ハッキングを上手に学びたければ、まずハッキングを心から愛する必要がある、と多くの人が言います。
愛、なんとも情熱的な響きで、涙さえ出てきます。
しかし、まだ始まっていないシャオバイに「愛」という言葉が通じないのが残念だ。
誰かがあなたのことを知る前にあなたを愛していると言ったら、それはお金を騙しているか、セックスをしているかのどちらかです。
情報セキュリティのことも理解していない技術初心者が、思いついたときにすぐに愛を語るのはナンセンスではないでしょうか。
まず第一に、フォーラムに入るたびに、新しい記事を読んだり検索したりするのが難しく、数行でも読む自信がないという問題について多くの友人に話さなければなりません。なぜですか?読めないから。元々の好奇心は消えていました。最終的に、彼は学び続けることの難しさからハッキングを断念しました。
深い経験をしてきました。細い道のような感じです。ツールを選ぶときは、それが自転車なのかロードなのかを考慮して、適切なショートカットを選択する必要があります。さて、ここ数年私が西から東へ通ってきた近道でもある一般的なルーキーロードをお話したいと思います。お役に立てれば幸いです。ただし、一生懸命働かないと、1メートル歩くだけの脚がないことを忘れないでください。一生懸命勉強する準備ができていなければなりません。自分がハッカーであることを示すために QB をしているなどと言わないでください。心の中の喜びが、他の人が作成したアニメーションに基づいたハッキング技術への興味を呼び起こすことができます。それでも価値がある。とにかく辞めてほしい。
ハッキング技術を学ぶには、独自の計画を立てる必要があります。
午前中にハッキングの方法を学び、午後にはゲームに興味を持つことはできません。獲得した知識は学習した知識とは大きく異なります。私は毎日何でも学ぶつもりです。熟練するまでにかかる日数。よく考えなければなりません。私たちはハッキング技術の学習に関する分類法を提唱しています。分類学習の基本についてお話します。数日前、ネットワークANNの分類学習ルートを見ました。ここで何か付け加えておきたいと思います。
1. ハッキング用語
基本: Web シェルのいわゆるインジェクションなどの一般的なハッカー用語、無害なもの、および NC、SC などのいくつかの一般的なツールの機能を明確にします。理解できないハッカー用語に遭遇した場合は、まずその単語の意味を理解する必要があります。まず、Baidu または Google でその意味を調べます。ハッキング技術を学んでいても、曖昧なままでは知らない知識に触れることができません。まずはっきりさせておきます。(一週間勉強します)
2.灰色の鳩
設定と使用: 学習を通じて、Pigeon の正しい設定を実現し、正常にオンラインにすることができます。トレーニングの機能。(2 日間の調査) 言うまでもなく、ハトについて最もよく聞かれるのはジュニアハッカーです。
3. ホームページのトロイの木馬の作成と宣伝 (1 週間)
4. Web サイトのハッキング (約 1 か月)
5. トロイの木馬の署名変更 (4 ~ 5 日)
もちろん、知識ブロックの分割や学習時間は、ご自身の状況に応じて適切に選択することができます。
今回はハッカー入門者向けの必読書本をまとめてみました。ほとんどがおなじみの本です。ランキングは順不同で参考程度にお願いします。
1. Webセキュリティの
攻撃と防御
この本は全 537 ページ、7 章からなり、編集に参加した著者は大規模工場(Tianrongxin、NSFOCUS)で働いていた経験もあり、この本の人気は低くありません。
この本は非常に実践的であり、ステップアップの初期段階、権力拡大の後期段階、イントラネットの普及についてより詳細に説明されており、第二に、比較的高度であり、あらゆる種類の技術的および微妙な知識ポイントが非常によくまとめられています。入門レベルの高度な学習に非常に適しています。後でいくつかの侵入テクニック、経験、ツールも紹介され、非常に有益です。
2. ホワイトハットが Web
セキュリティ
この本は合計 499 ページ、4 章、18 章からなり、アリババの最年少上級技術専門家である呉漢清氏の著作です。
本書は、著者の実体験をもとにWebセキュリティの核となる知識をまとめたもので、比較的実践的で実践的に参考になる内容となっています。一部の章の末尾には著者によるブログ記事も掲載されており、長く読むことができます。
3. Webセキュリティの徹底した
