江阴公司网站建设,息县网站建设公司,制作html5网站,html5移动网站制作为什么学习黑客知识#xff1f;有的人是为了耍酷#xff0c;有的人是为了攻击#xff0c;更多的人是为了防御。我觉得所有人都应该了解一些安全知识#xff0c;了解基本的进攻原理。这样才可以更好的保护自己。这也是这系列文章的初衷。让大家了解基本的进攻与防御。 一、怎…为什么学习黑客知识有的人是为了耍酷有的人是为了攻击更多的人是为了防御。我觉得所有人都应该了解一些安全知识了解基本的进攻原理。这样才可以更好的保护自己。这也是这系列文章的初衷。让大家了解基本的进攻与防御。 一、怎么开始学习呢
1.计算机网络
成为一名黑客对计算机网络的基础知识必不可少。了解计算机通信的协议知道设备之间通信的原理这是渗透的第一步。毕竟如果连通向目标的路都不了解又如何开始进攻呢学习TCP/IP协议的基础了解原理即可。
2.DOS命令
耍酷必备在其他人用图形界面操作电脑的时候你用上一手纯命令行的操作这就很酷。如果你学习黑客的目的只是耍酷这里是重点。言归正传DOS命令是黑客的基础因为绝大多数情况我们不能直接操作目标拿到对方的shell不会操作那一点用处也没有。而且如果熟悉了DOS命令后操作的速度会比图形界面更加快速。这里windows和linux的基本系统命令都要会。因为目标系统也是多变的。
3、黑客术语
土匪还有黑话呢想要融入一个圈子内部的术语总要懂的不然怎么交流。比如肉鸡、exp、poc、payload、端口、shell、webshell等等。这个多看看也就熟悉的。
4、一门计算机语言
这里推荐python易于入门而且拥有强大的各种库做支持。这里所说的一门计算机语言是指可以独立实现功能的程度。当然并不是结束。有了一门语言的基础作为一名黑客还必须能读懂其他语言比如php、java等。做代码审计时能找出相应的漏洞。
5、sql基本语句
这个很好理解大多数数据都存放在数据库如果你找到了数据库的漏洞获得了操作权限但是不会操作那也没有用。同时像sql注入也是渗透的一个常见漏洞。
6.黑客常用工具
kali系统的基本工具都该了解了解吧比如namp、sqlmap、AWVS、hydra。一般来说能把kali玩转那基本就算是真正入门了。当然还有一些平时大家不知道的搜索引擎shodan、fofa、zoomeye等。百度、谷歌等常用的搜索语法等。这些都熟练了的话那么恭喜你已经成为脚本小子了。可以基本开始渗透了。
7、漏洞学习
owasp top10就是我们常说的10项最严重的Web 应用程序安全风险列表。每一项的成因原理攻击方法防御方法。都需要学习。同时多看看大佬的挖洞过程尝试复现。sql注入、文件上传、xss、csrf、rce、文件包含、文件下载、反序列化等算是必知必会。可以自己搭建靶场尝试进攻。
8、waf
即web应用防护系统。攻和守是互相进步的。想要会攻也得知道防守方是怎么防的。常见的主流waf的防护原理防护方式绕过办法。这些也是必知必会。毕竟实战环境中waf基本无处不在。常见的安全狗、宝塔等。还有各个安全厂家的安全产品。
9、靶CTF和SRC
有了以上的知识基本上可以尝试去做做CTF的题锻炼解题思路。也算是丰富自己的知识找短板然后补强。同时也可以做做SRC提交漏洞换取相应的奖励。 具体可以根据这个学习路线图来学习哦 如图片过大被平台压缩导致看不清的话评论区点赞和评论区留言获取吧。我都会回复的
最后笔者给小伙伴整理了一些学习资源都是我之前用过的有需要的可以在评论区扣1或者关注后自动发送哦~
写在末尾但十分重要。在以上开始之前学习下《中华人民共和国网络安全法》。遵纪守法基本要求。
最后有兴趣学习的点个关注。我们从0开始扩展每个知识点。
