zoukankan      html  css  js  c++  java
  • 我的黑客和渗透测试学习路线

      引:在任何时候,我都是孤独的。

          最近在信安群里也有人问过我,我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间和金钱上的浪费!

         

          第一周:入门

            在学习的时候,你起码需要对常见的黑客术语需要掌握,了解术语的话可以去看看这里的百度文库,写的还是可以,对大多数的黑客术语都有过渡,而且对计算机网络原理需要有着一定的基础,所以务必要去学习一下。

                                         https://wenku.baidu.com/view/bd2ee7d249649b6648d747a8.html

             了解好黑客术语后,你可能就会认为,我现在是不是就能去入侵别人家的电脑、网站挂黑页了? No,你需要一本《精通脚本黑客》第二版《Web安全攻防宝典实战篇》,了解一些渗透技术和技巧,本人秉着黑客这门职业就是对计算机技术研究的执着,并不是去恶意攻击、破坏别人的系统就是黑客。

           好了,你看完了那些书籍之后,也应该对黑客技术和渗透技术有了大致的了解,现在最快的学习捷径就是:思与勤 

              思:是思考的思,需要有自己对常见漏洞的一些见解,不仅要学攻击技巧,也要在互联网学会保护自己,不要让自己的思维被现有的技术束缚住,需要自己动脑思考。

              勤:是多加练习,假使你看完了一两本书之后,对理论的理解已经非常的透彻,但是你个人在实战的时候就是在一种“懵”的状态下,所以,我个人推荐:边学习边实战,如若只学不练,那和纸上谈兵有什么区别呢?

            第二周:学习常见黑客和渗透工具的使用

           注意:这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,这些是在安全圈和渗透圈比较知名的渗透工具与平台。

              第三周:你现在已经对渗透已经有了了解了,所以大体上算是一个勉勉强强的脚本小子吧。

           你现在可以开始学习linux了,因为我可以用一句话来问你:你见过国外的那些黑客或者网络安全工程师是用Windows的?你需要学习linux命令、linux网络编程等,VI和VIM是必须要学习的(两种神级编辑器,不需要我多说,会用的都说好)。

                熟悉完linux后,你现在可以开始学习一些编程相关的知识,因为一个黑客至少都是掌握2种或多种编程语言,你如果没有编程基础的话,我这里推荐Python这个语言。因为Python这个语言代码简短,小白是很容易理解的,比如C语言的代码写一个helloworld需要5-6行,而Python只需要1行,学完了Python后可以再去学习一下C语言或者Java,你学会了一门语言后是会有基础的,而且语言都是一通互通,所以你学完Python之后再去学C应该不会有多难了,有必要的时候你也可以编写一款自己的黑客或渗透工具。

            大约多了6-7个月之后,你也应该算是勉强一个初级黑客或者小黑客了,你在后期可以学习一些0day挖掘技术提升自己的技能水平,看一些安全书籍,关注安全圈动态,如:Freebuf、tools论坛、看雪论坛这些比较著名的技术论坛,然后我贴一下学习图算是指路吧!

          1年后:

           你现在可以学习一些比较著名的渗透测试系统了,这里我列举了几个:

            Kali linux  Parrot OS Arch linux等较知名的一些渗透系统,有机会的话还可以研究一下对于网站和服务器安全狗、云锁等一些防护软件的绕过,现在市面上有的大多数都被安全狗屏蔽掉了,所以如果自己有充足的时间的话可以自己去研究一下,毕竟有一句话叫:闷声发大财

               推荐学习安全书籍:

    •   WIndows Powershell应用手册
    •      黑客命令行攻防实战详解
    •   Shellcoder编程揭秘
    •      高度安全环境下的渗透测试
    •      Windows黑客技术揭秘与攻防
    •      黑客调式技术揭密
    •      黑客反汇编揭秘(第二版)
    •      黑客之道:漏洞发掘的艺术
    •      木马技术揭秘与防御
    •      Coding for Penetrating .Penetration
    •    Exploit编写系列教程
    •      Exploit应用开发中文手册
    •      Exploit-Exercises
    •      Q版缓冲区溢出教程
    •      精通黑客编程
    •      杀不死的秘密-反汇编揭露黑客免杀变种技术
    •       挖0day
    •       metasploitguide
    •       Backtrack5从入门到精通
    •       Linux C编程实战
    •       linux黑客大曝光
    •       常用黑客攻防技术大全  

            

           

  • 相关阅读:
    hdu 1017 A Mathematical Curiosity 解题报告
    hdu 2069 Coin Change 解题报告
    hut 1574 组合问题 解题报告
    hdu 2111 Saving HDU 解题报
    hut 1054 Jesse's Code 解题报告
    hdu1131 Count the Trees解题报告
    hdu 2159 FATE 解题报告
    hdu 1879 继续畅通工程 解题报告
    oracle的系统和对象权限
    oracle 自定义函数 返回一个表类型
  • 原文地址:https://www.cnblogs.com/HackKen/p/7732515.html
Copyright © 2011-2022 走看看