第一阶段:学习一种或几种编程语言。
网络安全也属于计算机范畴,涉及到IT行业的,编程语言是不可难免的。
《Head First Python(第2版)》
作为一种高级编程语言,Python越来越受到网络专家的欢迎。它之所以吸引人,主要是因为它代码的可读性、语法清晰和简单,以及大量库的可用性。
PHP——《PHP和MySQL Web开发(原书第5版) 》
用于开发网站的服务器端编程语言。
由于大多数网站都是使用PHP创建的,因此学习该语言可以让你了解如何抵御入侵者。
SQL(结构化查询语言)——《SQL必知必会(第4版) 》
主要用于管理存储在数据库中的数据。由于当前数据存储系统的爆炸式增长,SQL被广泛用于维护和检索数据。同样,黑客越来越多地编排语言来破坏或泄露存储的数据。例如,SQL注入攻击
涉及利用SQL漏洞来窃取或修改数据库中保存的数据。因此,充分了解SQL语言对于网络安全至关重要。
前端三件套(HTML、CSS、JavaScript)——《Head First HTML与CSS(第2版)》
如果工作中涉及到网站的漏洞等,就需要对网站的组成有初步的认识和了解。
第二阶段:网络安全相关知识——《图解HTTP》、《TCP/IP详解 卷1:协议(第2版)》、《计算机网络基础》
(1)OSI的七层协议:从上到下:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
(2)TCP/IP四层协议:从上到下:应用层,传输层、网络层、网络接口层。
(3)五层协议:从上到下:应用层、传输层、网络层、数据链路层、物理层。
第三阶段:网络安全工具——《白帽子讲web安全》道哥出的书、《Web安全攻防》、《web安全深度剖析》
Kali-linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper
Nmap(端口扫描器):nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统
Metasploit(漏洞监测工具):Metasploit是一款开源的安全漏洞检测工具,可以帮助专业人士识别安全性问题,并验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
Wireshark(手动分析包工具):Wireshark是非常流行的网络封包分析软件,可以截取网络封包,并尽可能显示出最为详细的网络封包资料。
Burp Suite(网络漏洞扫描器)
:burpsuite是一款强大的渗透测试套件,包括但不限于各类渗透测试功能,搭配各类插件使用已经成为渗透测试中一款离不开的测试软件。
John The Ripper(密码破解):John The Ripper是一个快速破解密码的软件,主要用于已知密文的情况下尝试破解出明文,目前支持大多数的加密算法。
以上只是常用的网络安全工具,还有一些其他的工具,这里就不一一介绍了。
第四阶段:操作系统相关知识——《跟老男孩学Linux运维(Web集群实战)》、《Windows内核原理与实现》
例如Windows系统、Linux系统,可以简单掌握一点。
第五阶段:漏洞挖掘实战训练以及审计复现——《web安全漏洞原理与实战》
如果想深入学习的话,建议下面这写内容需要了解一下。
1、语言学习(C语言、汇编语言)——《C++程序语言设计》
、《汇编语言(第3版)》
汇编语言通常被应用在底层,硬件操作和高要求的程序优化的场合。驱动程序、嵌入式操作系统和实时运行程序都需要汇编语言。
C语言是一门面向过程的、抽象化的通用程序设计语言,广泛应用于底层开发。C语言描述问题比汇编语言迅速、工作量小、可读性好、易于调试、修改和移植,而代码质量与汇编语言相当。
这两种语言都适合底层开发,也就是我们通畅所说的安全研发。
2、系统方面知识(Windows SDK&MFC、linux系统、X86等)。——《Windows内核情景分析》、《Windows驱动开发技术详解》
现在的安全产品大都集中在各个操作系统上,漏洞、病毒等也都是随着操作系统而产生,操作系统的知识当然得掌握,而且如果做安全产品研发也是以操作系统为基础的。
3、软件逆向与调试相关内容。——《逆向工程权威指南》、《软件调试》、《网络协议逆向分析与应用》
当你看到别人写的某个程序能够做出某种漂亮的动画效果,你通过反汇编、反编译和动态跟踪等方法,分析出其动画效果的实现过程,这种行为就是逆向工程;不仅仅是反编译,而且还要推倒出设计,并且文档化,还可以将这些产品优势运用到自家产品中。
4、恶意代码分析、二进制漏洞利用等。——《0day安全:软件漏洞分析技术(第2版)》