ネットワークセキュリティ（ハッカー）4D自習ノート

このチュートリアルは純粋に技術的な共有を目的としています。このチュートリアルの目的は、悪意のある人々に技術サポートを提供することではありません。また、テクノロジーの悪用から生じる連帯責任も負いません。このチュートリアルの目的は、全員がネットワークセキュリティに最大限の注意を払い、それに対応するセキュリティ対策を講じて、ネットワークセキュリティによって引き起こされる経済的損失を軽減することです。！！！

I.はじめに

サイバーセキュリティは今日の社会において重要な問題です。科学技術の急速な発展に伴い、ネットワークは私たちの生活のあらゆる側面に浸透し、私たちに大きな利便性と機会をもたらしています。しかし、ネットワークにはハッカー攻撃やデータ漏洩など、さまざまなリスクや脅威も存在します。したがって、ネットワークセキュリティの知識を学ぶことは、誰もが注意を払い、注意を払うべき問題となっています。

2. 定義

ハッカーとは、コンピュータテクノロジーに関する専門的な知識を持ち、創造的な方法でシステムセキュリティを突破し、コンピュータシステムの抜け穴や弱点を探索して発見できる人々を指します。ハッカーは幅広いスキルを持っており、コンピュータセキュリティの専門家、ネットワークプログラマ、情報技術の愛好家などさまざまです。

3. 分類

ハッカーは、その行動と動機に応じて次のカテゴリに分類できます。

1. ホワイトハットハッカー

ホワイトハットハッカーは、システムの脆弱性を発見し、関係者に報告することでネットワークのセキュリティを向上させる、高い倫理観を持ったハッカー集団です。彼らの目標は、ネットワークシステムを攻撃から保護し、脆弱性を修正してユーザーのデータが失われないようにすることです。

2. ブラックハットハッカー

ブラックハットハッカーとは、違法行為に従事する人々であり、技術的能力を利用して損害を与えたり、他人の情報を盗んだり、不当な利益を追求したりする人々です。これらはネットワークセキュリティに対する脅威であり、法律で罰せられるべきです。

3. グレイハットハッカー

グレイハットハッカーはホワイトハットハッカーとブラックハットハッカーの中間に位置し、システムの脆弱性を見つけて報告したり、個人的な利益のためにこれらの脆弱性を悪用したりすることがありますが、通常は重大な損害を引き起こすことはありません。

4. ハッカー文化

ハッカー文化は特殊かつ分散した文化グループであり、一部のハッカーはオープン性、共有、探索の精神を提唱しています。彼らは通常、技術革新と画期的な進歩を追求し、情報の自由なアクセスと使用を主張し、プライバシー保護にも細心の注意を払っています。

V. 倫理的問題

ハッキングに関わる倫理問題については、多くの議論が行われています。彼らの行動には、合法性と道徳性との間に矛盾が存在します。ハッキングは犯罪とみなされている場合もありますが、ハッカー文化は必ずしも犯罪と結びついているわけではないことは注目に値します。

6. ハッカーの役割

ハッカーは情報セキュリティの分野で重要な役割を果たしています。システムの脆弱性を発見して公開することで、ソフトウェアとネットワークのセキュリティの開発を促進し、個人のプライバシーと企業秘密を不正アクセスから保護するのに役立ちます。さらに、一部のハッカーは技術コミュニティ、オープンソースソフトウェア、インターネットサービスに多大な貢献をしています。

もっと馴染みのあるのは、みんなが呼んでいる中国のホンケです！これは、私の国のネットワークセキュリティに初めて触れた先人たちのグループによって自発的に組織されました。

7. ハッカーのためのヒント

提案 1: ハッカーの 7 つのレベル

ハッカーは多くの人にとって誘惑に満ちています。多くの人は、この分野が他の分野と似ていることに気づくでしょう。深くなればなるほど、畏敬の念を抱くでしょう。知識は海のようなもので、ハッカーにもいくつかのレベルがあります。次の Zhichuangyu CEO ic (世界トップのハッカーチーム 0x557 のメンバー) の共有を参照してください。

レベル 1 Lengtouqing [数百万人]: セキュリティツールを使用できますが、パスワードのスキャンと解読のみが可能です

レベル 2 システム管理者 [数万人]: セキュリティツールをうまく活用し、特にシステムとネットワークに精通している

レベル 3 の大手企業または中核セキュリティ企業の開発者 Da Niu [数千人]: オペレーティングシステムに精通しており、コードの開発を開始し、独自のスキャナーを作成しました

