ハッカーになる方法、多くの友人はセキュリティの学習の途中でキャリアを変更します.著者のZheは、知識の内容とシステムを自分で整理しました.1か月の肝臓作業の後、ゼロに最適なネットワークセキュリティの学習ルートを整理しました.をベースに学習し、思い切って集めた次のルートを学習します。このブログは非常に詳細で、興味のある学生は参照できます。
まず、ネットワークセキュリティの方向性を学ぶときに通常どのような問題が発生するかについて話しましょう
1. 基礎を築くのに時間がかかりすぎる
基礎を習得するには長い時間がかかり、言語もいくつかありますが、途中で Linux のシステムやコマンドを習得する途中で挫折する人もいれば、言語を習得する途中で挫折する人もいます。
2.知識ポイントのレベルが明確でない
ネットワーク セキュリティの基本的な内容については、多くの人がどれだけ学べばよいかわからず、すべてを飲み込んでしまい、結果として基本に多くの時間を費やしてしまいます.HTML、PHP、データベースに関する本を購入した友人をたくさん見ました. 、コンピュータネットワークなど、そして各本はまだ非常に高価です. 分厚く、多くの本は詳細に書かれています. 学べば学ぶほど、自信がなくなります. 他の人は学べば仕事を見つけることができます.しかし、ネットワーク セキュリティは多くのことを学ぶ必要があり、間違った方向を選択したのではないかとますます疑念を抱くようになりました。
3. ナレッジポイントはキーポイントを区別できない
多くの人は基本的な内容を学ぶために多くのエネルギーを費やしましたが、多くの知識はその後のネットワークセキュリティとはほとんど関係がなく、重要なポイントを区別せず、多くの時間を無駄にしていることに気づきました。
4.知識ポイントの学習は体系的ではありません
たくさんの友達がステーション b でたくさんの動画を探しているのを見て、他のプラットフォームでいくつかの小さなレッスンを購入しました.Baidu クラウド ディスクには 1-2T の学習教材と動画コンテンツもありますが、完了するには多額の費用がかかります各クラス 時間, そして多くの内容は繰り返しです. SQLインジェクションを学んだ後, 別の会社が後でSQLインジェクションについて話しているのを見ました. 悪くはありませんでした. もう一度勉強して, Web脆弱性のすべての原則を学んだ後, Web の脆弱性について何も学んでいませんか?
5. 自分で問題を解決するのは難しい
初心者の場合、多くの場合、いくつかの射撃場を自分で構築しますが、構成環境やその他の理由により、多くの時間遅延が発生します。実践能力の低い一部のクラスメートにとって、これは学習を継続する自信に直接影響する可能性があります。
6. 実戦レベルが足りない
実際、ネットワーク セキュリティとペネトレーション テスト技術を学習する場合、学習するのは「ハッキング」技術です. 攻撃と侵入の方法を学ぶことで、システムとアプリケーションを防御する方法をよりよく理解できます. これはまさにネットワークです.セキュリティ. 理論と実践経験がほとんどない場合、就職はより困難になります. 通常の研究では、練習用にいくつかのオープンソースの射撃場を構築することに加えて、実際の抜け穴で構成された射撃場を持つことが最善です. SRC プラットフォームにアクセスして、いくつかの実際の Web サイトへの侵入テストを行うことができます (実際の Web サイトに侵入するには、許可を取得する必要があります)。
7. イントラネット学習はより難しい
Web の浸透に関する情報はインターネット上のどこにでもあり、比較的簡単に習得できますが、イントラネット上の情報はインターネット上で比較的少なく、参照できる資料は多くありません.技術の改善と蓄積;学習はより難しくなります。
問題を理解すると同時に、自分自身の特性に基づいて学習の方向性を調整すると、半分の労力で 2 倍の結果が得られます.以下は、ネットワーク セキュリティを学習したい人に適した学習ルートです。 !
