干了8年黑客,爆肝一份学习路线(细节拉满)

先自我介绍一下,我从事网络安全行业已经近8年了,目前在某⼀线互联网公司的攻防实验室,从事安全评估类的工作。

在很多小白眼里,或许我就是黑客。当然,我能搞一些破坏,要不怎么防止别人攻击呢,哈哈。

黑客源自英文 Hacker 一词,最初是指那些痴迷计算机技术、技术精湛的电脑高手,尤其是程序设计人员;后来,这些人又逐渐区分为白帽、灰帽、黑帽等,其中:

  • 白帽黑客被称为道德黑客,他们不会非法入侵用户网络,而是通过一系列测试来检查公司安全系统的效率;

  • 黑帽黑客恰好与白帽黑客相反,他们往往为了个人利益去破坏用户网络数据,以此进一步实施网络犯罪;

  • 而灰帽黑客,同时拥有白帽和黑帽黑客的属性,往往围绕足够的利益进行行动,也就是谁给钱多干谁的。

我之所以从事网络安全行业,更多的是兴趣爱好。不过惭愧的讲,我的热爱还不至于废寝忘食,只能说不讨厌,略微崇尚和喜欢。

此外,和传统的开发相比,网络安全行业更吃经验,职业生命周期更长,不那么容易中年危机。

如果有业余时间,我还会搞点副业增加收入,比如帮助公司挖掘安全漏洞,然后拿奖金。

一个漏洞的奖金通常是几万元。

接下来,我将以自己的知识积累,以及朋友的亲身经历,来给大家分享一下黑客的学习路线,解开黑客的神秘面纱。

两点提醒:

  • 恶意攻击网络是违法的,本文旨在引导大家成为合法的网络安全从业者。

  • 网络安全知识是复杂和多变的,并且有一定的技术门槛,所以你得花费很多时间去研究,要有吃苦耐劳的精神。

阶段1:计算机入门

了解计算机网络的基础知识,比如网络协议、操作系统、数据库、开发语言、web 框架等。学习网络安全的基本概念,比如漏洞、攻击、防御等。

这部分知识和开发入门是一样的技术栈。

网络安全这个行业对于编程开发这一块是有一定要求的。举一个例子了,如果想渗透攻击某个网站,那你首先要知道如何去开发一个网站,如果你连最基本的 curd、sql 等都不会写,那又何谈去实施攻击呢?

这部分内容是学习网络安全必备的基础,难度为入门级别,相对没有逻辑性难度,只要多练多看,就是熟能生巧的事情。类比于去当一家外包公司的 curd 初级开发,难度可以理解为熟练工种了。

这部分需要的技术知识简单罗列如下:

1) 计算机网络基础

了解 OSI 模型和 TCP/IP 模型,包括了解数据如何通过网络传输,熟悉常见的网络协议(如 HTTP、HTTPS、FTP、SMTP 等)及它们的工作原理。

2) 操作系统原理

熟悉操作系统的工作机制,包括 Windows、Linux 或 macOS,了解用户权限管理、文件系统、进程管理、任务调度等基本概念和操作。

3) 编程语言

至少精通一种编程语言,如 Python、C、C++、Java 或 JavaScript 等,这对理解漏洞的本质,以及借助开发工具或者自动化脚本来协助网络安全工作十分重要。

个人十分推荐 Python,简单好用。

4) 基础加密知识

基本的加密概念,如对称加密、非对称加密、散列函数和数字签名等。

5) 网络服务及应用

常用的网络服务如 DNS、DHCP、邮件服务、网页服务器等的工作原理。

6) 硬件设备基础

计算机硬件组成,以及局域网(LAN)中常见的网络设备,如路由器、交换机、防火墙等。

7) 威胁模型和风险评估

常见的网络攻击方式(如病毒、木马、钓鱼、DDoS 等)。

8) 防护设备(安全运维)

学习基本的网络安全防护措施,了解防病毒软件、防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)等工具的工作原理和部署方式。

对于我:我大学是电子专业,并且自学了很多开发的知识,加之毕业后最开始从事后端开发工作,所以这部分内容对于刚刚转型到安全领域的我来说,并没有什么障碍。

阶段2:安全学习阶段

在了解了网络安全的基本概念后,需要学习常见的网络攻击技术,如 SQL 注入、跨站脚本攻击、DDoS 攻击等。同时,也需要学习常见的网络安全工具,如 Nmap、Metasploit、Kali Linux、burp、sqlmap 等。

这部分要对 web 安全基础知识、基本定义、攻击手法、防御手段等进行掌握。

具体知识包括但不限于:

  • 注入攻击:SQL注入(SQL Injection)、命令注入(Command Injection)、LDAP注入(LDAP Injection)、XML注入(XML Injection);

  • 跨站脚本攻击(XSS):包括反射型、存储型和 DOM-based XSS;

  • 跨站请求伪造(CSRF):攻击者诱导受害者执行攻击者行为的操作;

  • 敏感信息泄露:如明文密码、加密密钥、个人数据等等;

  • 不安全的反序列化:导致远程代码执行、注入攻击等;

  • Server-Side Request Forgery(SSR):让服务器发起请求,可能引致敏感数据泄露或攻击内部系统;

  • 点击劫持(Clickjacking):诱导用户点击看似无害的网页当中的恶意内容;

  • Broken Access Control(访问控制失效):用户能够执行非授权功能。

对于我:为了学习这部分内容,当时我报了一个所谓的“韭菜零基础入门学习班”。为了赚回学费,我每天都是学习到凌晨开外。

作为过来人,我承认我被割了“韭菜”,但我只认为我被割了一点,因为确实学到了很多。

这部分以现在的视角给的建议是,学习基础知识至少学习两遍:

  • 第一遍,学习国内的博客,可以是很入门的那种;

  • 第二遍,去 google 找国外的英文博客,最好是某些安全机构出版的教程,权威!

