15个专业黑客的基本技能
1.初级技能:
这些是每个黑客在尝试破解之前都应该了解的基础知识。一旦掌握了本节中的所有内容,就可以进入中级水平。
基本的计算机技能
要成为一名黑客,您需要一些基本的计算机技能。这些技能超出了创建 Word 文档或冲浪的能力。您需要能够在 Windows 中使用命令行、编辑注册表并设置网络参数。
就目前的网络环境而言你可以在很多地方免费学习到这些基础的知识。你只需要付出对应的时间进行一步一步的学习。
2. 网络技能
DHCP
NAT
子网划分
IPv4
IPv6
公共与私有 IP
域名系统
路由器和交换机
VLAN
OSI 模型
MAC地址
ARP
不要轻视这些网络技能,作为一个黑客而言每天打交道的就是这些内容,你只有了解的越深,在做任何项目的时候才提交自己的成功率。
3.Linux技能
学习使用 Linux 系统是成为一名黑客最关键的开头。我们作为黑客使用的几乎所有工具都是为 Linux 开发的,而 Linux 为我们提供了使用 Windows 所没有的功能。
4. Wireshark 或 Tcpdump
Wireshark 是使用最广泛的嗅探器/协议分析器,而 tcpdump 是命令行嗅探器/协议分析器。两者在分析 TCP/IP 流量和攻击时都非常有用。
5. 虚拟化
您需要熟练使用其中一种虚拟化软件包,例如 VirtualBox 或 VMWare Workstation。理想情况下,您需要一个安全的环境来练习您的技巧,然后再将它们带到现实世界中。虚拟环境为您提供了一个安全的环境,可以在使用它们之前测试和改进您的 hack。
6. 安全概念与技术
黑客必须了解 PKI(公钥基础设施)、SSL(安全套接字层)、IDS(入侵检测系统)、防火墙等。关于这些内容大家可以在各种平台免费学习到入门技术。这些内容我还是首推自学。因为最大的消耗不是技巧,而是占用的时间太多。
7. 无线技术
为了能够破解无线,您必须首先了解它是如何工作的。诸如加密算法(WEP、WPA、WPA2)、四次握手和 WPS 之类的东西。但是别瞎搞,要根据互联网安全法来进行学习与实战。
深度学习计划| 无线WIFI网络安全 技术初级范围定义
Wifite 自动化wifi破解
新手无线安全领域(WIFI)必备设备
中级技能
8.脚本编写的能力
如果没有脚本技能,黑客将只能使用其他黑客的工具。这限制了你的效率。随着安全管理员提出防御措施,每天存在的新工具都会失去效力。要开发自己独特的工具,您至少需要精通一种脚本语言,包括 BASH shell。这些应该包括 Perl、Python 或 Ruby 之一。我这里推荐初学者学习:Python
9.数据库
如果您希望能够熟练地破解数据库,您将需要了解数据库及其工作原理。这包括 SQL 语言。我还建议掌握主要的 DBMS 之一,例如 SQL Server、Oracle 或 MySQL。我这里推荐大家去学习:Sql 以为这些都是可以在互联网之中免费学习到的。
11.网络应用
Web 应用程序可。您对 Web 应用程序的工作原理及其背后的数据库了解得越多,您就会越成功。因为您可能需要为网络钓鱼和其他恶意目的建立自己的网站。
12.调查取证
有一句俗话:知己知彼百战百胜,要成为优秀的黑客,你一定不能被发现!您对数字取证了解得越多,就越能更好地避免和逃避检测。
13.高级TCP/IP
初学者黑客必须了解 TCP/IP 基础知识,但要达到中级水平,则必须深入了解 TCP/IP 协议栈和领域。其中包括如何操纵 TCP 和 IP 数据包中的每个字段(标志、窗口、df、tos、seq、ack 等)并针对受害系统使用以启用中间人攻击等。
14.密码学
虽然不需要成为密码学家才能成为一名优秀的黑客,但您对每种密码算法的优缺点了解得越多,击败它的机会就越大。此外,黑客可以使用密码学来隐藏他们的活动并逃避检测。
15逆向工程
逆向工程使您能够打开一个恶意软件并使用其他特性和功能重新构建它。就像在软件工程中一样,没有人从头开始构建新的应用程序。几乎每个新的漏洞利用或恶意软件都使用来自其他现有恶意软件的组件。
根据以上网络安全技能表不难看出,网络安全需要接触的技术还远远很多,常见的技能需要学习:外围打点能力、钓鱼远控能力、域渗透能力、流量分析能力、漏洞挖掘能力、代码审计能力等。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
03网络安全的知识多而杂,怎么科学合理安排?
