有人曾经问过这样一个问题
黑客真的这么厉害吗?
目前,黑客游戏或影视作品
黑客表现出来的能力和现实差不多。
唯一的区别是:
影视作品中的主角可以控制电力系统,导致城市电力瘫痪。偷听你遇到的任何人几分钟。
现实中是一群衣冠不整、日夜颠倒的技术人员。
(其实相比其他IT岗位,保安还是舒服多了)
获得相关权限需要几天甚至几个月的时间0day(零日漏洞)。
拿到手后,即时发货就可以了,这是现实。
看什么能杀都是科幻。
所以总有学生问,如何从零开始成为黑客神?
今天就来整理一下答案,和大家分享一下。
万事皆“难”
首先,来划分一下科普的层次(都是小白基础,会写一个形式词)
一年级:脚本小子;难度:不,达到“黑客新闻”部分水平(一分钱买iphone,挂在官网的女神照片,我的母校等。
二级;网络安全工程师;难度:低,能有技能就业,做白领,工资好,但门槛会越来越高。
三级;实验室研究员;难度:中等,精通至少一个领域,优秀的审计经验,了解脚本POC和二进制。
四级;安全咖啡水平;难度:高,某一领域的知识点渗透,有自己的知识和成就。一个人可以支持它APT所有功能需求树。(实际上,这一点和经验#与时间有关,难度与天赋无关。
所以,如果你只是想开始,学习一些技能,不管你的基础有多差,你都可以画葫芦。
觉得入门难的,恐怕热度大多在三分钟。
那怎样入门呢?
阶段1,script kiddies技能主要用于黑客工具,你只需要花时间去理解OWASP TOP 10,了解主流扫描器、工具和使用方法。在我们的公开课上,只上六节课并不难。
第二阶段。当你想找工作时,你应该了解这个行业的现状。例如,更受欢迎的网络安全工程师的工作内容是什么?毕竟,为公司创造价值是维持员工与公司关系的基础。
您会发现主要是常驻运维或攻击客户资产系统。
这时候第一阶段的水平已经不称职了,因为甲方有钱,基本的安全防范都可以用WAF堆起防火墙。
因此,在这个时候,基础,系统地学习渗透内容。
内容是什么?使用和原理所有主流攻击方法和技术。
在这个阶段,找到合适的教育平台非常重要。
因为几乎所有的,因为“安全教育培训”机构只关注CTF一个,或者盲目追求最新的漏洞靶机,如何做?“黑客系统化教育”(即如何设计教学和课程研究)实际上缺乏意识。
每个时期都有太多的私人团队和平台,但根据我们团队支持计划的长期观察,它的行为更像是一个社区,而不是教育本身。
以下是公开课课件的总结。
如何学习黑客零基础,网络安全:
首先,了解系统原理,web功能系统。
介绍前端代码和后端编程
第三,学习主流安全技能的原则&利用。
第四,学会利用主流漏洞
第五,掌握漏洞挖掘的思路和技巧
如果您感兴趣,您可以免费参与我们的实际作战渗透现场教学,并获得与黑客相关的免费学习材料和工具。从头开始,进入这里的系统学习,让你掌握一个技巧,潜入江湖。现场讲座,牛问答,实际操作!
最后提两个误区。
1.对编程自学的误解。
行为:从编程开始,从前端到后端学习一切,通信协议等。
缺点:时间太长,实际过渡到安全状态后关键知识不多。
很多关于安全函数甚至名词的知识都不知道unserialize outfile。
2.以黑客技能和兴趣为导向的自学误解:
行为:疯狂搜索安全教程,加入各种小圈子,有资源就下去,有视频就看,只要是黑客。
缺点:即使考虑到资源的质量,可以学到的知识点也非常分散和重复。
代码看不懂,解释看不懂,一知半解的情况时有发生。
花了很多时间去了解,发现这个视频的内容其实和我看到的其他知识点是一样的。