我的黑客和滲透測試學習路線
引:在任何時候,我都是孤獨的。
最近在信安群裏也有人問過我,我是如何學習黑客和滲透測試的,在這裏,我就把我的學習路線寫一下,讓新手和小白們不再迷茫,少走彎路,拒絕時間和金錢上的浪費!
第一周:入門
在學習的時候,你起碼需要對常見的黑客術語需要掌握,了解術語的話可以去看看這裏的百度文庫,寫的還是可以,對大多數的黑客術語都有過渡,而且對計算機網絡原理需要有著一定的基礎,所以務必要去學習一下。
https://wenku.baidu.com/view/bd2ee7d249649b6648d747a8.html
了解好黑客術語後,你可能就會認為,我現在是不是就能去入侵別人家的電腦、網站掛黑頁了? No,你需要一本《精通腳本黑客》第二版《Web安全攻防寶典實戰篇》,了解一些滲透技術和技巧,本人秉著黑客這門職業就是對計算機技術研究的執著,並不是去惡意攻擊、破壞別人的系統就是黑客。
好了,你看完了那些書籍之後,也應該對黑客技術和滲透技術有了大致的了解,現在最快的學習捷徑就是:思與勤
思:是思考的思,需要有自己對常見漏洞的一些見解,不僅要學攻擊技巧,也要在互聯網學會保護自己,不要讓自己的思維被現有的技術束縛住,需要自己動腦思考。
勤:是多加練習,假使你看完了一兩本書之後,對理論的理解已經非常的透徹,但是你個人在實戰的時候就是在一種“懵”的狀態下,所以,我個人推薦:邊學習邊實戰,如若只學不練,那和紙上談兵有什麽區別呢?
第二周:學習常見黑客和滲透工具的使用
註意:這裏絕對不是說的那些什麽抓雞啊、遠控啊一些無腦軟件,你覺得你用了那些軟件後有什麽?一絲虛榮心?還是成就感?不,你在別人大牛的眼裏什麽都不是,你還拿著別人玩爛了的東西到處一頓亂掃,所以你需要系統的學習,就算你說你時間不夠,但是常見的工具還是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,這些是在安全圈和滲透圈比較知名的滲透工具與平臺。
第三周:你現在已經對滲透已經有了了解了,所以大體上算是一個勉勉強強的腳本小子吧。
你現在可以開始學習linux了,因為我可以用一句話來問你:你見過國外的那些黑客或者網絡安全工程師是用Windows的?你需要學習linux命令、linux網絡編程等,VI和VIM是必須要學習的(兩種神級編輯器,不需要我多說,會用的都說好)。
熟悉完linux後,你現在可以開始學習一些編程相關的知識,因為一個黑客至少都是掌握2種或多種編程語言,你如果沒有編程基礎的話,我這裏推薦Python這個語言。因為Python這個語言代碼簡短,小白是很容易理解的,比如C語言的代碼寫一個helloworld需要5-6行,而Python只需要1行,學完了Python後可以再去學習一下C語言或者Java,你學會了一門語言後是會有基礎的,而且語言都是一通互通,所以你學完Python之後再去學C應該不會有多難了,有必要的時候你也可以編寫一款自己的黑客或滲透工具。
大約多了6-7個月之後,你也應該算是勉強一個初級黑客或者小黑客了,你在後期可以學習一些0day挖掘技術提升自己的技能水平,看一些安全書籍,關註安全圈動態,如:Freebuf、tools論壇、看雪論壇這些比較著名的技術論壇,然後我貼一下學習圖算是指路吧!
1年後:
你現在可以學習一些比較著名的滲透測試系統了,這裏我列舉了幾個:
Kali linux Parrot OS Arch linux等較知名的一些滲透系統,有機會的話還可以研究一下對於網站和服務器安全狗、雲鎖等一些防護軟件的繞過,現在市面上有的大多數都被安全狗屏蔽掉了,所以如果自己有充足的時間的話可以自己去研究一下,畢竟有一句話叫:悶聲發大財。
推薦學習安全書籍:
- WIndows Powershell應用手冊
- 黑客命令行攻防實戰詳解
- Shellcoder編程揭秘
- 高度安全環境下的滲透測試
- Windows黑客技術揭秘與攻防
- 黑客調式技術揭密
- 黑客反匯編揭秘(第二版)
- 黑客之道:漏洞發掘的藝術
- 木馬技術揭秘與防禦
- Coding for Penetrating .Penetration
- Exploit編寫系列教程
- Exploit應用開發中文手冊
- Exploit-Exercises
- Q版緩沖區溢出教程
- 精通黑客編程
- 殺不死的秘密-反匯編揭露黑客免殺變種技術
- 挖0day
- metasploitguide
- Backtrack5從入門到精通
- Linux C編程實戰
- linux黑客大曝光
- 常用黑客攻防技術大全
我的黑客和滲透測試學習路線