先自我介绍一下,我从事网络安全行业已经近 5 年了,目前在某⼀线互联网公司的攻防实验室,从事安全评估类的工作。
在很多小白眼里,或许我就是黑客。当然,我能搞一些破坏,要不怎么防止别人攻击呢,哈哈。
黑客源自英文 Hacker 一词,最初是指那些痴迷计算机技术、技术精湛的电脑高手,尤其是程序设计人员;后来,这些人又逐渐区分为白帽、灰帽、黑帽等,其中:
白帽黑客被称为道德黑客,他们不会非法入侵用户网络,而是通过一系列测试来检查公司安全系统的效率;
黑帽黑客恰好与白帽黑客相反,他们往往为了个人利益去破坏用户网络数据,以此进一步实施网络犯罪;
而灰帽黑客,同时拥有白帽和黑帽黑客的属性,往往围绕足够的利益进行行动,也就是谁给钱多干谁的。
我之所以从事网络安全行业,更多的是兴趣爱好。不过惭愧的讲,我的热爱还不至于废寝忘食,只能说不讨厌,略微崇尚和喜欢。
此外,和传统的开发相比,网络安全行业更吃经验,职业生命周期更长,不那么容易中年危机。
如果有业余时间,我还会搞点副业增加收入,比如帮助公司挖掘安全漏洞,然后拿奖金。
一个漏洞的奖金通常是几万元。
接下来,我将以自己的知识积累,以及朋友的亲身经历,来给大家分享一下黑客的学习路线,解开黑客的神秘面纱。
两点提醒:
恶意攻击网络是违法的,本文旨在引导大家成为合法的网络安全从业者。
网络安全知识是复杂和多变的,并且有一定的技术门槛,所以你得花费很多时间去研究,要有吃苦耐劳的精神。
阶段1:计算机入门
了解计算机网络的基础知识,比如网络协议、操作系统、数据库、开发语言、web 框架等。学习网络安全的基本概念,比如漏洞、攻击、防御等。
这部分知识和开发入门是一样的技术栈。
网络安全这个行业对于编程开发这一块是有一定要求的。举一个例子了,如果想渗透攻击某个网站,那你首先要知道如何去开发一个网站,如果你连最基本的 curd、sql 等都不会写,那又何谈去实施攻击呢?
这部分内容是学习网络安全必备的基础,难度为入门级别,相对没有逻辑性难度,只要多练多看,就是熟能生巧的事情。类比于去当一家外包公司的 curd 初级开发,难度可以理解为熟练工种了。
这部分需要的技术知识简单罗列如下:
-
计算机网络基础
了解 OSI 模型和 TCP/IP 模型,包括了解数据如何通过网络传输,熟悉常见的网络协议(如 HTTP、HTTPS、FTP、SMTP 等)及它们的工作原理。 -
操作系统原理
熟悉操作系统的工作机制,包括 Windows、Linux 或 macOS,了解用户权限管理、文件系统、进程管理、任务调度等基本概念和操作。 -
编程语言
至少精通一种编程语言,如 Python、C、C++、Java 或 JavaScript 等,这对理解漏洞的本质,以及借助开发工具或者自动化脚本来协助网络安全工作十分重要。
个人十分推荐 Python,简单好用。
-
基础加密知识
基本的加密概念,如对称加密、非对称加密、散列函数和数字签名等。 -
网络服务及应用
常用的网络服务如 DNS、DHCP、邮件服务、网页服务器等的工作原理。 -
硬件设备基础
计算机硬件组成,以及局域网(LAN)中常见的网络设备,如路由器、交换机、防火墙等。 -
威胁模型和风险评估
常见的网络攻击方式(如病毒、木马、钓鱼、DDoS 等)。 -
防护设备(安全运维)
学习基本的网络安全防护措施,了解防病毒软件、防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)等工具的工作原理和部署方式。
对于我:我大学是电子专业,并且自学了很多开发的知识,加之毕业后最开始从事后端开发工作,所以这部分内容对于刚刚转型到安全领域的我来说,并没有什么障碍。
阶段2:安全学习阶段
在了解了网络安全的基本概念后,需要学习常见的网络攻击技术,如 SQL 注入、跨站脚本攻击、DDoS 攻击等。同时,也需要学习常见的网络安全工具,如 Nmap、Metasploit、Kali Linux、burp、sqlmap 等。
这部分要对 web 安全基础知识、基本定义、攻击手法、防御手段等进行掌握。
具体知识包括但不限于:
注入攻击:SQL注入(SQL Injection)、命令注入(Command Injection)、LDAP注入(LDAP Injection)、XML注入(XML Injection);
跨站脚本攻击(XSS):包括反射型、存储型和 DOM-based XSS;
跨站请求伪造(CSRF):攻击者诱导受害者执行攻击者行为的操作;
敏感信息泄露:如明文密码、加密密钥、个人数据等等;
不安全的反序列化:导致远程代码执行、注入攻击等;
Server-Side Request Forgery(SSR):让服务器发起请求,可能引致敏感数据泄露或攻击内部系统;
点击劫持(Clickjacking):诱导用户点击看似无害的网页当中的恶意内容;
Broken Access Control(访问控制失效):用户能够执行非授权功能。
对于我:为了学习这部分内容,当时我报了一个所谓的“韭菜零基础入门学习班”。为了赚回学费,我每天都是学习到凌晨开外。
作为过来人,我承认我被割了“韭菜”,但我只认为我被割了一点,因为确实学到了很多。
这部分以现在的视角给的建议是,学习基础知识至少学习两遍:
第一遍,学习国内的博客,可以是很入门的那种;
第二遍,去 google 找国外的英文博客,最好是某些安全机构出版的教程,权威!
