前言
踏入安全行业,我想变成黑客报复她
这个曾经给我的世界带来光明和希望的女孩,再一次把我推下了那个孤独阴暗深渊,而且是变本加厉的。大二上学期她给我拉黑,带着无尽的伤感,绝望痛苦和随之而来的仇恨,我一气之下向自己许下承诺,我要很牛逼很牛逼,悄无声息的毁掉她。想过挑拨离间她的好朋友们,想过去她学校诽谤她,但是这些都太low了,跟我的性格不符。我学计算机专业,哎?成为黑客怎么样,黑客在我的印象里是无所不能的。
文末有彩蛋
我可以窃取她的qq号然后删除所有的信息,
我可以窃取她的敏感信息然后在她找工作的时候搞他找不到工作,
我可以发伪装她向他男朋友发假邮件挑拨他们之间的关系,
我可以给她发钓鱼邮件
,控制她的手机或者电脑,让她觉得闹鬼了,没有安稳日子过,
我可以去暗网
雇佣杀手,让她去跟我认错否则命就没了,
我可以黑掉他们学校所有的摄像头,监控她的一举一动然后假装坏人威胁她,我要在你的世界里阴魂不散,但是你不知道那是我,我一想到这一切就干劲十足。都说黑客需要磨练十年才能成才,我笨,我甚至愿意花20年去报复她。
我是一个认定目标到死都不会放弃的人,xxx你要感谢时隔一年,主动联系我的你,和悟道并放下这一切的我。
摸爬滚打的一年
1.自己摸索
当时啊我不知道php,sql,html,不清楚网络,不知道虚拟机是啥,不知道google搜索,甚至不知道cd,ls这种基础的cli命令,。。。我只会一点点c和c++,就学校教的那点东西。于是傻子一样的我用百度搜索了自学黑客
。就和大多数答案一样,我搜到的答案基本就是类似于[怎样自学成为一名黑客???、 - 百度知道]。没有很清晰的路线,啰里八嗦一大堆废话,他们把名词都告诉你,却没有教你怎么去实现,比如说DOS攻击
,缓冲区溢出
,鱼叉攻击
,SQL注入
等等搞得我既兴奋又摸不着头脑,有的就要花很多钱报班,我都不知道你这个是真的还是业余的我怎么信任你给你掏钱。其实当时我是有听说过linux的,与其胡乱的搜索,不如去学linux,这样比较脚踏实地一点。然后我买了一本linux从入门到精通。这本书推荐给大家
这本书教你使用命令行来操作电脑,包括shell基本命令,目录的访问,软件包管理,磁盘管理,用户和组的权限,教你写shell脚本,配置服务器,最重要的是,他有教vim编辑器(我现在打代码都用vim,没有vim活不了),他还教你使用虚拟机,比如我是Mac电脑,可以在虚拟机运行一台任意版本的Windows系统
说实话很实用,因为在黑客入侵别人的电脑大部分是通过命令行来实现的,也有使用图形洁面的工具,但是只占一小部分,不夸张的说学习这本书之后,你对电脑的认知就可以上升一个层次了。
除了听说过linux我还搜索过网络,网友们一致认为tcp/ip应当作为初学者的首选,我也没怎么挑书,随便买了一本叫做《TCP/IP入门经典》的书
说实话,这本书讲的不好,她虽然涵盖很全,但是讲的不通俗易懂,文字偏多,而且讲的很粗糙,好多东西主次不分,一顿全都讲给你。
我啃过《TCP/IP详解》,没错,一点点的啃,啃到后来牙啃掉了,啃不动了!
机械工业出版社的书是从国外翻译过来的,她虽然质量高,但是对新手来说,简直就像半个天书,语言非常专业化,有些名词你都没听过,但是书上不解释,查吧,名词太多,不查吧,看不懂,看到一半就放弃了
后来,我有幸了解到了hcna(华为网络技术认证),对不起原谅我这狗啃的书(真的是被我养的小狗啃了)
她一共是两本,一本是原理,一本是实验。其实光是hcna讲的不是很全,但是我首先推荐,因为新手友好。华为认证一共分为三个等级,hcna,hcnp,hcie。hcna是最基础的部分,我学到了hcnp。在我的印象里,这个系列对设备的操作偏多,但是,实践能让你更好的消化和理解,包括以太网,vlan,ip,链路控制,dhcp,rip,ospf。hcnp里的数通,交换,路由,BGP,组播,安全等对hcna进一步的学习。对入门来说已经非常够了。
关于网络,下面的《计算机网络,自顶向下方法》是我们学校的教材
我没去上课,这本书也还没看,打算过几天刷完。但其实这一本比上面的TCP/IP协议详解强,可理解性更强,但是新手学起来可能有一点点的枯燥和吃力,可以等hcna学习完成后再来学习这本书。
小伙伴可能说,这和黑客技术也没啥关系啊,学这么老多其他的有啥用啊。曾经的我和你们的想法是一样的,我追求那些所谓的黑客技术,我会使用工具,通过工具我能完成一次DOS攻击
,也可以arp欺骗
,也可以用metasploit
来攻击目标的主机(这些经历我过后会讲到),但是,我也就能用用简单的工具了,工具的简单功能,换句话说,我不明白工具是怎么做到的,再往更高级的技术上走就上不去了,如果让我写个python脚本
来实现上述功能我就懵了,就是除了工具我啥也不知道,离开了工具我就是个啥也不是的人。所以,理论决定高度。
我话是这样说,但是,让我重新来一遍,我还会先去行动,再去学习理论。因为,没有实际行动后的感性认知,是学不好理论的。或者另一种说法,你先学完了理论,在没有非常精通的情况下,你去实践,结果会很懵,到头来还会去看一遍理论,重新学习那些没有理解的细节。
同样重要的还有操作系统,数据库原理等等,因为我还只是跟学校学的,没自己研究,就先不推荐书籍了,但是我会找时间看的,并且有可能的话在明年分享出来
总结和建议以及未来的方向
1.技术不要多,要精
2.安全行业不要急,要慢慢来,今天不行就明天,没啥大不了的
3.总结归纳很重要,学习后一定要记下来,否则下次你很有可能需要重新去找
4.一定要实战为基础,不实战等于没学,至于去哪里实战,ctf就是个很好的平台,或者网上自己找靶场
5.不要气馁,安全的路很艰苦,人才很多,但是不代表你不行,十年磨一剑说的就是黑客精神
6.理论决定高度,实战不要脱离理论基础
未来我要继续精进web,并且同时跟进基础知识,包括但不限于网络,操作系统,数据库。
有闲工夫准备工作面试的内容,去学习面试高频词汇对应的原理
如何入门学习网络安全
1、了解什么是网络安全
2、清楚法律法规
3、网络安全干什么
然而当你掌握了 Web 基础知识时,你才会残酷的发现你还远远没有入门。
大纲
首先要找一份详细的大纲。
因篇幅有限,仅展示部分,需要资料点击下方链接即可前往获取~
【点此链接】领取
多看书
==阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。
现在 Web 安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。
常用工具的学习
1.Burpsuite 学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件
2.Nmap 使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务,判断其服务名称及版本号
3.SQLMap 对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方法
因篇幅有限,仅展示部分,需要资料点击下方链接即可前往获取~
【点此链接】领取
学习开发
作为一个高级安全员,要始终把开发作为第一要义