阶段3:实践阶段

通过实践来巩固所学知识,可以搭建一个模拟的靶场网络环境,进行攻击和防御的演练;同时,可以参加一些网络安全竞赛 CTF,参加一些 SRC 的漏洞挖掘,进而提高自己的实践能力。

我们在第二阶段已经掌握了网络安全知识,是时候开始上手实践了,我们可以:

  • 每一个漏洞类型,比如 sql 注入、命令执行、csrf、xss 等进行靶场专项练习(初级);

  • 寻找类似 vulnhub、hackthebox 平台进行靶机训练,掌握多类型漏洞&漏洞组合等攻击手法,进而获取服务器权限;

  • 参加 CTF 比赛,日常进行 SRC 漏洞挖掘,从而增加安全技术知识的理解;

  • 搭建&练习内网域靶场等等。

这部分给读者推荐下学习平台:

  • DVWA (Damn Vulnerable Web Application):一个易受攻击的 PHP/MySQL Web 应用,专门用来练习和学习Web安全。

  • WebGoat:由 OWASP 开发的一个故意包含安全漏洞的 Web 应用,同样可以用来学习 Web 应用安全。

  • bWAPP(buggy Web Application):一个含有数十个错误的 Web 应用用来测试和学习 Web 安全。

  • Metasploitable:专门为安全专业人员和学生设计的一个易受攻击的虚拟机。

  • VulnHub:提供各种各样可下载的、易受攻击的系统的虚拟机,以进行安全测试和安全漏洞扫描实践,十分推荐!

  • Hack The Box:一个在线平台,提供各种实际的 CTF 风格的挑战,包括实践攻击和防御技能

  • PortSwigger Web Security Academy:一个长期以来提供网络安全知识的平台,配合使用其工具 Burp Suite 进行实践练习,十分推荐!

对于我:我在 VulnHub 做了100左右例靶场,buuoj ctf 练习每天 2 道题,坚持了大约 3 个月左右。同时,内网靶场也有在做。

阶段3番外篇:认证/证书

考取一些网络安全相关的认证,如 CISSP、CEH、CISA、PTE 等。这些认证可以证明你的专业能力,提高你在职场上的竞争力。

这部分的话,个人建议是去网上寻找专业培训机构协助。毕竟就是一个证书问题。

为什么要写这个阶段呢?如果想进国企类,安稳些过日子,那么拿到一些证书是很有必要的。

对于我:这部分内容目前还是我的一个规划阶段。后续可能有钱了直接退休,也可能过一些年头考点证,去国企躺平!

阶段4:高阶阶段

深入研究某个领域,如 web 安全、移动安全、云安全、物联网安全等。同时,了解最新的网络安全趋势和技术,如人工智能、区块链等。

这部分是一个持续的进阶过程,简述几个方面:

  • 网络上有丰富的学习资源,其中安全论坛、开源安全工具深入学习;

  • 同样是网络学习资源,论文,顶级大佬出的博客学习;

  • 代码审计的深入,比如开始审计开源框架、深入学习语言特性;

  • 安全开发,做一些工具开发的工作。

对于我:我理解当前的我应该就在这个阶段(也可能达不到)。除了日常繁重的工作外,要持续学习进步。每日都要学习一点新的知识,阅读新的文章。这点十分重要!

阶段5:专家阶段

成为一名网络安全专家,能够解决复杂的网络安全问题,并能够为企业提供网络安全咨询和培训服务,又或者独立完成一次较为复杂的黑客攻击行动。

知名度可以通过参加开源安全项目、发表论文、参加会议等方式来提高,至于黑客攻击能力,那就看能否在一家公司干正义事情,又或者协助公安进行网络黑产打击工作。

这时候你可以作为一家中小型公司的安全一号位,又或者作为公司内一条业务线的一号位。

这个时候不只需要掌握一个方向的安全,安全方向&安全视角&安全 sense 等都需要提升。

  • 数据安全、合规安全、业务安全等;

  • 此时所负责的业务处于什么阶段,下一阶段要重点进行安全建设。

对于我:不好意思,十分惭愧,本人还没能达到这个阶段,就没有过多的描述了

结尾

网络安全从业者成长之路充满挑战和机遇。

通过不断学习、实践和遵守道德与法律,您可以成为一名优秀的安全从业人员,并为网络安全做出贡献。同时,请遵守法律法规和道德规范,共同维护和谐、安全的网络环境。

它们都是比较全面和进阶的体系化课程,看完能够提升一个 Level。不过今天分享的资源都是作为「粉丝福利」免费分享给大家

在这里插入图片描述
在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全技术库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值