prefácio
O próprio autor estudou em uma escola comum de não graduação por 15 anos. Em junho de 2018, após três anos de experiência, ele passou com sucesso na entrevista de estágio de recrutamento escolar e entrou em uma grande fábrica. Agora ele trabalha em um laboratório de segurança conjunto de uma grande fábrica.
Por que digo hackers autodidatas? Para as pessoas comuns, ainda aconselho que esqueçam. Porque eu sou aquela pessoa extraordinária.
Em primeiro lugar, deixe-me falar sobre minha compreensão dos hackers. Na verdade, o mais importante é o interesse e o amor . Ao contrário dos engenheiros de segurança de rede, a maioria deles é treinada por instituições de treinamento e basicamente possui habilidades de defesa e chapéu branco. A maioria deles O que as pessoas olham é o salário, estudam para trabalhar, fazem treinamentos para pegar atalhos.
E entrei na grande fábrica principalmente por autoestudo e promoção interna. Eu tinha apenas 20 anos na época. Com base no meu amor por script kiddies, toda vez que terminava meu trabalho, eu lia este livro todos os dias e eu nem me importava com isso. Tecnologia e assumindo algumas tarefas (ao contrário da maioria das pessoas leigas), ainda posso sentir que não sou o suficiente, roí o básico do protocolo tcp/ip, roteamento e comutação ° e aprendi c++ por um tempo. Com base na minha formação escolar, inevitavelmente também tenho algum complexo de inferioridade, sempre sinto que saí do caminho selvagem e quero resolver o sistema de guerrilheiros e tropas regulares. Estive olhando para php nos últimos meses (sim, essa é a melhor linguagem de programação) e pretendo olhar para o guia oficial de http no futuro. Além do trabalho, também tomei a iniciativa de me familiarizar com os equipamentos de vários fabricantes, talvez esse espírito de "engenhosidade" em mim tenha criado meu desempenho extraordinário!
Diretório de artigos
- prefácio
- Como aprender a hackear
- epílogo
- Declaração especial:
Como aprender a hackear
Rota e planejamento de aprendizado introdutório Hacker Zero-Basic
hacker júnior
1. Conhecimento teórico de segurança de rede (2 dias)
①Entenda o histórico e as perspectivas relevantes do setor e determine a direção do desenvolvimento.
②Aprenda leis e regulamentos relacionados à segurança de rede.
③O conceito de operação de segurança de rede.
④Introdução de garantia múltipla, regulamentos, procedimentos e normas de garantia. (Muito importante)
2. Noções básicas de teste de penetração (uma semana)
①Processo de teste de penetração, classificação, padrões
②Tecnologia de coleta de informações: coleta de informações ativa/passiva, ferramentas Nmap, Google Hacking
③Vulnerability scanning, utilização de vulnerabilidade, princípios, métodos de utilização, ferramentas (MSF), Bypass IDS e reconhecimento antivírus
④ Exercício de ataque e defesa do host: MS17-010, MS08-067, MS10-046, MS12-20, etc.
3. Noções básicas do sistema operacional (uma semana)
①Funções e comandos comuns do sistema Windows
②Funções e comandos comuns do sistema Kali Linux
③Segurança do sistema operacional (resolução de problemas de invasão do sistema/base de reforço do sistema)
4. Fundamentos da rede de computadores (uma semana)
①Fundamentos, protocolo e arquitetura da rede de computadores
②Princípio de comunicação de rede, modelo OSI, processo de encaminhamento de dados
③Análise de protocolo comum (HTTP, TCP/IP, ARP, etc.)
④Tecnologia de ataque de rede e tecnologia de defesa de segurança de rede
⑤Web princípio de vulnerabilidade e defesa: ataque ativo/passivo, ataque DDOS, recorrência de vulnerabilidade CVE
5. Operações básicas do banco de dados (2 dias)
①Noções básicas do banco de dados
②Noções básicas da linguagem SQL
③Reforço de segurança do banco de dados
6. Penetração na Web (1 semana)
①Introdução ao HTML, CSS e JavaScript
②OWASP Top10
③Ferramentas de verificação de vulnerabilidade na Web
④Ferramentas de penetração na Web: Nmap, BurpSuite, SQLMap, outros (chopper, missing scan, etc.)
