首先要明白啊,我们现在说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。
黑客技术的核心就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。
那么入门黑客要掌握的技术有哪些呢!
在你被别人称为黑客之前,有一些基本技术是你必须掌握的,想要成为黑客,首先要知道黑客技术分为哪几个阶段:
第一阶段:脚本小子
难度:低
达到“黑客新闻”的部分水平
如:一分钱买iPhone,黑掉官网挂女神照片什么的
此类群体原理不太懂,但是RQ流程手段方法很清晰
技能要求:必须熟练使用工具,工具就是吃饭的家伙
第二阶段:渗透阶段
难度:中
此阶段能凭借技术就业,当一个薪资不错的技术人员。不过门槛会越来越高,需进行体系化的学习,至少掌握一门编程语言,以及清楚攻击手段的原理及流程方法。学得好的可以开发工具,也可以看看各大企业相对应的岗位要求,不同企业涉及略有不同,薪资普遍都很香的~
同时附上学习路线图:
第三阶段:工程与实战
难度:稍高
此阶段需精通至少一个领域,审计经验出色,脚本、POC、二进制相关都了解。
第四阶段:安全大咖级
难度:高
某一领域知识点打穿并有自己的了解及建树,一个人能支撑APT某一职能的所有需求树,此点跟经验及时间有关。
很多人对护网有向往,护网攻防中又分为红队以及蓝队
那么红队需要哪些技术呢?
内网渗透、APP渗透、供应链攻击等等,需要会的手段五花八门
各种绕过手段:变形、语句、脚本
并具备代码审计的能力。
而蓝队相对而言就简单些
偏应急响应查杀
可以好好看一下我整理的学习路线上要学的内容:
学完也能往蓝队初级发展。
当然还要更深层次的,还得继续深入学习,这里暂且不做过多叙述。
就目前而言想从事安全行业,阶段一的技术是完全不够的,脚本小子的技能点主要是在黑客工具的使用上,该阶段早已不能胜任。
因为甲方有钱,靠WAF防火墙都能堆出基础的安全防范。
那么要学习什么呢?
一、web前后端基础与服务通信原理的了解
前后端指:H5、JS、PHP、SQL
服务器指:WinServer、Nginx、Apache等
二、学会主流安全技能原理及利用
此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习
三、学会主流漏洞的利用
可以尝试打靶场、以靶场为进阶,慢慢学习摸索漏洞的利用
四、掌握漏洞挖掘思路,技巧与审计复现
学习前辈挖漏洞的思路,并且复现,尝试相同的审计。
这几步学习法,足够新手入门到小成了。
最后附上总的学习路线图,想要学习但是有没有方向的可以拿这个路线图做为参考。
最后,感谢每一个认真阅读我文章的人,礼尚往来总是要有的,上述资料虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:
