本文目录一览:
新手小白想学习渗透和网络安全,从哪里入手?
基础到入门的学习路线
一、网络安全
网络基础
网络概述
(行业背景+就业方向+课程体系结构)
Vmware
IP地址的概述与应用
DOS命令与批处理
Windows服务安全
用户管理
破解系统用户密码
NTFS权限
文件服务器
DNS服务
DHCP服务
IIS服务
活动目录
域控管理
组策略(一)
组策略(二)
安全策略
PKI与证书服务
windows安全基线
Windows server 2003安全配置基线
阶段综合项目一
以太网交换与路由技术
回顾windows服务
OSI协议簇
交换机的基本原理与配置
IP包头分析与静态路由
分析ARP攻击与欺骗
虚拟局域网VLAN
VTP
单臂路由与DHCP
子网划分VLSM
高级网络技术
回顾
三层交换
ACL-1
ACL-2
网络地址转换
动态路由协议RIP
ipsec VPN
VPN远程访问
网络安全基线
Cisco基础网络设备安全配置基线
安全设备防护
防火墙原理及部署方式
防火墙高级配置
IDS
WAF
阶段综合项目二
二、服务安全
Linux安全运维
Linux操作系统介绍与安装与目录结构分析
Linux系统的基本操作与软件安装
Linux系统下用户以及权限管理
网络配置与日志服务器建立应急思路
建立php主页解析以及主页的访问控制
Nginx服务都建立以及tomcat负载均衡
iptables包过滤与网络地址转换
实用型脚本案例
阶段综合项目三
三、代码安全
前端代码安全
HTML语言
CSS盒子模型
JS概述与变量
JS数据类型
JS函数
程序的流程控制
条件判断与等值判断结构
循环结构
JS数组
数据库安全
sqlserver
access
oracle
mysql
后台代码安全
PHP基础
PHP语法
PHP流程控制与数组
PHP代码审计中常用函数
PHP操作mysql数据库
PHP代码审计(一)
PHP代码审计(二)
Python安全应用
初识python上篇
初识python下篇
基础进阶与对象和数字
字符串列表和元祖
字典条件循环和标准输入输出
错误异常函数基础
函数的高级应用和模块
面向对象编程与组合及派生
正则表达式和爬虫
socket套接字
四、渗透测试
渗透测试导论
渗透测试方法论
法律法规与道德
Web 工作机制
HTTP 协议
Cookie 与session
同源策略
情报收集
DNS
DNS 解析
IP 查询
主机测探与端口扫描
网络漏洞扫描
Web 漏洞扫描
其他工具
口令破解
口令安全威胁
破解方式
windows 口令破解
Linux 口令破解
网络服务口令破解
在线密码查询网站
常见的漏洞攻防
SQL 注入基础
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分类
XSS的构造
XSS 的变形
Shellcode 的调用
XSS 通关挑战
实战:Session 劫持
PHP 代码执行
OS 命令执行
文件上传漏洞原理概述
WebShell 概述
文件上传漏洞的危害
常见的漏洞攻防
PUT 方法上传文件
.htaccess 攻击
图片木马的制作
upload-labs 上传挑战
Web容器解析漏洞
开源编辑器上传漏洞
开源CMS 上传漏洞
PHP 中的文件包含语句
文件包含示例
漏洞原理及特点
Null 字符问题
文件包含漏洞的利用
业务安全概述
业务安全测试流程
业务数据安全
密码找回安全
CSRF
SSRF
提权与后渗透
服务器提权技术
隧道技术
缓冲区溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定制EXP
案例:Oracle Weblogic CVE2017-10271 RCE
案例:JBoss AS 6.X 反序列化
五、项目实战
漏洞复现
内网靶机实战
内网攻防对抗
安全服务规范
安全众测项目实战
外网渗透测试实战
六、安全素养
网络安全行业导论
网络安全岗位职责分析
网络安全法认知
网络安全认证
职业人素质
如何学习网络安全知识?
