听说你想当黑客,我只能帮你到这了

你脑海中的黑客是怎样的?是不是那种一开电脑,代码像风一样刷屏的黑面人?还是一言不合就黑你QQ、微信、微博各种社交账号?又或者是恶作剧可以黑入教务处随便篡改期末考试成绩?其实黑客并不是一种职业,作为职业这叫做网络渗透工程师或者网络安全工程师。我看了很多论坛和文章,大部分都把黑客这个词都看做一种精神。我才疏学浅,接触网络渗透时间不久也不深,其实很难理解这种精神。听说你想当黑客,我只能帮你到这了_第1张图片

但是,作为一个曾经学习过网络渗透的人,我还是可以给想学网络渗透的人提供一条大致的学习路线的。想学好网络渗透,没基础是行不通的,你可以拿着别人写好的小工具去注入一个有漏洞的网页,可以拿别人写好的工具去暴力破解一个密码,可以寻找一个别人发现的漏洞去攻击服务器,但这样你始终是靠别人,一旦实战中有点不同你可能就没有思路去渗透下去,总之没有基础的去学网络渗透都是没意义的。

下面我根据学习路线分别给出对应的学习教程,希望能助大家在学习渗透的路上一臂之力。

 

(一)熟悉Windows/Kali Linux

对于Windows,大家都很熟悉了,但是没接触过渗透的同学可能很少用cmd命令,所以给大家一个比较好的cmd入门的博客教程。

cmd应用基础 扫盲教程:

http://www.lellansin.com/cmd%E5%BA%94%E7%94%A8%E5%9F%BA%E7%A1%80-%E6%89%AB%E7%9B%B2%E6%95%99%E7%A8%8B.html

因为大部分的渗透都是在Linux进行的,而且Windows入门也较简单,就只收集这一个教程了,主要还是要学习Linux。

 

对 Linux 新手非常有用的 20 个命令:

http://www.oschina.net/translate/useful-linux-commands-for-newbies

鸟哥的Linux私房菜(第三版):http://www.qubiancheng.cn/978.html(这本书是台湾一个大神写的,刚开始在博客上更新,后来就除了实体书了,我看了一下,确实非常详细,而且用心写的)

Linux基础知识与系统管理:http://www.qubiancheng.cn/766.html(用视频的方式较为详细的讲解了Linux的知识和操作,比较全面)

 

(二)选择脚本语言Python/PHP/Java中的一种,对常用库进行编程学习。

个人推荐Python,PHP和Java都要会,尤其是前两种。Python被誉为黑客语言肯定是有他的过人之处,而PHP和java在web占据了70%以上的成分,绝大多数的网站后台都是用这两种语言写的(我们可以观看网页链接,一般以html结尾的都是静态网页,也有可能是伪静态。但是以php结尾的就是用php写的,以jsp结尾的就是java写的)。

PHP:

PHP基础教程(第4版): http://www.qubiancheng.cn/999.html(很基础的一本书)

传智播客PHP2015-从入门到精通(19天)-video:http://www.qubiancheng.cn/983.html

Java:

韩顺平.循序渐进学.Java.从入门到精通:http://www.qubiancheng.cn/921.html

JavaWeb完整版视频教程:http://www.qubiancheng.cn/840.html

 

对了,我们学习无论php还是java,都是基于网页上的脚本语言(当然,java不仅仅用在网页上)。所以网页的基础是html和css,还有JavaScript。html是超文本标记语言,作用相当于文章中的标点,而css相当于样式表,指定什么地方的属性为什么。这两个都不算是编程语言,至于JavaScript是一门完整的编程语言,可以做很多事情,所以想学习渗透的话,这三种语言还是要有基本的了解的。这里推荐一个网站:http://www.w3school.com.cn/

最好的学习网页基础的网站,我觉得没有之一。

         Python:

至于Python,在我前面的网络爬虫专题里面已经介绍过了学习教程,没看过的同学点这儿:趣编程专题——Python网络爬虫学习:http://www.qubiancheng.cn/809.html(见第一步——学习Python)

 

 

(三)学习服务器环境配置

       网站的服务器一般的操作系统就是Windows或者Linux。一台电脑想要别人访问你,就得要配置好服务器环境,这是比较繁琐的一步,尤其是在Linux(对不熟悉Linux的人来说)。不过学习这步还是很有必要的,不说要到三分钟配置完服务器这种水平,基本的流程和步骤还是要清楚的。

