這是在其他地方答的。希望對題主有幫助。
需要先明白自己想往那方面發展,是硬體方面還是軟體方面,web還是app還是二進位制等。就是要先選一個方向,然後找相關的資料去學。當然還要再去看下資訊保安法,現在網路法規都已經出臺。
不考慮細分行業,大體上講的話如下。
首先,瞭解駭客術語和基本概念。比如駭客術語中什麼是漏洞,後門,肉雞,跳板,提權,webshell,0day,1day等。相關的基本概念如SQL注入,上傳,XSS, CSRF等。
熟悉駭客工具:
熟悉Burp Suit, Nmap,SQLMAP, Metasploit等駭客常用相關工具。以上列舉的四款都是目前很常用的工具。
Burp Suit: 攻擊web應用程式的整合平臺。
Nmap:用於掃描和檢查開放埠的很棒的工具。
Metasploit:一款開源的安全漏洞檢測工具。
SQLmap:檢測和利用SQL漏洞的注入神器。
瞭解電腦作業系統。Windows/ Kali。這裡不是說把系統知識吃透,先有個大體瞭解。就比如你在用一個工具的時候,瞭解某個部件是做什麼用的,有什麼功能。學習系統的基本命令,常用工具。熟悉windows下常用的cmd命令,Linux常用命令,Kali系統下的常用工具。
接觸到系統命令後就找出自己感興趣的語言進行學習。 駭客用的比較多的是Python。
入門書本推薦:《Linux滲透測試技術詳解》 《python核心程式設計》 《 白帽子講web安全》《 sql注入攻擊與防禦》
去論壇看大神的學習心得和學習思路。 論壇推薦:CSDN, 知乎,i春秋這些是駭客常用的專業的論壇,很多技術交流。 去google或者平臺看一些滲透或者工具操作的影片。
這是在其他地方答的。希望對題主有幫助。
需要先明白自己想往那方面發展,是硬體方面還是軟體方面,web還是app還是二進位制等。就是要先選一個方向,然後找相關的資料去學。當然還要再去看下資訊保安法,現在網路法規都已經出臺。
不考慮細分行業,大體上講的話如下。
首先,瞭解駭客術語和基本概念。比如駭客術語中什麼是漏洞,後門,肉雞,跳板,提權,webshell,0day,1day等。相關的基本概念如SQL注入,上傳,XSS, CSRF等。
熟悉駭客工具:
熟悉Burp Suit, Nmap,SQLMAP, Metasploit等駭客常用相關工具。以上列舉的四款都是目前很常用的工具。
Burp Suit: 攻擊web應用程式的整合平臺。
Nmap:用於掃描和檢查開放埠的很棒的工具。
Metasploit:一款開源的安全漏洞檢測工具。
SQLmap:檢測和利用SQL漏洞的注入神器。
瞭解電腦作業系統。Windows/ Kali。這裡不是說把系統知識吃透,先有個大體瞭解。就比如你在用一個工具的時候,瞭解某個部件是做什麼用的,有什麼功能。學習系統的基本命令,常用工具。熟悉windows下常用的cmd命令,Linux常用命令,Kali系統下的常用工具。
接觸到系統命令後就找出自己感興趣的語言進行學習。 駭客用的比較多的是Python。
入門書本推薦:《Linux滲透測試技術詳解》 《python核心程式設計》 《 白帽子講web安全》《 sql注入攻擊與防禦》
去論壇看大神的學習心得和學習思路。 論壇推薦:CSDN, 知乎,i春秋這些是駭客常用的專業的論壇,很多技術交流。 去google或者平臺看一些滲透或者工具操作的影片。