首先,必须(时刻)意识到你是在学习一门可以说是最难的课程,是网络专业领域的顶尖课程,不是什么人、随随便便就能学好的。不然,大家都是黑客,也就没有黑客和网络安全的概念了。
很多朋友抱着学一门课程、读好一本书就可以掌握网络安全的知识和技能。不幸的是,网络安全技术决不是几本书、几个月就可以速成的。你需要参考大量的参考书。
另一方面,在学校接受的传统教育观念使我们习惯由老师来指定教材、参考书。遗憾的是走向了社会,走到工作岗位,没有人给你指定解决这个安全问题需要什么参考书,你得自己研究,自己解决问题。
网络安全涉及的知识面广、术语多、理论知识多。正给学习这门课程带来很多困难。也需要我们投入比其它课程多的时间和精力来学习它。
概括来说,网络安全课程的主要内容包括:
l 安全基本知识
l 应用加密学
l 协议层安全
l Windows安全(攻击与防御)
l Unix/Linux安全(攻击与防御)
l 防火墙技术
l 入侵监测系统
l 审计和日志分析
下面分别对每部分知识介绍相应的具体内容和一些参考书(正像前面提到的那样,有时间、有条件的话,这些书都应该看至少一遍)。
一、安全基本知识
这部分的学习过程相对容易些,可以花相对较少的时间来完成。这部分的内容包括:安全的概念和定义、常见的安全标准等。
大部分关于网络安全基础的书籍都会有这部分内容的介绍。
下面推荐一些和这部分有关的参考书:
l 《CIW:安全专家全息教程》 魏巍 等译,电子工业出版社
l 《计算机系统安全》 曹天杰,高等教育出版社
l 《计算机网络安全导论》 龚俭,东南大学出版社
二、应用加密学
加密学是现代计算机(网络)安全的基础,没有加密技术,任何网络安全都是一纸空谈。
加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。
以加密学为基础的PKI(公钥基础设施)是信息安全基础设施的一个重要组成部分,是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。
可以说,加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容,这是个弱项、软肋,所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。
下面推荐一些和这部分有关的参考书:
l 《密码学》 宋震,万水出版社
l 《密码工程实践指南》 冯登国 等译,清华大学出版社
l 《秘密学导引》 吴世忠 等译,机械工业(这本书内容较深,不必完全阅读,可作为参考)
三、协议层安全
系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤,安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。
协议层安全主要涉及和TCP/IP分层模型有关的内容,包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。
下面推荐一些和这部分有关的参考书(经典书籍、不可不看):
l 《TCP/IP详解 卷1:协议》 范建华 等译,机械工业出版社
l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译,电子工业出版社
四、Windows安全(攻击与防御)
因为微软的Windows NT操作系统已被广泛应用,所以它们更容易成为被攻击的目标。
对于Windows安全的学习,其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括:用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。
这部分的参考书较多,实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书:
l 《黑客攻防实战入门》 邓吉,电子工业出版社
l 《黑客大曝光》 杨继张 等译,清华大学出版社
l 《狙击黑客》 宋震 等译,电子工业出版社
五、Unix/Linux安全(攻击与防御)
随着Linux的市占率越来越高,Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者,Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统,普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课!
