在网络安全行业待了十余年了,老是有人找我抱怨黑客入门很难,然后一通解释后我发现,之所以觉得难都是因为看的教程全是东拼西凑的,这里学一点那里学一点,脑子里连基本框架都没有。有的甚至学了几个月连黑客是干嘛的都还不清楚,这要是能学会就邪门了!
入门就是要把知识讲得逻辑清晰、言简意赅、通俗易懂,本来很简单的知识没必要非讲得生硬复杂,好显示自己专业的学问,我觉得,越是把复杂的东西讲的简单,越是能显示自己的能力。
所以在我盾叔这里,什么知识都给你讲的通俗易懂,没有什么入门难不难,难的是你肯不肯学,只要你能把我讲的知识都学会,入门就是so easy
不废话了,上干货
你以为的黑客是什么样子的?有学生天真的跟我讲,“盾叔,是不是学会了黑客就可以随便攻击别人的系统、窃取别人的信息了?”
我说你想干啥,玩黑客帝国呢?虽然理论上能学会这些技术,但违法犯罪的事我可不传授。现在我们说的黑客都是指白帽子黑客,也就是网络安全工程师,主要工作是调试和分析计算机安全系统。
tips:真正的黑客从不称自己是黑客,都会说是做网络安全的,只有会一些皮毛的菜鸟才会自称黑客。
想成为一名黑客,就要学会渗透攻防技术,这是黑客技术的核心,是为了证明网络防御按照预期计划正常运行而提供的一种机制。
说的有点拗口了,就是通过模拟恶意黑客的攻击方法,来评估计算机网络安全的一种评估方法。可以理解为我们打疫苗的原理。
在讲技术之前请允许盾叔插一句,黑客的入门我懂,黑客的提高我也精通,只要是对黑客技术感兴趣,有什么想了解的都可以来咨询我,热情好客说的就是我~
黑客入门要掌握的技术1.黑客术语基础
想在黑客圈混,常用的黑客术语肯定要搞清楚,比如什么叫木马、什么叫注入、什么叫肉鸡?端口、webshell、bypass、shell等等,这都是要学会的。包括一些常用工具的功能,像nc++、sc、X-scan等等。
可以去百度文库学习这些术语,写的很全面,基本所有的黑客术语都有过渡,对计算机网络原理也有一定基础要求,不会的一定要去学习一下。
当然了,学完术语只是最最基础的一步,离你去入侵别人家的电脑还有很大距离。你要掌握一些协议、了解渗透技术和技巧,最重要的是要对计算机技术研究有一颗虔诚的心,不要做坏事。
2.网络协议
入门黑客前的重要一步,就是了解网络协议:TPC/IP。你只要懂了个大概,对后期做渗透测试以及了解一些漏洞原理帮助是非常大的,比如SSRF漏洞,他支持一些http、ftp、file...等等!
网站的重要性就不需要多说了吧,要想成为一名黑客,不懂网站怎么可以。http、www、html、css、javascript等建站所需的技术都要会,这算是基本功!!
3.编程
编程语言的话,前期推荐学习php、Web前端(HTML、CSS、JavaScript)和python!!
编程可以说最基础的技能了,我建议新手从Python开始学。我见好多小白喜欢从c语言开始,其实没必要,语言只是工具,编程最核心的还是编程思想,要学会用计算机的思维去思考问题。
就像把大象装进冰箱需要几步一样,如果开发一个程序把大象装进冰箱,不仅要考虑到每一步,每一步操作可能出现的异常也要充分考虑清楚,要在程序中把可能出现的所有异常做出处理。
语言是一通百通的,所以找一个相对容易入门的语言开始学就好了,不必纠结到底什么语言好,你像盾叔入门的时候也是学的Python,不照样学成归来了~
学习编程能让我们懂得很多原理,比如你学会PHP编程后,你就懂得了网站的基本运作原理。
我一直很喜欢这句话:“只有对原理了然于心,才能突破更多的限制!”意思就是,你懂得了原理后,你会发现哪些地方可能存在漏洞,又有哪些地方可以进行突破,最终得到一个shell。
4.黑客软件
不是你想的那种远控、抓鸡这类的无脑软件,我不知道用这些软件的人是怎么想的,是为了一丝虚荣心吗?
拿着别人玩烂的东西到处一顿乱扫,可知道你在别人大牛眼里什么都不是!
你需要的是摆正态度系统学习,就算时间不够用,常见的工具还是要知道的。比如:hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-xss、metasploit、nessus、wireshark等安全工具,这些都是在安全圈和渗透圈比较知名的渗透工具与平台。还要提醒大家,一定要学会sqlmap、burpsuite和metasploit这三款工具!
说到这里不知道有没有勾起大家的兴趣,如果感兴趣的话,可以随时来咨询盾叔哈~
5.漏洞原理
当你学会了一些工具的使用,那么你就可以去学习一些漏洞原理了,比如:XSS、CSRF、CORS、SSRF、sql注入、文件上传、文件包含、未授权访问...等等。
学会之后就可以去实战演练端口爆破了。找好爆破工具(百度),用虚拟机搭建爆破环境,用物理机爆破目标虚拟机。爆破笔记要做好,等以后有灵感时,可以把好方法记上去。
我之前说过,当你学会编程后,你学这些漏洞原理理解起来会很快!!
提醒大家:学习漏洞的时候必须一个漏洞学精通了再学习下一个漏洞,这样才能打好基础!
6.网页木马制作和传播/Ddos攻击(简单)。
先找好渗透教程,下载啊D或明小子工具,SQL注入拿站就可以了。
找个权重小没有备案的网站进行攻击,找代理IP或自己抓肉鸡,下载好攻击器和啊D。
7.操作系统和英语基础
Windows是使用人数最多的操作系统,这个是必须要掌握的。其次就是linux系统,选择一个合适的发行版,开始学习就可以,比如:Ubuntu和CentOS。
英语虽然不是必须,但却很重要,编程需要用到英语、很多资料也是英文版的,只有英语好,才能在第一时间获取更多有用的信息。
-----------------------------------------------------------------------------------------------------------------
黑客入门的知识说破天也就这么多了,看上去很多很杂,其实需要学的都很浅,按照这个步骤用心学,一两个月能轻松学会。
黑客入门不仅仅是入门如果只是对黑客技术感兴趣,学这点知识可以拿去玩了。如果是想转行从事网络安全行业,这点知识就有点不够看了。
入门级别的网络安全工程师学的都是皮毛,为企业带来不了价值,没有什么竞争力,只能做个基础的安全服务。可能还没人要,要了工资低你也不会去。
所以,想要在网安行业有核心竞争力,想要成为一名优秀网络安全工程师,必须要学习更多的黑客知识、掌握更多的黑客技术,让能力得到提升。即便以后进到了企业里,新知识也要不断学习,技能不充实就会被淘汰。
随着大数据、物联网、人工智能等新技术的发展,信息技术与经济社会各领域的融合肯定会更加深入,网络安全与每个人的生活都息息相关。
时代在不断发展,网络安全也在不断面对挑战,所以网络安全的知识永远也学不完,并且会越学越多。
说了这么多,只是希望同学们能摆正心态,既然选择了入门网络安全,就要认真对待这个行业,认真对待自己的未来。
总算讲完了,我要解放双手休息一会儿,有问题的同学随时来咨询盾叔就行了!