自学白帽黑客第一年总结

前言

踏入安全行业，我想变成黑客报复她

这个曾经给我的世界带来光明和希望的女孩，再一次把我推下了那个孤独阴暗深渊，而且是变本加厉的。大二上学期她给我拉黑，带着无尽的伤感，绝望痛苦和随之而来的仇恨，我一气之下向自己许下承诺，我要很牛逼很牛逼，悄无声息的毁掉她。想过挑拨离间她的好朋友们，想过去她学校诽谤她，但是这些都太low了，跟我的性格不符。我学计算机专业，哎？成为黑客怎么样，黑客在我的印象里是无所不能的。

文末有彩蛋

我可以窃取她的qq号然后删除所有的信息，

我可以窃取她的敏感信息然后在她找工作的时候搞他找不到工作，

我可以发伪装她向他男朋友发假邮件挑拨他们之间的关系，

我可以给她发钓鱼邮件，控制她的手机或者电脑，让她觉得闹鬼了，没有安稳日子过，

我可以去暗网雇佣杀手，让她去跟我认错否则命就没了，

我可以黑掉他们学校所有的摄像头，监控她的一举一动然后假装坏人威胁她，我要在你的世界里阴魂不散，但是你不知道那是我，我一想到这一切就干劲十足。都说黑客需要磨练十年才能成才，我笨，我甚至愿意花20年去报复她。

我是一个认定目标到死都不会放弃的人，xxx你要感谢时隔一年，主动联系我的你，和悟道并放下这一切的我。

摸爬滚打的一年

1.自己摸索

当时啊我不知道php，sql，html，不清楚网络，不知道虚拟机是啥，不知道google搜索，甚至不知道cd，ls这种基础的cli命令，。。。我只会一点点c和c++，就学校教的那点东西。于是傻子一样的我用百度搜索了自学黑客。就和大多数答案一样，我搜到的答案基本就是类似于[怎样自学成为一名黑客???、 - 百度知道]。没有很清晰的路线，啰里八嗦一大堆废话，他们把名词都告诉你，却没有教你怎么去实现，比如说DOS攻击，缓冲区溢出，鱼叉攻击，SQL注入等等搞得我既兴奋又摸不着头脑，有的就要花很多钱报班，我都不知道你这个是真的还是业余的我怎么信任你给你掏钱。其实当时我是有听说过linux的，与其胡乱的搜索，不如去学linux，这样比较脚踏实地一点。然后我买了一本linux从入门到精通。这本书推荐给大家

这本书教你使用命令行来操作电脑，包括shell基本命令，目录的访问，软件包管理，磁盘管理，用户和组的权限，教你写shell脚本，配置服务器，最重要的是，他有教vim编辑器(我现在打代码都用vim，没有vim活不了)，他还教你使用虚拟机，比如我是Mac电脑，可以在虚拟机运行一台任意版本的Windows系统

说实话很实用，因为在黑客入侵别人的电脑大部分是通过命令行来实现的，也有使用图形洁面的工具，但是只占一小部分，不夸张的说学习这本书之后，你对电脑的认知就可以上升一个层次了。

除了听说过linux我还搜索过网络，网友们一致认为tcp/ip应当作为初学者的首选，我也没怎么挑书，随便买了一本叫做《TCP/IP入门经典》的书

说实话，这本书讲的不好，她虽然涵盖很全，但是讲的不通俗易懂，文字偏多，而且讲的很粗糙，好多东西主次不分，一顿全都讲给你。

我啃过《TCP/IP详解》，没错，一点点的啃，啃到后来牙啃掉了，啃不动了！

机械工业出版社的书是从国外翻译过来的，她虽然质量高，但是对新手来说，简直就像半个天书，语言非常专业化，有些名词你都没听过，但是书上不解释，查吧，名词太多，不查吧，看不懂，看到一半就放弃了

后来，我有幸了解到了hcna(华为网络技术认证)，对不起原谅我这狗啃的书(真的是被我养的小狗啃了)

