网络安全（黑客）自学

前言

网络安全人才是现如今很多企业都需求人才，该人才能够保证自己企业的官网在运作的过程中不被恶意袭击，避免漏洞出现，减少信息丢失的可能；需求缺口极大，所以有着越来越多的人准备学习渗透测试技术，为了自己在之后就业的时候能够更好的找到自己的工作，但是在渗透测试的学习中，有着四大学习误区，要是中招了，就全都白学了。

网络安全学习的误区

1.软件错误认知

第一个误区就是对软件错误认知，并不是说学习了一个软件的基本使用流程就能够彻底的掌握渗透测试，并不是这样的，只学会一条程序运行的流程能够解决的问题非常有限；网络渗透和网络渗透的情况几乎是随时随地都在变化的，要想要靠着一个运行流程的程序就能够搞定所有的渗透情况和漏洞，那只能说，太天真了。

2死学无用

第二个误区就是我只要死学，就一定能够成才；要是抱有这样想法的人，入门渗透测试是一件非常困难的事情，渗透测试需要的是很高的灵活性，要是灵活性不够高，只懂得学习书本上知识的话，是很难真正学会渗透测试的；可能遇到一个熟悉的问题，能够在极短的时间里就完成解决，但是要是遇到一个全新的，没有见过的问题，那有很大的可能，就是傻傻的坐在电脑前，不知道怎么办。

3.理论知识至上

第三个误区就是理论知识至上，在很多人的观念中认为，只要自己学会了理论知识就能够彻底的掌握渗透测试，只要学习会了理论知识，那些实际操作就能够手到擒来；但是事实上是，要是只学习理论知识，不结合实践的话，再怎么样学习都是没有效果的，因为到了真正应用的时候，可能会乱的一塌糊涂。

4.自学渗透知识

最后一个误区就是我可以自学渗透测试，是，渗透测试是能够自学，但是还是和以上情况同样的问题，自己进行学习的时候是能够学到不少，但是渗透和漏洞是会不断更新的，在书上自学能够学到的只有理论知识，要是遇到了一个全新的情况，怎么样入手去解决，怎么样去分析问题的原因是自学无法学会的。

5.及时止损

学习渗透测试并不像是很多人想的那么简单，什么我只要掌握了一门编程语言之后，就能够很好的掌握渗透测试；不是的，正是因为很多抱着这样的想法，就全部进入了误区里，就是我能行，我自学，我靠着理论就行；但是现实是，只有这些理论知识的人是没有办法成才的，所以，在发现自己进入误区之后，请及时的走出来，不要越陷越深。

6.报班学习

很多人觉得报班就是浪费钱财，觉得自己自学就很好了，但其实自学也是需要一定的天赋和理解能力，且自学的周期较长，一些急躁的学习者或者急于找到工作的学习者，还是报班学的比较轻松，学习周期不长，学到的东西也不会少，建议学习者根据自己的自身条件选择是否报班。

学习网络安全的准备

1.英语基础与专业名词

学习网络安全，一定量的英文基础是必须的，不然连代码都看不懂。而专业术语也要有一定的了解，这样在看网络安全相关知识时不至于一脸茫然，简单的“肉鸡”、“木马”、“后门”、“弱口令”、“花指令”、“免杀”等是什么意思，这些一定要先搞懂。

2.多浏览黑客、网络安全相关的论坛，培养和加大对网络安全行业的兴趣

一部分人学习网络安全是一时热血冲动，网络安全这个行业有几分枯燥晦涩，如果不能持续保持高兴趣，很容易半途而废甚至在刚进入就放弃了，所以初学者需要多逛类似的论坛，多结交一些志同道合、有共同兴趣爱好的朋友，这样在了解网络安全知识时，不仅可以互帮互助，还能长时间保持对网络安全行业的高兴趣。

在一些黑客论坛里面，不仅可以了解最新的安全事件，还能阅览安全技术大佬的文章，即使初学看不懂，也能拓宽自己的挖掘思路，对网络安全行业有更好的了解。

3.了解必要的安全工具

常用工具：1、Nmap。2、Sqlmap。3、MSF（Metasploit Framework)。4、BurpSuite。5、Netcat

借助一些安全工具，网络安全工程师们能更高效的执行项目任务，所以多了解安全工具，为以后的职业发展做铺垫，上面5款都是黑客、网络安全工程师常用到的安全工具。

4.电脑基础

Windows基础和Linux基础，标记语言HTML基础和代码JS基础，以及网络基础、数据库基础和虚拟机使用。

最后开始尝试入手Web安全

web是对外开放的，这个是重点，黑客们最喜欢入侵！这个是必须先入手的。

先弄清web是怎么搭建的，知道它的构造。所以web前端和web后端的知识也要掌握，然后再学点python，这个是通用的语言。

要正式进入web安全领域，web渗透必须熟悉一波，OWASP TOP 10等常见Web漏洞原理与利用方式需要掌握，当然，还有相关额系统层面漏洞。

而其他的像攻防演练、等保测评，还需要慢慢去学习。

这些也可以看出，网络安全的知识是学不完的，这是一个不断自我学习和累积的过程。

网络安全学习路线

第一阶段：基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。

在学习基础入门课程的同时，同时阅读相关的书籍补充理论知识，这里比较推荐以下几本书：

《白帽子讲Web安全》
《Web安全深度剖析》
《Web安全攻防 渗透测试实战指南》

第二阶段：学习基础知识

在这个阶段，你已经对网络安全有了基本的了解。如果你认真学习完第一步，什么是sql注入，什么是xss攻击这些已经都明白了，对burp、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！所谓的“打地基”其实就是系统化的学习计算机基础知识

第三阶段：实战操作

1.挖SRC漏洞

挖SRC的目的主要是讲技能落在实处，学习网络安全最大的幻觉就是觉得自己什么都懂了，但是到了真的挖漏洞的时候却一筹莫展，更多的还是要进行实操，把理论知识运用到实践中，确保更好的掌握知识点。

2.从技术贴分享学习

观看学习近十年所有挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维。

到这一步，再加上之后对挖掘漏洞的技术多加练习与积累实战经验，基本就可以达到安全工程师的级别