Na verdade, todo mundo conhece a perspectiva de segurança de rede, mas ainda é interessante entrar no setor em grande parte.
O ditado "o interesse é o melhor professor" não é geral, mas a pessoa que capta e protege os interesses das crianças é mais importante. Como aprendiz, a mente costuma ser fugaz e instável. Somente quando um interesse pode ser estabilizado e transformado em uma grande motivação para entender um determinado campo, o interesse pode ter o real significado como ponto de partida.
As pessoas que estão confusas e perdidas podem lê-lo com atenção para tirar suas dúvidas. Se você deseja começar com a segurança de rede baseada em zero em 30 dias, deve descobrir.
1. Mal-entendidos facilmente causados pelo aprendizado de segurança de rede
1. Tomando a programação como um propósito, ignorando sua função de ferramenta
Eu disse isso há muito tempo: não tenha a mentalidade de "usar a programação como propósito e depois começar a aprender segurança de rede".
Devido à particularidade do setor de segurança de rede, leva muito tempo para aprender a programar com base zero, o que levará a não haver muitas coisas importantes disponíveis após a transição para a segurança. Um programador é um programador e um engenheiro de segurança de rede é um engenheiro de segurança de rede, e eles não podem ser confundidos . Se você prestar muita atenção ao idioma ao aprender segurança de rede, estará colocando a carroça na frente dos bois.Na indústria de segurança de rede, a importância de entender e analisar os princípios das questões de segurança é muito maior do que aprender o idioma.
No processo de aprendizado de segurança de rede, você deve aprender com um propósito e compensar o que não sabe, de modo a atingir um objetivo de aprendizado mais preciso.
2. Muito estudo, nenhum plano
É claro que aprender segurança de rede requer um progresso constante e contínuo. Muitas pessoas sabem disso, mas quando realmente começam a aprender, se esforçam demais e querem aprender tudo, o que leva a engolir em seco. No autoestudo, não é recomendado estudar em uma grande área, mas sim encontrar um posicionamento e uma direção de aprendizado precisa, caso contrário é fácil desistir no meio do caminho.
2. Preparação básica e condições para aprender segurança de rede
1. Conhecimento do idioma
O escopo da segurança de rede é muito amplo e o idioma específico a ser aprendido depende de sua própria direção. Se você escolher a direção de segurança web, você precisa aprender php, jsp, javascipt , etc.
2. Inglês básico e termos profissionais
O inventor do computador é originário do Ocidente, então a linguagem do computador é basicamente o inglês, e alguns tutoriais relacionados são originalmente em inglês, e alguns termos profissionais relacionados serão usados. Portanto, aprender segurança de rede requer uma certa quantidade de inglês e termos profissionais de hackers. Dessa forma, não haverá "barreiras de comunicação" ao trocar tecnologias com outros colegas.
Alguns iniciantes ainda não sabem o que significa "broiler", isso pode entender o post de troca técnica?
3. Roteiro de aprendizagem introdutório
Clique para coletar o mapa mental expansível de alta definição
A primeira etapa: começar com operações básicas e aprender conhecimentos básicos
O primeiro passo para começar é aprender alguns cursos atuais de ferramentas de segurança convencionais e livros de apoio sobre princípios básicos. De um modo geral, esse processo leva cerca de 1 mês.
Nesta fase, você já tem um entendimento básico de segurança cibernética. Se você concluiu a primeira etapa, acredito que tenha entendido teoricamente o que foi dito acima sobre injeção de sql, o que é ataque xss, e também dominou as operações básicas de ferramentas de segurança, como burp, msf e cs. O mais importante neste momento é começar a lançar as bases!
A chamada "fundação" é na verdade um estudo sistemático de conhecimentos básicos de informática. Se você deseja aprender bem sobre segurança de rede, primeiro deve ter 5 módulos básicos de conhecimento:
1. Sistema operacional
2. Protocolo/Rede
3. Banco de dados
4. Linguagem de desenvolvimento
5. Princípios de Vulnerabilidades Comuns
Qual é a utilidade de aprender esses fundamentos?
O nível de conhecimento em vários campos do computador determina o limite superior do seu nível de penetração.
[1] Por exemplo: se você tiver um alto nível de programação, será melhor do que outros em auditoria de código e as ferramentas de exploração que você escrever serão mais fáceis de usar do que outras;
[2] Por exemplo: se você tiver um alto nível de conhecimento de banco de dados, quando estiver conduzindo ataques de injeção SQL, poderá escrever mais e melhores instruções de injeção SQL, que podem ignorar o WAF que outros não podem ignorar;
[3] Por exemplo: se o nível da sua rede for alto, você poderá entender a estrutura da rede do alvo mais facilmente do que outros quando se infiltrar na rede interna. Você pode obter uma topologia de rede para saber onde está e obter um arquivo de configuração do roteador para saber quais rotas eles fizeram;
【4】Para outro exemplo, se o seu sistema operacional for bom, seu privilégio será aprimorado, sua eficiência na coleta de informações será maior e você poderá filtrar com eficiência as informações que deseja.