阶段3:实践阶段
通过实践来巩固所学知识,可以搭建一个模拟的靶场网络环境,进行攻击和防御的演练;同时,可以参加一些网络安全竞赛 CTF,参加一些 SRC 的漏洞挖掘,进而提高自己的实践能力。
我们在第二阶段已经掌握了网络安全知识,是时候开始上手实践了,我们可以:
每一个漏洞类型,比如 sql 注入、命令执行、csrf、xss 等进行靶场专项练习(初级);
寻找类似 vulnhub、hackthebox 平台进行靶机训练,掌握多类型漏洞&漏洞组合等攻击手法,进而获取服务器权限;
参加 CTF 比赛,日常进行 SRC 漏洞挖掘,从而增加安全技术知识的理解;
搭建&练习内网域靶场等等。
这部分给读者推荐下学习平台:
DVWA (Damn Vulnerable Web Application):一个易受攻击的 PHP/MySQL Web 应用,专门用来练习和学习Web安全。
WebGoat:由 OWASP 开发的一个故意包含安全漏洞的 Web 应用,同样可以用来学习 Web 应用安全。
bWAPP(buggy Web Application):一个含有数十个错误的 Web 应用用来测试和学习 Web 安全。
Metasploitable:专门为安全专业人员和学生设计的一个易受攻击的虚拟机。
VulnHub:提供各种各样可下载的、易受攻击的系统的虚拟机,以进行安全测试和安全漏洞扫描实践,十分推荐!
Hack The Box:一个在线平台,提供各种实际的 CTF 风格的挑战,包括实践攻击和防御技能
PortSwigger Web Security Academy:一个长期以来提供网络安全知识的平台,配合使用其工具 Burp Suite 进行实践练习,十分推荐!
对于我:我在 VulnHub 做了100左右例靶场,buuoj ctf 练习每天 2 道题,坚持了大约 3 个月左右。同时,内网靶场也有在做。
阶段3番外篇:认证/证书
考取一些网络安全相关的认证,如 CISSP、CEH、CISA、PTE 等。这些认证可以证明你的专业能力,提高你在职场上的竞争力。
这部分的话,个人建议是去网上寻找专业培训机构协助。毕竟就是一个证书问题。
为什么要写这个阶段呢?如果想进国企类,安稳些过日子,那么拿到一些证书是很有必要的。
对于我:这部分内容目前还是我的一个规划阶段。后续可能有钱了直接退休,也可能过一些年头考点证,去国企躺平!
阶段4:高阶阶段
深入研究某个领域,如 web 安全、移动安全、云安全、物联网安全等。同时,了解最新的网络安全趋势和技术,如人工智能、区块链等。
这部分是一个持续的进阶过程,简述几个方面:
网络上有丰富的学习资源,其中安全论坛、开源安全工具深入学习;
同样是网络学习资源,论文,顶级大佬出的博客学习;
代码审计的深入,比如开始审计开源框架、深入学习语言特性;
安全开发,做一些工具开发的工作。
对于我:我理解当前的我应该就在这个阶段(也可能达不到)。除了日常繁重的工作外,要持续学习进步。每日都要学习一点新的知识,阅读新的文章。这点十分重要!
