infinite2017-11-09 00:17:28做滲透測試涉及到的幾個層次的安全。
應用安全,中間價安全,系統安全。在這幾個安全之外,需要熟悉計算機網路,指令碼程式設計等。
當然,隨著現在分工的明確化,尤其是大企業當中,這些領域都是分工負責的。
但既然是做滲透測試,應用安全應該熟悉,剩下的需要有所涉獵。
比如對網站做滲透測試,可能需web安全的知識拿到shell,然後透過系統安全的知識去提權,中途可能會依靠計算機網路的知識去實現內外網的穿越。
而應用安全,本身離不開應用開發。只有知道開發思路,才能去找到攻擊的點。比如xxe漏洞,你需要知道什麼情景下會傳輸xml資料,為什麼要用xml而不是json,只有明白這個,你在做滲透測試的時候才會下意識的對應的點挖掘。
再比如,遇到一些不開源的cms,透過各種途徑拿到了原始碼,這個時候需要程式碼審計,如果你沒有一定的開發功底,是不是隻能眼睜睜望著了。
不要企圖開發都不懂就做安全,註定是會被淘汰的這樣。如果你想學習web安全,先把web開發學好。想學安卓安全,先把java和安卓開發學好。當你有開發的基礎之後,安全是一件水到渠成的事情。
如果你一開始就接觸dvwa,想去挖漏洞,最後耽誤的是自己。
當有了基礎之後,可以開始接觸安全,包括看一些安全書籍,玩一些靶場平臺,做一些ctf題。記住,滲透測試實戰經驗非常重要,這個時候要邊積累邊刷src。
最後,祝學習之路順暢。沒事少刷知乎,其他人的回答讓我懷疑自己走錯了地方。
知乎使用者2017-11-14 20:36:19記得今年(2017年)先知白帽大會上,豬豬俠做了個分享,議題是我的白帽學習路線,附上PPT的連結
https://
github。com/ring04h/pape
rs/blob/master/%E6%88%91%E7%9A%84%E7%99%BD%E5%B8%BD%E5%AD%A6%E4%B9%A0%E8%B7%AF%E7%BA%BF——20170325。pdf
真實的反映出來我們這種野路子一路走來的心酸歷程。
一開始我也是個工具黨,日站就是一把梭,拿起啊D就是艹。天天用自己機器掃埠搞爆破抓肉雞,殊不知自己也成了別人的肉雞。
也記得當時折騰到凌晨5點總算是搞下了學校的網站(相信各位黑闊都是先拿學校網站開刀的吧)
那時候的感覺,就跟打遊戲開掛一樣。開始很爽,到後面越來越沒意思了。最後就成了機械性的重複動作了。
然後,就想知道,工具為什麼可以呢?啊D是怎麼注入的呢?為啥這麼上傳就可以?xss又是什麼呢?
然後就開始接觸程式,瞭解程式內部工作原理。抓包或是攔截請求去分析。
同時也是培養了自己的安全方面的意識,看到一段程式碼下意識的會去想這程式碼哪裡有可能出鍋。
安全要入門,還是得深入的去吃透基礎的東西。
比如sql注入,為什麼會有注入,怎麼防止注入。過濾了引號空格還能注麼,過濾了關鍵詞呢?
再比如檔案上傳,限定資料夾靠譜麼?黑名單妥當麼?
這都是基礎性的東西。這些東西都是可以在程式碼中一窺究竟的。
其實說實話,滲透很多時候都是在猜,猜他是不是這麼弄的。猜他用的是不是有漏洞的元件。然後再一點一點嘗試。
有時候跟朋友一起聊天說滲透,真心覺得滲透就是用自己已知面去懟對方的黑盒子。自己所知道的深度廣度決定了對對方系統整體的瞭解情況
所以,其實可以看出來,點好前置技能是十分重要的。
所以其實我不是很建議你拿著工具去搞。工具只是工具。是人的一種思維的具現化,只是一個固定的模式。只有人的頭腦,才是靈活多變的。才是有無窮可能的。
嗯,接下來扔點乾貨吧。
比方說,你要搞Web滲透。那肯定得對各種Web系統架構有個瞭解吧
一個網站是怎麼執行起來的?
