黑客源自英文 Hacker 一词,最初是指那些痴迷计算机技术、技术精湛的电脑高手,尤其是程序设计人员;后来,这些人又逐渐区分为白帽、灰帽、黑帽等,其中:
-
白帽黑客被称为道德黑客,他们不会非法入侵用户网络,而是通过一系列测试来检查公司安全系统的效率;
-
黑帽黑客恰好与白帽黑客相反,他们往往为了个人利益去破坏用户网络数据,以此进一步实施网络犯罪;
-
而灰帽黑客,同时拥有白帽和黑帽黑客的属性,往往围绕足够的利益进行行动,也就是谁给钱多干谁的。
我之所以从事网络安全行业,更多的是兴趣爱好。不过惭愧的讲,我的热爱还不至于废寝忘食,只能说不讨厌,略微崇尚和喜欢。
此外,和传统的开发相比,网络安全行业更吃经验,职业生命周期更长,不那么容易中年危机。
如果有业余时间,我还会搞点副业增加收入,比如帮助公司挖掘安全漏洞,然后拿奖金。
一个漏洞的奖金通常是几万元。
接下来,我将以自己的知识积累,以及朋友的亲身经历,来给大家分享一下黑客的学习路线,解开黑客的神秘面纱。
两点提醒:
-
恶意攻击网络是违法的,本文旨在引导大家成为合法的网络安全从业者。
-
网络安全知识是复杂和多变的,并且有一定的技术门槛,所以你得花费很多时间去研究,要有吃苦耐劳的精神。
阶段1:计算机入门
了解计算机网络的基础知识,比如网络协议、操作系统、数据库、开发语言、web 框架等。学习网络安全的基本概念,比如漏洞、攻击、防御等。
这部分知识和开发入门是一样的技术栈。
网络安全这个行业对于编程开发这一块是有一定要求的。举一个例子了,如果想渗透攻击某个网站,那你首先要知道如何去开发一个网站,如果你连最基本的 curd、sql 等都不会写,那又何谈去实施攻击呢?
这部分内容是学习网络安全必备的基础,难度为入门级别,相对没有逻辑性难度,只要多练多看,就是熟能生巧的事情。类比于去当一家外包公司的 curd 初级开发,难度可以理解为熟练工种了。
这部分需要的技术知识简单罗列如下:
1) 计算机网络基础
了解 OSI 模型和 TCP/IP 模型,包括了解数据如何通过网络传输,熟悉常见的网络协议(如 HTTP、HTTPS、FTP、SMTP 等)及它们的工作原理。
2) 操作系统原理
熟悉操作系统的工作机制,包括 Windows、Linux 或 macOS,了解用户权限管理、文件系统、进程管理、任务调度等基本概念和操作。
3) 编程语言
至少精通一种编程语言,如 Python、C、C++、Java 或 JavaScript 等,这对理解漏洞的本质,以及借助开发工具或者自动化脚本来协助网络安全工作十分重要。
个人十分推荐 Python,简单好用。
4) 基础加密知识
基本的加密概念,如对称加密、非对称加密、散列函数和数字签名等。
5) 网络服务及应用
常用的网络服务如 DNS、DHCP、邮件服务、网页服务器等的工作原理。
6) 硬件设备基础
计算机硬件组成,以及局域网(LAN)中常见的网络设备,如路由器、交换机、防火墙等。
7) 威胁模型和风险评估
常见的网络攻击方式(如病毒、木马、钓鱼、DDoS 等)。
8) 防护设备(安全运维)
学习基本的网络安全防护措施,了解防病毒软件、防火墙、入侵检测系统(IDS)和入侵防御系统(IPS)等工具的工作原理和部署方式。
对于我:我大学是电子专业,并且自学了很多开发的知识,加之毕业后最开始从事后端开发工作,所以这部分内容对于刚刚转型到安全领域的我来说,并没有什么障碍。
阶段2:安全学习阶段
在了解了网络安全的基本概念后,需要学习常见的网络攻击技术,如 SQL 注入、跨站脚本攻击、DDoS 攻击等。同时,也需要学习常见的网络安全工具,如 Nmap、Metasploit、Kali Linux、burp、sqlmap 等。
这部分要对 web 安全基础知识、基本定义、攻击手法、防御手段等进行掌握。
具体知识包括但不限于:
-
注入攻击:SQL注入(SQL Injection)、命令注入(Command Injection)、LDAP注入(LDAP Injection)、XML注入(XML Injection);
-
跨站脚本攻击(XSS):包括反射型、存储型和 DOM-based XSS;
-
跨站请求伪造(CSRF):攻击者诱导受害者执行攻击者行为的操作;
-
敏感信息泄露:如明文密码、加密密钥、个人数据等等;
-
不安全的反序列化:导致远程代码执行、注入攻击等;
-
Server-Side Request Forgery(SSR):让服务器发起请求,可能引致敏感数据泄露或攻击内部系统;
-
点击劫持(Clickjacking):诱导用户点击看似无害的网页当中的恶意内容;
-
Broken Access Control(访问控制失效):用户能够执行非授权功能。
对于我:为了学习这部分内容,当时我报了一个所谓的“韭菜零基础入门学习班”。为了赚回学费,我每天都是学习到凌晨开外。
作为过来人,我承认我被割了“韭菜”,但我只认为我被割了一点,因为确实学到了很多。
这部分以现在的视角给的建议是,学习基础知识至少学习两遍:
-
第一遍,学习国内的博客,可以是很入门的那种;
-
第二遍,去 google 找国外的英文博客,最好是某些安全机构出版的教程,权威!
