前言
新手如何通过自学黑客技术成为厉害的白帽黑客?
我目前虽然算不上顶尖的白帽大佬,但自己在补天挖漏洞也能搞个1万多块钱。
给大家分享一下我的学习方法,0基础也能上手学习,如果你能坚持学完,你也能成为厉害的白帽子!
一、打好基础
一上来就去玩各种工具的都是脚本小子,如果你是准备在技术这条路上走得长远,那这些必备的基础知识一定要学好。
1.网络安全基础导论
尤其是法律法规和发展方向,一定要对网络安全有清楚的认知!
2.操作系统基础
Vmware虚拟机、kali系统、kali Linux系统功能和命令操作等。
3.网络安全基础
主抓计算机网络基础、协议、网络框架和网络通讯。
4.协议安全
包括网络协议、HTTP通讯流程和状态码、中间人攻击和网络抓包、ARP断网攻击、欺骗和防御。
5.WEB基础
WEB前端的HTML、CSS和JS要知道一些基础的,并且能实操起来,XSS漏洞入门。
6.数据库安全基础
要会数据库的CRUD基础操作,建议是MySQL,同时还得学会怎么给数据库加固
7.PHP基础
PHP的基础语法要掌握,PHP表单和web操作、循环和流程控制、PHP和数据库的实战结合。
二、技术进阶
学完上面的基础之后,挖漏洞虽然是可以的,但一般只能找到一些低危漏洞,想打CTF比赛之类的真实对抗还是不够的,所以得给技术进行进阶学习!
1.渗透测试标准流程
标准流程、防火墙、OS操作命令、瑞士军刀这些都得会的。
2.情报收集
基本信息收集、域名收集、端口扫描、目录遍历、web信息嗅探。
3.弱口令爆破
知道弱口令的基本概念,掌握常见的弱口令爆破工具即可。
4.主流漏洞
知道XSS、CSRF、SSRF和XXE这4种漏洞怎么利用,并且知道对应的防御方法。
5.SQL注入
SQL注入的门道挺多的,有第一次的快速注入,也有第二次的注入,主要掌握SQLMap。
6.文件操作漏洞
文件上传漏洞、服务器解析漏洞、文件包含&下载读取漏洞。
如果你目前没有学习资源的话,我收藏的这些教程资料都可以无偿分享给你:
为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
黑客&网络安全如何学习?
今天只要你给我的文章点赞,我自己多年整理的282G 网安学习资料免费共享给你们,网络安全学习传送门,可点击直达获取哦!
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了282G视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
由于篇幅有限,各位直接点击嚯取哦:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
更多内容为防止和谐,可以扫描获取哦~
本文转自 https://blog.csdn.net/SpringJavaMyBatis/article/details/142205770?spm=1001.2014.3001.5501,如有侵权,请联系删除。