レベル 4 は脆弱性を見つけて悪用できる [数百人]: 自分で脆弱性を見つけ、自分で 0DAY を見つけて脆弱性を悪用する Exp を書き、システムマイニングの脆弱性のプロトコルテストを実施できる人

レベル 5 上位レベル [100 人未満]: システムを防御し、構築する人々

レベル 6 エリートレベル [数十人～十数人]: オペレーティングシステムについての深い理解

レベル 7 Big Niu Niu [Few]: マークザッカーバーグ、アルバートアインシュタイン、その他世界を変えた人々

あなたは今どのレベルにいるかわかりますか？私がどのレベルにいるのか疑問に思っているかもしれませんが、私のレベルは高くなく、ブレークスルーを求めている途中です。しかし、他の 2 つのスキルも練習してきたので、もっと面白い突破口を開くことができるかもしれません。

提案 2: 観察することを学ぶ

私はよく「インターネットには宝物が溢れている。観察することが第一に必要なスキルだ」と言います。観察して要約するのが得意であれば、いくつかの方法をより早く発見できるため、他の方法よりも作業が楽になります。

提案 3: 円

上記のプロセスで、いくつかの ID に必ず慣れるでしょう。友達を作りたいですか？自分の強みを見せてください。共有することが重要です。誰も手を差し伸べたり荒らしたりすることを好みません。

次のサークルのすべてのグループの古典的な属性を理解し、「The Selfish Gene」と「The Crowd」という本をお勧めすることを特にお勧めします。

ヒント 4: 創造性

クリエイティブになるためには 2 つの重要なポイントがあると前述しました。1 つは「ビジョン」、もう 1 つは「集中力」です。視野は水平方向、集中力は垂直方向ですが、人間のエネルギーには限りがあるため、この二つのバランスが必要です（エネルギー保存の法則）。どちらか一方のバランスが崩れている限り、どちらも存在しません。

ほとんどの人にとって、集中することは最も困難です。結局のところ、これはエントロピー削減の即時プロセス、つまり情報の自己組織化のプロセスです。真剣に言うと、あなたは集中力のせいで宇宙の終わりを加速させました。なぜかというと、ここでは展開しません。つまり、集中するのは非常に難しく、何度も無理をしなければなりません。

利己的な遺伝子のせいで、人間は常に意識的または無意識的に創造性を爆発させています。創造性によっては世界を変えることができ、創造性によっては家族を変えることができ、創造性によっては自分自身を変えることができます。これらはすべて創造性です。どの程度の創造性が必要かは、あなたの遺伝子と、あなたが何になりたいかによって決まります。

結局のところ、世界を変えることができる人は「非常に少ない」のです...

提案 5: いくつかの良いリソース

ブラウザを開いて次を検索します。

i Chunqiu、Wuyun、Zhichuangyu R&D スキルテーブル v3.0、FreeBuf で十分です。

これらのいくつかの手がかりがあなたのハッカーの世界観を広げ、十分な創造性をもたらさないのであれば、それ以上尋ねても無駄です。彼らが提供する知識の一部を実際に味わい、蔓を追って、徐々に世界に触手を伸ばしてみることをお勧めします。先ほども言いましたが、観察することを学びましょう

スーパーハッカー

内容のこの部分は、基礎がゼロの生徒にとってはまだ比較的遠いところにあるため、詳細には触れず、学習ルートを添付します。

画像が大きすぎてプラットフォームによって圧縮されているため、はっきりと見えない場合は、注意してからコメントエリア111にメッセージを残すか、バックグラウンドでプライベートメッセージを送ってください。みんなにHDバージョンを送ってください！

8. ネットワークセキュリティ独学学習の誤解と落とし穴

1. 最初にプログラマーになってから学習を始めようとしないでください

これまでの回答で、私はプログラミングに基づいてネットワークセキュリティの学習を開始しないことを繰り返し強調してきましたが、一般的に、プログラミングの学習は学習サイクルが長いだけでなく、実際にセキュリティに移行した後に得られる重要な知識も多くありません。

一般の人がプログラミングをしっかり学びたいと思ってネットワークセキュリティを学び始めると、長い時間がかかることが多く、途中で挫折してしまいがちです。また、プログラミングの学習は手段であって目的ではなく、プログラマーになることがゴールではありません。ネットワークセキュリティを学習する過程で、埋められないものは、より目的があり、時間を節約することをお勧めします。