下面是推荐的一套Linux系统管理的参考书。
l 《Red Hat Linux 9桌面应用》 梁如军,机械工业出版社(和网络安全关系不大,可作为参考)
l 《Red Hat Linux 9系统管理》 金洁珩,机械工业出版社
l 《Red Hat Linux 9网络服务》 梁如军,机械工业出版社
除了Unix/Linux系统管理相关的参考书外,这里还给出两本和安全相关的书籍。
l 《Red Hat Linux安全与优化》 邓少鹍,万水出版社
l 《Unix 黑客大曝光》 王一川 译,清华大学出版社
六、防火墙技术
防火墙技术是网络安全中的重要元素,是外网与内网进行通信时的一道屏障,一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外,作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。
至少应该了解以下防火墙的简单配置。
l 常见的各种个人防火墙软件的使用
l 基于ACL的包过滤防火墙配置(如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等)
l 基于Linux操作系统的防火墙配置(Ipchains/Iptables)
l ISA配置
l Cisco PIX配置
l Check Point防火墙配置
l 基于Windows、Unix、Cisco路由器的VPN配置
下面推荐一些和这部分有关的参考书:
l 《
网络安全与防火墙技术
》 楚狂,人民邮电出版社
l 《Linux防火墙》
余青霓
译,人民邮电出版社
l 《高级防火墙ISA Server 2000》 李静安,中国铁道出版社
l 《Cisco访问表配置指南》 前导工作室 译,机械工业出版社
l 《Check Point NG安全管理》
王东霞
译,机械工业出版社
l 《虚拟专用网(VPN)精解》 王达,清华大学出版社
七、入侵监测系统(IDS)
防火墙不能对所有应用层的数据包进行分析,会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。
入侵检测是防火墙的合理补充,它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
如何学习网络安全?
如果你是一个完全经验的新手,想转行网络安全,我们建议
第一步:需要了解整个行业的全貌
当你想快速进入一个行业的时候,第一步不是直接开始学习,而是梳理这个行业的知识体系,或者你这个行业所需要的掌握的必备能力,然后一步一步进行拆解。
这样的好处在于,第一能够清晰的理清楚你需要真正掌握的技能点,第二能够增强执行力,因为当你拆解成各个能力模块的时候,你的执行力会提高,因为你知道你需要每天做什么。
相信很多新手想入门网络安全都知道,一般建议都是从Web安全入手,这不需要你有很多代码等专业知识,更容易找到成就感增加你的学习兴趣,因此,第一步,建议从Web安全方向入手,为了让你快速入门Web安全,可以从我们针对上百家企业的Web安全工程师岗位做的深度调研,总结出的Web安全学习路径,帮你建立Web安全整体知识体系。
web案例学习路线图
第二步:加强实战训练
我们知道,任何职场上的能力,都需要通过实操才能确认是否真正掌握,而网络安全,实操技能要求比其他岗位更强,因此,每学完一个技能,你都需要去实操练习,这里推荐的实操平台
第三步:记笔记
每个知识点的学习,要详细的记录笔记的学习中遇到的问题,解决这个问题的思路,哪里还有别的思路可以解决?后续再有类似的问题出现,我们就可以去看当初的笔记,进行巩固,常言道:好记性不如烂笔头(前辈们经过多年推敲的总是,不是没有道理的)
最重要是 要不断在学习,因为这个行业 技术更新频次很快
网络安全该从何入手?
作为计算机专业的学生,来简单回答一波,水平有限仅供参考。
个人感觉这方面要了解的东西很多,学一些必要的基础后,可以尝试学习某种常见漏洞的原理,同时也不停的拓宽知识面,了解更多的漏洞。先学些基础的,html/css/js一定要学,打开一个网页,打开浏览器的开发者工具后,要能看懂网络源码,分析网页结构;学习一门脚步语言作为日后的工具,推荐Python3;最好学一门服务端动态网页语言,PHP/ASP选其一(都学当然更好);了解下常用的网络协议,至少能看懂http报文结构,知道tcp,ip是干嘛的;然后可以去了解xss漏洞的原理,然后学习SQL,然后了解SQL注入漏洞,然后再根据下一个你想了解的漏洞学习必要的知识,如此往复。
网络安全怎么入门?
