前言
新手如何通过自学黑客技术成为厉害的白帽黑客?
我目前虽然算不上顶尖的白帽大佬,但自己在补天挖漏洞也能搞个1万多块钱。
给大家分享一下我的学习方法,0基础也能上手学习,如果你能坚持学完,你也能成为厉害的白帽子!
一、打好基础
一上来就去玩各种工具的都是脚本小子,如果你是准备在技术这条路上走得长远,那这些必备的基础知识一定要学好。
1.网络安全基础导论
尤其是法律法规和发展方向,一定要对网络安全有清楚的认知!
2.操作系统基础
Vmware虚拟机、kali系统、kali Linux系统功能和命令操作等。
3.网络安全基础
主抓计算机网络基础、协议、网络框架和网络通讯。
4.协议安全
包括网络协议、HTTP通讯流程和状态码、中间人攻击和网络抓包、ARP断网攻击、欺骗和防御。
5.WEB基础
WEB前端的HTML、CSS和JS要知道一些基础的,并且能实操起来,XSS漏洞入门。
6.数据库安全基础
要会数据库的CRUD基础操作,建议是MySQL,同时还得学会怎么给数据库加固
7.PHP基础
PHP的基础语法要掌握,PHP表单和web操作、循环和流程控制、PHP和数据库的实战结合。
二、技术进阶
学完上面的基础之后,挖漏洞虽然是可以的,但一般只能找到一些低危漏洞,想打CTF比赛之类的真实对抗还是不够的,所以得给技术进行进阶学习!
1.渗透测试标准流程
标准流程、防火墙、OS操作命令、瑞士军刀这些都得会的。
2.情报收集
基本信息收集、域名收集、端口扫描、目录遍历、web信息嗅探。
3.弱口令爆破
知道弱口令的基本概念,掌握常见的弱口令爆破工具即可。
4.主流漏洞
知道XSS、CSRF、SSRF和XXE这4种漏洞怎么利用,并且知道对应的防御方法。
5.SQL注入
SQL注入的门道挺多的,有第一次的快速注入,也有第二次的注入,主要掌握SQLMap。
6.文件操作漏洞
文件上传漏洞、服务器解析漏洞、文件包含&下载读取漏洞。
如果你目前没有学习资源的话,我收藏的这些教程资料都可以无偿分享给你:
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
