比较喜欢黑客文化,想当一个黑客,需要从哪开始?做些什么准备?看什么书?有什么建议嘛?!

你不如去了解下如何成为一名白帽子,渗透测试工程师,安全工程师。。。。。。。。。

红客,是曾经「红客联盟」的成员称呼

代指一个群体而不是安全圈中的某类人

如何拥有黑客技能呢?

首先,我来科普划分一下级别(全部按小白基础,会写个表格word就行的这种)

1级:脚本小子;难度:无,达到「黑客新闻」的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)

2级;网路安全工程师;难度:低,能凭借技术就业,当一个薪资不错的白领,不过门槛会越来越高。

3级;实验室研究员;难度:中,精通至少一门领域,审计经验出色,脚本、POC、二进位相关都了解。

4级;安全大咖级;难度:高,某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。(其实此点和经验#时间有关,难度也与天赋没有太大关系)

所以,如果你只是想入门,想要学会一些技能,不管你基础多差,都能够照葫芦画瓢做到。

觉得入门艰难的人,恐怕三分钟热度居多。

那么如何入门呢?

1阶段、脚本小子的技能点主要在黑客工具的使用上,所以你只需要花时间去了解下OWASP TOP 10,学习下主流的扫描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完,属实不难。

2阶段、当你想要以此就业,就要了解下行业的现状了。比如时下热门的网路安全工程师,工作内容到底是什么东西?毕竟,为公司创造价值是员工和公司关系维持的根本。

你会发现,主要是驻场运维 or 对客户资产系统进行攻击测试。

这时第一阶段的水平已经不能胜任了,因为甲方有钱,靠WAF防火墙都能堆出基础的安全防范。

所以,这个时候需要打基础,体系化的去学习渗透的内容。

啥内容呢?所有主流攻击手段和攻击手法的利用,及原理。

这个阶段,找对好的教育平台是非常关键的。

因为几乎所有「安全教育培训」机构,精力都停留在单纯的CTF,或是一味追求最新的漏洞靶机上,但对于怎么做「黑客体系化教育」的意识(即如何设计教学、课程研究)其实是非常缺失的。

并且每个时期都有太多民间团队、平台,但据我们团队扶持计划的长期观察,其行为更像是在做一个社团,而不是教育本身。

——————

拿我们公开课的课件总结一下

零基础如何学习黑客、网路安全:

一、了解系统原理,web功能系统了解

二、前端代码、后端程序设计入门

三、学会主流的安全技能原理利用

四、学会主流漏洞的利用

五、掌握漏洞挖掘思路,技巧

最后提一下两个误区。

1、以编程基础为方向的自学误区。

行为:从编程开始掌握,前端后端、通信协议、什么都学。

缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多。

很多安全函数知识甚至名词都不了解 unserialize outfile

2、以黑客技能、兴趣为方向的自学误区:

行为:疯狂搜索安全教程、加入各种小圈子,逢资源就下,逢视频就看,只要是黑客相关的。

缺点: 就算在考虑资源质量后的情况下,能学习到的知识点也非常分散,重复性极强。

代码看不懂、讲解听不明白,一知半解的情况时而发生。

在花费大量时间明白后,才发现这个视频讲的内容其实和自己看的其他知识点是一样的。

怎么做?

结合起来,黑客技能兴趣在前,基础在后。 技能掌握了发现原理不清晰的,立刻去补充相关基础知识。

我们规划出的 从零基础 → 黑客大咖 的体系化学习体系。

零基础新手的第一步应该是:

Web前后端基础与伺服器通信原理 的了解。

(所指前后端:H5、JS、PHP、SQL,伺服器指:WinServer、Nginx、Apache等)

第二步:当下主流漏洞的原理与利用

此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习。

第三步:当下主流漏洞的挖掘与审计复现

学习前人所挖0day的思路,并且复现,尝试相同审计

这三步学习法,足够新手入门到小成了。

每个阶段的具体学习步骤呢?

第一步,搭环境。

一键化的phpstudy或lnmp不急著使用,先自己手动配,进行配置文件的关联时,你能很好的明白Web中各个零件、齿轮的供应链、运行机制、工作原理。

第二步,实战去学习。

到技能关卡,就要去实战了,当然不能直接胡乱黑,未经授权必违法!

但也不推荐去做CTF,坦白来讲,当下的CTF少有适合新手学习的。

因为题目是基本不贴近实战的,逻辑结构并不合理,而且出题手十有八九是学生,并没有从教育出发的意义,只是比赛、竞技。

那咋办捏?不让实战又不推荐做CTF。

这个时候,要挑选适合的靶场去进行练习。当下官方的靶场虽然只有几个,民间团体的、开源的却遍地爬。寻找像SQLI-LAB这样的带「体系化」的靶场去进行练习、实战。

第二点五步,SRC。

这个时候再进行SRC的实战吧,挖真站,交漏洞。验证漏洞利用的能力。同时SRC和CNVD也是简历上不错的加分项。

第三步,从技术分享帖(漏洞挖掘类型)学习

观看学习近十年所有0DAY挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维。

如上为我们实验室及教务团队经过9年安全教育总结出来的宝贵经验。

如果还不明白,我们也有专门的视频教程及自学误区

领:掌控安全学院:黑客教程(领资料)

首先学习网路安全法

红客是很多年前的说法了,一般还是叫黑客。

黑客一般分为白帽子和黑帽子。

简单理解,白帽子就是好人,发现漏洞,提交给厂商及时修复,通常是安全公司的研究员。

而黑帽子就是干坏事的人,去破坏计算机系统,窃取资料库机密。

还有一种叫灰帽子,介于黑白之间。

不过想学习黑客技术,本质还是要学习计算机相关知识,例如编程语言、网路协议等。

知乎上有很多安全大牛,你可以关注一下。

@余弦 @黑哥 @云舒

把他们的分享,从头到尾看一遍,你会对黑客有更加清晰的认知。

黑客技术,攻防都要掌握。

未知攻,焉知防?

在这暗不见光的黑客之路上,时刻要坚守原则。

不然的话就会这样:

等你能解决别人解决不了的技术问题时,你就是一名合格的红客了。

推荐阅读:
相关文章