計算機專業的學生如何學滲透測試?
從小就幻想成為一名黑客,但是在普通的計算機專業好像都沒有開這方面的課程,我該如何學習?
「普通的計算機專業好像都沒有開這方面的課程」其實很多大牛初中高中就已經開始了,他們連C語言都沒有老師上過,先放棄課程這個念頭,若是想靠著輕輕鬆鬆跟著老師就能學好,大可把黑客夢當作一個幻想。大牛很少有當老師職業去教學的,當然如果有英語老師、數學老師、體育老師什麼的不算,假如你知道你的英語老師是個隱市高手,那就儘管去磨他吧,你們有現實的一層關係,他會耐心去教你。(說跑偏了)如今很多人對黑客的定義都已經模糊到同美女、女神這類詞一個級別了,所以你要自己想好,選定一個想要的方向,好的方向比努力更重要。樓上大多給你的方向是Web安全這一塊,當然這方面也可以分的很細很細,至於你自己想怎麼走就看你自己的興趣了。一定要耐得住性子,急是沒有用的,誰都急,誰都想快。要學會用搜索,翻書多慢呀、問人多累呀,但搜索又快又便捷,書有可能不在你手邊,人有可能不在你身邊,但Google和baidu就在那裡,不會離你而去,畢竟他們也是開門做生意的。其實只要你願意搜一搜你想要的答案知乎上已經有很多大牛都回答了:
- 先推薦 @雲舒的答案有哪些信息安全方面的經典書籍?我覺得這個答案是極好的,只要你自己深挖一挖就能發現很多東西,便大致清楚方向了。
- 然後是 @王音音總的答案立志在網路安全領域發展,應該如何系統學習安全知識?裡面推薦的書籍有的是偏于思想的,達到一定程度之後自然會去閱讀。
- 你看 @餘弦 嘔心瀝血回答的這個問題不是顯而易見么零基礎如何學習 Web 安全? 知道創宇的技能表可以自己體會一下其中的精髓和奧妙之處。
- @李普君的答案怎麼系統的學習駭客知識?
- 多的已經不能再多人問過這個問題了,很多大牛都會氣憤地日(yue)還要我怎麼告訴你!
先有一定的編程基礎,零基礎簡直就是扯蛋一樣的痛。看大牛書的時候也會看不懂,各種難受。系統地學習計算機的基礎知識也是極其重要的,題主是計算機專業的學生,相信這方面能自己發掘。
關於看書這方面,你覺得什麼書第一眼就有感覺去買下來吧,緣分這東西是比較神奇的。看不懂其實都沒有關係,總有一天你會看懂的;不知道有什麼用也沒有關係,總有一天你會用上。我推薦你幾本Web方面書(樓上重複的我就不說了)。《SQL注入攻擊與防禦》
《Web滲透技術及實戰案例》《XSS跨站腳本攻擊剖析與防禦》《Web之困》
就像樓上 @LOnils風迷 說的找到你自己喜歡的小夥伴也是很重要的,雖然我不知道他為什麼叫風迷(YY著自己風度翩翩迷倒萬千少女,如果題主是個妹子可以去勾搭他)。關注大牛的微博和Blog,即便他們在微博上互相掐架看著心情也是很愉悅的:)等他們把自己閹黨的名分坐實了,我們跟著進宮。
把關注地焦點放在如何讓自己走得更遠,而不是如何開始。很多事情不用去計劃的這麼周密,幹了你才能發現問題解決問題。讓自己做一個優秀的人,做事情更加靠譜,絕不敷衍了事。
你先把自己所以科都掛了,然後一心想辦法改成績,當改完了,就會有一點入門
首先需要說清楚的是,我並不是一名hacker。
其實這樣的問題不只是你一個人在問。在知乎上面有很多人在問同樣的問題一門技能的學習並不是喊口號,說自己有夢想就可以!你需要付出很多精力與時間
題主是計算機專業出生,那麼你的優勢在於你不用花費其他的時間去折騰其他的課程,有很多計算機行業的人員是從其他的專業轉過來。所以你可以全心的去學習信息安全。做滲透測試,我推薦買兩本書 @大風 的《白帽子講Web安全》、@餘弦的《Web前端黑客揭秘》。然後去WooYun.org | 自由平等開放的漏洞報告平台 看已經公開的漏洞,那是最好的實戰資料了。
最後建議多寫博客。祝你成功
記得上學那會,一不小心進了學校的財務系統伺服器。然後,告訴了同班的小夥伴A。小夥伴A又告訴了他的小夥伴B。小夥伴B竟然在裡面搞爆破。我發現以後,把字典下載了下來。把軟體刪了,但是,電腦里已經都是病毒了。
後來把進伺服器的事兒告訴了俺的老師A,讓老師A把這事兒告訴運維老師。可是,老師A竟然沒把這大快人心的消息告訴運維。
最後,運維老師發現了。還說已經報警了。卧槽,聽到這裡我整個人都不好了。乾脆「自首吧」。
運維老師問:「怎麼進的伺服器?」
我和小夥伴A:「用sa sa進的。」
運維老師說:「為什麼進去刪東西?」
我說:「因為裡面有病毒,我就隨手給刪了。」
運維老師說:「你們為什麼不把進伺服器的事兒告訴我!!!我已經報警了,準備去警察局吧。」
高潮出現:「小夥伴A說,我們把進伺服器的事兒告訴了老師A,難道老師A沒對你說嗎?」
運維老師心中千萬隻草泥馬飛奔而過:「一個電話把老師A叫來了。」
運維老師說:「老師A啊,你的學生進伺服器刪東西的事兒,你知道吧!」
老師A:「這不是我教的,我沒教他們這個,不信,你可以問一下其他的學生。」
接著我和小夥伴A也說:「這不是俺老師教的,這是我們自己從網上看的。」運維老師說:「你們先走吧,等著警察局通知。我和老師A聊兩句。」
唯一覺得對不起老師A啊,把人家也給拉下水了。//抱歉老師這麼說吧,如果題主不主動去學習的話,單靠大學的課程是絕對沒有辦法實現你的夢想。
題主有這個夢想就是能學習的大前提了,如樓上那個答案,餘弦和大風的書對於新手來說壓力還是挺大的,建議題主在學好自己大學的專業課程前提下,先接觸安全圈(某些群,關注大牛博客等),了解安全了,才能找到方向去學習,從中能結識到很多志同道合的朋友,形成你的圈子。
而滲透測試重點在於實戰,偏向於web...入門的話還是看metasploit魔鬼訓練營和黑客攻防技術寶典web實戰篇吧,這兩個講的比較簡單明了,餘弦那本有點深,不適合入門看
逛著某論壇看到一篇滲透測試筆記,推薦你看下~某M的原創,&>&>&>&> 我的滲透測試筆記(一)
建議看教程吧啊!初學者看教程容易些!給你推薦個學習的地方:黑客技術教程小組
Web For Pentester
感覺計算機專業研究網安比其他的專業比如土木機械要容易這只是我的感覺
小白來露臉了
推薦閱讀:
※初一的弟弟想玩黑客,給他推薦一本什麼入門書籍比較好?
※關於黑客或者 IT 歷史相關的電影有哪些?
※如何看待黑客軍團第二季結局?
※如何黑掉學校廣播電台並切歌?
※如何看待任天堂 NS 主機所有版本被國外組織攻破?