小白怎么系統的自學計算機科學和黑客技術?

  網絡滲透測試     |      2023-03-29 22:02

我把csdn上有關自學網絡安全、零基礎入門網絡安全的回答大致都瀏覽了一遍,最大的感受就是“太復雜”,新手看了之后只會更迷茫,還是不知道如何去做,所以站在新手的角度去寫回答,應該把回答寫的簡單易懂,“傻瓜式”的一步步告訴他們應該怎么去做

在文章的后半部分,我會把一套完整的教學視頻發給大家直接學。

1、安全基礎(Linux+MySQL+Python)

網絡安全這個行業對于編程開發這一塊還是有一定要求的,舉個簡單的例子,你如果想滲透某個網站,那你首先要知道如何去開發一個網站,你連最基本的sql語句都不會寫,那又何談去做sql注入呢。

所以對各種網絡通信協議,對密碼學,對前后端,數據庫,服務器,shell腳本等內容沒有一定的了解,又怎么可能成為一個優秀的hacker呢。

要想控制一個人,首先你要了解他,你才能知道他的弱點,最后才能施展你的手段。

但無論哪個過程,都需要花費很長的時間與精力去學習與鉆研。

上面這部分是學習網絡安全必備的基礎,這部分內容沒有多大難度,也沒有任何的邏輯性難度,只要多練多看,這部分內容就是熟能生巧的事情。

2、安全入門(黑客工具+漏洞挖掘)

有了前面的計算機網絡和編程基礎,這一階段就可以來正式入門網絡安全了。

網絡安全領域內幾大典型的攻擊手法:SQL注入、XSS、CSRF、SSRF、文件上傳漏洞等等,每一個都需要詳細學習,一邊學習理論,一邊動手實踐。

對了,在這里友情提示一下:

千萬注意別拿互聯網上的網站來攻擊學習!

千萬注意別拿互聯網上的網站來攻擊學習!

千萬注意別拿互聯網上的網站來攻擊學習!

這是違法的行為,重要的事情說三遍。

在學習的過程中,你自己可以在虛擬機中搭建一些包含漏洞的網站,拿自己建的網站練手,具體的實戰靶場,我在后面也會給大家進行講解。

除了這些攻擊方法,這個時候我們也需要對常用滲透工具有一些簡單的了解,這也是大部分同學非常感興趣的一個版塊,因為學會這些工具的使用,就可以晉升成為一個腳本小子了。

包含AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相關工具的使用。

了解該類工具的用途和使用場景,先用軟件名字Google/百度,然后下載無后門版的這些軟件進行安裝;

確立目標:找一份15K的網絡安全崗位工作

如果你只是想成為一個腳本小子或學著隨便玩玩,就不需要再往下看了。下面的內容是寫給想要從事網絡安全工作人看的,還需要至少學習3個月的時間才能完成。

我在最上面說過對于新手來說,對他們最友好的方式就是給他們一套從零基礎學習最完整的視頻教程,然后告訴他們:你只需要把這教程的全部內容都學會,把所有的作業、案例、項目都用代碼寫出來,你就可以找到一份網絡安全的工作。這樣是對于新手最簡單粗暴的方式,如果我們寫的過于專業,他們只會越看越迷茫,對于新手來說就是越簡單越好,傻瓜式的學習最有效果。

3、安全進階(內網滲透+DDos攻防+社會工程學)

前面學習了一些Web安全的攻擊手法,但光有這些還不夠,當我們有流量攻擊目標后,如何尋找攻擊點,獲取目標的信息至關重要。

這些信息包括:目標運行了什么操作系統,開放了哪些端口,運行了哪些服務,后端服務是什么類型,版本信息是什么等等,有哪些漏洞可以利用,只有獲取到了這些信息,才能有針對性的制定攻擊手段。