2. ディープラーニングを最初の教訓として受け取らないでください

ネットワークセキュリティをしっかりとしっかり学ぶことを目的としている人が多いので、内容を徹底的に学ぶという力が入りすぎて誤解に陥りがちですが、ネットワークセキュリティの最初の授業としてディープラーニングを使うのは得策ではありません。その理由は次のとおりです。

[1] ディープラーニングのブラックボックスの性質がより明白であり、学習して飲み込みやすい

【2】ディープラーニングはそれ自体に要求が高く、独学には不向きで行き詰まりやすい

3. あまりにも多くのデータを収集しないでください

インターネット上にはネットワークセキュリティに関する学習教材が多数あり、毎回ダウンロードしたり視聴したりできる数ギガバイトの教材があります。また、多くの友人は「コレクション中毒」で、一度に十数冊の本を購入したり、数十本のビデオを集めたりしています。

多くのオンライン学習教材は非常に反復的で、コンテンツのほとんどは数年前から更新されていません。入門期間中は、「小さくても洗練された」教材を選択することをお勧めします。以下に、Xiaobai に適していると思われる学習リソースをいくつか紹介します。辛抱強く読み続けてください。

9. ネットワークセキュリティを学習するためのいくつかの事前準備

1. ハードウェアの選択

「ネットワークセキュリティを学ぶには、高度な構成のコンピュータが必要ですか?」とよく尋ねられますが、答えはノーです。ハッカーが使用するコンピュータは、安定している限り、高度な構成は必要ありません。ハッカーが使用する一部のプログラムは、ローエンドの CPU で十分に動作し、メモリをあまり占有しないからです。もう 1 つは、ハッカーは DOS コマンドで実行されるため、コンピュータを最適な状態で使用できるということです。したがって、学習という名目でコンピュータを買い戻さないでください...

2. ソフトウェアの選択

多くの人は、ハッカーが Linux、Windows、Mac システムのどれを使用するかを学ぶことに巻き込まれることになるでしょう。Linux は見た目はクールですが、初心者にとってはフレンドリーではありません。Windows システムは、仮想マシンを使用して学習用のターゲットマシンをインストールすることもできます。

プログラミング言語としては、拡張サポートが充実しているPythonが最もおすすめです。もちろん、市販されているWebサイトの多くはPHPで開発されているため、PHPを選択することも可能です。他の言語には C++、Java などがあります。

多くの友人は、すべての言語を学びたいかどうか尋ねます。答えは否定的です！上の私の文を引用すると、プログラミングの学習は単なるツールであり、目的ではありません。私たちの目標はプログラマーになることではありません。

(ここでさらに言及しておきたいのは、プログラミングを学習したからといってすぐに始めることはできませんが、ネットワークセキュリティの道をどこまで進むことができるかを決定することができるため、基本的なプログラミングの知識を独学で学習することをお勧めします)

3. 語学力

コンピューターが最初に発明されたのは西洋であり、多くの名詞やコードは英語であり、既存のチュートリアルの一部も元々は英語から翻訳されたものであることがわかっています。バグが発見されて中国語に翻訳されるまでには通常 1 週間かかり、この期間内にバグが修正される可能性があります。また、専門用語を理解していないと、他のハッカーと技術や経験を伝えるときに障害が発生するため、ある程度の英語とハッカーの専門用語が必要です（特に熟練する必要はありませんが、基本を理解できなければなりません）

例: ブロイラー、吊り馬、貝殻、WebShell など。

第一段階：基本操作を始め、基礎知識を学ぶ

始めるための最初のステップは、現在主流のセキュリティツールコースと基本原則に関するサポート書籍を学ぶことであり、一般に、このプロセスには約 1 か月かかります。

この段階で、サイバーセキュリティについての基本的な理解はすでに得ています。最初のステップを終えた方は、SQL インジェクションとは何か、xss 攻撃とは何かなどを理論的に理解でき、burp、msf、cs などのセキュリティツールの基本操作も習得していると思います。この時点で最も重要なことは、基礎を築き始めることです。

いわゆる「基礎」とは、実はコンピュータの基礎知識を体系的に学ぶことです。ネットワークセキュリティをしっかり学びたい場合は、まず次の 5 つの基本知識モジュールを習得する必要があります。

