如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2. **动态设置配置**(官网谷歌翻译结果,不懂),反正就是Canvas 不使用 consul 集群的时候需要的配置文件,这里我们 只修改文件名,使这个文件成为一个配置文件即可, 不修改文件内容
canvas@canvas-mechine:/var/canvas$ cp config/dynamic_settings.yml.example config/dynamic_settings.yml
下面的命令可不执行, nano 是 编辑文件的命令, 相当于 vim 和 gedit 不过这里的配置文件只能用这条命令修改, 用 vim 会出现无法输入, 或者 Readonly 的情况(超级用户也不行), 所以如果你有修改的需求,最好用 nano 编辑
canvas@canvas-mechine:/var/canvas$ nano config/dynamic_settings.yml
3. **数据库配置:** 在*config / database.yml中*,修改 **production**部分的 username 和 password 为第二步你设置的用户名和密码
canvas@canvas-mechine:/var/canvas$ cp config/database.yml.example config/database.yml
canvas@canvas-mechine:/var/canvas$ nano config/database.yml
文件原文如下:
do not create a queue: section for your test environment
test:
adapter: postgresql
encoding: utf8
database: canvas_test
host: localhost
username: canvas
timeout: 5000
development:
adapter: postgresql
encoding: utf8
database: canvas_development
timeout: 5000
production:
adapter: postgresql
encoding: utf8
database: canvas_production
host: localhost
username: canvas # 第二步设置的用户名
password: your_password # 第二步设置的密码
timeout: 5000
**4. 传出邮件配置, 配置外发邮件的SMTP服务器, 此配置用于配置一个账户,使canvas通过这个账户发送邮件给此canvas的用户**
执行下面两条命令,复制 和 修改文件:
canvas@canvas-mechine:/var/canvas$ cp config/outgoing_mail.yml.example config/outgoing_mail.yml
canvas@canvas-mechine:/var/canvas$ nano config/outgoing_mail.yml
修改后内容如下(**只修改 production部分**): 此演示的是网易邮箱,其他邮箱配置请参考相应的邮箱SMTP配置相关内容
development:
address: “smtp.example.com”
port: “25”
user_name: “user”
password: “password”
authentication: “plain” # plain, login, or cram_md5
domain: “example.com”
outgoing_address: “canvas@example.com”
default_name: “Instructure Canvas”
or to use sendmail –
development:
delivery_method: “sendmail”
test:
delivery_method: “test”
production:
address: “smtp.126.com” # 126的 smtp 地址
port: “25” # 126 默认端口
user_name: “zcf” # 126 邮箱的账号,不带@126.com,实际发送会与下面domain拼接成zcf@126.com
password: “password” # 126邮箱设置的客户端授权密码
authentication: “plain” # plain, login, or cram_md5
domain: “126.com”
outgoing_address: “canvas@126.com” # 用户收到canvas发送的邮件时, 邮件会显示此邮件来自outgoing_address
ssl: true # 此配置官网未提供, 但官网配置腾讯smtp是发不了邮件的, 还需要加这句
default_name: “Instructure Canvas”
If receiving mail from multiple inboxes (see incoming_mail.yml.example),
you’ll want to include those addresses in a reply_to_addresses array so
Canvas will select the Reply-To field of outgoing messages from all of the
incoming mailboxes.