分析
この本は 362 ページと 16 章からなり、著者は Zhang Bingshuai で、ペネトレーション テスター、Web 開発者、セキュリティ コンサルタント、その他の担当者が読むのに適しています。
『Webセキュリティの攻撃と防御』と同様、実戦に偏った内容となっているが、本書では主にWeb攻撃の古典的な手法や手法、コア技術を中心に解説している点が異なる。
4.ハッキング攻撃防御技術集(Web実戦
)
本書は海外の作品で、全 644 ページ、21 章から構成されており、チューリング プログラミング シリーズ - ネットワーク セキュリティ シリーズの一部であり、『ハッキング攻撃と防御技術集・ブラウザ戦闘』、『ハッキング攻撃と防御技術集・ブラウザ戦闘』など 7 冊が収録されています。防衛技術コレクション・ウイルス対策』。
Web セキュリティ分野の専門家の経験の結晶である本書は、非常にわかりやすく、内容が充実しており、多くの海外業界関係者から高く評価されています。比較的敷居が高く、また洋書なので誤訳もあり、読む難易度も比較的高いです。
5. 入門から
熟練
この本は合計 476 ページあり、Wu Xinhua と Sun Zhenhui が執筆しています。
本書は、攻撃と防御の 2 つの角度に焦点を当て、サーバーへの侵入、LAN 攻撃、銀行口座クラッキング、機密データの盗難を防ぐ方法をイラスト、イラスト、注釈を使って説明します。図と文字の組み合わせで読みやすく、初心者でも読み進めることができ、実践力を高めることができます。
6. ログ管理と分析に関する権威ある
ガイド
この本は合計 337 ページあり、世界クラスのログ管理および分析の専門家によって書かれています。
IT担当者はログを書くことは避けられませんし、セキュリティ担当者もセキュリティログを持つことになりますが、その書き方は今でも非常に重要ですが、現時点ではログに関する本はあまり多くありませんが、この本は特におすすめの1冊です。本書では、クラウドやビッグデータ環境におけるログの実践方法やログ分析手法、ツールを豊富な事例とともに紹介し、さらに詳しく解説しています。
7. Kali Linux の高度な侵入
テスト
セキュリティ専門家にとって、Kali Linux がどれほど重要で一般的であるかを繰り返す必要はありませんが、この本はインドの著者によって書かれた、合計 419 ページです。
多数の例、ソース コード、ペネトレーション テスト ツール、手法、実践を含む、攻撃者の視点からネットワーク フレームワークを検証します。第 2 版は、第 1 版に基づいて、いくつかの内容を追加し、より包括的で、より技術的に参考になっています。 . .
8. ハッカーのソーシャル エンジニアリングの攻撃訓練と防御
訓練
ソーシャル エンジニアリング テクノロジーはハッキングを最大限に可能にし、セキュリティ担当者が習得する必要がある科学でもあります。
この本は 336 ページあり、ハッカーの攻撃から身を守る方法が写真、イラスト、ガイドラインの形で紹介されており、犯罪対策の知識、ツール、修復スキルの習得に役立ちます。セキュリティ専門家だけでなく、ネットワーク愛好家にとってもクイックリファレンスマニュアルとして適しており、読む敷居は比較的低いです。
9、XSSクロスサイトスクリプティング攻撃の分析と
防御
本書は、XSS に特化した国内初の書籍で、著者は邱永華で、274 ページ、8 章から構成されています。
本書は、クロスサイトスクリプティングに関する知識を豊富な事例を通じて徹底解説し、実際の環境でのセキュリティテストを参考にすることができ、ネットワークセキュリティ関連の実務者、Webセキュリティ技術に関わる教員、興味のある方に最適です。人々。
10. SQL インジェクションの攻撃と
防御
合計 440 ページ、11 章からなるこの本は、SQL インジェクションの問題についての詳細な議論に特化しており、第 2 版には最新の研究結果の一部が組み込まれています。
この本は比較的明確であり、SQL インジェクションの基本原則や SQL インジェクション攻撃から新興テクノロジーを保護する方法など、SQL インジェクションのあらゆる側面に関する知識も非常に包括的であり、攻撃と防御の両方が関係しています。読んでみるととても良いです、勉強の参考になります。
サイバーセキュリティ業界には多くのシリーズ書籍があり、その中には優れた書籍もいくつかあり、そのほとんどが非常に学習価値があります。