1,找个师傅。这师傅得是从事安全行业的。不要指望师傅教你什么,主要是给你引路的。因为要指望这行吃饭,吃饱了容易,想吃好了一方面自己要有本事,一方面,有个好师傅带你入圈是个捷径。
但是这里要特别注意,所有,收费的,要钱的,一个别信,尤其带红客俩字的组织,基本全是骗子。这里要找到师傅是人家就是做信息安全行业的。不是专业从业的还教徒弟的,基本都是骗子。
2,苦练基本功,相声行业有四门功课,这行也有,攻防逆编,倒着学。先从编程开始。一天不敲一万行代码不叫练过功。基本功练扎实了之后,开始玩破解。当你能像一个老女票客单手解胸罩那样轻松脱开世面上常见的壳的时候,基本上,你已经吃喝不愁了。这时候,你需要自己构建一些应用环境,玩一玩核,比如下个最小的那个3.6兆的安装包,自己手动写完一个Linux,然后再在上边把常用的网络应用都装上,然后解决各种冲突和和漏洞。在公网上跑上一段时间之后没啥毛病,这时候你可以练攻击了。0day这东西别指望你自己能发现或者别人能给你,就去找现成的框架到处找对应的目标。但是千万别搞什么破坏。进去是违法,破坏是犯罪,性质不一样。最后要学的是社会工程学,这东西没教程,就是自己体会。这些都差不多了之后,基本上可以行走江湖了。
3,如果你没有这个耐心和毅力完成第二条,老老实实当码农去。
4,就算你认真完成了第二条,也不一定能成功,要做好面对疾风的准备。