什麼是LAMP?什麼是Web中介軟體?資料庫又是幹什麼的?除了PHP還有什麼能寫網站?
MySQL和SQL Server有什麼區別?
Linux各種髮型版(Debian、CentOS、Ubuntu、IBM AIX、Solaris)什麼區別
Windows Server各個版本(2000、2003、2008、2012、2016)之間有什麼區別
MySQL在Windows和在Linux下都有什麼不同?
等等等等。
從這些就能大概看出來要搞Web滲透的技能棧。
首先是Linux Server以及Windows Server,最起碼要到熟練的地步。買本《鳥哥的Linux私房菜 基礎篇》啃完,各大雲上買個Linux的VPS把玩個一兩年,不需要專門的的去學,自然就能到熟練的地步
然後Windows Server,自己虛擬機器裡按個,沒事就瞎搞搞。基礎操作方面巨硬爸爸已經儘可能簡化了,作為學習者我們只要瞭解怎麼玩就行了,網上很多教程的。
Linux和Windows Server的一些區別,自己慢慢用就能體會出來。
然後資料庫。最起碼SQL的CURD操作得知道吧W3Cschool上刷一遍SQL教程,很快就能掌握。然後搞本《SQL注入攻擊與防禦》看完,大部分注入應該都可以手工搞定了。
然後是前端,JS是重中之重,不要求會寫,但求能看懂。
然後是各類環境架構,各個元件之間是如何協同工作的,這個自己動手搭一遍就知道怎麼回事。
然後是程式,不要求所有語言門門精通,至少有一門能達到隨心所欲的地步,其他的能看懂即可。個人推薦是Python和PHP,PHP來寫有漏洞的環境,Python來寫工具攻擊,這樣學習會更快,也會對漏洞瞭解的更為清晰。目前Web方面用到的語言跑不出主流的那幾個
最後是邏輯漏洞,窮舉爆破、越權訪問、流程跳過/亂序、未授權訪問,資訊洩露等等。舉個例子,找回密碼一般邏輯是先輸入手機/郵箱,然後會發送一個驗證碼,如果是流程跳過的話,就可以不用填寫驗證碼直接進入到修改這個步驟(根據URL或是其他的判斷,例如引數step=3為最終修改密碼頁)。如果是窮舉的話,就是填寫手機驗證碼這個地方沒有錯誤次數限制。如果是資訊洩露的話,就是驗證碼可能是前端驗證,抓包就可看到到底傳送的驗證碼是什麼(以前搞滲透遇到過這麼寫的,真心是佩服的)
到這步可以說你已經兩腳踏進門了。剩下的就是增長見識。去看一些別人的滲透思路,想想為什麼要這麼搞。出了這條路是不是還有其他的路。可以去烏雲映象站,那裡的的思路應該夠學很久了
這時候應該也接觸到內網滲透了。首先就要對於網路結構要有清晰的認識,建議下個思科模擬器(Cisco Packet Tracer)或是華三模擬器(H3C網路裝置模擬器官方免費下載 - 服務 - 新華三集團-H3C)去練練,瞭解網路是怎麼回事,二層/三層網路分別指的是什麼,OSI七層模型在網路中的作用,IP/掩碼/閘道器都是幹什麼的,什麼是路由,資料包是怎麼尋徑的等等
還有協議,老實講到目前我也只是對HTTP協議瞭解的比較多,其他的協議基本都是隨用隨查。
有興趣的話可以吧《TCP/IP詳解》三本啃一下(PS:三本下來還是挺厚的),自己寫程式去實現裡面的一些東西,會對整個網路有更深入的瞭解
接下來就是內網滲透,資訊收集很重要,掌握多少資訊決定了你在這個內網中能走多遠。
還有主機滲透,常見埠所對應的的服務是什麼,服務的banner如何識別,確定服務之後,這個服務可能有什麼漏洞?例如1433弱口令,redis的寫公鑰,445的RCE(MS08-067/MS17-010)等等
然後就是各大CMS及開源軟體的漏洞,跟著前人的腳步去看看這個漏洞怎麼產生的,自己根據思路來寫一個驗證(poc)程式,然後就是做一個list記錄起來,把相關的利用工具(exploit)也收集起來
還有各種軟體的漏洞。同樣,研究原理,吃透原理,寫出工具
同時你也可以自己去下載一些開源的程式碼做審計,自己去發現漏洞。推薦使用法師的原始碼審計系統(開源世界:Seay原始碼審計系統2。0開源 後期更多強大功能期待共同開發)
到這裡你手裡應該有不少漏洞利用工具了,這時候就可以嘗試自己去寫屬於自己的掃描器了。把之前的各種exploit串起來,以你自己的思路去不斷地捶打最佳化。
我始終覺得一個優秀的滲透測試工程師一定是一個優秀的開發者,優秀的運維,優秀的DBA,優秀的網路工程師
滲透吃的是經驗飯,見得越多經驗就越豐富。也就更容易劍走偏鋒,從一個刁鑽的角度出發,往往會有意想不到的收穫。
另外,滲透指的不僅僅是網站,針對客戶端程式,針對手機APP,針對各類物聯網裝置,都可以看做是滲透。根據自己喜好自由發展即可
其實歸結到底,最重要的技能是牛逼的學習能力及快速的資訊的查詢篩選能力。
有興趣是好事,滲透這條路很酷,也很苦。共勉。
知乎使用者2018-09-09 18:39:58我一直想給我行想學網路安全的萌新寫個答案。無奈G胖拖我後腿。今天來教作業。
About The Open Web Application Security Project
OWASP基金會,全稱是open web application security project。
雖然不覆蓋網路安全的全部方面,但是作為入門,和目前覆蓋範圍最廣的開源安全性驗證標準。這是一個非常好的入手。
並且OWASP有中文部分。
OWASP中文專案 - OWASP
OWASP包含了影片培訓(目前翻譯的不多),文件,工具,認證,這個整套過程是被國內外認可的。按照他們的入門步驟,基本上你能算是一個科班的安全人員。
Tool Projects
OWASP Zed Attack Proxy (ZAP) - 這是他們的旗艦工具,用來模擬攻擊的proxy,使用這個工具,能夠快速瞭解網站攻擊的特點,大量中小網站本身就可以使用這個工具進行安全測試
Automatically finds security vulnerabilities in your web applications while you are developing and testing your applications
OWASP Web Testing Environment (WTE) - 這個是一個工具集合,能方便地提供一個整合測試環境,無需在很多中文網站上冒險下載工具
