回覆列表
  • 1 # 白帽星球

    這是在其他地方答的。希望對題主有幫助。

    需要先明白自己想往那方面發展,是硬體方面還是軟體方面,web還是app還是二進位制等。就是要先選一個方向,然後找相關的資料去學。當然還要再去看下資訊保安法,現在網路法規都已經出臺。

    不考慮細分行業,大體上講的話如下。

    首先,瞭解駭客術語和基本概念。比如駭客術語中什麼是漏洞,後門,肉雞,跳板,提權,webshell,0day,1day等。相關的基本概念如SQL注入,上傳,XSS, CSRF等。

    熟悉駭客工具:

    熟悉Burp Suit, Nmap,SQLMAP, Metasploit等駭客常用相關工具。以上列舉的四款都是目前很常用的工具。

    Burp Suit: 攻擊web應用程式的整合平臺。

    Nmap:用於掃描和檢查開放埠的很棒的工具。

    Metasploit:一款開源的安全漏洞檢測工具。

    SQLmap:檢測和利用SQL漏洞的注入神器。

    瞭解電腦作業系統。Windows/ Kali。這裡不是說把系統知識吃透,先有個大體瞭解。就比如你在用一個工具的時候,瞭解某個部件是做什麼用的,有什麼功能。學習系統的基本命令,常用工具。熟悉windows下常用的cmd命令,Linux常用命令,Kali系統下的常用工具。

    接觸到系統命令後就找出自己感興趣的語言進行學習。 駭客用的比較多的是Python。

    入門書本推薦:《Linux滲透測試技術詳解》 《python核心程式設計》 《 白帽子講web安全》《 sql注入攻擊與防禦》

    去論壇看大神的學習心得和學習思路。 論壇推薦:CSDN, 知乎,i春秋這些是駭客常用的專業的論壇,很多技術交流。 去google或者平臺看一些滲透或者工具操作的影片。

  • 中秋節和大豐收的關聯?
  • 哪些建築需設防煙樓梯間?防煙樓梯間有哪些要求?