想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。
无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
- 首先来说我个人觉得学一个编程语言是挺重要的比如(C, Python,Go或者C#)
- 第二步把Netoworking的一些基础学好了可能在平时的CTF里面或者认证里头不是很常见一些Networking的问题,但是在现实生活中的内网你可能遇到一些routing, network segmentation….. 的问题。
- 第三步我个人可能会比较推荐精通WebApp Pentesting, 首先来说大部分公司(TARGET)都会有WebApp 能扩散你的scope而获得更多的概率进入内网。 推荐平台:PortSwigger Academy
- 第四步最后学习内网Pentesting不需要多余的解释了可能现在也需要学一些Azure AD因为很多公司都在用Hybrid Integration 所谓上的Cloud + On-Prem。
- 第五步按照个人喜好可以选择学习免杀或者MalDev。
个人推荐的红队认证路线:CRTO< BURPSUITE ACADEMY< OSEP< CRTE<