A collection of easy-to-use application security tools and documentation available in multiple formats
OWASP OWTF - 滲透工具
Pentesting tool to more efficiently find, verify and combine vulnerabilities in short timeframes
OWASP Dependency Check
A utility that identifies project dependencies and checks if there are any known, publicly disclosed, vulnerabilities
OWASP Security Shephard - 這個是個人安全知識測試平臺
A web and mobile application security training platform to foster and improve security awareness among a varied skill-set demographic
OWASP DefectDojo
An open source vulnerability management tool that streamlines the testing process by offering templating, report generation, metrics, and baseline self-service tools
OWASP Juice Shop
An intentionally insecure webapp for security trainings written entirely in JavaScript which encompasses the entire OWASP Top Ten and other severe security flaws
OWASP Security Knowledge Framework -這個是學習平臺
A tool that is used as a guide for building and verifying secure software that can also be used to train developers about application security
Code Projects
OWASP ModSecurity Core Rule Set (CRS) 這個是防禦程式碼庫
A set of generic attack detection rules for use with ModSecurity or compatible web application firewalls which aims to protect web applications from a wide range of attacks
OWASP CSRFGuard
A library that implements a variant of the synchronizer token pattern to mitigate the risk of Cross-Site Request Forgery (CSRF) attacks
Documentation Projects - 這是一些文件
OWASP Application Security Verification Standard
Provides a basis for testing web application technical security controls and also provides developers with a list of requirements for secure development
OWASP AppSensor
A conceptual framework and methodology that offers prescriptive guidance to implement intrusion detection and automated response into applications
OWASP Software Assurance Maturity Model (SAMM)
An open framework to help organizations formulate and implement a strategy for software security that is tailored to the specific risks facing the organization
OWASP Top Ten
A powerful awareness document for web application security that represents a broad consensus about the most critical security risks to web applications
OWASP Testing Guide
Includes a “best practice” penetration testing framework which users can implement in their own organizations and a “low level” penetration testing guide that describes techniques for testing most common web application and web service security issues
拼客學院陳鑫傑2020-03-05 22:11:53謝繳。
從題主的問題描述來看,之所以存在「
眼花繚亂
」或「
始終感覺在外面
」之類的問題,本質就是對網路安全領域
沒有建立較為健全的認知體系
,所以到了學習階段就一直處於低層次的修修補補階段。
因此,於其零零散散學這些工具操作等皮毛知識,還不如靜下來心來,好好利用你題目描述的「Google Hack」資訊蒐集能力,瞭解這些更為重要的問題:
自己正在學習的技術和知識屬於網路安全的
哪個領域
?
