*出典:https://blog.egsec.cn/archives/402
EDITORIAL:
フィルム物品が少しハウツー記事をネットワーク・セキュリティ・クラスメートの学習コミュニティのために書かれ、我々はすべて知っている、私たちの学校とこの職業のないネットワークセキュリティがない、すべての私たちは、自己学習に完全に社会安全チームになります学習はどのようなネットワークを確立することです誰もが最高のリソースを提供するためのお手伝いをします。記事のフィルムコンテンツはちょうど私の個人的な意見ではなく、包括的である、と私はまだ始まったばかり研修生のCTFだった、すべてが自己学習で、包括的ではない、何の系統的な研究はありませんより多くのリソースを見つけるために、自分のニーズに、持っていました。私はあなたのビジネスネットワークセキュリティの学生は、是非に従事するつもりたいです!理論は退屈ですが、サポートの実践論へのすべての必要性!
セキュリティ分野の学生でちょうどセット足のために、ネットワークのセキュリティを包括的規律がフィールドに関連するどのように完全な混乱のネットワークセキュリティの、上の教師主導のケーススタディは非常に広いせずに、多くの場合、ソフトウェア、ネットワークハードウェアを意味し、データ彼らのシステムが被害を被っているの偶発的または悪質な理由のに対して保護され、改ざん、開示、信頼性の高い動作を連続的通常、ネットワークサービスが中断されることはありません。ネットワークセキュリティ、ネットワークセキュリティ機器、ネットワーク、情報セキュリティ、ネットワーク・セキュリティ・ソフトウェアが含まれています。大まかに言えば、ネットワークの機密性、完全性、可用性、信頼性、および関連する技術情報や理論の制御に関連するすべてのネットワークセキュリティ研究分野です。ネットワークセキュリティは、包括的な規律は、コンピュータサイエンス、ネットワーク技術、通信技術、暗号化、情報セキュリティ技術、応用数学、数論、情報理論などの分野の様々な関係であります
ヘルプより多くの学校の兄弟の学校に多くのコンテンツは、だから私は、私は彼らの研究、仕事や経験に応じて学習記載されているので、ちょうど白のために始める、それだけで、頭を悩ま開始し、希望姉妹。
0x00の基本的なコンピュータの知識:
まず学習ネットワークセキュリティ、理解し、コンピュータの基礎知識、一般的に使用されるソフトウェアを習得します。-これは、これまでで最も基本的なものです。
あるソフトウェアや技術の基本的な使用を学ぶ必要がある:Wordのは、VMware、VPNは、Visual Studioのは、Firefox の検索エンジンの使用をマスターするなど、およびプラグイン、エディタは、コンパイルをキャプチャして、プログラムを実行する方法を学び、使用BaiduのGoogleのクエリデータは、ピックで、ネットワーク上のすべてのリソースをマスターすると等価。
0x01のC言語の基礎:
かどうかに関係なく、プログラミング方向の、C言語の基本を学ぶ、私は、C言語のいくつかを理解するために、単純なCのコードを書くことができますが必要だと思います。私たちは、あなたがC言語で書かれたオペレーティングシステムとしての神を使用することはできません大きな考える必要があり、私たちはアイデアをプログラミングされて欲しいもの、それはロジックと思考プロセスを実行することです。
ここでは、私が入門本をしているお勧めします:ビット乱雑を洗浄するHemopurification「Cプログラミング」の本、見ている人のほとんどない基本的なニーズ、「Cおよびポインタ」、Cを知ることはありませんならば、それは宝物に推奨されますより包括的な書くために、ビューの清華大学出版社Cの言語のポイントを購入。またはCも可能です習得が容易を借りて学校の図書館に行きます。C言語は、学生の早期エントリーのための大きな山ですが、山の上になったら、フロントYimapingchuanになります。あなたがC言語の詳細な研究をしたい場合は、「Cおよびポインタ」この本はあなたの最良の選択となります。
0x02のウェブセキュリティインフラストラクチャ:
あなたは、一般的なWebアプリケーションの脆弱性の多様性を理解して(それが何であるかを知って、どのようにフォームに)する必要があります:SQLインジェクション、XSS、CSRF、アップロードの脆弱性、脆弱性を解析し、脆弱性が含まれている任意のファイル、クリックジャッキング、弱いパスワード、クッキーの詐欺は、いくつかを使用します一般的な侵入検知ツールと助剤、および安全なWebアプリケーションのいくつかの下因子の侵入。パスワードのハッシュの種類を決定できるようにするには、インターネット上で検索し、いくつかの一般的なウェブ指紋を識別することができ単語を理解し、トロイの木馬が使用する関連情報を対象とオンそうすることができます。
