zoukankan      html  css  js  c++  java
  • 1000.黑客和渗透测试学习

          第一周:入门

            在学习的时候,你起码需要对常见的黑客术语需要掌握,了解术语的话可以去看看黑客专业术语大全,写的还是可以,对大多数的黑客术语都有过渡,而且对计算机网络原理需要有着一定的基础,所以务必要去学习一下。

              了解好黑客术语后,你可能就会认为,我现在是不是就能去入侵别人家的电脑、网站挂黑页了? No,你需要一本《精通脚本黑客》《黑客攻防技术宝典.Web实战篇 第2版》,了解一些渗透技术和技巧,本人秉着黑客这门职业就是对计算机技术研究的执着,并不是去恶意攻击、破坏别人的系统就是黑客。

           好了,你看完了那些书籍之后,也应该对黑客技术和渗透技术有了大致的了解,现在最快的学习捷径就是:思与勤 

              思:是思考的思,需要有自己对常见漏洞的一些见解,不仅要学攻击技巧,也要在互联网学会保护自己,不要让自己的思维被现有的技术束缚住,需要自己动脑思考。

              勤:是多加练习,假使你看完了一两本书之后,对理论的理解已经非常的透彻,但是你个人在实战的时候就是在一种“懵”的状态下,所以,我个人推荐:边学习边实战,如若只学不练,那和纸上谈兵有什么区别呢?

            第二周:学习常见黑客和渗透工具的使用

           注意:这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,这些是在安全圈和渗透圈比较知名的渗透工具与平台。

              第三周:你现在已经对渗透已经有了了解了,所以大体上算是一个勉勉强强的脚本小子吧。

           你现在可以开始学习linux了,因为我可以用一句话来问你:你见过国外的那些黑客或者网络安全工程师是用Windows的?你需要学习linux命令、linux网络编程等,VI和VIM是必须要学习的(两种神级编辑器,不需要我多说,会用的都说好)。

                熟悉完linux后,你现在可以开始学习一些编程相关的知识,因为一个黑客至少都是掌握2种或多种编程语言,你如果没有编程基础的话,我这里推荐Python这个语言。因为Python这个语言代码简短,小白是很容易理解的,比如C语言的代码写一个helloworld需要5-6行,而Python只需要1行,学完了Python后可以再去学习一下C语言或者Java,你学会了一门语言后是会有基础的,而且语言都是一通互通,所以你学完Python之后再去学C应该不会有多难了,有必要的时候你也可以编写一款自己的黑客或渗透工具。

            大约多了6-7个月之后,你也应该算是勉强一个初级黑客或者小黑客了,你在后期可以学习一些0day挖掘技术提升自己的技能水平,看一些安全书籍,关注安全圈动态,如:Freebuf、tools论坛、看雪论坛这些比较著名的技术论坛,然后我贴一下学习图算是指路吧!

          1年后:

           你现在可以学习一些比较著名的渗透测试系统了,这里我列举了几个:

            Kali linux  Parrot OS Arch linux等较知名的一些渗透系统,有机会的话还可以研究一下对于网站和服务器安全狗、云锁等一些防护软件的绕过,现在市面上有的大多数都被安全狗屏蔽掉了,所以如果自己有充足的时间的话可以自己去研究一下,毕竟有一句话叫:闷声发大财

               推荐学习安全书籍:

    •   WIndows Powershell应用手册
    •      黑客命令行攻防实战详解
    •   Shellcoder编程揭秘
    •      高度安全环境下的渗透测试
    •      Windows黑客技术揭秘与攻防
    •      黑客调式技术揭密
    •      黑客反汇编揭秘(第二版)
    •      黑客之道:漏洞发掘的艺术
    •      木马技术揭秘与防御
    •      Coding for Penetrating .Penetration
    •    Exploit编写系列教程
    •      Exploit应用开发中文手册
    •      Exploit-Exercises
    •      Q版缓冲区溢出教程
    •      精通黑客编程
    •      杀不死的秘密-反汇编揭露黑客免杀变种技术
    •       挖0day
    •       metasploitguide
    •       Backtrack5从入门到精通
    •       Linux C编程实战
    •       linux黑客大曝光
    •       常用黑客攻防技术大全  

            

  • 相关阅读:
    索引自我总结
    面试经典问题---数据库索引B+、B-树
    聚簇索引和非聚簇索引
    SQL2005/2008 无法连接错误
    使用SignalR实现消息提醒
    NHibernate Profiler使用方法
    Mvc model验证总结
    C# Lambda表达式
    ASP.NET MVC Razor
    msysGit管理GitHub代码
  • 原文地址:https://www.cnblogs.com/yh-ma/p/10251724.html
Copyright © 2011-2022 走看看