瞭解企業在招聘時是用
哪個職位
對外發布招聘資訊?
主流大廠在招聘你這個職位時需要
哪些核心技能
需求?
只要能搞定這 3 個問題,你就能為自己建立一個
學習成長路線圖
,基於這張「學習地圖」,再去逛論壇、找教程、問師傅……等等,那不都有譜了嗎?這就好比你要到一個陌生的目的地,你車技再好(學習能力再diao)但就是不開導航,單純靠蒙真的能到達目的地嗎?
以上便是我的建議和指導。
(下面才是重點)
好在題主的這些問題,早就有很多類似經歷的學生也在知乎上提問過我,這裡貼幾個之前的幾個問答:
零基礎怎麼做駭客?
誰能給個網路安全的學習路線啊?
資訊保安專業的學生應該如何進入該行業?
我想學習網路網路安全這一塊,零基礎開始的那種有大佬推薦一下相關資料麼?
為了方便題主根據建議去繪製自己「學習成長路線圖」,在這順便提供我之前繪製的路線圖,希望對你有幫助:
① Web安全工程師 / 滲透測試工程師 / 網路安全 / 白帽子駭客 學習成長路線圖 by 拼客學院陳鑫傑老師
路線圖解讀:
大部分新人在學習Web安全或滲透測試技術時,往往止步於“工具使用”,而忽略了底層原理,更沒有程式碼程式設計能力,使得後續在安全行業的職場發展受到很大阻礙,而
本路線圖涵蓋Web入門、Web前端開發、Web後端開發、Web安全滲透等,學員只要按照這個流程學好每個模組,便能夠真正掌握Web前後端原理,能獨立開發一個Web網站,並在程式碼級別上理解Web安全漏洞,真正意義上做到 [從原理到實戰]
。
② 全棧網路安全專家 / Web安全 / 滲透測試 / 白帽子駭客 職業發展路線圖 by 拼客學院陳鑫傑老師
路線圖解讀:
這個路線圖是由我與很多一線名企的工程師或技術總監一同打造,經過多年升級迭代而成。無論是我的面授還是線上學員,每年都有大量學員透過路線圖的學習,最終入職一線名企,包括但不限於騰訊、網易、360、微眾、華為、華三、綠盟科技、深信服、知道創宇、中國移動…… 而每年這些入職於一線名企的學員,又會從最前線給我反饋一些課程研發建議,使得這些路線圖能夠持續迭代最佳化。
最後,這裡再附上我個人錄製/編寫/推薦的學習資源,包括網路安全/滲透測試/駭客的影片教程、技術博文、推薦書單等。學習優先順序的話,建議花更多時間啃書。
影片教程(by 陳鑫傑老師)
安全入門:
資訊保安發展趨勢與職業規劃
零基礎如何入門網路安全-Web安全-滲透測試?