multiple_inboxes:
address: “smtp.example.com”
port: “25”
user_name: “user”
password: “password”
authentication: “plain” # plain, login, or cram_md5
domain: “example.com”
outgoing_address: “canvas@example.com”
default_name: “Instructure Canvas”
reply_to_addresses:
- “canvas1@example.com”
- “canvas2@example.com”
- “canvas3@example.com”
- “canvas4@example.com”
**5. 可信URL配置,** 只修改production部分
canvas@canvas-mechine:/var/canvas$ cp config/domain.yml.example config/domain.yml
canvas@canvas-mechine:/var/canvas$ nano config/domain.yml
配置文件内容如下:
test:
domain: localhost
development:
domain: “localhost:3000”
production:
domain: “canvas.example.com” # 配置可信域名
# whether this instance of canvas is served over ssl (https) or not
# defaults to true for production, false for test/development
ssl: true
# files_domain: “canvasfiles.example.com” # 配置此域名, 只有含此域名的请求才能上传文件
**6. 安全配置:** 给production 部分 的 encryption\_key 设置一个至少20个字符的随机字符串(长度大于20即可)
canvas@canvas-mechine:/var/canvas$ cp config/security.yml.example config/security.yml
canvas@canvas-mechine:/var/canvas$ nano config/security.yml
#### 七. 生成资源(初始化资源文件)
1. Canvas需要先构建一些资产才能正常工作。首先,创建将存储生成的文件的目录
canvas@canvas-mechine:/var/canvas$ cd /var/canvas
canvas@canvas-mechine:/var/canvas$ mkdir -p log tmp/pids public/assets app/stylesheets/brandable_css_brands
canvas@canvas-mechine:/var/canvas$ touch app/stylesheets/_brandable_variables_defaults_autogenerated.scss
canvas@canvas-mechine:/var/canvas$ touch Gemfile.lock
canvas@canvas-mechine:/var/canvas$ touch log/production.log
2. 再运行下面的命令(最后一条命令中的 canvasuser 为当前部署 canvas 的操作系统用户)
canvas@canvas-mechine:/var/canvas$ yarn install
canvas@canvas-mechine:/var/canvas$ RAILS_ENV=production bundle exec rake canvas:compile_assets
canvas@canvas-mechine:/var/canvas$ sudo chown -R canvasuser public/dist/brandable_css
3. 如果你修改了 cnavas 的 源码, 最好执行下面的这条命令,然后在启动项目, 才能让你的修改完全生效
canvas@canvas-mechine:/var/canvas$ RAILS_ENV=production bundle exec rake brand_configs:generate_and_upload_all
#### 八. 初始化数据库
1. 我们需要生成数据库表 并 在数据库中添加初始数据。在canvas安装根目录执行下面命令即可,执行命令后, 会要求你设置 canvas 默认管理员登录的电子邮件地址 和 登录密码, 还会设置一个登陆后的提示名称, 通常是您的组织名称,最后选择是否向canvas开发团队反馈使用信息:opt\_in 所有信息,opt\_out 不反馈任何信息 或 匿名反馈
canvas@canvas-mechine:/var/canvas$ RAILS_ENV=production bundle exec rake db:initial_setup
#### 九. 配置Apache
1. 安装apache和passenger软件包, 如果执行以下安装命令报错(如:找不到包):请参考以下官方链接
<https://www.phusionpassenger.com/library/install/apache/install/oss/trusty/>
canvas@canvas-mechine:/var/canvas$ sudo apt-get install passenger libapache2-mod-passenger apache2
2. 启用 mod\_rewrite (a2enmod 是 apache-2.4-common 包下的一个工具)
canvas@canvas-mechine:/var/canvas$ sudo a2enmod rewrite
3. **启用 passenger**
canvas@canvas-mechine:/var/canvas$ sudo a2enmod passenger
4. 配置 passenger ( *libapache2-mod-passenger*软件包应该将符号链接放在*/ etc / apache2 / mods-enabled /中,*名为*passenger.conf*和 *passenger.load*),
(1)修改 */ etc / apache2 / mods-enabled / 下的 passenger.load , 修改后的文件内容*
Begin automatically installed Phusion Passenger load snippet
LoadModule passenger_module /usr/lib/apache2/modules/mod_passenger.so
PassengerRoot /usr
