在远古时代,这个回答是肯定的,你必须要了解各种计算机理论基础和大量的应用框架底层原理,并且还要有深厚的功底,你才能够独立的完成一次渗透或者软件破解。那个时候可没有这么多的成熟的工具供大家使用,就算有,也是很少一部分,而且如果你什么也不会,只会使用工具,还会被黑客们亲切的称呼为“脚本小子”。
但是现在时代不一样了,大量成熟、开源的工具,包括很多企业级的大型套件,即使你理论基础非常薄弱,也可以很容易地完成大量的工作。所以现在的黑客、网安从业者,各种计算机的理论知识和一些底层原理其实也并不见得了解得很深入。
0x01
所以基于上面的分歧,就有了下面的争辩(认为需要的是正方,不需要的是反方):
反方:现在的系统比以前的复杂多了,如果还要按以前的方式的话,你需要去了解成千上万的web框架,编程语言,解决方案等等,这基本上不可能!
正方:这不就刚好说明了问题吗,你只会从一个框架到另一个框架,永远也不了解他们底层的实现。
反方:那也需要有时间,对于工作来说,特别是在有deadline的时候,没有时间去了解这个框架的原理、那个框架的实现,只需要简单知道就行了,归根结底,大多数渗透不也只是在寻找最容易攻击的目标。
反方:我见过很多网安、渗透测试,连基础的网络协议、DNS都不懂,还不是一样工作?
正方:你并不需要了解所有的框架,只需要了解一个就行了,底层实现原理都大同小异。
反方:各种完善的工具和框架就是这几十年来发展的成果,我们没必要有工具不用反而倒退到几十年前。
正方:就算给你找到了简单的漏洞,然后呢?你不了解原理,你永远没办法进行深度的利用。
反方:我会问GPT,以后工具只会越来越成熟,攻击只会变得越来越简单。
0x02
网安&黑客学习资料包
基于最新的kali讲解,循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助,讲解通俗易懂,风趣幽默,风格清新活泼,学起来轻松自如,酣畅淋漓!
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
因篇幅有限,仅展示部分资料,需要可扫描下方卡片获取~