谈起黑客,可能各位都会想到:盗号,其实不尽然;黑客是一群喜爱研究技术的群体,在黑客圈中,一般分为三大圈:娱乐圈 技术圈 职业圈。
娱乐圈:主要是初中生和高中生较多,玩网恋,人气,空间,建站收徒玩赚钱,技术高的也是有的,只是很少见。
技术圈:这个圈子里面的黑客是为了能把黑客技术玩到极致的技术狂人,我最佩服的就是这群人,希望以后自己也能成为这样的人。
职业圈:这里面的人群主要就是玩HC为主了,行走于黑白两道之间,富的一批。
好了,回到正题,本篇文章主要是写新的“黑客技术学习路线”,前面的文章就当Beta版看一看吧。
想学黑客,你需要了解,如下:
什么是黑客?
什么是黑客?这个问题让人值得思考,黑客就是玩玩圈子,录教程收徒玩网恋?赚钱建站玩空间?还是一群技术狂人?或者说是一些行走于黑白两道之间的群体?这些都值得耐人寻味,不过,黑客这一词在莎士比亚的那个年代就存在了,最早的计算机诞生于1946年宾夕法尼亚大学,而最早的黑客却出现在麻省理工学院和贝尔实验室。初代黑客指的都是一些会计算机技术的研究人员,他们热衷于挑战,崇尚自由并主张信息的共享。
从初代到现在,黑客发展逐渐有了对于名号的划分,从1999年起的“中美黑客大战”,Honker这一词逐渐进入人们的眼球。Honker翻译为红客,指的是一些会黑客技术且爱国的一群人,红客的创始人是“Lion”,红客是一种精神;它是一个热爱祖国、坚持正义、开拓进取的精神,只要具备这些精神,任何人都可以是红客。红客通常会利用自己掌握的技术去维护国内网络的安全,并对外来的进攻进行还击。
黑客名称的主要划分:
黑帽黑客:在未经许可下,擅自黑入对方任意电子设备的,称为黑帽黑客,简称“黑帽子”。
白帽黑客:调试和分析计算机系统,并在各大基于Web的站点、操作系统挖掘并提交漏洞的,称 为白帽黑客,简称“白帽子”。
脚本小子:脚本小子主要是一些擅长使用黑客工具但自己不会编程的人群。
初代黑客:最早源自英文hacker,早期在美国的电脑界是带有褒义的。他们都是水平高超的电脑专家,尤其是程序设计人员,算是一个统称。
骇客/破客:是“Cracker”的音译,就是“破解者”的意思。从事恶意破解商业软件、恶意入侵别人的网站等事务。与黑客近义,其实黑客与骇客本质上都是相同的,闯入计算机系统/软件者。黑客和“骇客”(Cracker)并没有一个十分明显的界限,但随着两者含义越来越模糊,公众对待两者含义已经显得不那么重要了。
黑客主要是在干一些什么事情?
这又是一个值得耐人寻味的问题,黑客这个群体,最早是热衷于研究计算机技术的人群;后来慢慢发展才出现的众多分支。
激情开始——黑客路线学习计划
PS:为了能够让黑客国民化,才开设了这篇新的文章,就是为了能够让小白去在互联网上进行技术搜集。
第一周:你需要正式开始了解计算机的基础,前提条件是你是一个电脑都没怎么碰过的萌新,计算机基础包括硬件基础、软件基础。硬件基础需要认识计算机中的各种硬件,软件基础就是需要熟练的使用操作系统。
第二周:当你熟练使用计算机后,就可以开始了解一下黑客这群人了,比如他们经常所说的专业术语,这些专业术语在互联网上都会搜集到,所以我就不用贴链接了。
第三周:好了,你已经基本掌握了一些基础了,可以开始尝试着学习编程语言,在黑客圈中,用的比较多的就是 C、Python、Ruby、Java等编程语言,有些简易工具甚至是易语言写的;学完一个编程语言的基础语法大约需要一个月,且编程是作为一个黑客的必要条件。
第八周:对于计算机编程你也有了一定的基础,可以自己尝试着写一些小工具或者小病毒,当然,最好自己测试;根据中华人民共和国网络安全法第六十二条规定:开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。
第九周:从现在开始,你已经基本具备了做黑客的条件,当然了,只是少数而已,黑客技术的分类也是有很多种的,这些只是里面的沧海一粟。废话少说,继续开始,你已经可以开始学习正式的黑客技术了;基于Web站点的、基于操作系统的、基于驱动安全研究的……等等专业,互联网上还有黑客技术路线学习分支图,我把它贴上来,路线图是15PB的,我个人比较懒,懒得写这种流程图。
第十周: 基本可以开始学习DOS命令与Linux了,学习Linux也是称为黑客的基本条件;然后学习神级编辑器——Vim,之后你可以尝试接触一下Kali linux、Parrot、Pentestbox等一些渗透测试用的操作系统,等你学完这些以后,勉勉强强也能算是一个小黑客了……
网络安全学习路线&学习资源
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写漏洞的exp,然后写一个简单的网络爬虫; ·PHP基本语法学习并书写一个简单的博客系统; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超级网工
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,大家也可以一起学习交流一下。
一些我自己买的、其他平台白嫖不到的视频教程:
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),大家也可以一起学习交流一下。
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失!!!
标签:网络安全,最全,编程,基础,学习,黑客技术,黑客,少走弯路 From: https://blog.csdn.net/chengxuyuanyy/article/details/143178367