머리말
며칠 전 네트워크 보안(해커) 독학에 대한 글을 올렸는데요, 네트워크 보안 해킹 기술을 배우고 싶어하는 사람들로부터 많은 비공개 메시지를 받을 줄은 몰랐습니다!
하지만 어디서부터 배워야 할지 모르겠다! 배우는 방법 배우는 방법?
오늘은 많은 분들이 찾아와서 해킹을 배우고 싶다고 하는데, 방향도 모르고 배우기 시작해서 결국 아무것도 안하고 끝을 맺는다는 사실을 알려드리고자 합니다 ! 해킹은 많은 방향을 포함하는 큰 개념이며 방향에 따라 다른 학습 콘텐츠가 필요합니다.
저는 학교 공부를 포함하여 10년 동안 네트워크 보안의 길을 걸어왔습니다. 학교에서 보안 연구를 했든, 졸업 후 Baidu와 360에서 커널 보안 제품과 바이너리 취약점 공격 및 방어에 종사했든, 저는 알고 있습니다. 학습 방법의 중요성. 좋은 학습 경로와 좋은 학습 방법이 없으면 절반의 노력으로 두 배의 결과를 얻는 경우가 많습니다.
네트워크 보안은 더 세분화될 수 있으며 네트워크 침투, 역분석, 취약성 공격, 커널 보안, 모바일 보안, PWN 크래킹 및 기타 여러 하위 방향으로 나눌 수도 있습니다. 오늘의 글은 모두가 알고 있는 "해커" 의 주력 기술인 네트워크 침투 방향에 대해 중점적으로 다루도록 하겠습니다. 따로따로.
유치원 연설
- 1. 이것은 끈질긴 길이며 3분 동안 열정을 갖고 포기할 수 있습니다.
- 2. 더 많이 연습하고 더 많이 생각하고, 아무것도 모르고 튜토리얼을 떠나지 말고, 튜토리얼을 읽은 후 독립적으로 기술 개발을 완료하는 것이 가장 좋습니다.
- 3. 때때로 우리는 구글, 바이두, 매일 지루함 속에서 답을 줄 친절한 주인을 만날 수 없습니다.
- 4. 정말 이해가 안 되는 일을 만났을 때, 일단은 포기하고 나중에 해결할 수 있습니다.
네트워크 보안 Zero-Basic 입문 학습 경로 및 계획
초급
1. 네트워크 보안에 대한 이론적 지식(2일)
① 해당 산업의 배경과 전망을 이해하고 발전 방향을 결정한다.
②네트워크 보안과 관련된 법률 및 규정을 학습합니다.
③네트워크 보안 운영의 개념.
④복수 보증 도입, 보증 규정, 절차 및 규범. (매우 중요)
2. 모의해킹 기초(1주)
① 모의해킹 프로세스, 분류, 기준
② 정보수집기술 : 능동/수동 정보수집, Nmap 도구, 구글 해킹
③ 취약점 스캐닝, 취약점 활용, 원칙, 활용방법, 도구(MSF), Bypass IDS 및 안티 바이러스 정찰
④ 호스트 공격 및 방어 훈련: MS17-010, MS08-067, MS10-046, MS12-20 등
3. 운영체제 기초(1주)
①Windows 시스템의 공통 기능 및 명령어
②Kali Linux 시스템의 공통 기능 및 명령어
③운영체제 보안(시스템 침입 문제 해결/시스템 강화 기반)
4. 컴퓨터 네트워크 기초(1주)
①컴퓨터 네트워크 기초, 프로토콜 및 아키텍처
②네트워크 통신 원리, OSI 모델, 데이터 포워딩 프로세스
③공통 프로토콜 분석(HTTP, TCP/IP, ARP 등)
④네트워크 공격 기술 및 네트워크 보안 방어 기술
⑤웹 취약점 원칙 및 방어: 능동/수동 공격, DDOS 공격, CVE 취약점 재발
5. 데이터베이스 기본 운영 (2일)
①데이터베이스 기본
②SQL 언어 기본
③데이터베이스 보안 강화
6. 웹 침투(1주)
①HTML, CSS, JavaScript 소개
②OWASP Top10
③웹 취약점 스캐닝 도구
④웹 침투 도구: Nmap, BurpSuite, SQLMap, 기타(chopper, missing scan 등)
축하합니다, 이것을 배우면 기본적으로 침투 테스트, 웹 침투, 보안 서비스, 보안 분석 및 기타 직책과 같은 네트워크 보안 관련 업무에서 일할 수 있습니다. 보안 엔지니어. 급여 범위 6k-15k
지금까지 약 한 달. 당신은 "스크립트 키디"가되었습니다
7. 네트워크 보안 분야의 스크립트 프로그래밍(초급/중급/고급) . 프로그래밍 능력은 "스크립트 키디"와 실제 해커의 본질적인 차이입니다. 실제 침투 테스트 과정에서 복잡하고 변경 가능한 네트워크 환경에 직면하여 일반적인 도구가 실제 요구 사항을 충족할 수 없을 때 기존 도구를 확장하거나 요구 사항을 충족하는 도구 및 자동화된 스크립트를 작성해야 하는 경우가 많습니다. 프로그래밍 능력이 필요합니다. 매 순간이 중요한 CTF 대회에서 자체 제작한 스크립팅 도구를 효율적으로 사용하여 다양한 목적을 달성하려면 프로그래밍 능력이 필요합니다.