[ネットワーク セキュリティについて詳しく知るには、 1 つずつクリックしてください]
①ネットワーク セキュリティ学習ルート
②20 のペネトレーション テスト eブック③ガイドインタビューに関する攻撃と防御④
セキュリティの攻撃と防御に関する 357 ページのノート
1.基本ステージ
★中華人民共和国のネットワークセキュリティ法 (18 知識ポイントを含む)
★Linux オペレーティングシステム (16 知識ポイントを含む)
★コンピューターネットワーク (12 知識ポイントを含む)
★SHELL (14 知識ポイントを含む)
★HTML/CSS (44 知識ポイントを含む)知識ポイント)
★JavaScript (41 の知識ポイントが含まれています)
★PHP の紹介 (12 の知識ポイントが含まれています)
★MySQL データベース (30 の知識ポイントが含まれています)
★Python (18 の知識ポイントが含まれています)
開始するための最初のステップは、基本的なコンピューターの知識を体系的に学習することです。つまり、次の基本的な知識モジュールを学習することです: オペレーティング システム、プロトコル/ネットワーク、データベース、開発言語、および一般的な脆弱性の原則。前の基本的な知識を学んだ後、練習の時間です。
インターネットの普及や情報化により、Webサイトシステムは外部業務が多くなり、プログラマーのレベルや運用・保守要員の構成にもばらつきがあり、習得すべき内容が増えています。
2.浸透段階
■ SQL インジェクションの侵入と防御 (36 の知識ポイントを含む)
■ XSS 関連の侵入と防御 (12 の知識ポイントを含む)
■ アップロード検証の侵入と防御 (16 の知識ポイントを含む)
■ | ファイルには侵入と防御が含まれる (12 の知識ポイントを含む) ) 知識ポイント)
CSRF 侵入と防御 (7 知識ポイントを含む)
SSRF 侵入と防御 (6 知識ポイント)
XXE 侵入と防御 (5 知識ポイント)
リモートコード実行侵入と防御 (7 知識ポイント) 知識ポイント)
■… (含む… 知識ポイント)
一般的な脆弱性の原則、使用法、および防御をマスターします。Web への浸透段階では、必要なツールをいくつか習得する必要があります。
習得すべき主なツールとプラットフォーム: burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、プロキシ ツール ssrs、hydra、medusa、airspoof など。上記のツールの実践は、上記のオープン ソースで実践できます。十分な射撃場。
3. 安全管理(充実)
★ペネトレーションレポート作成(21知識点を含む)
★レベルプロテクション2.0(50知識点を含む)
★緊急対応(5知識点を含む)
★コード監査(8知識点を含む)
★リスクアセスメント(11知識点を含む)
★★セキュリティ検査(12知識ポイントを含む)
★データセキュリティ(25知識ポイントを含む)
主に、侵入レポートの作成、ネットワーク セキュリティ レベル保護のグレーディング、緊急対応、コード監査、リスク評価、セキュリティ検査、データ セキュリティ、法規制の作成などが含まれます。
主にネットワークセキュリティ関連業務に従事し、管理職への昇格が必要な方向けのステージです。エンジニア職に就くためだけに勉強する場合、この段階で学ぶかどうかはわかります。
4.アセンションステージ(アセンション)
■暗号化 (34 知識ポイントを含む)
■JavaSE 入門 (92 知識ポイントを含む)
■C 言語 (140 知識ポイントを含む)
■C++ 言語 (181 知識ポイントを含む)
■Windows リバース エンジニアリング (46 知識ポイントを含む)
■CTF キャプチャーflag (36 知識ポイントを含む)
■Android リバース エンジニアリング (40 知識ポイントを含む)
主に、暗号化、JavaSE、C 言語、C++、Windows リバース、CTF キャプチャー ザ フラグ、Android リバースなどを含みます。
主に、すでにネットワーク セキュリティ関連の作業に携わった後、高度なセキュリティ アーキテクチャを改善するために改善する必要がある知識を対象としています。
エピローグ
私の友人へのアドバイスは、ネットワーク セキュリティの独学に近道はないことを明確に考えることです. それに比べて、体系的なネットワーク セキュリティは、多くの時間とエネルギー コストを節約できるため、最も費用対効果の高い方法です. 独学の友達へのアドバイスは、この道にたどり着いた今、将来は難しいように見えますが、忍耐することです.