本
文
摘
要
我敢说我这篇是整个知乎讲黑客讲的最简单具体又清晰明了的回答,言简意赅、通俗易懂、逻辑清晰,虽然不到两千字,但每个字都是重点,想学黑客,看这一篇就够用了!
我混迹网络安全行业数十载,对网安的认识算是炉火纯青吧,尤其擅长怎么把入门黑客的知识讲出来,人送外号“盾叔”。只要将接下来听盾叔讲完,保证不了你能成为大神,但入门还是没问题的。
展示
首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。
如果你是要学前者,别来找我,找我我也不教,学后者的话请用心听了。
黑客技术的核心就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。
听不懂吗?就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
没耐心看下去的同学,划走之前听盾叔说一句,学习黑客的水太深,你把握不住,别自己在下边瞎鼓捣,哪里不懂直接来问我就好了,帮你解决问题,一点也不麻烦。
入门黑客要掌握的技术
1、黑客术语
去一个地方就要学会人家的家乡话,不然就不知所云了。
就好比:肉鸡是什么?端口、shell、webshell、shellcode、bypass...等等,你得知道它是什么意思啊!
了解术语的话可以去看看这里的百度文库,写的还很不错,对大多数的黑客术语都有过渡,而且对计算机网络原理需要有着一定的基础,所以务必要去学习一下。
了解好黑客术语后,你是不是就以为:我现在是不是就能去入侵别人家的电脑、网站挂黑页了?
NoNoNo,你还需要掌握一些网络的协议,比如TCP/IP协议,了解一些渗透技术和技巧,秉着黑客这门职业就是对计算机技术研究的执着,请一心求学,不要去恶意攻击破坏别人的系统。
2、网络协议
在成为黑客前呢,还有一件重要的事,你必须要知道网络协议:TCP/IP协议。因为你只要懂了个大概,对后期做渗透测试以及了解一些漏洞原理帮助是非常大的,比如SSRF漏洞,他支持一些http、ftp、file..等等!
网站的重要性就不需要多说了吧,要想成为一名黑客,不懂网站怎么可以。http、www、html、css、JavaScript等建站所需的技术都要会,这算是基本功!!
3、编程
知道为什么要学习编程吗?因为编程能让我们懂得很多原理,就好比你学会PHP编程,你就懂得了网站的基本运作原理。
有一句话说得好:"只有对原理了然如心,才能突破更多的限制!",也就是说,当 *** 了原理以后,你就会知道哪些地方可能会存在漏洞,哪些地方可以进行突破,最终得到一个shell。
盾叔推荐大家前期要学习的编程语言:PHP、Web前端(HTML、CSS、JavaScript)和Python!!
编程是最基础的技能,新手学习建议从Python开始。好多小白总感觉学编程得从C语言开始,其实没必要,语言只是工具,编程最核心的还是编程思想,要学会用计算机的思维去思考问题。
宋丹丹的小品不是有这么一个笑话嘛:“把大象装冰箱需要几步”。如果是真的开发一个程序把大象装冰箱里,还真就得一步步都要考虑到,而且每一步操作,可能出现的异常都要充分考虑清楚,尽可能在程序中把可能出现的所有异常都要做出处理。语言都是一通百通,所以找一个相对容易入门的语言开始学就可以,不必纠结到底什么语言好。
4、黑客工具
这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你以为你用了那些软件后有什么?一丝虚荣心?还是成就感?
不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫。
所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,这些是在安全圈和渗透圈比较知名的渗透工具与平台。同样要提醒大家一下,一定要学会sqlmap、burpsuite和metasploit这三款工具!
如果感兴趣的同学可以点下下方卡片直接跟我联系,没有恶意,纯粹是帮大家解决问题,不相信可以试一试。
5、漏洞原理
当你学会了一些工具的使用,那么你就可以去学习一些漏洞原理了,比如:XSS、CSRF、CORS、SSRF、SQL注入、文件上传、文件包含、未授权访问...等等。
我之前说过,当你学会编程后,你学这些漏洞原理理解起来会很快!!
提醒大家:学习漏洞的时候必须一个漏洞学精通了再学习下一个漏洞,这样才能打好基础!
6、熟练掌握常用的操作系统
Windows是使用人数最多的操作系统,这个是必须要掌握的。其次就是Linux系统,选择一个合适的发行版,开始学习就可以,比如:Ubuntu和CentOS。
7、必要的英语能力
这项不是必须,但是却很重要,因为很多的资料都是英文版的,只有英语好,才能在第一时间获取更多有价值的信息。
到这就是黑客的入门级别要学的所有知识,看着很杂,其实知识很浅,入门级别相对还是很简单的。
但是丑话要说到前头,如果只是感兴趣想学一点黑客技术,学这点知识就够了。如果是想转行从事网络安全行业,这点知识是完全不够看的。
因为入门级别的网络安全工程师学的都是皮毛,为企业带来不了价值,没有什么竞争力,只能做个基础的安全服务。
想要在网安行业有核心竞争力,想要成为一名优秀网络安全工程师,必须要学习更多的黑客知识、掌握更多的黑客技术,让能力得到提升。即便以后进到了企业里,新知识也要不断学习,技能不充实就会被淘汰。
随着大数据、物联网、人工智能等新技术的发展,信息技术与经济社会各领域的融合肯定会更加深入,网络安全与每个人的生活都息息相关。
时代在不断发展,网络安全也在不断面对挑战,所以网络安全的知识永远也学不完,并且越学越多。
一时感慨说了这么多,也是希望同学们能摆正心态,既然要选择入门网络安全,就不能仅仅是入门玩玩而已,任何付出都会有收获的!
不知道同学们看完后有没有听懂,可能讲的有点笼统了,关于网络安全入门/提升有哪些地方不懂都可以来咨询我(免费的),有问必回答。