精华内容
下载资源
问答
  • 黑客学习路线
    千次阅读 多人点赞
    2020-04-26 13:19:49

    大家好,我是随风,一名计算机爱好者。我相信点开这篇文章的人都和我一样有一个黑客梦。但无奈不知该从何处入手,所以一直处于入门状态(一直在收藏,学习未开始)。当然在学习路上我和大家一样,也曾经迷茫过、颓废过,但是心中那个黑客梦,和一颗不甘平凡的心一直驱使着我前进。经过大量时间的摸索,总算是摸索出一套绝对是任何人都能学懂的学习路线。好的,下面我们直接步入正题,直接给大家介绍我的学习路线。

    第一步我们要学习一门语言,有一门语言基础是非常有必要的,有了语言基础我们就能更好的去理解计算机工作的思维方式。在这里推荐c或者是python,本人是学习python的。因为我觉得python的语法可以让新手更容易入门,学习python就像看英语单词一样,并且python对缩进要求较高。python这里推荐的书籍是《小甲鱼零基础入门python》。B站上也可以搜索小甲鱼的视频。学完基础记住一定要做一个项目,这里推荐飞机大战视频B站搜索av63397167,爬虫项目本人已经传到本人的B站上本人UID266524390 用户名:随风kali。

    第二步也是每个想成为黑客最重要的一步,学习计算机网络知识。可能计算机网络学起来会比较枯燥,在这里本人为大家在众多教程挑选出一个我认为最好的教程,该教程是千峰的,因为版权问题不能上传到b站,大家想学习可以直接私信我拿教程。

    第三步就是学习前端知识,html语言,css,js,了解前端知识可以让我们更好的了解网页的结构,从而让我们更容易找出网站漏洞。html,css这里推荐视频是黑马程序员的pink老师讲解的,幽默风趣,B站搜索av74964956。js大家可以自行百度了,本人暂时没有发现比较好的视频。

    第四步就是学习后端知识了,php、数据库,这里本人也在寻找适合小白入门的视频,找到后会直接上传到本人B站上。

    第五步就是就可以学习渗透了,这里推荐的是小迪的渗透视频,同样已经上传到本人B站,大家可以去观看。

    最后一步就是学习kali系统了,众所周知,kali是每个黑客必备的操纵系统,该系统基于linux操作系统的,该系统集成了大量的黑客工具,推荐视频是安全牛的kali,因版权问题,想学习的可以私信我拿教程。

    好的这就是我总结的一套学习路线,最后给大家的一句话就是,在学习的路上难免会感到枯燥,但是只要你坚持下来,下一个黑客就是你。

    更多相关内容
  • 黑客学习路线

    2020-04-19 13:41:49
  • 一、从0开始——黑客学习路线

    千次阅读 2022-04-27 12:15:29
    为什么学习黑客知识?有的人是为了耍酷,有的人是为了攻击,更多的人是为了防御。我觉得所有人都应该了解一些安全知识,了解基本的进攻原理。这样才可以更好的保护自己。这也是这系列文章的初衷。让大家了解基本的...

    为什么学习黑客知识?有的人是为了耍酷,有的人是为了攻击,更多的人是为了防御。我觉得所有人都应该了解一些安全知识,了解基本的进攻原理。这样才可以更好的保护自己。这也是这系列文章的初衷。让大家了解基本的进攻与防御。

    1.计算机网络

    成为一名黑客,对计算机网络的基础知识必不可少。了解计算机通信的协议,知道设备之间通信的原理,这是渗透的第一步。毕竟如果连通向目标的路都不了解,又如何开始进攻呢?学习TCP/IP协议的基础,了解原理即可。

    2.DOS命令

    耍酷必备!在其他人用图形界面操作电脑的时候,你用上一手纯命令行的操作,这就很酷。如果你学习黑客的目的只是耍酷,这里是重点。言归正传,DOS命令,是黑客的基础,因为绝大多数情况,我们不能直接操作目标,拿到对方的shell,不会操作,那一点用处也没有。而且,如果熟悉了DOS命令后,操作的速度,会比图形界面更加快速。这里windows和linux的基本系统命令都要会。因为目标系统也是多变的。

    3、黑客术语

    土匪还有黑话呢!想要融入一个圈子,内部的术语总要懂的,不然怎么交流。比如:肉鸡、exp、poc、payload、端口、shell、webshell等等。这个多看看也就熟悉的。