多くの場合、いくつかの技術フォーラムを参照するか、偉大な神をブログに、Webセキュリティに関する周囲の知識を学び、彼の最高の記録と知識ポイントの理解を共有するためにブログを設定しています。しかし、あなたはまた、他のユーザーと共有することを学ぶことができます。
0x03の一般的なWindowsのコマンド:
いくつかの一般的に使用されるWindowsコマンド(シミュレーション演習の最高の側縁を使用して)、そのようなネットユーザー、ネットLOCALGROUP、ネット利用、ネット株、ネットとして特に侵入検知を頻繁に使用するコマンドを、学ぶため特に、必要で、学生の侵入テストを行うに選出、ARP、whoamiは、regeditを、タスクリスト、見つける、CP、MKDIR、デル、DIR、印刷を開始する......、私はあなたの参考のためにブログするWindowsの関連コマンドの数に後で書きますが、あなたも検索して行くことができます検索エンジン、行うはないwearies、ネットワークセキュリティは、より多くの知識を獲得するために、手を洗うことです。反復的なタスクを完了するために、独自のバッチスクリプトの一部を書くことができるようにするには。スクリプトこの事は、常にあなたの方法ネットワークのセキュリティであなたを同行します。
0x04のデータ構造:
学生の発展の方向はそこに行く、他の方向に学生が適切に通知することができ、学ぶことが必要です。
特定のステージにC言語を学習した後、あなたがデータ構造を理解し始めることができ、C言語はお互いを補完し、我々はC言語学習の後半では、私たちのC言語の知識のために良いが統合されたと言うことができます。研究は、データ構造の後に完了するとACMのタイトルレースの一部を書き、私はコミュニティの一部の人々はまた、ACMプログラミングチームに参加しましたことができます。
0x05のWindowsのプログラミング:
データ構造が完成されて勉強した後、私はそれがの分水嶺だと思います。貫通方向が深い継続する必要はありませんか
、Windowsのプログラミングに、我々は累積ネットワークセキュリティの経験が、開発を継続し、学生がプログラミング窓を学ぶ必要が逆転することができます。
Windowsプログラミングは、通常、コードの蓄積の彼らの量を増やすために、プログラムのように記述することができる優れたアイデアを考えてみてください、何よりも各WINDOWSAPIの使用方法に精通読んMSDN、より。
Windowsプログラミングを蓄積、学習曲線は緊張しませんでしたので、各APIを知ってもらうために必要なプロセスです。
0x06のWebセキュリティ蓄積期間:
実際には、蓄積が長いプロセスであるので、私はサブ期間ありません。セキュリティコミュニティのセキュリティ・セクションのように、雪を見て、ブログのようにCSDNを駐車すると、我々は最新の技術にもっと注意を議論することができ、脆弱性、通常の修理方法の方法を使用して、各脆弱性の原因を集めるに注意を払う、と試してみることができます誰機会オンライン戦闘を探しています。習得したときにも、スクリプト言語を学ぶことができ、この時間の間に、便利なスクリプト言語は、標的型攻撃の多くを行うために、より速く、より便利にすることができます。
0x07のアセンブリ言語
アセンブリ学ぶために始めることができ、プログラミングの窓を勉強しながら、アセンブラ、逆ブレークの将来、脆弱性の発見のための基本的なコースです、勉強を殺すために自由トロイの木馬は、直接的な影響を与えました。16ビットのアセンブリ言語を学ぶ、基本的な文法を知って、学習の32ビットコンパイルにフォーカス。アセンブリ言語プログラムを学ぶ自分自身を書くためにCと組み合わせることができ、その書かれたプログラムのデバッグ、アセンブリ言語の各1によるステップ、チェックするのか分かりません。
0x08の逆ブレーク
基本的な文法のコンパイルが完了すると学習した後、あなたが選択逆に、亀裂関連の操作を学ぶために始めることができます。学習の過程ではおなじみの推奨図書を使用することを学ぶ前に、アセンブリ命令を逆にすることができます:「暗号化と復号化を」
0x09のスクリプト言語
開発を行うために学生はまた、スクリプト言語を学ぶことができるのために行うの侵入テストは、学生の方向のために特に重要です。