Web安全工程師-滲透測試-白帽子駭客學習路線圖
Web安全-網路安全-滲透測試學習指南(技能-方法-書單-資源)
Web安全攻防-滲透測試實驗室搭建(含虛擬機器-工具-漏洞)
訓練營:
5天速成白帽子駭客
5天Python實戰營
1周入門Linux雲計算
實戰案例:
大型考研詐騙犯罪溯源 - 陳鑫傑老師攜手深圳網警破獲詐騙團伙
非法卡盟網站犯罪溯源 - 網際網路黑灰產案例講解
快遞理賠詐騙犯罪溯源,剁手黨們都小心了! - 網際網路黑灰產案例講解
技能實戰:
Shodan撒旦黑暗搜尋引擎實戰指南 - 社會工程學必備技能
Google 谷歌高階搜尋技巧實戰指南 - 社會工程學必備技能
Nmap 最強悍的埠掃描器 - 白帽子駭客神兵利器系列
SQLmap 最強悍的注入神器 - 白帽子駭客神兵利器系列
BeEF 最強悍的瀏覽器滲透框架 - 白帽子駭客神兵利器系列
BurpSuite 滲透測試實戰 - 白帽子駭客神兵利器系列
AppScan 滲透測試實戰 - 白帽子駭客神兵利器系列
OWASP ZAP 滲透測試實戰 - 白帽子駭客神兵利器系列
10 種常見漏洞掃描與滲透測試工具 - 白帽子駭客神兵利器系列
Wireshark 最受歡迎的抓包軟體 - 入門簡介 - 白帽子駭客神兵利器系列
Kali Linux 滲透測試入門導論 - 白帽子駭客神兵利器系列
“永恆之藍”漏洞實現Windows提權 - 漏洞復現實踐
如何揪出內鬼並優雅地還手?防範賬號竊取-斷網攻擊-網路限速
CTF駭客奪旗賽 - 網路安全大賽 - 入門簡介
WiFi無線安全攻防-無線駭客揭秘幽靈魅影下的十面埋伏
技術博文(by 陳鑫傑老師)
網路安全 / 滲透測試系列:
冇眼睇]揭秘地下色情誘導網站,上車吧!(100w閱讀11k贊500評論)
[福利貼] 全網最強18套網路安全公開課彙總,與200萬人一起學!
網路安全求職指南(入坑指南)
網路安全入坑指南(授課版)
我所看到的安全行業趨勢
漏洞復現系列:
漏洞復現] CVE-2017-7494 隱藏7年之久的Linux版“永恆之藍”出現了
漏洞復現] CVE-2010-2883 Adobe Reader 開啟pdf即刻中招
漏洞復現] CVE-2018-4878 Flash 0day
漏洞復現] MS17-010 基於“永恆之藍”實現Windows Getshell操作
漏洞復現] CVE-2017-11882 通殺所有office版本
漏洞復現] CVE-2017-16995 Ubuntu16。04漏洞復現
圖解系列:
圖解SDN:軟體定義網路導論篇(超1。1k贊)
圖解SDN:軟體定義網路原理篇
圖解ARP協議(一)ARP原理篇
圖解ARP協議(二)ARP攻擊篇
圖解ARP協議(三)ARP防禦篇-如何揪出“內鬼”並“優雅的還手”?
圖解ARP協議(四)代理ARP:善意的欺騙
圖解ARP協議(五)免費ARP:地址衝突了腫麼辦?