    4、一门计算机语言

    这里推荐python,易于入门,而且拥有强大的各种库做支持。这里所说的一门计算机语言是指可以独立实现功能的程度。当然,并不是结束。有了一门语言的基础,作为一名黑客,还必须能读懂其他语言,比如:php、java等。做代码审计时,能找出相应的漏洞。

    5、sql基本语句

    这个很好理解,大多数数据都存放在数据库,如果你找到了数据库的漏洞,获得了操作权限,但是不会操作,那也没有用。同时,像sql注入,也是渗透的一个常见漏洞。

    6.黑客常用工具

    kali系统的基本工具都该了解了解吧;比如namp、sqlmap、AWVS、hydra。一般来说,能把kali玩转,那基本就算是真正入门了。当然还有一些平时大家不知道的搜索引擎:shodan、fofa、zoomeye等。百度、谷歌等常用的搜索语法等。这些都熟练了的话,那么恭喜,你已经成为脚本小子了。可以基本开始渗透了。

    7、漏洞学习

    owasp top10,就是我们常说的10项最严重的Web 应用程序安全风险列表。每一项的成因,原理,攻击方法,防御方法。都需要学习。同时,多看看大佬的挖洞过程,尝试复现。sql注入、文件上传、xss、csrf、rce、文件包含、文件下载、反序列化等,算是必知必会。可以自己搭建靶场,尝试进攻。

    8、waf

    既web应用防护系统。攻和守,是互相进步的。想要会攻,也得知道防守方是怎么防的。常见的主流waf的防护原理,防护方式,绕过办法。这些也是必知必会。毕竟,实战环境中,waf基本无处不在。常见的安全狗、宝塔等。还有各个安全厂家的安全产品。

    9、靶CTF和SRC

    有了以上的知识,基本上可以尝试去做做CTF的题,锻炼解题思路。也算是丰富自己的知识,找短板,然后补强。同时也可以做做SRC,提交漏洞,换取相应的奖励。

    写在末尾,但十分重要。在以上开始之前,学习下《中华人民共和国网络安全法》。遵纪守法,基本要求。

    最后,有兴趣一起学习的,点个关注。我们从0开始,扩展每个知识点。

    展开全文
  • 猪猪侠的黑客学习路线

    千次阅读 2020-05-17 18:46:47
    猪猪侠是谁,我想说,他应该是我们这一代黑客都想成为的人  在“知乎”上,“如何黑掉知乎”的问题被提出后,他就跟帖贴出了密码库的连接密码和用户数据的信息结构。  360公司一份内部PPT显示,2008年前,...

    猪猪侠是谁,我想说,他应该是我们这一代黑客都想成为的人

      在“知乎”上,“如何黑掉知乎”的问题被提出后,他就跟帖贴出了密码库的连接密码和用户数据的信息结构。

     

      360公司一份内部PPT显示,2008年前,安全公司普遍净利润低,而在BAT(百度、阿里巴巴、腾讯)等大公司里,安全部门又不是产生价值的部门,不受重视。

     

      近年来,黑帽子地下产业链的兴旺,却在无形中抬高了白帽子的身价,这也成了很多黑客跻身白帽子群体的动力。一批拥有传奇故事的ID转换成实名,出走创业,或者被印在了各大网络公司的员工卡上。

     

      “演讲之后,‘猪猪侠’的身价可能就要超过百万了”,乌云的一名骨干团队成员说。

     

      当“猪猪侠”演讲完后,南方周末记者通过QQ向他提出采访要求。很快,他就用QQ传过来一份2013年的南方周末通讯录截屏,“你应该是入职还不到一年吧?去年的通讯录里没有你”。

     

      这样的“炫技”对“猪猪侠”来说已经成了一种习惯。他曾在2013年先后四次尝试漫游腾讯内部网络最终成功,四次入侵的连载帖子被众多白帽子奉为“神作”。他的前辈、腾讯安全的资深黑客lake2也将与他交手的经历写成文章,作为对自己防御系统的检讨。

     

      他在著名问答社区“知乎”上有另一个ID“王音”。在“如何黑掉知乎”的问题被提出后,他就在跟帖上贴出了密码库的连接密码和用户数据的信息结构。

     

      “猪猪侠”的真实身份依然是个谜团。至少有包括腾讯安全部门的lake2在内的三名资深黑客认为,“猪猪侠”就是声名远扬但从不露面的传奇黑客“V”。

      曾任阿里巴巴高级安全专家的黑客吴翰清2013年在一篇博文中写到一个名叫“V”的传奇黑客,积累了一个去重后有13亿条数据的数据库。“每条记录,都包含了用户名、密码、身份证号(社保ID)、手机号、邮箱、登录IP等信息,覆盖了半个互联网。”

