如何自学黑客&网络安全
黑客零基础入门学习路线&规划
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
如果你想要入坑黑客&网络安全,笔者给大家准备了一份:282G全网最全的网络安全资料包评论区留言即可领取!
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
如果你零基础入门,笔者建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、超级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,附上学习路线。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,评论区点赞和评论区留言获取吧。我都会回复的
视频配套资料&国内外网安书籍、文档&工具
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些笔者自己买的、其他平台白嫖不到的视频教程。
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
将硬盘划分为一个个块组:
Linux ext2文件系统,上图为磁盘文件系统图(内核内存映像肯定有所不同),磁盘是典型的块设备,硬盘分区被划分为一个个block。一个block的大小是由格式化的时候确定的,并且不可以更改。例如mke2fs的-b选项可以设定block大小为1024、2048或4096字节。而上图中启动块(Boot Block)的大小是确定的,其中每个块组又分为多个小的块,每个块的功能如下:
- Block Group:ext2文件系统会根据分区的大小划分为数个Block Group。而每个Block Group都有着相同的结构组成。类似于政府管理各区。
- 超级块(Super Block):存放文件系统本身的结构信息。记录的信息主要有:bolck 和 inode的总量,未使用的block和inode的数量,一个block和inode的大小,最近一次挂载的时间,最近一次写入数据的时间,最近一次检验磁盘的时间等其他文件系统的相关信息。Super Block的信息被破坏,可以说整个文件系统结构就被破坏了。
- GDT,Group Descriptor Table:块组描述符,描述块组属性信息。
- 块位图(Block Bitmap):Block Bitmap中记录着Data Block中哪个数据块已经被占用,哪个数据块没有被占用。
- inode位图(inode Bitmap):每个bit表示一个inode是否空闲可用。inode中包含数据区对应的映射关系。inode id可以用来标识一个inode。
- i节点表(inode Table):存放文件属性 如 文件大小,所有者,最近修改时间等.。
- 数据区(Date blocks):存放文件的内容。
inode
通过ls -i的命令可以查看文件的inode id:
要找到一个文件,操作系统会通过inode id找到对应的inode,由于inode中包含数据区对应的映射关系,所以可以通过inode找到对应的数据区,读取里面存放的内容。
inode编号是有限的,所以如果inode编号用完了,即使磁盘空间没满也无法创建新的文件了。
以创建一个名字为abc的文件为例:
创建一个新文件主要有一下4个操作:
- 存储属性:内核先在inode Bitmap中找到inode表中一个空闲的inode节点(这里是263466)。内核把文件信息记录到inode中,并填入到inode Table。将inode Bitmap的那一位置为1,表示该inode节点已经被使用。
- 存储数据:该文件需要存储在三个磁盘块,内核找到了三个空块:300,500,800。将内核缓冲区的第一块数据复制到300,下一块复制到500,以此类推。
- 记录分配情况:文件内容按顺序300,500,800存放。并把相应的块编号填入inode中的文件数据块列表中,建立inode和块编号的映射关系。
- 最后把这个inode id和文件名的映射关系放入目录的存储列表中
内核将入口(263466,abc)添加到目录文件。文件名和inode之间的对应关系将文件名和文件的内容及属性连接起来。
删除文件:先找到这个文件,然后把这个inode 在inode Bitmap的那一位和数据列表在Block BItmap的那一位由1置0,表示该inode已经是空闲的,以及对应的数据块也空闲是空闲的。这是一种伪删除,这也是为什么创建一个文件需要的时间比删除一个文件需要的时间多很多。最后删去该目录下inode id和文件名的映射关系。
查找文件:先找到文件所在的磁盘分区和块组,如何在inode表中找到文件的属性信息,根据inode中的块数据映射关系找到对应的数据,如何取出来即可。
软硬链接
相比于硬链接,软连接的应用场景比较多。
ln[选项]...源文件或目录目标文件或目录这条命令可以对文件进行链接,加-s选项为软连接,不加则为硬链接。
软连接
可以看到软连接是一个独立的文件(有独立的inode),
软连接更像是Windows下的快捷方式,软链接的inode所指向的内容实际上是保存了一个绝对路径,当用户访问这个文件时,系统会自动将其替换成其所指的文件路径。所以当这个文件已经被删除或者路径发生改变,自然就会显示无法找到该文件了。
软连接的使用场景一般是源文件的路径比较深的时候,直接在项目顶层对该源文件进行软连接,就可以不需要进入源文件的目录打开它了。
readlink -f 软链接文件,该命令可以实现查看软链接真实目标绝对路径
硬链接
硬链接和指向的文件共享同一个inode,说明它们是同一个文件。
这个h_link其实就是该目录下文件名和inode的映射关系。
所以此时即使把log.txt这个文件删掉,h_link依然可以打开,因为删掉的仅仅也是一个文件名和inode的映射关系,相当于对文件名进行重命名。删掉以后对应的链接数会减一。
链接数是有几个文件和inode有映射关系。
对于一个目录,其链接数是2,这是因为有两个文件名和其inode发生映射关系:
比如这里的tmp目录,一个文件名是tmp,还有一个是tmp目录下的.(当前目录)文件,如果在tmp目录下新建一个tmp1,tmp的链接数会变为3,因为tmp1目录下有一个..(上一级目录)文件。
而如果在该目录下创建一个子目录,链接数会变成3,这是因为子目录下有一个隐藏的上级目录..也指向该目录:
软硬链接的区别总结
- 硬链接的源文件和链接文件共用一个inode号,说明他们是同一个文件;而软链接原文件和和链接文件是不同的文件,链接文件inode指向的是源文件的绝对路径。
- 硬链接在文件属性上体现不出来,其表示文件类型的字符处为“-”原文件是普通文件,硬链接文件也是普通文件;而软链接明确标识是链接文件,其表示文件类型的字符处为“l”。
- 硬链接链接数目要增加,软链接的链接数目不会增加。
- 硬链接文件大小跟原文件相同;软链接文件大小与原文件不同。
- 硬链接有自己的文件名;软链接的文件名通常是指向其链接的原文件。
- inode id只在本文件系统内有效,所以硬链接是无法跨越两个文件系统来建立链接的。软连接的则不同,因为新的inode中存储的是目标文件的路径,该路径是可以找到原始文件的inode的,所以可以跨文件系统建立。
- 软连接一般有以下作用:1.当用户需要在不同的目录下用到相同的文件时,不需要在每一个目录下都存放该文件,只要在某个固定的目录下存放,然后在其它的目录下用命令链接( link)它即可,不必重复的占用磁盘空间。2.解决磁盘空间不足的情况。例如某个磁盘分区的空间已经快用完,但是现在必须在该磁盘分区下创建一个新的目录并存储大量的文件,那么可以在分区中建立指向另一个剩余空间较多的磁盘分区中目录的软链接,这样就能解决空间不足问题。
目录
目录也是一个文件,目录的inode放的是目录的创建时间、大小等信息,目录的内容则是文件名和inode的映射关系,文件名是给人看的,而系统看的是inode编号。
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
😝朋友们如果有需要的话,可以联系领取~
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
2️⃣视频配套工具&国内外网安书籍、文档
① 工具
② 视频
③ 书籍
资源较为敏感,未展示全面,需要的最下面获取
② 简历模板
因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
2887
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