圖解ARP協議(六)RARP與IARP:被遺忘的兄弟協議
圖解IP協議(一) IP協議原理與實踐
書籍教材
網路安全推薦書單:
《CCNA學習指南》
《TCP/IP詳解卷一》
《區域網交換機安全》
《Cisco防火牆》
《網路安全原理與實踐》
《網路安全技術與解決方案》
《華為防火牆技術漫談》
《Cisco網路駭客大曝光》
《Wireshark網路分析實戰》
《Wireshark資料包分析實戰》
《DDoS攻擊與防範深度剖析》
《Cisco VPN完全配置指南》
《Cisco安全入侵檢測系統》
Web安全/滲透測試推薦書單:
《白帽子講Web安全》
《Web安全深度剖析》
《Metaspolit滲透測試魔鬼訓練營》
《Web前端安全揭秘》
《Web滲透測試使用Kali Linux》
《駭客攻防技術寶典Web實戰篇》
《BurpSuite實戰指南》
《SQL注入攻擊與防禦》
《XSS跨站指令碼攻擊剖析與防禦》
《網際網路企業安全高階指南》
雲計算安全推薦書單:
《雲安全原理與實踐》
《雲安全深度剖析》
《軟體定義安全》
《軟體定義資料中心》
《雲資料中心構建實戰》
《騰雲:雲計算和大資料時代網路技術揭秘》
《大資料時代下的雲安全》
《雲安全基礎設施構建》
【瞭解更多】
知乎專欄:跟傑哥學網路安全
@拼客學院:www。pinginglab。net(網路安全/Python開發/Linux雲計算/大資料)
微信公眾號:拼客學院服務號(搜尋“pinginglab”回覆”知乎“)
駭客老鳥-五竹2021-03-22 11:59:17首先,題主找教程找的眼花繚亂,感覺自己學習效果不好,是因為進入了學習滲透測試網路安全的誤區——以技能和興趣為方向學習。一般情況下,我們學習一個新的知識肯定是因為興趣,然後去學習技能啦,但是為什麼在滲透測試的學習中卻成了一個誤區呢?是因為以技能和興趣點去學習是很迷茫的,由於你只知道需要什麼技能,但是不知道其中的原理,學習技能就會很吃力,並且也不知道這個技能在什麼情況下使用,以至於資料找了一大堆,但是實際學習之後發現重複、雜亂、沒有邏輯,這就導致了學習效果不顯著甚至學了彷彿沒有學過。
所以,應該怎麼系統化的學習滲透測試網路安全呢?自然是先要學習原理知識啦。題主是軟體專業的學生,對於計算機的知識也不是零基礎,所以學習基本知識不用從初學者開始,直接進入web安全的基礎知識學習即可,下面給題主提供一個學習路線吧,題主可以自行參考。
福利:掌控安全滲透實戰訓練營。3天實戰直播教學,靶場實戰,助教答疑,原價198訓練營現福利僅需2分錢。點選下方卡片就能報名。
一、掌握web安全的關鍵原理
學習web功能系統,瞭解系統原理。只有瞭解了原理,後面的學習才會得心應手。
二、Web前後端基礎的搭建與伺服器通訊原理的學習
所指前後端:H5、JS、PHP、SQL,伺服器指:WinServer、Nginx、Apache
三、前端程式碼、後端程式設計入門
對於前端程式碼、後端程式設計入門這一步驟是需要了解一點程式語言的,但是不用擔心,不是要達到精通的水平。
四、學習漏洞挖掘和漏洞利用的知識
一般情況下就是學習SQL、XSS、CSRF這些主流漏洞,這一步也是滲透測試的核心。
五、掌握漏洞挖掘與利用的思路、技巧
在這個時期可以開始一些實戰訓練,找到適合的靶場,要掌握思路與技巧需要從兩個方面出發,一方面,多看看前人的技術分析帖,學習他們挖掘漏洞的思路,嘗試復現審計;另一方面,要自己進行實戰訓練,然後自己嘗試著寫技術貼,釋出到論壇中,這樣既可以發現自己不足,也可以和其他人交流,更好的找到圈子。
跟著上面的學習路線走下來,你應該也是小有所成啦。之後要在這方面更進一步就是多積累經驗,多學習,再嘗試這去學習一些更深入的知識。
最後,先要學習網路安全,瞭解滲透測試,歡迎加入我們的實戰訓練營。3天實戰直播教學,靶場實戰,助教答疑,原價198訓練營現福利僅需2分錢。點選下方卡片就能報名。