     

      “V”在入侵后也从不删除数据或进行破坏,也不会用入侵获得的成果牟利,“他至今仍恪守着古老的黑客守则,就如同中世纪的骑士们执著于骑士精神一般”。

     

      “猪猪侠”的黑客生涯缘起于一次游戏道具的失窃。初一的时候,他在盛大传奇44区的一个35级魔法师号被盗。“刚打到一本魔法盾就被盗了,相当失落。”时隔十多年,他仍把这段经历看做自己的耻辱。

     

      魔法盾是游戏中魔法师角色学习关键技能的必需道具。而当他去搜索引擎中查找相关资料时,“木马”两个字出现了。因为账号被盗而失落、无聊,从网游《传奇》中走出,“猪猪侠”走进了一个更大的游戏场。

     

      叛逆、挑战、对“突破规则”的渴望,也几乎是所有黑客起步的机缘。如果不是为了绕过网吧的收费系统,为了破解父母设置在电脑上的密码偷玩游戏,或是为了获得少量的Q币,可能许许多多在互联网上提交漏洞的白帽子们,还不知此刻会在何方。

     

      方小顿【wooyun创始人】说,“网络安全问题本身就存在于破坏规范中,处理网络安全问题的核心在于不守规矩。”这些知识不在传统的课堂上,相关专业也直至近年才出现。

     

      白帽子的世界里,少有科班出身的“网络医生”,更多的是草莽出身的“屠狗者”,在网络世界闯荡江湖,获得各自的“魔杖”后,他们选择戴上了属于自己的白帽子。吴翰清对南方周末记者说,“以前在阿里巴巴,(安全方面)最核心的人,有一半就是没有本科学历的”。

     

      像“猪猪侠”这样的白帽子,在乌云平台上注册的有6214名,活跃的超过1000名,足以组建好几家专注安全的互联网公司。其中20名核心白帽子的技术实力,可能令任何一家专业厂商都无法小觑。在不少互联网企业的招聘要求中,在乌云上提交过漏洞,甚至成为一个前置条件。

     

      在拥有了诸多黑客高手之后,乌云也逐渐有了丰厚回报。整个乌云峰会期间,乌云管理团队成员杨蔚就不断地在接电话、回信息,其中不乏“众测”的业务电话。“众测”是一种由厂商提供产品,由乌云组织白帽子专门为其寻找安全漏洞的众包生产模式。

     

      杨蔚没带名片。“我要是拿100张名片来,肯定早就发光了。现在众测排队已经排到了10月份,一个月可能有十几个项目,总金额也有五六十万元了。”他的语速极快。

     

      发现漏洞本身也有了价格。很多网络公司、安防公司会发起悬赏,漏洞提交者可能得到不菲的现金奖励。有的漏洞帖子末尾,将会出现金灿灿的美元符号。在各大厂商每月的“土豪榜”里,依靠提交漏洞而获得数万收入者并不鲜见。

     

      “猪猪侠”在乌云提交的许多漏洞描述中,都会有一句声明“未做深入研究”,意即为发现漏洞点到为止,但并未非法窃取数据。这也是大多白帽子在寻找漏洞时面临的边界。厂商在回复时,也常加上一句,“请各位白帽子在安全测试中注意遵守国家相关法律”。

     

      众多白帽子都觊觎着“猪猪侠”多次祭出的大杀器——漏洞扫描器,希望能够公开放出。但猪猪侠看起来没有这样的打算。显而易见,保证自己都并非易事,他很难保证每一个得到“武器”的人,也“不做深入研究”。

     

      吴翰清对南方周末记者表示,根据刑法新的修正案,未经授权入侵他人计算机的行为,都是非法的。乌云也在《信息安全相关保护与声明》中写道,“白帽子需要保证研究漏洞的方法、方式、工具及手段的合法性,乌云对此不承担任何法律责任”。

     

      事实是,绝大多测试在没有授权的情况下进行。众多的白帽子,行走在无人把守的危险边界。

     

      一位乌云白帽子谈到黑白帽子的界限时说,前期分析、获得漏洞的过程几乎没有区别,“白帽子会说自己是白帽子,黑帽子从不会说自己是黑帽子。大家只是最后的利用方式不一样。”

     