Windows下是用iis来进行服务器搭建的,这个百度经验就很详细了。

win7配置自己的IIS服务器亲自做的图文很详细:

http://jingyan.baidu.com/article/5553fa8215f7ef65a2393413.html

不过Windows可以用基础的服务器软件去搭建环境(比如wampserver),附上教程。

windows环境下wampserver的配置教程:

http://www.360doc.com/content/13/1113/09/426480_328813961.shtml

Windows Server 2003系统培训视频教程:http://www.qubiancheng.cn/1002.html(网上很少Windows Server的教程,好不容易收集到的一套)

 

 

Linux的比较难,这里多放几部教程,觉得图文困难的同学可以看视频教程。

         博客:

linux 下如何配置LAMP环境:https://segmentfault.com/a/1190000002616475

    LNMP(linux+nginx+mysql+php)服务器环境配置:

http://www.cnblogs.com/mchina/archive/2012/05/17/2507102.html

         视频教程:

2014马哥全套linux运维教程:http://www.qubiancheng.cn/1004.html(这个是比较全面系统的讲解了Linux,对Linux比较喜爱而且像深入的同学可以看看)

 

 

(四)数据库的学习

       如果你想学网络渗透,对数据库完全不了解是不可能的。在前面学php或者javaweb的时候,其实就需要经常和数据库打交道,但那些可能只需要会基础的curd(create创建/ update更新/ read 读取/delete删除 )就可以了。想做渗透,必须完全了解数据库。像常用的网站攻击方式里面的sql注入对数据库的了解程度要求很高!而这种方法又是非常常用的方法。当然,你可以用别人写好的工具去注入,但还是那句话,没有基础的学习网络渗透是走不长远的。

《大话数据库》高清扫描版[PDF]:http://www.qubiancheng.cn/1005.html(是讲sql的,很详细,学完了应该对数据库有个很深的基础)

MySQL数据库运维课程:http://www.qubiancheng.cn/929.html(这个是专门讲mysql的,毕竟大部分的数据库都采用这个)

一篇文章带你入门Oracle学习:http://www.qubiancheng.cn/972.html(这个是入门Oracle,Oracle也是常用的数据库)

 

 

(五)实战!!!

       是的,当你学完前面这么多基础以后,是不是很想练练手,去实战一下,感受当黑客的感受呢?其实当黑客的路漫漫长,需要很大的努力和勇于探索的精神。

虽然我说过想搞好网络渗透是一件需要很多基础的事情,但是你还是可以先看一套实战教程去学习,不要指望你看完一套视频,会用几个工具就是大神了。但提前学习一套知识还是有助于提高兴趣,也比较容易获得一点成就感。

下面这些实战教程很多还是会从基础的讲起,但是讲的也都不详细。遇到不懂的知识最好看看对应的教程。

 

人肉搜索的基本方法分享:http://www.qubiancheng.cn/250.html

2013年饭客大型职业入侵渗透特训班:http://www.qubiancheng.cn/963.html

暗月渗透教程第一季:http://www.qubiancheng.cn/755.html

暗月渗透第二季附解压密码:http://www.qubiancheng.cn/757.html

安全渗透测试实践高级系列课程:http://www.qubiancheng.cn/780.html

2015web渗透脚本入侵百集教程分享:http://www.qubiancheng.cn/232.html

  2015菜鸟免杀基础系列教程+实战过360:http://www.qubiancheng.cn/965.html

 

学习网络渗透的基础远远不止这些,最重要的还是实战和经验。这篇文章是我自己去收集的材料,自己总结的步骤。在某些大神眼中可能还是很欠缺合理性,但是总归是一条自学的路线,对应的也给出了教程,还是比较用心的。

学习渗透中会用到一些比较常用的工具,像sqlmap,burpsuit等,请关注网站工具分享专栏即可,网站会慢慢更新。

最后,希望各位能在学习的路上努力,坚持!有问题的同学可以加群讨论:455805553或者加我的QQ也行:798894159

本文章为趣编程www.qubiancheng.cn原创,转载请注明出处。

原文链接:http://www.qubiancheng.cn/1008.html

你可能感兴趣的:(听说你想当黑客,我只能帮你到这了)