影視作品中,除了對駭客技術的表現外,有些駭客也會以破壞社會安定的因素存在,這就導致了我們很多人對駭客的印象與能力有著錯誤認識,因為其可以觸碰到一些黑灰色地帶。所以我們首先需要的是建立一個正直的職業準則,遵紀守法,嚴守底線,抵制黑灰色地帶。如拿站、脫褲、掛馬、菠菜、資金盤、黑帽 SEO、殺豬盤這些都不要去觸碰。
2、堅定的心理素質
駭客是起源於計算機科學,但又不止步於計算機科學的一個職業,學習駭客想要往更深層次提升需要學習很多知識,也是一個長期學習的過程,所以一旦開始學習,需要你堅持不懈,雖說興趣是最好的老師,但是總會有產生惰性的時候,或者在挖掘,滲透過程中會出現迷茫灰心的時刻,這時堅定的心理素質可以讓你撐過瓶頸期,向更高的高度邁進。
3、高效的執行力
對於駭客這類需要很強技術型的學習,不僅學習知識需要高效的執行力,在實戰訓練中也需要,因為技術就是在實踐中不斷總結不斷提升的,所以需要高效的執行力去學習知識,保持高度的自律,持續穩定的執行才能很好的學習。
二、駭客的學習路線
1、瞭解學習誤區
(1)瘋狂學習程式語言
瞭解到滲透測試需要有語言基礎,於是就開始瘋狂的學習程式語言,可是程式語言也有很多種,最後導致不知如何開始學習,時間精力耗費大卻於滲透測試沒有什麼實質幫助。
(2)收集大量影片教程
相信很多人再開始自學時都是在各個資源網站或平臺尋找教學影片,先不看內容,只要是有關駭客的影片就加入收藏夾,但是最後發現影片內容重複率太高,知識點繁亂無章。
(3)只看書籍或影片,不進行實戰
觀察很多自學或者初學駭客的問題,大家詢問的最多的就是需要看什麼書籍?有什麼教程可以推薦?其實這也反映出許多問題,自學駭客都是以傳統的學習方式進行學習,透過看書學習知識,但是在學習駭客時,看書是學習理論的基礎,但是不進行實戰往往就是紙上談兵。
瞭解了上面的誤區之後就可以防止踩坑啦,之後的學習就可以少走許多彎路了。開始進行正確有效的學習路線。
什麼是正確有效的學習路線,其實只要一個影片課程就可以包含了,掌控安全3天實戰滲透訓練營,3天時間幫你梳理體系,掌握一項滲透技能。有影片教學,有實戰訓練,還有課後答疑,感興趣的可以點選下方報名。
【立即報名】滲透測試工程師直播3天實戰訓練營,累計培養5000+安全人才
2、正確有效的學習路線
(1)瞭解web功能系統,瞭解系統原理
瞭解原理就是要知其然也要知其所以然,所以這個階段需要了解Web前後端基礎與伺服器通訊原理。
(2)進一步入門前端程式碼、後端程式設計
這裡我們的前端後端指的是H5、JS、PHP、SQL,當然還有一些伺服器如:WinServer、Nginx、Apache等。
(3)掌握主流的安全技能原理&利用,學習主流漏洞的利用
當下主流漏洞的原理一般都是SQL、XSS、CSRF等,當然還要對應的學習對應學習SQLMAP、Beef、Nmap工具。
(4)專研漏洞挖掘思路,技巧,儘可能多的嘗試審計復現
學習前人挖掘0day(零日漏洞)的思路與技巧,可以復現,嘗試相同審計,這個階段就是對應的MSF,學習一些審計中會遇到的漏洞,例如:變數覆蓋、反序列化、檔案包含。
(5)提升階段,嘗試自己編寫指令碼或編寫工具
這個提升階段就是建立在前面的基礎上的,如果你能掌握,那麼你基本上已經是擁有獨立挖掘漏洞的能力。
最後,若想要學習駭客,瞭解滲透測試,可以選擇加入掌控安全學院的實戰訓練營,原價398,現在只要2分錢。從零開始進入體系化學習,3天內讓你掌握一招滲透江湖絕學。直播授課,大牛答疑,實戰練習!
【立即報名】滲透測試工程師直播3天實戰訓練營,累計培養5000+安全人才
好文推薦!網路安全人員必看系列!點選連結閱讀原文!
Web 安全滲透方面的學習路線?
計算機專業的學生如何學滲透測試?
駭客老鳥-五竹:零基礎如何快速入門滲透測試工程師?駭客3天實戰訓練營從0到入門只要2分錢!
駭客老鳥-五竹:HackerOne駭客報告:白帽收入最高竟是普通程式設計師的40倍