她一共是两本，一本是原理，一本是实验。其实光是hcna讲的不是很全，但是我首先推荐，因为新手友好。华为认证一共分为三个等级，hcna，hcnp，hcie。hcna是最基础的部分，我学到了hcnp。在我的印象里，这个系列对设备的操作偏多，但是，实践能让你更好的消化和理解，包括以太网，vlan，ip，链路控制，dhcp，rip，ospf。hcnp里的数通，交换，路由，BGP，组播，安全等对hcna进一步的学习。对入门来说已经非常够了。

关于网络，下面的《计算机网络，自顶向下方法》是我们学校的教材

我没去上课，这本书也还没看，打算过几天刷完。但其实这一本比上面的TCP/IP协议详解强，可理解性更强，但是新手学起来可能有一点点的枯燥和吃力，可以等hcna学习完成后再来学习这本书。

小伙伴可能说，这和黑客技术也没啥关系啊，学这么老多其他的有啥用啊。曾经的我和你们的想法是一样的，我追求那些所谓的黑客技术，我会使用工具，通过工具我能完成一次DOS攻击，也可以arp欺骗，也可以用metasploit来攻击目标的主机(这些经历我过后会讲到)，但是，我也就能用用简单的工具了，工具的简单功能，换句话说，我不明白工具是怎么做到的，再往更高级的技术上走就上不去了，如果让我写个python脚本来实现上述功能我就懵了，就是除了工具我啥也不知道，离开了工具我就是个啥也不是的人。所以，理论决定高度。

我话是这样说，但是，让我重新来一遍，我还会先去行动，再去学习理论。因为，没有实际行动后的感性认知，是学不好理论的。或者另一种说法，你先学完了理论，在没有非常精通的情况下，你去实践，结果会很懵，到头来还会去看一遍理论，重新学习那些没有理解的细节。

同样重要的还有操作系统，数据库原理等等，因为我还只是跟学校学的，没自己研究，就先不推荐书籍了，但是我会找时间看的，并且有可能的话在明年分享出来

总结和建议以及未来的方向

1.技术不要多，要精

2.安全行业不要急，要慢慢来，今天不行就明天，没啥大不了的

3.总结归纳很重要，学习后一定要记下来，否则下次你很有可能需要重新去找

4.一定要实战为基础，不实战等于没学，至于去哪里实战，ctf就是个很好的平台，或者网上自己找靶场

5.不要气馁，安全的路很艰苦，人才很多，但是不代表你不行，十年磨一剑说的就是黑客精神

6.理论决定高度，实战不要脱离理论基础

未来我要继续精进web，并且同时跟进基础知识，包括但不限于网络，操作系统，数据库。

有闲工夫准备工作面试的内容，去学习面试高频词汇对应的原理

如何入门学习网络安全

1、了解什么是网络安全
2、清楚法律法规
3、网络安全干什么

然而当你掌握了 Web 基础知识时，你才会残酷的发现你还远远没有入门。

大纲

首先要找一份详细的大纲。

因篇幅有限，仅展示部分，需要资料点击下方链接即可前往获取~

【点此链接】领取

多看书

==阅读永远是最有效的方法，尽管书籍并不一定是最好的入门方式，但书籍的理解需要一定的基础；但是就目前来看，书籍是比较靠谱的入门资料。

书籍的好处就在于权威和体系健全，刚开始学习的时候你可以只看视频或者听某个人讲课，但等你学完之后，你觉得你掌握了，这时候建议还是得去看一下书籍，看权威技术书籍也是每个程序员必经之路。

现在 Web 安全书籍比较多，因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难，那就找自己能看得进的 Web 安全的书。

常用工具的学习

1.Burpsuite 学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件

2.Nmap 使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务，判断其服务名称及版本号

3.SQLMap 对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方法

因篇幅有限，仅展示部分，需要资料点击下方链接即可前往获取~

【点此链接】领取

学习开发

作为一个高级安全员，要始终把开发作为第一要义