제로 베이스 엔트리의 경우 스크립팅 언어 Python/PHP/Go/Java 중 하나를 선택하여 공용 라이브러리에 대한 프로그래밍을 배우고 개발 환경을 구축하고 IDE를 선택하는 것이 좋습니다. Wamp 및 XAMPP는 PHP 환경 및 Sublime은 IDE에 적극 권장됩니다. Python 프로그래밍 학습, 학습 콘텐츠에는 문법, 정규화, 파일, 네트워크, 멀티스레딩 등과 같은 공통 라이브러리가 포함되며 "Python Core Programming"이 권장됩니다. 읽기 ·Python을 사용하여 취약성 익스플로잇 작성 후 간단한 웹 크롤러 작성 ·PHP 기본 구문 학습 및 간단한 블로그 시스템 작성 MVC 아키텍처에 익숙하고 PHP 프레임워크 또는 Python 프레임워크 학습 시도(선택 사항) Bootstrap 레이아웃 또는 CSS를 이해합니다.
8. 슈퍼 해커
이 부분은 아직 기초가 전혀 없는 학생들에게는 상대적으로 멀기 때문에 자세한 내용은 다루지 않고 일반적인 경로를 게시하겠습니다. 관심있는 어린이 신발을 공부할 수 있습니다.
그림이 너무 커서 플랫폼에 의해 압축되어 선명하게 보기 어려운 경우, 이렇게 상세한 학습 로드맵을 원하신다면?
저를 팔로우하시면 배경이 자동으로 모두에게 보내드립니다! 주목 후 배경 뉴스에 모두 주목!
뿐만 아니라 내가 편집한 비디오 지원 자료 및 국내외 사이버 보안 서적, 문서 및 도구 등
해킹 및 네트워크 보안에 참여하고 싶다면 저자는 모든 사람을 위해 사본을 준비했습니다. 282G는 전체 네트워크에서 가장 완벽한 네트워크 보안 데이터 패키지를 무료로 제공합니다 ! 나를 팔로우하면 모든 사람에게 자동으로 전송됩니다! 모두 주목 후 배경 뉴스에 주목하세요 ~
발문
사이버 보안은 오늘날 사회에서 중요한 문제입니다. 과학기술의 비약적인 발전과 함께 네트워크는 우리 삶의 모든 면에 침투하여 우리에게 큰 편리함과 기회를 가져다 주었습니다. 그러나 네트워크에는 해커 공격, 데이터 유출 등과 같은 다양한 위험과 위협도 존재합니다. 따라서 네트워크 보안 지식 학습은 모두가 관심을 갖고 관심을 가져야 할 문제가 되었습니다.
특별 성명:
이 튜토리얼은 순수한 기술 공유입니다! 이 튜토리얼의 목적은 나쁜 동기를 가진 사람들에게 기술적인 지원을 제공하는 것이 결코 아닙니다! 또한 기술의 오용으로 인해 발생하는 공동 및 여러 책임을 지지 않습니다! 이 튜토리얼의 목적은 네트워크 보안에 대한 모든 사람의 관심을 극대화하고 네트워크 보안으로 인한 경제적 손실을 줄이기 위해 상응하는 보안 조치를 취하는 것입니다. ! ! !