自学网络安全还得看我,本人自学9年,从事信息安全培训4年。从初中生到现在为人父,一直处于技术研究前沿,下面我讲讲我的个人学习思路与想法。
为了防止有的人说凭什么要听你的。那你不如看看以下这些成就。
CNVD 国家信息安全漏洞共享平台
- 本人是比较早的一批白帽子证书获得者。(有此殊荣者绝对不多。)
白帽子证书
突出贡献证书
原创漏洞证书76张。整个知乎能有这些的绝对很少,包括什么各种黑客XXXX
各类SRC平台什么的我就不说了,没啥意义。以上这些就够了。
一. 网络安全培训真的能培养出来信息安全人员嘛?
- 能
二. 入门网络安全到底需要多少时间?
- 入门的定义就是了解OWASP TOP 10漏洞的测试方法,原理。
- 看个人基础能力,以及每天花费时间,如果有一定计算机基础,那么半年入门没有问题,如若没有计算机相关基础,则1-2年不等。
三. 网络安全培训值不值得参加?
- 时间少
- 兴趣学习
- 自觉性差
如果不当做主业,那么完全没必要培训。
- 以后需要从事网络安全相关行业。
- 自身基础差,没有基础。
- 没有半年以上每天学习5小时的时间
以上如果满足则可以考虑参加培训,几千块钱买半年乃至一年的时间,反正我个人觉得挺划算,毕竟一寸光阴一寸金。
四. 现今网络安全学习该奔向何方?
目前网络安全职业有《技术岗》:不懂区分的话就点击进去看看招聘要求
- 安全服务工程师
- 渗透测试工程师
- 安全研究员
以上三种岗位都属于目前90%的安全从业人员所在岗位,但是每一种 岗位职责又各不相同,甚至于来说每一种岗位又对应了不同的任务类型。
下面我们来说说这些岗位有何不同?
安全服务工程师
这个岗位分为三种层次,比如搞安全的人有:100 人。
- 初级安全服务工程师(70人)(5000上下)
该层面的人员主要为初学网络安全人员,具备一定的漏洞利用知识,以及渗透思路,以及原理。并且掌握了能看不会写的代码基础。
- 中级安全服务工程师(20人)(10000上下)
具备除了上述的初级安全服务工程师技能之外还增加了:应急溯源,内网横向,代码审计,工具开发。(都不强,勉强来说算是会)
- 高级安全服务工程师(10人)(20000上下)
在该阶段的工程师可以说是真正意义上的站在顶端的人,他们有人脉,有资源,有技术,同时掌握:初级+中级的所有技能点加满。往往该阶段的人员会开始晋升管理层,也就是我们常说的负责人,统领下面的初级,中级安服仔。
各位看完了上述的划分,是不是以为安全服务工程师就是红队大牛?那你就错了,古时有文臣与武将,而安全服务工程师可以说就是我们所谓的文臣,主要负责处理各种安全方面的事务。
渗透测试工程师
这个岗位也分为两种层次,每种层次又分为多种层次,比较难以分辨,人数:100人。
- 中级渗透测试工程师 -> (95人) -> (15000-30000)
往往也叫做:边界突破手,边界人工突进机。说白了就是日站具有特立独行的思路,当他进入工作状态脑子就会开启多线程,同时性存储关联各种看到的信息,并通过这些信息获取到目标的权限。需要掌握的技能点:Web安全,内网横向,代码审计,工具开发,应急溯源等。每一项都必须经历过几十次几百次的纯实战实践。
- 高级渗透测试工程师 -> (5人) -> (50000-100000)
国内这个层面的少之又少,风毛菱角的程度。即便正在编写当前文章的我也达不到这个水准,技能点:除开中级的全会,主要还是区别于:项目经验。一般来说渗透的项目分为多种层次,其中可以这样来简单理解:市,省,国 项目经验。也就是说高级渗透测试工程师考的就是项目经验。他已经不仅仅考技术难点,还考管理。
五. 我们应该如何更快的入门网络安全?