PassengerRuby /usr/bin/ruby
End automatically installed Phusion Passenger load snippet
(2)修改 */ etc / apache2 / mods-enabled / 下的 passenger.conf ,*避免由于权限问题而无法启动应用程序, 修改后的 文件内容
Begin automatically installed Phusion Passenger config snippet
#### 十. 配置 Apache 支持 SSL
1. 确保Apache配置支持SSL,Ubuntu默认情况下不会在启用SSL模块的情况下发布Apache
canvas@canvas-mechine:/var/canvas$ sudo a2enmod ssl
#### 十一. 配置 Canvas 使用 Apache 发布
1. 断开默认的站点(或删除这个文件)
canvas@canvas-mechine:/var/canvas$ sudo unlink /etc/apache2/sites-enabled/000-default.conf
2. 新建 canvas 的站点,创建一个名为 */ etc / apache2 / sites-available / canvas.conf*的新文件
<VirtualHost *:80>
ServerName canvas.example.com # canvas 所在服务器地址或域名,在此填本机的地址或域名即可
ServerAlias canvasfiles.example.com # 服务器别名, 可不填
ServerAdmin canvas@example.com # 这么填即可
DocumentRoot /var/canvas/public # 将canvas安装路径下public目录放到apache web容器内,共用户访问
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteCond %{REQUEST_URI} !^/health_check
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L]
ErrorLog /var/log/apache2/canvas_errors.log
LogLevel warn
CustomLog /var/log/apache2/canvas_access.log combined
SetEnv RAILS_ENV production
<Directory /var/canvas/public>
Allow from all
Options -MultiViews
<VirtualHost *:443> # 此处配置同 <VirtualHost *:80> 配置一样即可
ServerName canvas.example.com
ServerAlias canvasfiles.example.com
ServerAdmin youremail@example.com
DocumentRoot /var/canvas/public
ErrorLog /var/log/apache2/canvas_errors.log
LogLevel warn
CustomLog /var/log/apache2/canvas_ssl_access.log combined
SSLEngine on
BrowserMatch “MSIE [17-9]” ssl-unclean-shutdown
the following ssl certificate files are generated for you from the ssl-cert package.
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
SetEnv RAILS_ENV production
<Directory /var/canvas/public>
Allow from all
Options -MultiViews
**!!!!!!注意:Apache 2.4用户:刚才配置中的 <Directory /var/canvas/public> 配置已经改变。需要修改为如下内容,否则访问canvas时会报没有权限访问服务器( Forbidden You don't have permission to access / on this server. )的错误**
<Directory /var/canvas/public>
Options All
AllowOverride All
Require all granted
3. 启用新的站点,执行下面的命令
canvas@canvas-mechine:/etc/apache2/sites-enabled$ sudo a2ensite canvas
4. SSL证书的说明(也可使用默认的配置), 若不配置, 则可能会报不安全的网站的警告
该配置在 */ etc / apache2 / sites-available / canvas.conf 文件中的以下 两项, 修改成自己的 pem 和 key文件即可*
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
#### 十二. 优化文件下载
如果要在本地而不是在S3中存储上载的文件,则可以使用X-Sendfile标头(nginx中的X-Accel-Redirect)优化文件下载
1. 为 apache 安装并启用 **mod\_xsendfile** 模块
canvas@canvas-mechine:/var/canvas$ sudo apt-get install libapache2-mod-xsendfile
2. 使用以下命令确保 **mod\_xsendfile** 模块启动并正确运行
canvas@canvas-mechine:/var/canvas$ sudo apachectl -M | sort
3. 将 config/environments/production.rb 复制一份, 复制到 config/environments/production-local.rb 文件中, 并将其中的注释的行全部删掉, 只保留未注释的, 防止以后合并代码时出现错误。
4. 在 /etc/apache2/sites-available/canvas.conf 中添加优化下载的配置, 将下面两行加入到 <VirtualHost> 中
XSendFile On
XSendFilePath /var/canvas
#### 十三. Redis 缓存配置
canvas 建议使用 redis 进行缓存, 所需 Redis 版本:redis 2.6.x或更高版本。
1. 使用 backport PPA 来确保安装最新的 Redis, 执行下面的命令即可
canvas@canvas-mechine:/var/canvas$ sudo add-apt-repository ppa:chris-lea/redis-server
