细细想来,从计算机的门外汉到现在,玩计算机有六年了,回顾下自己的学黑路,很不平坦,虽然现在依然是个菜鸟,但也会了些东西,问过很多人问题,请教过很多人,现在也帮帮后来的
人们。
一。大学前是个计算机的门外汉,啥都不懂,就会打个梦幻,cs,呵呵。
二。大学为自己的学黑路打了充实的基础,呵呵。c语言,谭浩强的那书,看了七八遍了吧。
三。网络编程,学会了socket,mfc编程,感觉大学最有价值的几门课之一。
四。信息安全基础,主要是对称和公钥密码学部分吧,现在搞的越深用的那个越多。接触到越来越多的软件需要用到搞3des,sha,md5算法等等了。
五。asp网站编程,虽然当时X老鸭老师很扯淡,不会自己看书也学会了脚本做网站,呵呵。还是收获很多的。
六。服务器搭建及linux。搭建了dns,email,dhcp,iis服务器才能深刻理解怎么攻击啊。
七。数据库和计算机网络。玩安全的基础啊,搞sql注入必数据库啊。tcp\ip协议就不用说了,重头戏啊,搞snmp 的攻击,思科路由器的攻击都是玩协议啊,ettacap不错的内网欺骗工具。
八.大学学的学黑之路的东西就这些了吧。下面都是培训或者自学的了。.net 的那一套:c#,winForm(窗口编程),SQLServer2005,ADO.net,然后就就是B/S架构下的
html,css,javascript,xml,牛逼一点,AJAX得会吧,之后就是ASP.NET,LinQ了。这些就是当时在无锡培训的所有内容了,呵呵,想想,虽然花了好几千,学的东西还是值得的
九.呵呵,自学的J2EE,至今还处在菜鸟阶段。学了J2SE,oracle(程序员PLSQL不用学太深吧),JDBC和MySql,然后就是J2EE得内容了,从SERVLET/JSP开始,到jsp剩下的就剩框架了,struts,
hibernate,spring。虽然学了,但不熟练,以后得再熟练下。
十。渗透测试这块,虽然现在不是专做这块的,但也看了不少东西。简单的sql注入,构造万能密码,到文件上传漏洞,xss注入,突破防注入,sso单点登录,伪造cookie,到clike hijacking
,现在好像更多的应该关注在业务上的欺骗了。owasp的top10关注下吧。还有头痛的padding oracle。工具吗,都知道,wvs,app,穿山甲了。推荐下webgoat,防止学习犯罪啊,呵呵。
十一。c++这块,现在用的最多了,从mfc到c++的驱动编程。寒江独钓那本书不错,我的内核编程的启蒙读物了。用文件系统的过滤驱动用的最多了,至今研究irp的过滤,做文件沙盒,还没
成功,郁闷。pe文件的分析也是比较麻烦的事,至今在写个安全工具分析pe,做个fuzz工具,希望早点写完。后面就学习stl,direct ui,com,api hook,inline hook编程,冲刺rookits吧
,《rootkits》那本书不多,推荐下。
十二。加解密这块,以后还得继续研究下,一直没深入看过,一些朋友让破解些软件,一直比较忙,没帮上忙。以后加强下这块,帮帮兄弟们
十三。漏洞挖掘这块,算是比较熟悉了。从缓冲区溢出,到堆溢出,到整数溢出,到heap speay,《小Q教程》蛮好的,通俗易懂,但内容太少。泉哥的那套不错,挺全,我是看的《0day软件
漏洞分析》那本学的,推荐二版,挺全。后面的gs,seh覆盖,过dep,aslr等等内容比较多,学起来挺费劲。文件格式的fuzz和协议的fuzz自己有兴趣就研究了。工具好好研究meta了。
十四。wlan无线安全这块,主要是绕过ac,ap的验证吧,技术比较简单,如果不考虑wep,wpa的加密方法研究的话,主要是些工具的利用,bt5上有不少,可以练习下。做安全测试的话有整套
流程,每个流程都有专门的工具集合。
十五。andriod,漏洞挖了挺长时间了,成果没大有,主要是第三方软件的加密数据,linux可以运行些命令查看软件运行过程,adb,monkey,ndk编译,strace学下吧。
十六,免杀这块,先学学特征码,花指令吧,熟练myccl。然后搞源码免杀吧,过各位厂商的安全杀毒软件还是木问题的,病毒这块,一直没抽出时间学习,就不说了
呵呵,还有些,涉及到别的问题,就不能一一陈述了,希望对像我这样的菜鸟,能有帮助,谢谢帮助过我的人了,q,路人甲,我的师傅snow 及写这些书帮助后来人学习技术的人们。
--2011-10-26 by feivirus