Parabéns, se você aprender isso, basicamente poderá trabalhar em um trabalho relacionado à segurança de rede, como teste de penetração, penetração na web, serviços de segurança, análise de segurança e outras posições; se você aprender bem o módulo de segurança, também poderá trabalhar como engenheiro de segurança. Faixa salarial 6k-15k
Até agora, cerca de um mês. Você se tornou um "script kiddie". Então você ainda quer explorar mais?
Amigos que desejam se envolver com hacking e segurança de rede, preparei uma cópia para todos: 282G, o pacote de dados de segurança de rede mais completo de toda a rede, de graça!
hacker intermediário
No campo da segurança de rede. A capacidade de programação é a diferença essencial entre os "script kiddies" e os verdadeiros hackers. No atual processo de teste de penetração, diante de um ambiente de rede complexo e mutável, quando as ferramentas comuns não podem atender às necessidades reais, muitas vezes é necessário expandir as ferramentas existentes ou escrever ferramentas e scripts automatizados que atendam aos nossos requisitos. capacidade de programação é necessária. Na competição CTF, onde cada segundo conta, se você deseja usar ferramentas de script feitas por você com eficiência para atingir vários propósitos, precisa ter habilidades de programação.
Para uma entrada base zero, é recomendado escolher uma das linguagens de script Python/PHP/Go/Java, e aprender programação para bibliotecas comuns; construir um ambiente de desenvolvimento e escolher um IDE, Wamp e XAMPP são recomendados para o ambiente PHP e Sublime é altamente recomendado para o IDE; aprendizagem de programação Python, o conteúdo de aprendizagem inclui: bibliotecas comuns, como gramática, regularização, arquivos, rede, multi-threading, etc., "Python Core Programming" é recomendado, não leia; · Use Python para escrever explorações de vulnerabilidade e, em seguida, escreva um rastreador da Web simples; · Sintaxe básica do PHP Aprenda e escreva um sistema de blog simples; Familiarize-se com a arquitetura MVC e tente aprender uma estrutura PHP ou uma estrutura Python (opcional); Entenda o layout Bootstrap ou CSS.
hacker avançado
Essa parte do conteúdo ainda é relativamente distante para alunos com base zero, então não vou entrar em detalhes, e posto um roteiro geral.
Roteiro de aprendizado de nível empresarial para engenheiro de segurança de rede
Se a imagem for muito grande e compactada pela plataforma e não puder ser vista claramente, clique na farra da CSDN: "Hacker & Network Security Introduction & Advanced Learning Resource Pack" para compartilhar gratuitamente
Materiais de suporte de vídeo e livros, documentos e ferramentas de segurança de rede nacionais e estrangeiras
Claro, além dos vídeos de apoio, vários documentos, livros, materiais e ferramentas foram selecionados para você e classificados para você.
Alguns
tutoriais em vídeo que eu mesmo comprei e outras plataformas não podem obter prostitutas gratuitas:
Se precisar, você pode clicar na onda do CSDN: "Hacker & Network Security Introduction & Advanced Learning Resource Pack" para compartilhar gratuitamente
Questões de entrevista
Devemos estudar a segurança da rede para encontrar empregos com altos salários. As perguntas da entrevista a seguir são os materiais de entrevista mais recentes da Baidu, JD.com, 360, Qi Anxin e outras empresas de Internet de primeira linha, e alguns especialistas deram respostas confiáveis. Um conjunto de materiais de entrevista acredita que todos podem encontrar um emprego satisfatório.
epílogo
A indústria de segurança de rede é como um rio e um lago, onde pessoas de todas as cores se reúnem. Comparado com muitas famílias decentes com fundações sólidas em países europeus e americanos (entende a criptografia, sabe como proteger, pode cavar buracos e é bom em engenharia), nossos talentos são mais heréticos (muitos chapéus brancos podem não ser convencidos), portanto, em o futuro Formação de talentos e Em termos de construção, é necessário ajustar a estrutura e incentivar mais pessoas a fazer "sistema e construção" "positivo" que combine "negócio" e "dados" e "automação" para matar a sede buscar talentos e servir verdadeiramente a sociedade de forma integral.Internet oferece segurança.
Declaração especial:
Este tutorial é um compartilhamento puramente técnico! O objetivo deste artigo não é fornecer suporte técnico para aqueles com más intenções! Também não assume responsabilidade solidária decorrente do uso indevido de tecnologia! O objetivo deste livro é maximizar a atenção de todos para a segurança da rede e tomar as medidas de segurança correspondentes para reduzir as perdas econômicas causadas pela segurança da rede. ! ! !