黑客源自英文hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等。
其中,白帽黑客被称为道德黑客。他们不会非法入侵用户网络,而是通过一系列测试检查公司安全系统的效率;黑帽黑客恰好与白帽黑客相反,他们往往为了个人利益去破坏用户网络数据,以此进一步实施网络犯罪;而灰帽黑客,同时拥有白帽和黑帽黑客的属性,围绕利益寻找足够的补偿。
如果是想利用学到的技术非法牟利,奉劝尽早放弃,君子爱财取之有道,想成为一名合格的白帽黑客,要遵守“江湖规矩”。
下面我们来看一看,如何从零开始成为一名(白帽)黑客。
从零开始想学好技术,要从最基础的计算机网络知识开始,到渗透测试操作系统数据库,学习最前沿的网络安全技术,掌握语言和工具的使用,慢慢的你就能成为初级黑客,再进阶高级网安工程师。
黑客零基础入门学习路线&规划(都已打包,可自取)
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
我们常见的Web漏洞类型主要有SQL注入、XSS、远程命令执行以及越权等。以下我们分别用举例的形式为大家介绍这几种漏洞。
(SQL注入)
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
select * from username = ____ and password=_____
select * from username "test" or ""="" and password="123456"
(XSS)
XSS则是攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
<p style='color:red'>你好啊,尊敬的______<p>
<p style='color:red'>你好啊,尊敬的 xxx<script>alert(1)</script><p>
(远程命令执行)
而远程命令执行,是用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致执行命令。
ping _______
ping www.baidu.com & wget xxxxxxxxxxx
完全没有基础该从哪下手?
这类同学会自感迷茫,无法找到正确的学习路线,对于这种情况我整理到了《全套学习笔记》如下:
学习工具包:
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
朋友们如果有需要全套《黑客&网络安全入门+进阶学习资源包》,可以点唧下方卡片免费领取哦!
网络安全面试题
最后就是大家最关心的网络安全面试题板块~
这是一条坚持的道路,三分钟的热情劝君尽早放弃;多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发,祝你早日上岸!