一、基础阶段
★中华人民共和国网络安全法 (包含18个知识点)
★Linux操作系统 (包含16个知识点)
★计算机网络 (包含12个知识点)
★SHELL (包含14个知识点)
★HTML/CSS (包含44个知识点)
★JavaScript (包含41个知识点)
★PHP入门 (包含12个知识点)
★MySQL数据库 (包含30个知识点)
★Python (包含18个知识点)
————————————————
入门的第一步是系统化的学习计算机基础知识,也就是学习以下这几个基础知识模块:操作系统、协议/网络、数据库、开发语言、常用漏洞原理。前面的基础知识学完之后,就要进行实操了。
因为互联网与信息化的普及网站系统对外的业务比较多,而且程序员的水平参差不齐和运维人员的配置事物,所以需要掌握的内容比较多。
二、渗透阶段
■SQL注入的渗透与防御(包含36个知识点)
■XSS相关渗透与防御(包含12个知识点)
■上传验证渗透与防御(包含16个知识点)
■|文件包含渗透与防御(包含12个知识点)
■CSRF渗透与防御(包含7个知识点)
■SSRF渗透与防御(包含6个知识点)
■XXE渗透与防御(包含5个知识点)
■远程代码执行渗透与防御(包含7个知识点)
■…(包含…个知识点)
————————————————
掌握常见漏洞的原理、使用、防御等知识。Web渗透阶段还是需要掌握一些必要的工具。
主要要掌握的工具和平台:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的练习完全可以利用上面的开源靶场去练习,足够了;
三、安全管理(提升)
★渗透报告编写(包含21个知识点)
★等级保护2.0(包含50个知识点)
★应急响应(包含5个知识点)
★代码审计(包含8个知识点)
★风险评估(包含11个知识点)
★安全巡检(包含12个知识点)
★数据安全(包含25个知识点)
————————————————
主要包括渗透报告编写、网络安全等级保护的定级、应急响应、代码审计、风险评估、安全巡检、数据安全、法律法规汇编等。
这一阶段主要针对已经从事网络安全相关工作需要提升进阶成管理层的岗位。如果你只学习参加工程师方面的岗位,这一阶段可学可不学。
四、提升阶段(提升)
■密码学(包含34个知识点)
■JavaSE入门(包含92个知识点)
■C语言(包含140个知识点)
■C++语言(包含181个知识点)
■Windows逆向(包含46个知识点)
■CTF夺旗赛(包含36个知识点)
■Android逆向(包含40个知识点)
————————————————
主要包括密码学、JavaSE、C语言、C++、Windows逆向、CTF夺旗赛、Android逆向等。
主要针对已经从事网络安全相关工作需要提升进阶安全架构需要提升的知识。
【----帮助网安学习,以下所有学习资料免费领!】
① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集(含答案)
⑧ APP客户端安全检测指南(安卓+IOS)
结语
给小伙伴们的意见是想清楚,自学网络安全没有捷径,相比而言系统的网络安全是最节省成本的方式,因为能够帮你节省大量的时间和精力成本。给自学的小伙伴们的意见是坚持住,既然已经走到这条路上,虽然前途看似困难重重,只要咬牙坚持,最终会收到你想要的效果
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
