前言
1.第一阶段:基础入门–红队
红队的任务是攻击,这应该是大家最喜欢的黑客技术了。
作为新手,入门应该学习哪些东西?
· 网络安全(保密法等等,属于软实力,这方面我就不细说了)
· 渗透测试
基础(具体技术如下:)
什么是渗透测试?
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,是指渗透人员在不同的位置利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。
网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题
那么渗透测试该学哪些东西?我给大家列举一下:
【----帮助网安学习,以下所有学习资料文末免费领!----】
· 网络基础
· 操作系统基础
操作系统肯定要熟悉Linux,不会Linux的白帽子都只能算脚本小子
· WEB安全基础
WEB更多指的是网站,这方面是入手比较适合的。
(1)什么是Web漏洞?
通俗讲指网站程序上的漏洞。WEB漏洞
通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞
等。
(2)渗透测试工具
网站方面的渗透测试工具起码得掌握这几个:
· 数据库基础
什么是数据库?可以理解为指的是存储数据的软件,要掌握的东西是Excel MySQL、Oracle或SQLServer。
· 编程语言
编程语言目前学2个就可以了,一个是python,一个是PHP。前者实现功能方便快捷,后者是网站搭建比较惯用的。
这2个语言学点基础的就可以了,比如函数、字符串、字典、面向对象、模块等等。
· CTF比赛
学到了这里,你的技术就已经算入门了,可以去试试打CTF比赛了。
每年有大大小小几百场网络安全
攻防演习比赛,比赛大部分都设有奖金,奖金从3000到 100000不等。如HVV、网鼎杯、全国大学生网络安全精英赛、湖湘杯、粤盾杯、强网杯、天府杯
等等。
全国每年有上五十场CTF比赛,比赛全部都设有奖金,奖金从4000到200000不等,并且 还会颁发具有当地教育部门的证书。
路给大家指明白了,如果你没有学习资源的话,我这边有一些私藏的干货,从入门到进阶的视频和技术文档都有,可以共享
【----帮助网安学习,以下所有学习资料文末免费领!----】
第二阶段:技术进阶–红队
网络安全红队技术的进阶的重点在漏洞和注入方面,应该掌握以下几个:
· 弱口令与口令爆破(弱口令指的是简单的密码,口令爆破指的是密码破解)
· XSS漏洞
· CSRF漏洞
· SSRF
· XXE漏洞
· SQL注入
· 任意文件操作漏洞
· 业务逻辑漏洞
如果你的技术能到第二阶段这里,那么去外面找个年薪25K以上的网安工作问题不大,可以算得上是一个厉害的白帽子黑客了。
如何入门学习网络安全
【----帮助网安学习,以下所有学习资料文末免费领!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
CTF比赛视频+题库+答案汇总
实战训练营
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
点击免费领取:
这份完整版的网安学习资料已经上传,朋友们如果需要可以微信扫描下方CSDN官方认证二维码或者点击链接免费领取【保证100%免费】↓↓↓