ネットワークセキュリティ(ハッキング技術)を独学で学ぶには、まずネットワークセキュリティとは何かを理解する必要があります!なんとハッカーだ!
ネットワークセキュリティは、攻撃と防御の観点から分類することができ、よく聞く「レッドチーム」や「ペネトレーションテスト」は攻撃技術の研究、「ブルーチーム」は「セキュリティ運用」、「セキュリティ運用保守」となります。 」は防衛技術の研究です。
Web、モバイル、デスクトップ、クラウドなどネットワークの分野を問わず、Webセキュリティ技術にはWebペネトレーション技術とWeb防御技術(WAF)の両方が含まれており、攻撃と防御の両面が存在します。資格のあるネットワーク セキュリティ エンジニアとして、攻撃と防御の両方を行う必要があります。結局のところ、自分自身と敵を理解していれば、すべての戦いに勝つことができます。
1. ネットワークセキュリティ独学学習の誤解と落とし穴
1. プログラマーになろうとせず(プログラミングベースの学習)、それから学習を始めてください。
行動: プログラミングからマスターし、フロントエンドからバックエンド、通信プロトコルなどすべてを学びます。
短所: 時間がかかりすぎ、実際にセキュリティに移行した後に得られる重要な知識があまりありません。
多くのセキュリティ機能の知識があり、名詞さえも unserialize outfile を理解していません
2. ディープラーニングを最初の教訓として受け取らないでください
ネットワークセキュリティをしっかりと学ぶことを目的としている人が多いので、力が入りすぎて誤解に陥りがちです。すべての内容を深く学ぶことですが、最初の授業としてディープラーニングを使用するのは正しくありませんネットワークセキュリティの良いアイデアです。その理由は次のとおりです。
[1] ディープラーニングのブラックボックスの性質がより明白であり、学習して飲み込みやすい
【2】ディープラーニングはそれ自体に要求が高く、独学には不向きで行き詰まりやすい
3. ハッカーのスキルや興味に基づく独学に対する誤解:
行動: セキュリティ チュートリアルを必死に検索し、さまざまな小さなサークルに参加し、すべてのリソースをダウンロードし、ハッカーに関連するものであればすべてのビデオを視聴します。
短所: リソースの質を考慮したとしても、学習できる知識ポイントは非常に分散しており、反復性が高くなります。
コードが理解できない、説明が理解できない、中途半端な知識という状況が時々起こります。
理解するのに多くの時間を費やした後、このビデオの内容は実際に私が視聴した他の知識ポイントと同じであることに気付きました。
4. あまりにも多くのデータを収集しないでください
インターネット上にはネットワーク セキュリティに関する学習教材が多数あり、毎回ダウンロードしたり視聴したりできる数ギガバイトの教材があります。また、多くの友人は「コレクション中毒」で、一度に十数冊の本を購入したり、数十本のビデオを集めたりしています。
多くのオンライン学習教材は非常に反復的で、コンテンツのほとんどは数年前から更新されていません。入門期間中は、「小さくても洗練された」教材を選択することをお勧めします。以下に、Xiaobai に適していると思われる学習リソースをいくつか紹介します。辛抱強く読み続けてください。
2. ネットワーク セキュリティを学習するためのいくつかの事前準備
1. ハードウェアの選択
「ネットワーク セキュリティを学ぶには、高度な構成のコンピュータが必要ですか?」とよく尋ねられますが、答えは「いいえ」です。ハッカーが使用するコンピュータは、安定している限り、高度な構成は必要ありません。 , ローエンドの CPU も非常に快適に動作し、メモリもあまり消費しません。もう 1 つ、ハッカーは DOS コマンドで実行されるため、コンピューターを最高の状態で使用できます。学習という名目でマシンを再購入しないでください...