      曾负责管理某公司邮箱系统的一位管理员在被报告漏洞后进行了系统修复,并向白帽子表示感谢。但他不太愿意和黑客们过多接触,不论黑帽子还是白帽子。他害怕自己的隐私会无所遁形。

     

      “毕竟是富有攻击色彩的行业,(黑客)会让人不信任。”奇虎360公司的一位安全专家说。

     

      发展初期的乌云,在企业眼中简直就是个黑客集中营,这样的不信任感如同坚冰。在企业眼里,提着自己的漏洞找上门来的,往往不是恶意竞争的同行,就是勒索要钱的黑客。一家大型国企曾要求乌云将自己的漏洞信息删除,遭拒后,封掉了乌云的流量,后经反复协调才重新开通。

     

      事实上,白帽子和黑帽子的边界本来就是模糊的。据多名圈内人士印证,许多数据库的漏洞被放出来前,价值就已几乎被榨干。一些黑帽子先把黑钱挣了,再改头换面进入企业、白帽子团队或是加入乌云平台,都是“洗白”的路径。

     

      大多互联网公司用人的一条原则是,决不录用有黑帽子经历的人。“曾经就有案例,一个知名社交网站录用了一个前‘黑帽子’,结果他在一个月内把系统摸清楚,最后把公司的数据库全拖了。”上述奇虎360公司的安全专家对南方周末记者说。

     

      做过黑帽子的人几乎不可能再成为白帽子,除非你可以成功隐瞒你的过往——换个马甲,在网络世界里一切就可以重新来过。

     

      “我们只能看他在乌云平台上做了什么,对于过往经历,我们没有能力,也没有义务去全部弄清。”方小顿的想法并不复杂,“让好人可以做好人,让坏人也想来做好人。”

     

      他蓄着长发与短胡须,看上去更像一个艺术家。他的设想是,让白帽子们过上干净且自由的WOOHO(Wooyun Home Office)生活——不论你在哪,只要打开电脑,依靠自己的技术力量寻找漏洞、提交漏洞,就可以此为生,自在逍遥。

     

      看上去很诱人。但事情的复杂性在于,整个网络世界都是灰色的,如果有区别,也只是灰度的不同。方小顿和他的伙伴们承认,在“帽子”们的江湖里,这一点也不例外。

     

      黑客大战还会继续下去,黑客们黑白攻防的世界也远不像武侠小说中那么黑白分明,亦正亦邪,也都有自己的立场。

    猪猪侠的微博:https://weibo.com/ringzero

    安全先师,公众号后台回复:zzx

    有一份猪猪侠推荐的学习路线

    展开全文
  • 学习黑客技术,首先要了解一点:什么是黑客? 如果你觉得黑客是电影里面那种无所不能的,那么建议趁早放弃!如今的黑客和以前的黑客不一样了,黑客有一个专门的职业叫做网络安全工程师,并不是你们想象的那样...
  • 前言: ...黑客们建立了互联网,黑客们让 Unix 操作系统演化到现在的模样,黑客们经营着 Usenet,黑客们让万维网运转起来。如果你是这个文化的一部分,如果你对这种文化有所贡献,而且这个社群的其它成.
  • 黑客成长路线

    千次阅读 2021-12-23 13:16:10
    黑客学习路线-从入门到精通(自学时长:15周) 学习过程:快就是慢,慢就是快! 一、基础能力(2周) 1、Linux基础与服务搭建 Web应用运行原理与操作系统 虚拟机使用与Linux安装 LInux网络配置与VMware网络模式 ...
  • 黑客学习路线,成为一名hacker
  • 最全自学黑客技术学习路线,少走弯路

    万次阅读 多人点赞 2022-06-07 14:55:43
    谈起黑客,可能各位都会想到:盗号,其实不尽然;黑客是一群喜爱研究技术的群体,在黑客圈中,一般分为三大圈:娱乐圈 技术圈 职业... 好了,回到正题,本篇文章主要是写新的“黑客技术学习路线”,前面的文章就当Beta
  • 黑客学习路线

    千次阅读 多人点赞 2015-03-20 10:35:25
    介绍了windows下黑客学习路线图,以及需要掌握的各门技术的流程介绍,包括网络攻防方向和软件安全方向
  • 第一章 黑客学习路线梳理

