初めに書きます
著者自身も2017年に一般学部に留学し、3年間の経験を経た2020年6月に学校採用インターンシップの面接に合格し大手工場に入社し、現在は大手工場の安全共同実験室で働いています。 。
なぜ私がハッキングとネットワークセキュリティを独学で勉強すると言っているのか、一般の皆さん、それは忘れるようにお勧めします。だって私はそんな普通じゃない人間だから。
まず、ハッカーとネットワークセキュリティについての理解についてお話しますが、実は最も重要なのは興味です、ネットワークセキュリティエンジニアとは異なり、訓練機関で訓練を受けている人が多く、基本的には防御やホワイトハットのスキルを持っています。ほとんどの人は賃金に注目し、就職のために勉強し、近道をするために研修に参加します。
そして、主に独学と社内昇進で大きな工場に入社したのですが、当時まだ20歳だった私は、スクリプトキディ好きが高じて、仕事が終わるたびに毎日この本を読んでいました。テクノロジといくつかのタスクの引き受け(ほとんどの平凡な人々とは異なり)、私はまだ十分ではないと感じるかもしれませんが、TCP/IP プロトコル、ルーティングとスイッチングの基本をかじりました。 C++を少し勉強しました。私も学歴的にはどうしても劣等感を持っていて、自分は野蛮な道から出てきたと常々思っていて、ゲリラと正規軍という系統を整理したいと思っています。私はここ数か月間、php について調べてきました (はい、これが最高のプログラミング言語です)。将来は http に関する権威あるガイドも調べるつもりです。仕事の傍ら、率先していくつかのメーカーの機器に親しんできたのも、私の中にある「創意工夫」の精神なのかもしれません。これが私の珍しいパフォーマンスです!
ハッキングとサイバーセキュリティを独学する方法
Hacker Zero-Basic 入門学習ルートと計画
ジュニアハッカー
1. ネットワークセキュリティの理論的知識(2日間)
①業界の関連背景と展望を理解し、発展の方向性を決定する。
②ネットワークセキュリティに関する法令を学びます。
③ネットワークセキュリティ運用の考え方。
④多重保証の導入、保証規定、手順、規範。(とても重要です)
2. ペネトレーションテストの基礎(1週間)
①ペネトレーションテストのプロセス、分類、基準
②情報収集技術:アクティブ/パッシブ情報収集、Nmapツール、Googleハッキング
③脆弱性スキャン、脆弱性活用、原則、活用方法、ツール(MSF)、Bypass IDS、ウイルス対策偵察
④ ホスト攻撃・防御訓練:MS17-010、MS08-067、MS10-046、MS12-20など
3. オペレーティングシステムの基礎(1週間)
①Windowsシステムの共通機能とコマンド
②Kali Linuxシステムの共通機能とコマンド
③オペレーティングシステムのセキュリティ(システム侵入トラブルシューティング/システム強化基礎)
4. コンピュータネットワーク基礎(1週間)
①コンピュータネットワーク基礎、プロトコル、アーキテクチャ
②ネットワーク通信原理、OSIモデル、データ転送プロセス
③共通プロトコル解析(HTTP、TCP/IP、ARP等)
④ネットワーク攻撃技術、ネットワークセキュリティ防御技術
⑤Web脆弱性の原則と防御: アクティブ/パッシブ攻撃、DDOS 攻撃、CVE 脆弱性の再発
5. データベースの基本操作(2日間)
①データベースの基礎
②SQL言語の基礎
③データベースのセキュリティ強化
6. Webペネトレーション(1週間)
①HTML、CSS、JavaScript入門
②OWASP Top10
③Web脆弱性スキャンツール
④Webペネトレーションツール:Nmap、BurpSuite、SQLMap、その他(チョッパー、欠落スキャン等)
おめでとうございます。これを学べば、基本的にペネトレーション テスト、Web ペネトレーション、セキュリティ サービス、セキュリティ分析などのネットワーク セキュリティ関連の仕事に就くことができます。セキュリティ モジュールをしっかり学べば、セキュリティ モジュールとして働くこともできます。セキュリティエンジニア。給与範囲 6,000~15,000
ここまでで約1ヶ月。あなたは「スクリプトキディ」になっています。さらに詳しく調査したいですか?