私はPythonがすぐに学び、いくつかの標的にスクリプトを開発し、Webの脆弱性を掘り試すことができますPHPを学ぶことができ、PythonやPHPをお勧めします。しかし、また、正規表現を把握します。
Linuxの使用が0x10
浸透の学生は、この時間の間に学ぶ二つの経路、1件のWebセキュリティ、そして第二に、ネットワークの普及に分けることができます。Webセキュリティ、Webアプリケーションの脆弱性の発見に重点を置いやエクスプロイトは、ネットワークの浸透内のネットワーク環境に重点を置いて、ネットワークコンピュータのエクスプロイトを分析します。内部ネットワークのコンピュータが最も重要なのLinuxに属しているので、LinuxベースのLinuxビルドにサービスのすべての種類を使用することを学ぶ、メンテナンス、修理悪用をする必要があります。推奨図書:「鳥ブラザーLinuxのプライベートキッチン」非常に良い本。
殺すために自由に0x11をトロイの木馬
深い亀裂、悪用し、殺すためにトロイの木馬フリー:リバース学習が完了した後、それはいくつかの小さな方向に分けることができます。トロイの木馬は、自分の書き込みを行うことしたら、ほとんどは殺すために自由である必要があります。あなたがウイルスを記述する場合、トロイの木馬が実行できない、ではないのに役立ちます。成功を殺すために無料運、経験、インスピレーション、技術、忍耐の集合体であり、不可欠です。多くの人々が学ぶことを試みるが、最終的に本当に完璧であってもよいので、多くの人々は本をお勧めします:「ハッカー攻撃と防御回避の殺害に。」
バイナリ0x12には、脆弱性を悪用します
深い亀裂、悪用し、殺すためにトロイの木馬フリー:リバース学習が完了した後、それはいくつかの小さな方向に分けることができます。高いリターンが場所を集める最も有利な、非常に多くの大規模な牛です技術的な要件を悪用。C、C ++のための強固な基盤を持っているEXPの必要性を学習し、目の問題発見の1ペアがあります。それはちょうどEXPERの目には無限の富ことができ、他の人の目にはソフトウェアのクラッシュやエラーメッセージであってもよいです。
勝利でサーバーを使用して0x13にネットワーク環境
Linuxのある程度学習ベースの後は、ターゲットマシンへの浸透の目的を達成するために、コンピュータがオンになっている内部ネットワーク内のさまざまなサービスを使用する方法、ネットワークの学習を始めることができます。もちろん、だけでなく、Windows環境で様々なサービスを使用する方法、ドメインが何であるかを理解するために、Windowsサーバを使用することを学びます。一般的にはパソコンの次の大きなネットワークので、ターゲットマシンは、Windowsのシステムです。
0x14に、Windowsのコアプログラミング
Windowsでは、プログラミングは、実際には、コアプログラミングの開始後ある程度の窓は、カーネルコアプログラミングメカニズムの一部ではない二つの間に大きな違いはなく、より多くの重点を学ぶことができます。あなたの技術は、デスクトップアプリケーション、トロイの木馬、ウイルスの将来の発展に限定されていない場合、これらのシステムは近いものの下にのみ要件を満たしていません。この本は、将来の学生の発展のためにある必見いない:「Windowsのコアプログラミング」、「アラビアン・ナイト」、「木と一人で釣り。」
これらは、参考として、学習のプロセスの概要です。
以下は、私がオンラインで見つけるネットワークセキュリティについて学ぶためにマインドマップです。
11の場合、元の画像ダウンロードの裏で
●ネットワークセキュリティ入門
●スキャンおよび防衛技術
●監視ネットワークと防衛技術
●パスワードクラッキングおよび防衛技術
●攻撃と防御の技術をスプーフィング
●サービス供給の拒否と防衛技術
●オーバーフロー攻撃と防衛技術のバッファ
●ウェブ攻撃と防衛技術
●トロイの木馬を攻撃と防御の技術
●コンピュータウイルス
●ネットワークセキュリティと将来の開発
表示リンク:https://blog.egsec.cn/archives/402
付属品:マインドマップをダウンロード
最後に:
学習ネットワークのセキュリティも何ができると何行わ規律の法則の瀬戸際することはできません知っている、ネットワークセキュリティの法律を学ぶ必要がある、と私たちは皆、自分の一番下の行を保持するために学ばなければなりません。誰か他の人のコンピュータに侵入攻撃する傾向がしないでください!