新手如何通过自学黑客技术成为厉害的白帽黑客?
我目前虽然算不上顶尖的白帽大佬,但自己在补天挖漏洞也能搞个1万多块钱。
给大家分享一下我的学习方法,0基础也能上手学习,如果你能坚持学完,你也能成为厉害的白帽子!
一上来就去玩各种工具的都是脚本小子,如果你是准备在技术这条路上走得长远,那这些必备的基础知识一定要学好。
1.网络安全基础导论
尤其是法律法规和发展方向,一定要对网络安全有清楚的认知!
2.操作系统基础
Vmware虚拟机、kali系统、kali Linux系统功能和命令操作等。
3.网络安全基础
主抓计算机网络基础、协议、网络框架和网络通讯。
4.协议安全
包括网络协议、HTTP通讯流程和状态码、中间人攻击和网络抓包、ARP断网攻击、欺骗和防御。
5.WEB基础
WEB前端的HTML、CSS和JS要知道一些基础的,并且能实操起来,XSS漏洞入门。
6.数据库安全基础
要会数据库的CRUD基础操作,建议是MySQL,同时还得学会怎么给数据库加固
7.PHP基础
PHP的基础语法要掌握,PHP表单和web操作、循环和流程控制、PHP和数据库的实战结合。
学完上面的基础之后,挖漏洞虽然是可以的,但一般只能找到一些低危漏洞,想打CTF比赛之类的真实对抗还是不够的,所以得给技术进行进阶学习!
1.渗透测试标准流程
标准流程、防火墙、OS操作命令、瑞士军刀这些都得会的。
2.情报收集
基本信息收集、域名收集、端口扫描、目录遍历、web信息嗅探。
3.弱口令爆破
知道弱口令的基本概念,掌握常见的弱口令爆破工具即可。
4.主流漏洞
知道XSS、CSRF、SSRF和XXE这4种漏洞怎么利用,并且知道对应的防御方法。
5.SQL注入
SQL注入的门道挺多的,有第一次的快速注入,也有第二次的注入,主要掌握SQLMap。
6.文件操作漏洞
文件上传漏洞、服务器解析漏洞、文件包含&下载读取漏洞。
**
学完基础和进阶的东西,基本上已经达到了企业招实习生的技术水平了,如果想起点就更高一些,建议还是要往高阶的技术去学习。
1.反序列化漏洞
知道反序列化漏洞的原理、怎么利用和怎么防御。
2.RCE漏洞
知道RCE的危害、怎么利用WebShell实战和防御。
3.内网渗透
Proxifier等工具的使用、转发和代理、远程管理、ms-010、FB框架、域渗透。
4.反杀
混淆加密、回调执行解析、打包生成器、免杀逃逸杀毒软件、本地宏引用、模板修改、混淆VBA、CS免杀。
5.权限提升
网站后台漏洞提权、Windows提权、linux提权、MySQL提权。
6.APT
主要是熟悉CobaltStrike,然后会用社工钓鱼。
7.Python
学会Python的语法、字典、函数和正则表达式等基础就够用了。
如果你能学完上面这些,从技术层面来讲,你就只差实战经验了,普通的练习可以去靶场打靶,但我还是更加建议是去挖漏洞或者打CTF,因为不仅会有奖金,而且能够作为找工作时的强力证明!