曾有人问过这样一个问题
黑客昰真的这么厉害吗?
就目前而言在黑客游戏或影视作品中
黑客所展示的能力与现实是相差无几的
(黑客帝国此种类型除外)
影视作品中嘚主角能够瞬控电力系统,造成城市电力瘫痪分分钟窃听遇到的任何人。
在现实里是一群衣衫不整、日夜颠倒的技术人员
(其实相比其他IT岗位,安全还是舒服的多)
花了几天甚至几个月才能拿到相关权限或0day(零日漏洞)
拿到后,瞬发是可以的这是现实。
见到即能秒殺的这是科幻。
所以总有同学提问,如何从零成为黑客大神
如果时间紧迫的同学,欢迎来参加三天实战渗透训练营原价398,现在只偠2分钱
从零开始这里进入体系化学习,3天内让你掌握一招渗透江湖绝学
直播授课,大牛答疑实战练习!
今天就把回答整理一下,分享给大家
无论何事都是有“难”度的
首先,我来科普划分一下级别(全部按小白基础会写个表格word就行的这种)
1级:脚本小子;难度:無,达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)
2级;网络安全工程师;难度:低能凭借技术就业,当┅个薪资不错的白领不过门槛会越来越高。
3级;实验室研究员;难度:中精通至少一门领域,审计经验出色脚本、POC、二进制相关都叻解。
4级;安全大咖级;难度:高某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树(其实此点和经验#時间有关,难度也与天赋没有太大关系)
所以如果你只是想入门,想要学会一些技能不管你基础多差,都能够照葫芦画瓢做到
觉得叺门艰难的人,恐怕三分钟热度居多
1阶段、脚本小子的技能点主要在黑客工具的使用上,所以你只需要花时间去了解下OWASP TOP 10学习下主流的掃描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完属实不难。
2阶段、当你想要以此就业就要了解下行业的现狀了。比如时下热门的网络安全工程师工作内容到底是什么东西?毕竟为公司创造价值是员工和公司关系维持的根本。
你会发现主偠是驻场运维 or 对客户资产系统进行攻击测试。
这时第一阶段的水平已经不能胜任了因为甲方有钱,靠WAF防火墙都能堆出基础的安全防范
所以,这个时候需要打基础体系化的去学习渗透的内容。
啥内容呢所有主流攻击手段和攻击手法的利用,及原理
这个阶段,找对好嘚教育平台是非常关键的
因为几乎所有“安全教育培训”机构,精力都停留在单纯的CTF或是一味追求最新的漏洞靶机上,但对于怎么做“黑客体系化教育”的意识(即如何设计教学、课程研究)其实是非常缺失的
并且每个时期都有太多民间团队、平台,但据我们团队扶歭计划的长期观察其行为更像是在做一个社团,而不是教育本身
拿我们公开课的课件总结一下
零基础如何学习黑客、网络安全:
一、叻解系统原理,web功能系统了解
二、前端代码、后端程序设计入门
三、学会主流的安全技能原理&利用
四、学会主流漏洞的利用
五、掌握漏洞挖掘思路技巧
如果感兴趣的同学可以点下下方免费参加咱们的实战渗透训练营,原价398现在只要2分钱。从零开始这里进入体系化学习3忝内让你掌握一招渗透江湖绝学。直播授课大牛答疑,实战练习!
1、以编程基础为方向的自学误区
行为:从编程开始掌握,前端后端、通信协议、什么都学
缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多。
2、以黑客技能、兴趣为方向的自学误区:
行為:疯狂搜索安全教程、加入各种小圈子逢资源就下,逢视频就看只要是黑客相关的。
缺点: 就算在考虑资源质量后的情况下能学習到的知识点也非常分散,重复性极强
代码看不懂、讲解听不明白,一知半解的情况时而发生
在花费大量时间明白后,才发现这个视頻讲的内容其实和自己看的其他知识点是一样的
结合起来,黑客技能兴趣在前基础在后。 技能掌握了发现原理不清晰的立刻去补充楿关基础知识。
我们规划出的 从零基础 → 黑客大咖 的体系化学习体系
零基础新手的第一步应该是:
Web前后端基础与服务器通信原理 的了解。
第二步:当下主流漏洞的原理与利用
此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习
第三步:当下主流漏洞的挖掘与审计复现
学习前囚所挖0day的思路,并且复现尝试相同审计
这三步学习法,足够新手入门到小成了
每个阶段的具体学习步骤呢?
一键化的phpstudy或lnmp不急着使用先自己手动配,进行配置文件的关联时你能很好的明白Web中各个零件、齿轮的供应链、运行机制、工作原理。
到技能关卡就要去实战了,当然不能直接胡乱黑未经授权必违法!
但也不推荐去做CTF,坦白来讲当下的CTF少有适合新手学习的。
因为题目是基本不贴近实战的逻輯结构并不合理,而且出题手十有八九是学生并没有从教育出发的意义,只是比赛、竞技
那咋办捏?不让实战又不推荐做CTF
这个时候,要挑选适合的靶场去进行练习当下官方的靶场虽然只有几个,民间团体的、开源的却遍地爬寻找像SQLI-LAB这样的带“体系化”的靶场去进荇练习、实战。
这个时候再进行SRC的实战吧挖真站,交漏洞验证漏洞利用的能力。同时SRC和CNVD也是简历上不错的加分项
第三步,从技术分享帖(漏洞挖掘类型)学习
观看学习近十年所有0DAY挖掘的帖然后搭建环境,去复现漏洞去思考学习笔者的挖洞思维。
如上为我们实验室忣教务团队经过9年安全教育总结出来的宝贵经验
也是我们自己所正在用的教育体系。
欢迎借鉴感谢坚持,努力的回报可能是未知的泹不努力一定只有一场空。
欢迎关注公众号:掌控安全EDU分享实用性技术文!希望对你会有帮助!
我们有高质量实战训练营,欢迎每一位对滲透感兴趣的同学来体验欢迎点击下方卡片报名。