前面分享过黑客四部曲,最近有许多网友留言问同一个问题:“要成为一名优秀的黑客,我需要具备哪些技能?”
由于黑客是最熟练的信息技术学科之一,因此它需要对IT技术领域有广泛的了解。要真正成为一名出色的黑客,必须掌握许多技能。如果你不具备我在此处列出的所有技能,请不要气馁,而要使用此列表作为你在不久的将来需要学习和掌握的基础。
这是我进入该精英IT专业人员万神殿所需技能的概述列表。我将技能分为三类,以帮助你更轻松地从一个梯级转到另一个梯级(基础,中级和无形技能)。
基本技能
这些是每个黑客在尝试入侵之前都应了解的基本知识。一旦掌握了本节中的所有内容,就可以进入中介层。
No.1
基本计算机技能
不用说,要成为一名黑客,你需要一些基本的计算机技能。这些技能超出了创建Word文档或浏览Internet的能力。你需要能够在Windows中使用命令行,编辑注册表并设置网络参数。
No.2
社交技巧
你需要了解网络的基础知识,例如以下内容。
1,DHCP服务器
2,NAT
3,子网划分
4,IPv4
5,IPv6
6,公共IP,私有IP
7,域名解析
8,路由器和交换机
9,虚拟局域网
10,OSI模型
11,MAC地址
12,ARP
当我们经常利用这些技术时,你对它们的工作原理了解得越多,你就会越成功。(这里只做介绍,知识后期文章会写)
No.3
Linux技能
培养成为黑客的Linux技能至关重要。我们用作黑客的几乎所有工具都是针对Linux开发的,而Linux为我们提供了使用Windows所没有的功能。
No.4
Wireshark或Tcpdump
Wireshark是使用最广泛的嗅探器/协议分析器,而tcpdump是命令行嗅探器/协议分析器。两者在分析TCP / IP流量和攻击时都非常有用。
No.5
虚拟化
你需要精通使用其中一种虚拟化软件包,例如VirtualBox或VMware Workstation。理想情况下,你需要一个安全的环境来练习自己的骇客,然后才能将其付诸实践。虚拟环境为您提供了一个安全的环境,可以在对其进行入侵之前对其进行测试和完善。
No.6
安全概念和技术
优秀的黑客了解安全概念和技术。克服安全管理员建立的障碍的唯一方法是熟悉它们。黑客必须了解诸如PKI(公钥基础结构),SSL(安全套接字层),IDS(入侵检测系统),防火墙等内容。
No.7
无线技术
为了能够入侵无线网络,你必须首先了解其工作原理。诸如加密算法(WEP,WPA,WPA2),四向握手和WPS之类的东西。另外,了解诸如用于连接和认证的协议之类的东西以及对无线技术的法律约束。
中级技能
这是事情变得有趣的地方,也是你真正开始了解自己作为黑客的能力的地方。
No.8
脚本
没有脚本技能,黑客将被降级为使用其他黑客工具。这限制了你的效率。随着安全管理员提出防御措施,每天都有一种新工具失效。
要开发自己的独特工具,你至少需要精通一种脚本语言,包括BASH shell。这些应该包括Perl,Python或Ruby之一。
No.9
数据库技能
如果你希望能够熟练地破解数据库,则需要了解数据库及其工作方式。这包括SQL语言。我还建议你精通SQL Server,Oracle或MySQL等主要DBMS之一。
No.10
Web应用程序
Web应用程序可能是近年来黑客最肥沃的土壤。你对Web应用程序的工作方式及其背后的数据库了解得越多,你就会越成功。另外,许多黑客可能需要构建自己的网站以进行网络钓鱼和其他恶意目的。(所以,上网时要切记不能随意点击不明链接,输入一些个人信息)
No.11
法证
要成为一名优秀的黑客,或者成为一名职业黑客。我们要做维护网络安全的一方,多去了解数字取证,每种协议的全部内容。(这里声明一下:写此文章不代表让读者学习完该内容之后,去做违法之事!!!也请读者们做一个优秀的公民,一起学习,维护网络安全。)
No.12
高级TCP/IP
初学者必须了解TCP / IP基础知识,但是要达到中级水平,你必须详细了解TCP / IP协议栈和字段。其中包括如何对TCP和IP数据包中的每个字段(标志,窗口,df,tos,seq,ack等)进行操作。
No.13
密码学
尽管不必成为一名密码学家就可以成为一名优秀的黑客,但是你对每种密码算法的优缺点越了解,击败它的机会就越大。此外,黑客还可以使用加密技术来隐藏其活动并逃避检测。
No.14
逆向工程
逆向工程使你可以打开一个恶意软件,并使用其他功能部件对其进行重新构建。就像软件工程一样,没有人从头开始构建新的应用程序。几乎每个新的利用或恶意软件都会使用其他现有恶意软件中的组件。
此外,反向工程使黑客能够利用现有漏洞并更改其签名,从而使其能够越过IDS和AV检测。
无形技能
No.15
创造性思维
总是有一种方法可以破解系统,也可以通过许多方法来实现。一个好的黑客可以创造性地考虑针对同一黑客的多种方法。
No.16
解决问题的技巧
黑客总是会遇到看似无法解决的问题。这就要求黑客习惯于分析思考和解决问题。这通常要求黑客准确诊断出问题所在,然后将问题分解为单独的组件。这是许多个小时练习附带的能力之一。
No.17
坚持不懈
黑客必须具有持久性。如果一开始失败,请重试。如果失败,请提出一种新方法,然后重试。只有坚持不懈,你才能够破解最安全的系统。
所以,你想成为优秀的黑客吗?那就请努力学习吧!
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
280
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