1. オペレーティングシステム

2. プロトコル/ネットワーク

3. データベース

4. 開発言語

5. 一般的な脆弱性の原則

これらの基本を学ぶことが何の役に立つのでしょうか？

コンピューターのさまざまな分野の知識レベルによって、浸透レベルの上限が決まります。

[1] たとえば、高いレベルのプログラミングを持っている場合、コード監査では他の人よりも優れており、作成したエクスプロイトツールは他の人よりも使いやすくなります。

[2] たとえば、データベースに関する高度な知識があれば、SQL インジェクション攻撃を実行するときに、他の人がバイパスできない WAF をバイパスできる、より優れた SQL インジェクションステートメントを作成できます。

[3] たとえば、ネットワークレベルが高い場合、内部ネットワークに侵入するときに、ターゲットのネットワーク構造を他のものよりも簡単に理解できます。ネットワークトポロジを取得して自分がどこにいるかを知り、ルーター設定ファイルを取得してどのようなルートを作成したかを知ることができます。

【4】別の例として、OSが良いと権限が強化され、情報収集効率が上がり、欲しい情報を効率的に絞り込むことができます。

第2段階：実際の運用

1. SRC の採掘

SRC を掘る主な目的は、スキルを実践することです。ネットワークセキュリティを学習することの最大の幻想は、すべてを知っていると感じることですが、穴を掘ることになると何もできません。SRC は、スキルを適用する非常に良い機会です。

2. 技術共有投稿から学ぶ（脆弱性マイニングタイプ）

過去10年間のゼロデイマイニング投稿をすべて見て勉強し、抜け穴を再現する環境を構築し、作者の掘り下げ思考を考え学び、自分自身の突き抜けた思考を養います。

3. 範囲練習

自分で射撃場を建てたり、無料の射撃場サイトにアクセスして練習したり、条件が合えば購入したり、信頼できる訓練機関に申し込むこともできます。

フェーズ 3: CTF 競技会または HVV 運用に参加する

推奨: CTF コンペティション

CTFには3つのポイントがあります。

【1】実戦に近いチャンス。今はネットワークセキュリティ法が非常に厳しくなったので、以前と違って誰でも自由に遊べるようになりました。

[2] トピックはテクノロジーの最前線に遅れをとっていますが、多くの本は遅れをとっています

【3】大学生であれば将来の就職にとても役立ちます

CTFの大会をプレイしたい場合は直接大会の質問へ、大会の質問が分からない場合は分からないところを見つけて情報を読んでください。

推奨: HVV (ネットワーク保護)

HVV には次の 4 つのポイントがあります。

[1] 運動量も多く、自分自身のスキルアップにもなりますので、毎年開催されるHVVアクションに参加するのがベストです

【2】サークル内で多くの偉人と出会い、人脈が広がる

【3】HVVは給料も非常に高いので参加すればかなり稼げます

【4】CTFコンテストと同様、大学生であれば将来の就職にも非常に役立ちます

10. 学習教材の共有

ビデオサポート資料と国内外のネットワークセキュリティ書籍、ドキュメント、ツール

もちろん、サポートビデオに加えて、さまざまなドキュメント、書籍、資料、ツールが分類され、カテゴリに分類されています。

著者が自分で購入したビデオチュートリアルもありますが、他のプラットフォームでは無料で利用できません。

SRC&ハッキング技術文書

ハッキングツールコレクション

ハッキングやネットワークセキュリティに参加したい場合は、作成者が全員にコピーを用意しました。282Gネットワーク全体で無料で共有できる最も完全なネットワークセキュリティデータパッケージです。

関連する専攻を持っている場合、またはこの分野の仕事に従事したい場合は、それに注目して、共有するためにコメント領域にメッセージを残すか、バックグラウンドで私をキックして、誰もが無料で学べるように共有してください。お役に立てれば幸いです!

エピローグ

特別な声明:

このチュートリアルは純粋に技術的な共有を目的としています。このチュートリアルの目的は、悪意のある人々に技術サポートを提供することではありません。また、テクノロジーの悪用から生じる連帯責任も負いません。このチュートリアルの目的は、全員がネットワークセキュリティに最大限の注意を払い、それに対応するセキュリティ対策を講じて、ネットワークセキュリティによって引き起こされる経済的損失を軽減することです。！！！