修炼成为网络安全技术高手之路,是一种对自我能力与意志力的挑战,也是一种对心中梦想的坚持(在全球互联的2亿多台PC机的网络中,自由驰骋、无拘无束)。 菜鸟不可怕,可怕的是:不能进食的菜鸟。 学习计划: 先装个win2003 server 中文版的! 用2个星期学会基本的操作,然后看看win2003的基本结构,比如说,里面都有什么目录,那些目录里面都是干什么的, 然后开始学习,基本的命令, 并且熟悉他们. 再学习控制面版管理工具--里面的的各种组件,组件都是干什么用的!最主要的是练习实践 在安全技术方面:目前主要的是学习入侵和攻击方法,首先要了解方法,知道了这些入侵方法后,就可以针对性的去学习,对每种方法学习,这中间对黑客工具也必然要有了解!这是走向安全的第一步,攻防是相互的,为什么要这样入侵?应该用什么样的方法去阻止这个攻击,这些要理解,安全主要是权限和策略,这个两个非常重要! 我们会在以后的课程中对每种方法进行讲解 如果你要在电脑方面有所发展,必须对win2003非常精通,这是一个基础,包括你如果找电脑方面的工作,不可能说只会黑客就可以了!必须对系统和网络方面非常熟悉,基本的能熟练操作xp那么win2000你也可以很快熟练操作,主要学习的方面是: IIS的配置--这个必须要熟悉掌握,大部分的web都是用的iis, 第二步开始掌握域(活动目录), 需要掌握DNS,DHCP,DFS这些服务的配置! 此时再掌握TCP/IP协议,在黑基VIP会员区下载里面,有TCP/IP协议下载,先从第一部分开始看,熟悉掌握里面的协议(不过如何编写协议,可以先不看,否则你会脑子大的),掌握里面的协议定义,及其应用,并理解! 接下来是学习路由器和交换机的配置,NAT,VPN和VLAN的配置! 在黑客方面:你现在对windows都能操作,现在主要看黑客入侵的例子,先学会如何入侵的方法,可以先不要太理解,主要的是使用方面,和各个工具的使用方法, 因为好的东西大部分都是英文的,建议学学英语,要么装个翻译软件,对那些常见的dos命令,要熟悉掌握 主要的是练习,如果不会什么就学什么,不会用什么软件就装什么软件,本来就不会,如果不装就更不会了! 多动手,多思考一下,在学习过程中如果感到太难, 就可以先忽略,回过头再看! 编程篇: 编程:C语言和汇编 想真正学好的方法.是精通一种.然后以这个为基础.学别的速度就非常快. 例如编程: 在c里面有 if for while 如果你c语言学的精通了. 那么你学c++ . 那么里面也有if while for 这些语句. 他们的作用是一样的 条件或者循环 . 如果你在c语言里面学不好这几个.那么你在 c++里面也感到这些概念非常模糊. 同样java里面和别的asm 里面也有条件和循环语句.那么你也可以快速精通. 唯一区别的是函数的用法不同. 如果你在c里面指针精通. 在c++里面 你可以几分钟之内理解.否则你可能需要n天时间! 我说了这些你就应该明白为什么有些顶级黑客可以在1周之内.精通一门新的语言.一个操作系统. 就是因为他们有基础.这些基础是精通一门语言.精通一个操作系统. 因为任何东西都是相对的.比如说安全 那么他的反面就是黑客. 他们用一系列步骤把系统做安全了. 如果你 按照相反的步骤进行操作.就是黑客了! 你要学破解:就需要学asm 但是这个起步太难. 你可以先学c语言. 学精通再学asm. c语言--基础---看别人的源代码--装msdn---自己写程序--多练 c语言主要的就是指针! 编程方法和思路! 其余的就是自己多动手.多练多想 系统:因为你现在的学习.和将来的工作.注定你要学好系统.先装个win2003 server 如何学好你可以仔细看看会员区里面基础的培训计划!按照里面的步骤学习.在会员区首页的教程都是非常实战性的.你可以仔细看看. 每个人的学历并不重要.重要的是否有恒心.如果你坚持下去你就不会再看重你是什么学历了.学电脑可能会让你放弃很多.带来了更多的孤独.寂寞. 希望你能忍受! 破解与攻防篇: 这里面涉及的内容与技术很多(软件破解、外挂破解与反编译、网络攻防等等),先可以从反编译学起(当然要有一点汇编的基础),逐步对破解的方法掌握,然后再循序渐进对外挂技术、漏洞利用技术、DDOS技术等做更深入的掌握。 ------------------------------------------------------------------- By:Cn Hacker King