入门网络安全其实就是如何成为:初级安全服务工程师 ,对于这块我给两个阶段学习方案。
第一阶段:
- 了解网站构造与搭建
- 了解工具使用(BurpSuite)
- 学习PHP代码
- 开发留言系统
- 掌握下面漏洞的原理,挖掘,修复
| 漏洞名称 | 学习程度 | 是否重点 | 备注 | |
|---|---|---|---|---|
| 越权漏洞 | 掌握水平越权,垂直越权 | 是 | 必须了解水平越权的原理以及垂直越权的原理。 | |
| 弱口令漏洞 | 掌握爆破思路,学会看站用字典。 | 是 | ||
| URL跳转漏洞 | 掌握原理 | 否 | 了解用处 | |
| 短信轰炸漏洞 | 掌握原理 | 否 | 了解横向与定向 | |
| 任意文件下载【读取】漏洞 | 掌握原理 | 是 | 实践从文件读取到getshell | |
| CSRF漏洞 | 掌握原理 | 是 | 读取型与写入型 | |
| 拒绝服务攻击漏洞 | 掌握原理 | 是 | ||
| 未授权访问漏洞 | 掌握原理 | 是 | ||
| 逻辑漏洞之密码重置 | 了解10种姿势的重置原理 | 是 | 必须开发出来 | |
| 逻辑漏洞之支付重置 | 了解金额的计算方法 | 是 | ||
| XSS漏洞 | 了解dom,反射,存储 | 是 | 必须开发出来 | 了解JS钓鱼 |
| SSRF漏洞 | 了解gopher协议,dict协议,file协议 | 是 | 最少学会redis+ssrf getshell | |
| 任意文件上传漏洞 | 了解脚本的执行原理 | 是 | 小马,大马,一句话的原理 | 自己写小马,大马,一句话,免杀 |
| SQL注入漏洞 | 了解5种注入类型 | 是 | 自己写5种注入类型的demo | 重点学习如何getshell |
| XXE漏洞 | 了解XXE getshell | 否 | 自己构造xml请求 | 利用xxe任意文件读取,与带外 |
| JSONP+CORS跨域劫持漏洞 | 靶场实践 | 否 | 了解该漏洞在蜜罐的攻击手法 | |
| ASMX接口泄露漏洞 | 了解接口的注入与上传 | 否 | ||
| 域名接管漏洞 | 了解废弃域名的js调用 | |||
| PHP反序列化漏洞 | 了解基础原理 | 是 | 复现ecshop的反序列化漏洞 |
以上为第一阶段,预估学习至少半年以上,方能入门。
第二阶段:
目前该阶段属于封锁阶段,能突破的除了真正喜欢这行的人员否则再无第二种可能,所以如果你不爱这行,仅仅为了赚钱。那么必然是上不去这个阶段。
此阶段需要一名良师来带,否则绝对不可能上去,而如若上了此阶段,那么必然会进入一个选择阶段:中级安全服务工程师 与 中级渗透测试工程师 的学习之路,看你如何进行选择。选择的不同那么未来所学习的内容就不同。
那么说了那么多,我们应该如何完成第二阶段?
《不管你用任何手法,如若能通过第一阶段漏洞实现获取到Webshell,那么就算是完成。》
说简单的意思就是:越权漏洞->Getshell,弱口令->Getshell,XSS->Getshell ,通过这些漏洞完成在实践过程中的Getshell,也告诉了你们:我们所学的所有漏洞都是为了获取更高的权限而学习。我们所学的任何漏洞都是具有可窃取更高权限的可能。
如何学习网络安全
给你一个忠告,如果你完全没有基础的话,前期最好不要盲目去找资料学习,因为大部分人把资料收集好之后,基本上都是放在收藏夹吃灰,同时资料收集的多了,学起来就会迷茫,也会让自己很有压力。
磨刀不误砍柴工,如果你是准备自学的话,要分步骤去进行:
-
第一步:搭建自学知识框架,具体怎么搭建学习框架,在后面我会讲;
-
第二步:按照学习框架给自己定制阶段性的学习计划和目标,最好是按周自我反馈和调整;
-
第三步:针对每周的学习计划寻找合适的自学资源,注意,只找当前需要的,不要贪多
-
第四步:找几个懂得人,和他们处理好关系,后面学习过程中遇到问题还能有人给你解答;
这些都要一步一步来,不要想着一口气吃成一个大胖子。
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
搭建学习框架也是有诀窍的,比如我常用的三种方式:
1.和牛人成为朋友,身边的朋友或公司的同事都可以,但要注意,记得请人家吃饭联络好感情,不然到关键时刻,很少有人会去帮你; 2.从各个博客网站上面搜索想了解的知识点路线图,然后找高赞的博文,基本上不会差,但要注意辨别真伪; 3.多找几个培训机构,看他们整理的课程大纲是什么样的,涉及哪些知识点,然后做归类汇总,具体的我就不说了,免得让大家认为我在给培训机构打广告;
废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西 
在这个圈子技术门类中,工作岗位主要有以下三个方向:
安全研发 安全研究:二进制方向 安全研究:网络渗透方向
怎么入门?
聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。 (友情提示:觉得有帮助的话可以收藏一下本篇文章,免得后续找不到)
1、网络安全理论知识(2天) ①了解行业相关背景,前景,确定发展方向。 ②学习网络安全相关法律法规。 ③网络安全运营的概念。 ④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周) ①渗透测试的流程、分类、标准 ②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking ③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察 ④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周) ①Windows系统常见功能和命令 ②Kali Linux系统常见功能和命令 ③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周) ①计算机网络基础、协议和架构 ②网络通信原理、OSI模型、数据转发流程 ③常见协议解析(HTTP、TCP/IP、ARP等) ④网络攻击技术与网络安全防御技术 ⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天) ①数据库基础 ②SQL语言基础 ③数据库安全加固
6、Web渗透(1周) ①HTML、CSS和JavaScript简介 ②OWASP Top10 ③Web漏洞扫描工具 ④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
7、脚本编程(初级/中级/高级) 在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级黑客 这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。 
视频配套资料&国内外网安书籍、文档&工具 当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。 
一些我自己买的、其他平台白嫖不到的视频教程: 
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以点击下方CSDN官方认证资料免费领取【保证100%免费】
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
