序文
先日、ネットワークセキュリティ(ハッキング)の独学に関する記事を投稿しましたが、思いがけず、ネットワークセキュリティのハッキング技術を学びたいという方々からプライベートメッセージをたくさんいただきました!でもどこから始めればいいのか分からない!どのように学ぶか
今日は皆さんにお伝えしたいことがあります。ハッキングを学びたいと言いながら、方向性も分からないまま学び始めて、結局無駄に終わってしまう人がたくさんいます。ハッキングは多くの方向性を含む大きな概念であり、方向性が異なれば必要な学習内容も異なります。
学生時代を含めると、ネットワーク セキュリティの道を 10 年間歩んできました。学校でセキュリティの研究をしていたときも、卒業後に Baidu や 360 でカーネル セキュリティ製品やバイナリ脆弱性の攻撃と防御に取り組んでいたときも、すべてを知っています。 . 学習方法の大切さ。適切な学習経路と適切な学習方法がなければ、半分の努力で半分の成果が得られることはよくあります。
ネットワーク セキュリティは、ネットワーク侵入、逆解析、脆弱性攻撃、カーネル セキュリティ、モバイル セキュリティ、PWN のクラッキング、およびその他の多くの下位分野にさらに細分化できます。今日の記事は、誰もが知っている「ハッカー」の主要な技術であるネットワーク侵入の方向に主に焦点を当てています。他の方向は参考のみです。学習ルートは完全に同じではありません。機会があれば整理します。別に出します。
就学前のスピーチ
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了
2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.
3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.
4.遇到实在搞不懂的,可以先放放,以后再来解决
ネットワークセキュリティのゼロベースエントリー学習ルートと計画
主要な
1. ネットワークセキュリティの理論的知識(2日間)
了解行业相关背景,前景,确定发展方向。
学习网络安全相关法律法规。
网络安全运营的概念。
等保简介、等保规定、流程和规范。(非常重要)2. ペネトレーションテストの基礎(1週間)
渗透测试的流程、分类、标准
信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3. オペレーティング システムの基礎 (1 週間)
Windows系统常见功能和命令
Kali Linux系统常见功能和命令
操作系统安全(系统入侵排查/系统加固基础)4. コンピュータネットワークの基礎(1週間)
计算机网络基础、协议和架构
网络通信原理、OSI模型、数据转发流程
常见协议解析(HTTP、TCP/IP、ARP等)
网络攻击技术与网络安全防御技术
Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现5. データベースの基本操作(2日)
数据库基础
SQL语言基础
数据库安全加固6. Web 浸透 (1 週間)
HTML、CSS和JavaScript简介
OWASP Top10
Web漏洞扫描工具
Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)おめでとうございます。これを学べば、基本的に侵入テスト、Web ペネトレーション、セキュリティ サービス、セキュリティ分析などのネットワーク セキュリティ関連の仕事に就くことができます。また、標準の保護モジュールをよく学べば、次のような仕事に就くこともできます。標準的な保護エンジニア。給与範囲 6,000~15,000
ここまでで約1ヶ月。あなたは「スクリプトキディ」になっています
スクリプトプログラミング(初級・中級・上級)
サイバーセキュリティの分野で。プログラミング能力は、「スクリプトキディ」と本物のハッカーの決定的な違いです。実際の侵入テストのプロセスでは、複雑で変化しやすいネットワーク環境に直面して、一般的に使用されているツールでは実際のニーズを満たせない場合、既存のツールを拡張したり、要件を満たすツールや自動スクリプトを作成したりすることが必要になることがよくあります。特定のプログラミングスキルが必要です。一秒一秒を争うCTF競技において、自作のスクリプトツールを効率よく使ってさまざまな目的を達成するには、プログラミングスキルが必要です。
初心者の場合は、Python/PHP/Go/Java のいずれかのスクリプト言語を選択し、共通ライブラリのプログラミングを学習することをお勧めします。開発環境を構築して IDE を選択します。PHP 環境には Wamp と XAMPP が推奨され、Sublime はIDE に強くお勧めします。 · Python プログラミングを学習します。学習内容には、文法、規則性、ファイル、ネットワーク、マルチスレッド、その他の一般的なライブラリが含まれます。「Python コア プログラミング」をお勧めします。すべてを読む必要はありません。 · Python を使用して、脆弱性のエクスプロイトを作成し、簡単な Web クローラーを作成します。 · PHP の基本構文を学習し、簡単なブログ システムを作成します。 MVC アーキテクチャに精通し、PHP フレームワークまたは Python フレームワーク (オプション) を学習してください。 · ブートストラップ レイアウトを理解します。またはCSS。
スーパーハッカー
コンテンツのこの部分は、基礎知識のない学生にとってはまだ比較的遠いものであるため、詳細には触れず、一般的なルートを掲載します。子供用の靴に興味がある場合は、調べてみてください。 
太字 画像が大きすぎてプラットフォームによって圧縮され、はっきりと見えない場合、この詳細な学習ロードマップが必要な場合はどうすればよいでしょうか。
私をフォローすると、背景が自動的に全員に送信されます。フォロー後は裏ニュースにもご注目ください!
私が編集したビデオサポート資料のほか、国内外のネットワークセキュリティ書籍、ドキュメント、ツールなどをまとめました。
ハッキングとネットワーク セキュリティに興味がある場合は、上記のリソースがすべてパッケージ化されており、体系的にハッキング テクニックを学ぶことができます。ネットワーク全体で最も包括的なネットワーク セキュリティ情報パッケージである 282G が無料で利用できます。フォローすると自動で全員に届きます!みんなが注目したら、背景のニュースにも注目してください~
結論
サイバーセキュリティは今日の社会において重要な問題です。テクノロジーの急速な発展に伴い、インターネットは私たちの生活のあらゆる側面に浸透し、私たちに多大な利便性と機会をもたらしました。しかし、ネットワークにはハッカー攻撃やデータ漏洩など、さまざまなリスクや脅威も存在します。したがって、ネットワークセキュリティの知識を学ぶことは、誰もが注目し、重視すべき課題となっています。
特別な声明:
このチュートリアルは純粋に技術的な共有を目的としています。このチュートリアルは、悪意のある人に技術サポートを提供することを目的としたものではありません。また、テクノロジーの悪用から生じる連帯責任も負いません。このチュートリアルの目的は、全員がネットワーク セキュリティに最大限の注意を払い、それに対応するセキュリティ対策を講じることにより、ネットワーク セキュリティによって引き起こされる経済的損失を軽減することです。 ! ! !
