手法的利用,及原理。

這個階段,找對好的教育平台是非常關鍵的。

因為幾乎所有「安全教育培訓」機構,精力都停留在單純的CTF,或是一味追求最新的漏洞靶機上,但對於怎麼做「黑客體系化教育」的意識(即如何設計教學、課程研究)其實是非常缺失的。

並且每個時期都有太多民間團隊、平台,但據我們團隊扶持計劃的長期觀察,其行為更像是在做一個社團,而不是教育本身。

——————

拿我們公開課的課件總結一下

零基礎如何學習黑客、網路安全:

一、了解系統原理,web功能系統了解

二、前端代碼、後端程序設計入門

三、學會主流的安全技能原理利用

四、學會主流漏洞的利用

五、掌握漏洞挖掘思路,技巧

最後提一下兩個誤區。

1、以編程基礎為方向的自學誤區。

行為:從編程開始掌握,前端後端、通信協議、什麼都學。

缺點:花費時間太長、實際向安全過渡後可用到的關鍵知識並不多。

很多安全函數知識甚至名詞都不了解 unserialize outfile

2、以黑客技能、興趣為方向的自學誤區:

行為:瘋狂搜索安全教程、加入各種小圈子,逢資源就下,逢視頻就看,只要是黑客相關的。

缺點: 就算在考慮資源質量後的情況下,能學習到的知識點也非常分散,重複性極強。

代碼看不懂、講解聽不明白,一知半解的情況時而發生。

在花費大量時間明白後,才發現這個視頻講的內容其實和自己看的其他知識點是一樣的。

怎麼做?

結合起來,黑客技能興趣在前,基礎在後。 技能掌握了發現原理不清晰的,立刻去補充相關基礎知識。

我們規划出的 從零基礎 → 黑客大咖 的體系化學習體系。

零基礎新手的第一步應該是:

Web前後端基礎與伺服器通信原理 的了解。

(所指前後端:H5、JS、PHP、SQL,伺服器指:WinServer、Nginx、Apache等)

第二步:當下主流漏洞的原理與利用

此時才應該是SQL、XSS、CSRF等主流漏洞的原理與利用學習。

第三步:當下主流漏洞的挖掘與審計復現

學習前人所挖0day的思路,並且復現,嘗試相同審計

這三步學習法,足夠新手入門到小成了。

每個階段的具體學習步驟呢?

第一步,搭環境。

一鍵化的phpstudy或lnmp不急著使用,先自己手動配,進行配置文件的關聯時,你能很好的明白Web中各個零件、齒輪的供應鏈、運行機制、工作原理。

第二步,實戰去學習。

到技能關卡,就要去實戰了,當然不能直接胡亂黑,未經授權必違法!

但也不推薦去做CTF,坦白來講,當下的CTF少有適合新手學習的。

因為題目是基本不貼近實戰的,邏輯結構並不合理,而且出題手十有八九是學生,並沒有從教育出發的意義,只是比賽、競技。

那咋辦捏?不讓實戰又不推薦做CTF。

這個時候,要挑選適合的靶場去進行練習。當下官方的靶場雖然只有幾個,民間團體的、開源的卻遍地爬。尋找像SQLI-LAB這樣的帶「體系化」的靶場去進行練習、實戰。

第二點五步,SRC。

這個時候再進行SRC的實戰吧,挖真站,交漏洞。驗證漏洞利用的能力。同時SRC和CNVD也是簡歷上不錯的加分項。

第三步,從技術分享帖(漏洞挖掘類型)學習

觀看學習近十年所有0DAY挖掘的帖,然後搭建環境,去復現漏洞,去思考學習筆者的挖洞思維。

如上為我們實驗室及教務團隊經過9年安全教育總結出來的寶貴經驗。

如果還不明白,我們也有專門的視頻教程及自學誤區

領:掌控安全學院:黑客教程(領資料)

首先學習網路安全法

紅客是很多年前的說法了,一般還是叫黑客。

黑客一般分為白帽子和黑帽子。

簡單理解,白帽子就是好人,發現漏洞,提交給廠商及時修復,通常是安全公司的研究員。

而黑帽子就是幹壞事的人,去破壞計算機系統,竊取資料庫機密。

還有一種叫灰帽子,介於黑白之間。

不過想學習黑客技術,本質還是要學習計算機相關知識,例如編程語言、網路協議等。

知乎上有很多安全大牛,你可以關注一下。

@餘弦 @黑哥 @雲舒

把他們的分享,從頭到尾看一遍,你會對黑客有更加清晰的認知。

黑客技術,攻防都要掌握。

未知攻,焉知防?

在這暗不見光的黑客之路上,時刻要堅守原則。

不然的話就會這樣:

等你能解決別人解決不了的技術問題時,你就是一名合格的紅客了。

推薦閱讀:
相关文章