A segunda etapa: operação prática
1. SRC de Mineração
O objetivo de cavar SRC é principalmente colocar as habilidades em prática. A maior ilusão de aprender segurança de rede é sentir que você sabe tudo, mas quando se trata de cavar buracos, você não pode fazer nada. SRC é uma ótima oportunidade para aplicar habilidades.
2. Aprenda com postagens de compartilhamento técnico (tipo de mineração de vulnerabilidade)
Assista e aprenda todas as postagens de mineração de 0 dias nos últimos dez anos e, em seguida, construa um ambiente para reproduzir as brechas, pense e aprenda o pensamento de escavação do autor e cultive seu próprio pensamento penetrante
3. Prática de alcance
Construa você mesmo um campo de tiro ou acesse um site de campo de tiro gratuito para praticar. Se você tiver condições, pode comprá-lo ou se inscrever em uma instituição de treinamento confiável. Geralmente, existem exercícios de campo de tiro de apoio.
Fase 3: Participar de competições CTF ou operações HVV
Recomendado: competição CTF
O CTF tem três pontos:
【1】Uma chance próxima ao combate real. Agora a lei de segurança de rede é muito rígida, ao contrário de antes, todos podem mexer
[2] Os tópicos acompanham as fronteiras da tecnologia, mas muitos livros ficam para trás
【3】Se você é um estudante universitário, será muito útil para encontrar um emprego no futuro
Se você quer jogar uma competição CTF, vá direto para as perguntas da competição, se você não entendeu as perguntas da competição, vá para as informações de acordo com o que você não entendeu.
Recomendado: HVV (proteção de rede)
HVV tem quatro pontos:
[1] Também pode exercitar muito você e melhorar suas próprias habilidades. É melhor participar da ação HVV realizada todos os anos
【2】Seja capaz de conhecer muitos figurões no círculo e expandir sua rede
【3】O salário do HVV também é muito alto, então você pode ganhar muito dinheiro se participar
[4] Como a competição CTF, se você for um estudante universitário, também será muito útil para encontrar um emprego no futuro
4. Esclareça o objetivo e posicione a direção futura
É extremamente importante esclarecer o objetivo de aprender segurança de rede, pois existem muitas posições e direções diferentes. Algumas pessoas querem apenas jogar competições CTF, enquanto outras querem encontrar bons empregos. Os cargos de segurança tradicionais em segurança de rede incluem: engenheiro de produto de segurança, consultor de segurança, engenheiro de teste de penetração, engenheiro de desenvolvimento de segurança, engenheiro de operação e manutenção de segurança, engenheiro de resposta a emergências, avaliador de proteção de nível, e isso não inclui outros cargos de nicho. Os objetivos são diferentes, e as rotas e planos são naturalmente diferentes.
Fale sobre as desvantagens da segurança de rede autodidata
Muitos novatos interessados em segurança de rede, ou profissionais de TI com certa experiência, optam por estudar sozinhos por um período de tempo no início, mas sem exceção, todos desistem do autoestudo no final e escolhem instituições de treinamento em segurança de rede.
Então por que? A razão é que há muitas deficiências no autoestudo de segurança de rede, que não é tão eficaz quanto as instituições de treinamento em segurança de rede.
Existem três características principais da indústria da Internet: muitas subdivisões profissionais, fortes habilidades técnicas e forte praticidade. A segurança da rede não é adequada para falar no papel, o auto-estudo é inútil. Claro, forte autodisciplina e alto talento são outra questão.
Desvantagens da segurança cibernética autodidata:
1. É difícil entrar em contato com o ambiente de confronto de rede real para operações práticas, muito menos produtos e equipamentos de nível de telecomunicações;
2. O conhecimento aprendido é unilateral, não há tutorial profissional para apoiar o empreendimento e ainda estou confuso sobre o emprego.
3. Não há orientação em lugares que não entendo e muitos detalhes são perdidos.
4. Não existe um bom ambiente para crescermos juntos.
Portanto, no final, sugiro que, se você quiser aprender segurança de rede, não estude cegamente sozinho. Se você deseja apenas obter uma introdução simples à segurança de rede, o autoestudo não é problema. Se você deseja estudar em profundidade, é recomendável escolher uma boa instituição de treinamento em segurança de rede.
Para dominar os métodos e habilidades, você pode começar do zero e entender alguns conhecimentos de segurança de rede em 30 dias, mas se quiser aprender em profundidade, é recomendável encontrar uma boa instituição de treinamento. Além disso, o setor de segurança de rede exige estudo contínuo e acúmulo de experiência ao longo dos anos. Isso é o mais importante.
Por fim, também separei alguns dos materiais que aprendi quando estava estudando. A maioria deles é muito boa. Amigos que não querem perder tempo procurando outros materiais podem dar uma olhada. Separei e embalei todos.
Esta versão completa dos materiais de aprendizado de segurança on-line foi carregada. Se precisar, você pode digitalizar o código QR da certificação oficial CSDN abaixo no WeChat ou clicar no link para obtê-lo gratuitamente [garantido 100% gratuito]
https://mp.weixin.qq.com/s/rB52cfWsdBq57z1eaftQaQ