ハッキングとネットワーク セキュリティに参加したい友人の皆さん、私は全員のためにコピーを用意しました。ネットワーク全体で最も完全なネットワーク セキュリティ データ パッケージである 282G を無料で提供します。
CSDN のスプリー: 「ハッカーとネットワーク セキュリティ入門 & 高度な学習リソース パック」無料共有
7.ネットワーク セキュリティ分野のスクリプト プログラミング (初級/中級/上級) 。プログラミング能力は、「スクリプトキディ」と本物のハッカーとの決定的な違いです。実際のペネトレーション テスト プロセスでは、複雑で変化しやすいネットワーク環境に直面して、一般的なツールでは実際のニーズを満たせない場合、既存のツールを拡張したり、要件を満たすツールや自動スクリプトを作成したりすることが必要になることがよくあります。プログラミング能力が必要となります。一秒を争うCTF競技において、自作のスクリプトツールを効率よく使ってさまざまな目的を達成するには、プログラミングスキルが必要です。
ゼロベースのエントリの場合は、Python/PHP/Go/Java のいずれかのスクリプト言語を選択し、共通ライブラリのプログラミングを学習することをお勧めします。開発環境を構築して IDE を選択する場合は、Wamp と XAMPP が推奨されます。 PHP 環境、および IDE には Sublime を強く推奨します。Python プログラミング学習、学習内容には文法、正則化、ファイル、ネットワーク、マルチスレッドなどの一般的なライブラリが含まれます。「Python コア プログラミング」は推奨されません。それを読んでください; · Python を使用して脆弱性エクスプロイトを作成し、その後、簡単な Web クローラーを作成します; · PHP の基本構文を学習し、簡単なブログ システムを作成します; MVC アーキテクチャに精通し、PHP フレームワークまたは Python フレームワーク (オプション) を学習してみます。ブートストラップ レイアウトまたは CSS を理解します。
8. 高度なハッキング
コンテンツのこの部分は、基礎がまったくない学生にとってはまだ比較的遠いところにあるため、詳細には触れず、大まかなルートを掲載します。
ネットワーク セキュリティ エンジニアのエンタープライズ レベルの学習ルート
画像が大きすぎてプラットフォームによって圧縮されているため、はっきりと見ることができない場合は、** CSDN スプリー: 「ハッカーとネットワーク セキュリティ入門 & 高度な学習リソース パック」を無料で共有**
ビデオサポート資料と国内外ネットワーク セキュリティの書籍、ドキュメント、ツール
もちろん、サポートするビデオに加えて、さまざまなドキュメント、書籍、資料、ツールも分類され、分類されています。私が自分で購入した
一部の
必要な場合は、** CSDN スプリー:「ハッカーとネットワーク セキュリティの概要と高度な学習リソース パック」をクリックして無料で共有できます**
面接の質問
私たちは、高収入の仕事を見つけるためにネットワーク セキュリティを研究しています。次の面接の質問は、百度、京東、360、斉安新、その他の第一線のインターネット企業からの最新の面接資料であり、一部の専門家が信頼できる回答をしています。この面接資料一式があれば、誰もが満足のいく仕事を見つけることができると思います。
エピローグ
ネットワーク セキュリティ業界は、さまざまな肌の色の人が集まる川と湖のようなものです。ヨーロッパやアメリカ諸国の強固な基盤を持つ多くのまともな家族(暗号化を理解し、保護する方法を知っており、穴を掘ることができ、エンジニアリングに優れている)と比較すると、私たちの才能はより異端です(多くのホワイトハットは納得していないかもしれません)。今後の人材育成と構築面では、渇きを潤すために「ビジネス」と「データ」「自動化」を組み合わせた「前向きな」「システムと構築」をより多くの人が行えるように仕組みを整えていく必要があるインターネットはセキュリティを提供します。
特別な声明:
このチュートリアルは純粋に技術的な共有です。この記事の目的は、悪意のある人々に技術サポートを提供することではありません。また、テクノロジーの悪用から生じる連帯責任も負いません。本書の目的は、ネットワーク セキュリティに対する全員の関心を最大限に高め、それに対応するセキュリティ対策を講じて、ネットワーク セキュリティによって引き起こされる経済的損失を軽減することです。!!!