阶段3:实践阶段
通过实践来巩固所学知识,可以搭建一个模拟的靶场网络环境,进行攻击和防御的演练;同时,可以参加一些网络安全竞赛 CTF,参加一些 SRC 的漏洞挖掘,进而提高自己的实践能力。
我们在第二阶段已经掌握了网络安全知识,是时候开始上手实践了,我们可以:
-
每一个漏洞类型,比如 sql 注入、命令执行、csrf、xss 等进行靶场专项练习(初级);
-
寻找类似 vulnhub、hackthebox 平台进行靶机训练,掌握多类型漏洞&漏洞组合等攻击手法,进而获取服务器权限;
-
参加 CTF 比赛,日常进行 SRC 漏洞挖掘,从而增加安全技术知识的理解;
-
搭建&练习内网域靶场等等。
这部分给读者推荐下学习平台:
-
DVWA (Damn Vulnerable Web Application):一个易受攻击的 PHP/MySQL Web 应用,专门用来练习和学习Web安全。
-
WebGoat:由 OWASP 开发的一个故意包含安全漏洞的 Web 应用,同样可以用来学习 Web 应用安全。
-
bWAPP(buggy Web Application):一个含有数十个错误的 Web 应用用来测试和学习 Web 安全。
-
Metasploitable:专门为安全专业人员和学生设计的一个易受攻击的虚拟机。
-
VulnHub:提供各种各样可下载的、易受攻击的系统的虚拟机,以进行安全测试和安全漏洞扫描实践,十分推荐!
-
Hack The Box:一个在线平台,提供各种实际的 CTF 风格的挑战,包括实践攻击和防御技能
-
PortSwigger Web Security Academy:一个长期以来提供网络安全知识的平台,配合使用其工具 Burp Suite 进行实践练习,十分推荐!
对于我:我在 VulnHub 做了100左右例靶场,buuoj ctf 练习每天 2 道题,坚持了大约 3 个月左右。同时,内网靶场也有在做。
阶段3番外篇:认证/证书
考取一些网络安全相关的认证,如 CISSP、CEH、CISA、PTE 等。这些认证可以证明你的专业能力,提高你在职场上的竞争力。
这部分的话,个人建议是去网上寻找专业培训机构协助。毕竟就是一个证书问题。
为什么要写这个阶段呢?如果想进国企类,安稳些过日子,那么拿到一些证书是很有必要的。
对于我:这部分内容目前还是我的一个规划阶段。后续可能有钱了直接退休,也可能过一些年头考点证,去国企躺平!
阶段4:高阶阶段
深入研究某个领域,如 web 安全、移动安全、云安全、物联网安全等。同时,了解最新的网络安全趋势和技术,如人工智能、区块链等。
这部分是一个持续的进阶过程,简述几个方面:
-
网络上有丰富的学习资源,其中安全论坛、开源安全工具深入学习;
-
同样是网络学习资源,论文,顶级大佬出的博客学习;
-
代码审计的深入,比如开始审计开源框架、深入学习语言特性;
-
安全开发,做一些工具开发的工作。
对于我:我理解当前的我应该就在这个阶段(也可能达不到)。除了日常繁重的工作外,要持续学习进步。每日都要学习一点新的知识,阅读新的文章。这点十分重要!
阶段5:专家阶段
成为一名网络安全专家,能够解决复杂的网络安全问题,并能够为企业提供网络安全咨询和培训服务,又或者独立完成一次较为复杂的黑客攻击行动。
知名度可以通过参加开源安全项目、发表论文、参加会议等方式来提高,至于黑客攻击能力,那就看能否在一家公司干正义事情,又或者协助公安进行网络黑产打击工作。
这时候你可以作为一家中小型公司的安全一号位,又或者作为公司内一条业务线的一号位。
这个时候不只需要掌握一个方向的安全,安全方向&安全视角&安全 sense 等都需要提升。
-
数据安全、合规安全、业务安全等;
-
此时所负责的业务处于什么阶段,下一阶段要重点进行安全建设。
对于我:不好意思,十分惭愧,本人还没能达到这个阶段,就没有过多的描述了
结尾
网络安全从业者成长之路充满挑战和机遇。
通过不断学习、实践和遵守道德与法律,您可以成为一名优秀的安全从业人员,并为网络安全做出贡献。同时,请遵守法律法规和道德规范,共同维护和谐、安全的网络环境。
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
[2024最新CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取