canvas@canvas-mechine:/var/canvas$ sudo apt-get update
canvas@canvas-mechine:/var/canvas$ sudo apt-get install redis-server
2. 配置 Redis 在服务器引导时自动运行
(1). 首先, 执行以下命令,配置 cache\_store.yml
canvas@canvas-mechine:/var/canvas$ cd /var/canvas/
canvas@canvas-mechine:/var/canvas$ cp config/cache_store.yml.example config/cache_store.yml
canvas@canvas-mechine:/var/canvas$ nano config/cache_store.yml
canvas@canvas-mechine:/var/canvas$ sudo chown canvas config/cache_store.yml
canvas@canvas-mechine:/var/canvas$ sudo chmod 400 config/cache_store.yml
将以下行添加到你的 config/cache\_store.yml 文件中(以下行包含测试、开发、生产缓存配置)
test:
cache_store: redis_store
development:
cache_store: redis_store
production:
cache_store: redis_store
(2). 执行以下命令,配置 **redis.yml**(倒数第二条命令中的 canvasuser 为当前部署 canvas 的操作系统用户)
canvas@canvas-mechine:/var/canvas$ cd /var/canvas/
canvas@canvas-mechine:/var/canvas$ cp config/redis.yml.example config/redis.yml
canvas@canvas-mechine:/var/canvas$ nano config/redis.yml
canvas@canvas-mechine:/var/canvas$ sudo chown canvasuser config/redis.yml
canvas@canvas-mechine:/var/canvas$ sudo chmod 400 config/redis.yml
在 config/redis.yml 找到下面几行, 取消掉注释,修改为如下内容
production:
servers:
# list of redis servers to use in the ring
- redis://localhost
#### 十四. 安装QTIMigrationTool
具体作用我也没搞懂, 官方说是为了复制或导入测验内容
1.运行该工具需要先安装 [lxml python库](https://bbs.csdn.net/topics/618540462),否则导入课程报错: Couldn't convert QTI 1.2 to 2.1。运行以下命令即可完成安装
(或者使用 [Python Package Index(pip)](https://bbs.csdn.net/topics/618540462),然后运行 `pip install lxml`)
canvas@canvas-mechine:/var/canvas$ apt-get install python-lxml
2. 此工具需要安装在 canvas 安装目录下的 vender 目录下, 即 /var/canvas/vender 下, 执行以下命令下载源码并配置
canvas@canvas-mechine:/var/canvas$ cd /var/canvas/vendor
canvas@canvas-mechine:/var/canvas/vendor$ git clone https://github.com/instructure/QTIMigrationTool.git QTIMigrationTool
canvas@canvas-mechine:/var/canvas/vendor$ cd QTIMigrationTool
canvas@canvas-mechine:/var/canvas/vendor/QTIMigrationTool$ chmod +x migrate.py
3. 需要重新启动(或启动)延迟的作业守护程序
canvas@canvas-mechine:/var/canvas/vendor$ cd /var/canvas
canvas@canvas-mechine:/var/canvas$ script/delayed_job restart
#### 十五. 自动化工作配置
Canvas有一些需要偶尔运行的自动化作业,例如电子邮件报告,统计信息收集和其他一些事情。如果不支持自动作业,您的Canvas安装将无法正常运行,因此我们也需要进行设置。 Canvas附带一个守护进程,可以监视和管理任何需要发生的自动化作业。 **我们需要做的**: 安装此守护进程,首先将 /var/canvas/script/canvas\_init 中的符号链接添加到 /etc/init.d/canvas\_init,然后将此脚本配置为运行在有效的运行级别, 运行以下命令即可
canvas@canvas-mechine:/var/canvas$ sudo ln -s /var/canvas/script/canvas_init /etc/init.d/canvas_init
canvas@canvas-mechine:/var/canvas$ sudo update-rc.d canvas_init defaults
canvas@canvas-mechine:/var/canvas$ sudo /etc/init.d/canvas_init start
#### 配置完成预备,准备,开始!!!!!!
sudo /etc/init.d/apache2 restart
在浏览器中输入 https://canvas.example.com ( canvas.example.com 是你在第十.2步配置的 ServerName )或直接输 ip 即可出来**登录页面**
### 给大家的福利
**零基础入门**
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网络安全面试题
绿盟护网行动
还有大家最喜欢的黑客技术
**网络安全源码合集+工具包**
**所有资料共282G**,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~
**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