    千次阅读 2021-12-02 13:46:44
    ** 目录 第一章 黑客学习路线梳理 第二章 让你的kali变得更好用 第三章 别惹程序员0.0~简单的web渗透拿到用户名密码 ** 相同的东西,CSDN不收,只能先放到知乎了(点击查看第一章内容)
  • 网安是一路探索的,无论选择何种方式入行,工作里还有太多知识与领域,是我们学习中接触不到的(无论你是培训还是自学),我所罗列或者机构罗列的知识点的深度,不过是让你能勉强胜任工作,大片大片的工作空白,无论...
  • Python学习路线图(2020最新版)

    千次阅读 多人点赞 2020-05-22 10:56:41
    黑马程序员2020年新版Python学习路线图 第一阶段:Python基础 第二阶段:Python高级 第三阶段:前端开发 第四阶段:Web开发 第五阶段:爬虫开发 第六阶段:自动化运维 第七阶段:数据挖掘与数据分析 第八...
  • 很多人不清楚网络安全的行业发展到底怎么样,纠结要不要转行,不知道该怎么学,这篇文章分析了网络安全的发展前景,以及学习路线
  • 不要再走弯路了,最全的黑客入门学习路线在这

    千次阅读 多人点赞 2022-01-02 18:44:49
    在大多数的思维里总觉得学习网络安全得先收集资料、学习编程、学习计算机基础,这样不是不可以,但是这样学效率太低了! 你要知道网络安全是一门技术,任何技术的学习一定是以实践为主的。也就是说很多的理论知识...
  • 黑客学习发展流程图

    千次阅读 2015-03-23 18:29:38
    http://www.mukedaba.com/thread-824-1-1.html
  • 我的黑客和渗透测试学习路线

    千次阅读 2017-10-25 21:37:00
     最近在信安群里也有人问过我,我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间和金钱上的浪费!    第一周:入门  在学习的时候,你起码需要...
  • 学习黑客路线规划

    千次阅读 2022-01-12 15:43:47
    学习黑客之前你必须要确定一下你想达到什么目的,比如说如果你只是想渗透别人的计算机获取一些信息,达到盈利之类的目的,那么你得多研究研究物理黑客,如果你想把这个当作兴趣爱好,跟很多兴趣相同的人交流甚至是...
  • 黑客技术学习路线

    千次阅读 2018-07-25 09:22:00
    PS:由于之前写了一篇名为“我的黑客和渗透测试学习路线”的文章,觉得配图和文章内容也没有再完善,所以重开一篇新的版本。 原贴:https://www.cnblogs.com/HackKen/p/7732515.html 谈起黑客,可能各位...
  • 《新手黑客学习路线》-学习圣典

    千次阅读 2013-04-02 19:57:06
    首先如果你想学好黑客,成为一名真真的黑客的话:  一.... 二.请不要在天天陶醉自己成为超级厉害的黑客的幻想中 ...工具会用是好的,但他不是...而我们现在最重要的是学习这些技术。大家开始玩玩可以培养下自己的兴趣没问
  • 该存储库概述了您学习渗透测试所需的知识,以及用于实践道德黑客攻击的黑客工具、资源和参考资料的集合。 大多数工具都是 UNIX 兼容的、免费的和开源的。 在你开始之前 如果您不熟悉信息安全,请忘记您对黑客的所有...
  • 【最适合新手和零基础】2022最新的网络安全学习路线图。
  • 一、增长黑客的概念 增长黑客是硅谷当下热门的新商业方法论。 它是指通过创造性的方法、科学的数据分析工具,可以用极低的费用在短时间内吸引数百万计的用户的增长方法。 它是一种依赖技术新渠道、大数据与数据分析...
  • 1、学习目标: 可掌握的核心能力: 掌握Linux操作系统按照和配置; 熟练掌握Linux常用命令; 掌握数据库增删改查操作; 熟悉数据库索引、视图、事务、常见函数等高级功能; 掌握Redis的string类型、hash类型、set...
  • 学习黑客十余年,如何成为一名安全工程师?

    千次阅读 多人点赞 2022-02-28 21:01:05
    文末准备了学习路线。 但是,毕竟有像我当年一样的年轻人,他们有毅力、有理想,他们真的可以坚持十年来学习这门技术,而如果有人稍加指导,就有可能将他的自学时间缩短一倍,甚至更多。因此,本着不漏掉一个人的初...
  • 这是我的建议如何成为正义黑客(Ethical Hacker),你应该按照下面顺序学习。 简要说明 第一件事你应该学习如何编程,我建议首先学python,然后是java。 (非必须)接下来学习一些算法和数据结构是很有帮助的,它将...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 5,521
精华内容 2,208
关键字:

黑客学习路线