2. ソフトウェアの選択
多くの人は、ハッカーが Linux、Windows、Mac システムのどれを使用するかを学ぶことに巻き込まれることになるでしょう。Linux は見た目はクールですが、初心者にとってはフレンドリーではありません。Windows システムは、仮想マシンを使用して学習用のターゲット マシンをインストールすることもできます。
プログラミング言語としては、拡張サポートが充実しているPythonが最もおすすめです。もちろん、市販されているWebサイトの多くはPHPで開発されているため、PHPを選択することも可能です。他の言語には C++、Java などがあります。
多くの友人は、すべての言語を学びたいかどうか尋ねます。答えは否定的です!上の私の文を引用すると、プログラミングの学習は単なるツールであり、目的ではありません。私たちの目標はプログラマーになることではありません。
(ここでさらに言及しておきたいのは、プログラミングを学習したからといってすぐに始めることはできませんが、ネットワーク セキュリティの道をどこまで進むことができるかを決定することができるため、基本的なプログラミングの知識を独学で学習することをお勧めします)
3. 語学力
コンピューターが最初に発明されたのは西洋であり、多くの名詞やコードは英語であることはわかっています。既存のチュートリアルの一部でさえ、元々は英語から翻訳されており、バグが中国語に翻訳されるまでには通常 1 週間かかります。脆弱性はパッチされている可能性があります。この時点での差。また、専門用語を理解していないと、他のハッカーと技術や経験を伝えるときに障害が発生するため、ある程度の英語とハッカーの専門用語が必要です(特に熟練している必要はありませんが、理解する必要があります)。基本的なことは理解できる)
例: ブロイラー、吊り馬、貝殻、WebShell など。
3. ネットワークセキュリティ学習ルート(2023年最新整理)
画像が大きすぎます! アップロードが不明瞭で、高解像度の PDF バージョンが必要な場合は、メッセージを残して知らせていただくか、キックしてください。毎日見知らぬ人から送られるプライベートメッセージの数には限りがあるためです。私をフォローすることもできます。フォローすると、背景から共有リンクが自動的に送信され、自分で受け取ることができます。
フェーズ 1: セキュリティの基本
サイバーセキュリティ業界と規制
Linux オペレーティング システム
コンピュータネットワーク
HTML PHP Mysql Python の基礎から実践的な習得まで
フェーズ 2: 情報収集
IP情報の収集
ドメイン名情報の収集
サーバー情報の収集
Webサイトの情報収集
Googleのハッキング
Fofa ネットワーク セキュリティ マッピング
フェーズ 3: Web セキュリティ
SQLインジェクションの脆弱性
XSS
CSRFの脆弱性
ファイルアップロードの脆弱性
ファイルにバグが含まれている
SSRFの脆弱性
XXE 脆弱性
リモートでコードが実行される脆弱性
パスワードブルートフォースクラッキングと防御
ミドルウェア解析の脆弱性
逆シリアル化の脆弱性
ステージ 4: 侵入ツール
国境なき医師団
コバルトストライク
げっぷスイート
Nessus Appscea AWVS
ハゼの Xray
Sqlmap
Nマップ
カーリー
第五段階:実戦掘り
脆弱性マイニングのスキル
送信元
CNVD
クラウドテストプロジェクト
人気のある CVE 脆弱性の再発
射撃場での戦闘
注: 最初の 3 つの段階が学習の焦点です。
第四に、教材の推奨
学習フレームワークは整理されましたが、リソースが不足しています。すべてのナレッジ ポイントに対応するリソース ドキュメントをここに整理しました。1 つずつ探すのが面倒な場合は、これらの資料を参照してください。 !
あなただけが思いつかないのです!どれも見つからない!!
いいね、お気に入り、コメント欄に「もう気になる」とメッセージを残してください!無料でみんなにシェアできる!待ちきれない友達は私を直接蹴ることもできます!もしくはフォロー後背景から自動で全員に送信します!注目した後は裏ニュースにも注目してください!
ビデオ チュートリアル
ハッキング ツール、SRC 技術文書、PDF ブック、Web セキュリティなど
エピローグ
ネットワーク セキュリティ業界は、さまざまな肌の色の人が集まる川と湖のようなものです。ヨーロッパやアメリカ諸国の強固な基盤を持つ多くのまともな家族(暗号化を理解し、保護する方法を知っており、穴を掘ることができ、エンジニアリングが得意)と比較すると、私たちの才能はより異端です(多くのホワイトハットは納得していないかもしれません)。今後の人材育成と構築面では、渇きを潤すために「ビジネス」と「データ」「自動化」を組み合わせた「前向きな」「システムと構築」をより多くの人が行えるよう仕組みを整えていく必要があるインターネットはセキュリティを提供します。
特記事項:
このチュートリアルは純粋に技術的な共有を目的としています。このチュートリアルの目的は、悪意のある人々に技術サポートを提供することではありません。また、テクノロジーの悪用から生じる連帯責任も負いません。このチュートリアルの目的は、全員がネットワーク セキュリティに最大限の注意を払い、それに対応するセキュリティ対策を講じて、ネットワーク セキュリティによって引き起こされる経済的損失を軽減することです。