零基础学黑客,该怎么学?
hello 我是Xbaer
在12年拿到数字公司ATEAM offer
blackhat受邀演讲嘉宾之一的十二年安全圈老鸟
经常有圈内新手、圈外人问我这样一个问题
黑客真有这么厉害吗?
就目前而言,在黑客游戏或影视作品中
黑客所展示的能力与现实是相差无几的
(黑客帝国此种类型除外)
唯一的区别是
所以,总有人提问,如何从零成为黑客大神?
回答了好多次了,今天整理一下分享给大家。
无论何事都是有“难”度的
首先,我来科普划分一下级别
(全部按小白基础,会写个表格word就行的这种)
1级;脚本小子;难度:无,达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)
2级;网络安全工程师;难度:低,能凭借技术就业,当一个薪资不错的白领,不过门槛会越来越高。
3级;实验室研究员;难度:中,精通至少一门领域,审计经验出色,脚本、POC、二进制相关都了解。
4级;安全大咖级;难度:高,某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。(其实此点和经验#时间有关,难度也与天赋没有太大关系)
所以,如果你只是想入门,想要学会一些技能,不管你基础多差,都能够照葫芦画瓢做到。
觉得入门艰难的人,恐怕三分钟热度居多。
那么如何从入门达到相应的级别呢?
1阶段#脚本小子的技能点主要在黑客工具的使用上
所以你只需要花时间去了解下OWASP TOP 10,学习下主流的扫描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完,属实不难。
2阶段#当你想要以此就业,就要了解行业的现状。
比如时下热门的网络安全工程师:“人才缺口率达到95%"、“薪资及满意度排行第一”、“没有网络安全就没有国家安全”;这些广告词太多,数都数不过来。
但大众很少明白,一个黑客的工作内容到底是在做些什么?毕竟,为公司创造价值是员工和公司关系维持的根本。
你会发现,主要是驻场运维 or 对客户资产系统进行攻击测试。
这时第一阶段的水平已经不能胜任了,因为甲方有钱,靠WAF防火墙都能堆出基础的安全防范。
所以,这个时候需要打基础,体系化的去学习渗透的内容。
啥内容呢?所有主流攻击手段和攻击手法的利用,及原理。
——————
具体该怎么做?
一、可以考虑参加一些训练营
一般的训练营价格并不昂贵,只要几十块钱就能体系化学习。
重点在于,对于圈外零基础想要入门的朋友来说
可以达到:
入门启蒙、掌握一些黑客基础能力的目的。
这里只推荐掌控安全的训练营
只要2分钱,三天的训练营学习,学会一项技能
比如最近这一期是SQL注入(实战获得管理员后台密码、拿到服务器权限)
为了讲这个,课程安排设置有:
数据库知识(原理基础)
Sql注入讲解及利用(漏洞的利用)
联合注入进阶(该漏洞的进阶用法)
等于从原理讲到漏洞介绍,再到进阶
具体的训练营学习方式:
在腾讯课堂直播上课
(掌控安全是腾讯认证学院)
配套靶场社区(真实的实战学习)
还有微信售后群的课后辅导
2分钱,这样全方位的三天培训已经很值得
附掌控安全训练营的客服微信,4月15日开营,有兴趣可以报名咨询
添加微信: zkz9596
回复 训练营 即可咨询/报名
二、除了参加训练营,还可以参照我所说的体系化培养模型去学习,这是我在给院校共建时的指导意见,同样适用。
从零基础 → 黑客大咖 的体系化学习体系。
零基础新手的第一步应该是:
Web前后端基础与服务器通信原理 的了解。
(所指前后端:H5、JS、PHP、SQL,服务器指:WinServer、Nginx、Apache等)
第二步:当下主流漏洞的原理与利用
此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习。
第三步:当下主流漏洞的挖掘与审计复现
学习前人所挖0day的思路,并且复现,尝试相同审计
这三步学习法,足够新手入门到小成了。
每个阶段的具体学习步骤呢?
第一步,搭环境。
一键化的phpstudy或lnmp不急着使用,先自己手动配,进行配置文件的关联时,你能很好的明白Web中各个零件、齿轮的供应链、运行机制、工作原理。
第二步,实战去学习。
到技能关卡,就要去实战了,当然不能直接胡乱黑,未经授权必违法!
但也不推荐去做CTF,坦白来讲,当下的CTF少有适合新手学习的。
因为题目是基本不贴近实战的,逻辑结构并不合理,而且出题手十有八九是学生,并没有从教育出发的意义,只是比赛、竞技。
那咋办捏?不让实战又不推荐做CTF。
这个时候,要挑选适合的靶场去进行练习。当下官方的靶场虽然只有几个,民间团体的、开源的却遍地爬。寻找像SQLI-LAB这样的带“体系化”的靶场去进行练习、实战。
第二点五步,SRC。
这个时候再进行SRC的实战吧,挖真站,交漏洞。验证漏洞利用的能力。同时SRC和CNVD也是简历上不错的加分项。
第三步,从技术分享帖(漏洞挖掘类型)学习
观看学习近十年所有0DAY挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维。
拿我们自己培养新人的课件总结一下
零基础如何学习黑客、网络安全:
一、了解系统原理,web功能系统了解
二、前端代码、后端程序设计入门
三、学会主流的安全技能原理&利用
四、学会主流漏洞的利用
五、掌握漏洞挖掘思路,技巧
结合起来,黑客技能兴趣在前,基础在后。 技能掌握了发现原理不清晰的,立刻去补充相关基础知识。
最后提一下两个自学误区。
1、以编程基础为方向的自学误区。
行为:从编程开始掌握,前端后端、通信协议、什么都学。
缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多。
很多安全函数知识甚至名词都不了解 unserialize outfile
2、以黑客技能、兴趣为方向的自学误区:
行为:疯狂搜索安全教程、加入各种小圈子,逢资源就下,逢视频就看,只要是黑客相关的。
缺点: 就算在考虑资源质量后的情况下,能学习到的知识点也非常分散,重复性极强。
代码看不懂、讲解听不明白,一知半解的情况时而发生。
在花费大量时间明白后,才发现这个视频讲的内容其实和自己看的其他知识点是一样的。
如上是我总结出来的宝贵经验。
欢迎借鉴,鼓励一下坚持想入门的朋友吧,努力的回报可能是未知的,但不努力一定只有一场空。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 澳门是伟大祖国的一方宝地 7950787
- 2 央视曝光未成年人绕开防沉迷只需4元 7900498
- 3 上海地铁又现致歉信专用章 7808056
- 4 2024 向上的中国 7792686
- 5 张雨绮 为了讨大家喜欢才穿成这样 7654131
- 6 星巴克大罢工 7529203
- 7 特朗普赞成TikTok继续在美国运营 7403680
- 8 大S老公具俊晔站C位跳女团舞 7300088
- 9 男子暴瘦110斤后被质疑戴人皮面具 7224118
- 10 老人花2万买保健床垫后再不愿去医院 7162405