阶段5:专家阶段
成为一名网络安全专家,能够解决复杂的网络安全问题,并能够为企业提供网络安全咨询和培训服务,又或者独立完成一次较为复杂的黑客攻击行动。
知名度可以通过参加开源安全项目、发表论文、参加会议等方式来提高,至于黑客攻击能力,那就看能否在一家公司干正义事情,又或者协助公安进行网络黑产打击工作。
这时候你可以作为一家中小型公司的安全一号位,又或者作为公司内一条业务线的一号位。
这个时候不只需要掌握一个方向的安全,安全方向&安全视角&安全 sense 等都需要提升。
数据安全、合规安全、业务安全等;
此时所负责的业务处于什么阶段,下一阶段要重点进行安全建设。
对于我:不好意思,十分惭愧,本人还没能达到这个阶段,就没有过多的描述了
结尾
网络安全从业者成长之路充满挑战和机遇。
通过不断学习、实践和遵守道德与法律,您可以成为一名优秀的安全从业人员,并为网络安全做出贡献。同时,请遵守法律法规和道德规范,共同维护和谐、安全的网络环境。
三、网络安全学习路线
先放上路线图
第一阶段:基础操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍,一般来说这个过程在1个月左右比较合适。在这个部分我介绍的课程和书籍都属于难度非常低的,就算是完全零基础的小白只要认真学也是能够学会的
课程我推荐下面这套Web安全入门基础课程,难度不大而且完全免费。这套课程至今已经有19万的学习人次,好评度99%。一共包含了40节课,课程内容主要包含了burp、awvs、cs、msf等当下主流工具的使用,而且每节课程都配备了练习靶场。听完课程后再去靶场进行练习,靶场当中有任何不懂的问题也可以在学习群里请教前辈,这样能够大大提升你的学习效率
在学习基础入门课程的同时,推荐同时阅读相关的书籍补充理论知识,这里比较推荐以下几本书:
- 《白帽子讲Web安全》
- 《Web安全深度剖析》
- 《Web安全攻防 渗透测试实战指南》
第二阶段:学习基础知识
在这个阶段,你已经对网络安全有了基本的了解。如果你认真看完了上面推荐的书籍和课程,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基!
所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全,首先要具备5个基础知识模块:
学习这些基础知识有什么用呢?
计算机各领域的知识水平决定你渗透水平的上限。
- 比如:你编程水平高,那你在代码审计的时候就会比别人强,写出的漏洞利用工具就会比别人的好用;
- 比如:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;
- 比如:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的配置文件,就知道人家做了哪些路由;
- 再比如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加高,你就可以高效筛选出想要得到的信息
这些基础该学到什么程度呢?
计算机各领域的知识水平决定你渗透水平的上限,但是零基础并不是要把上面的全部都学的很好再去搞渗透,那不仅会劝退大部分人,而且像我前面说的深度学习很容易学的囫囵吞枣,最后反而竹篮打水一场空
作为初学者,可以先学习基础。比如你先学一个编程语言的基础,用PHP做例子,你起码要懂if else这些、连接数据库;比如学数据库,用MySQL做例子,那至少也是要会增删改查、子查询这几个操作;网络的话比较难,也是很抽象的,你做外网的渗透,至少要懂基础的http协议,知道端口是什么,知道网站是怎么架设起来的;操作系统的基础相对比较好学,主要是各种命令的作用,各种软件的安装和使用
学习书籍和资源推荐:
《HTTP权威指南》
《Python核心编程》
《PHP和MySQL Web开发》
《JavaScript高级程序设计》
靶场:
Damn Vulnerable Web Application
Audi-1/sqli-labs
BUUCTF
bugku
网络信息安全攻防平台
第三阶段:实战操作
1.挖SRC
挖SRC的目的主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖漏洞的时候却一筹莫展,而SRC是一个非常好的技能应用机会
SRC平台:
2.从技术分享帖(漏洞挖掘类型)学习
观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维!
安全大佬博客:
书籍推荐:
- 《WEB之困-现代WEB应用安全指南》
- 《内网安全攻防渗透测试安全指南》
- 《Metasploit渗透测试魔鬼训练营》
- 《SQL注入攻击与防御》
- 《黑客攻防技术宝典-Web实战篇(第2版)》
到这一步,再加上之后对挖掘漏洞的技术多加练习与积累实战经验,基本就可以达到安全工程师的级别
最后
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
————————————————
👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈
1372
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
