標籤:

想學習網路安全,0基礎,求指導?

01-08

先說說我的想法吧。

我想學習的方向就是區域網,互聯網的入侵與防護,包括對網站web級別的入侵、防護和伺服器級別的入侵和防護。

其實我也知道,我選擇的這兩個方向比較熱門,大家都對這個比較感興趣。我覺得系統級別漏洞的挖掘,對我來說可能太難了。

說說我的條件吧

今年27歲

國企工人一枚

5線城市生活

英語基礎為0。

計算機基礎,懂得一些常識,在朋友圈子裡面算是不錯的。在內行看起來就是個二把刀。

網路基礎,會調試路由器,會橋接路由網路。

編程基礎,沒有。

總結起來好像是沒啥基礎,就是一些日常的東西。

曾經2003年的時候利用論壇上傳漏洞,弄到webshell不少。也曾經不斷的深入,拿到了傳銷網站伺服器的許可權。當然那個時候安全大家都不太重視,漏洞也很好找。

我的訴求就是,希望大家給我規劃一下我的學習路線,第一步,第二步的怎麼去走。

還有就是現在土司要邀請碼,我進不去。烏雲也是需要邀請碼的,我也進不去。邪惡八進位的文章確實很不錯,但是現在交流的少了,對於我這樣的小菜鳥好像不太對路子。希望大家給一個大家樂於幫助小菜鳥成長,並且可以註冊的論壇。另外一些適合小菜鳥看的blog,當然也是極好的。

主要是希望給點建議,第一步看那些書籍?第二步看啥書籍,實踐什麼?第三步要去看什麼,實踐什麼?

突然又有很多贊, 繼續在補充一些可以學習的微信公眾號吧, 其實公眾號的一般都是營銷為主, 而且也不會佔用大部分時間去通過微信來學習, 所以都是些碎片時間, 大概看看了解了解這樣的目的.

(PS: 二維碼貌似發布出來, 所以自己搜索一下吧)

看雪學院: 主功的是一些二進位類的方向

吾愛破解: 這個微信號會有人投稿, 但是更新頻率也一般, 會有一些營銷推送, 但是也偶爾會有別人的筆記推送, 可以關注看看

T00ls: 吐司也是論壇類的公眾號, 會推送一些論壇的精華帖子, 質量還可以

以上都是論壇公眾號, 更新頻率一般, 但是也偶爾會有乾貨, 還是那句話, 利用零散時間多看看也沒啥壞處

安全牛: 更新頻率不錯的一家安全行業的媒體, 新聞乾貨質量還都不錯

FreeBuf: 其實我基本都是從官微看FB的, 因為網站信息太多, 懶得篩選, 官微都是篩選的

這種媒體類的公眾號, 就當每天的安全圈頭條新聞刷一刷就好了 ;-)

============= 原答案 ==============

參考餘弦大大之前答案: 自學成才的黑客(安全研究員)是從哪學到那些知識的? - 黑客 (Hacker)

就知乎就有很多答案, 仔細看看吧. 無論答案贊多少, 仔細看看都會有收穫:

  • 立志在網路安全領域發展,應該如何系統學習安全知識? - 計算機

  • 黑客如何學起? - 黑客 (Hacker)

  • 中華人民共和國內比較好的黑客網站有哪些? - 網路安全

  • 零基礎如何學習 Web 安全? - 信息技術(IT)

  • 想成為網路安全技術愛好者(可能是黑客)的話,需要看什麼書? - 黑客 (Hacker)

  • 大齡、零基礎,想轉行做網路安全。怎樣比較可行? - 黑客 (Hacker)

繼續補充:

  • 黑客(安全研究員)是怎樣開始黑客生涯的,經歷怎樣的學習過程? - 網路安全

另外推薦一些個人比較喜歡的一個站點

  • NaviSec.it 納威安全導航, 這個站長收集了很多網站建立了一個索引並且分類, 每個點進去看看, 收穫也不小

  • WooYun知識庫 這個是不需要邀請碼的, 烏雲經常會找各類大牛寫乾貨分享到知識庫的, 反而需要邀請碼的漏洞庫和zone裡面乾貨並不很多
  • FreeBuf.COM | 關注黑客與極客 的各種資訊也可以讓你了解到最新的安全趨勢, 新出了那些工具

  • i春秋學院信息安全體驗中心 裡面有很多的課程, 但是我沒怎麼看過, 不知道具體情況好不好, 前一陣子鬧的轟轟烈烈的安全人才培訓新方法, 最近也沒看到大的動靜, 不過看看課程也好
  • 知道創宇 的博客其實也會有更新的, 同類的很多安全公司的博客都會發布一些比較有價值的乾貨來分享的

  • 安全_cnBeta.COM 還有這種門戶網站的安全節點, 裡面諮詢新聞類的文章比較多, 適合看看最新的技術和趨勢. 不然哪裡來的裝逼資本對不對 ( ?_? )

============9月10日更================

  • 酷殼 – CoolShell.cn 酷殼,左耳朵耗子的博客, 更新頻率還是很高的. 很久之前coolshell還舉辦過解密遊戲, 比較有意思, 鍛煉滲透思路的CTF, 後來的IDF實驗室的很多題目都是左耳朵耗子出的.

  • V2EX V2ex L大的後花園, 裡面藏匿著各路高手, 發發帖子, 看看安全節點的討論, 收穫也不小,活躍度非常高, 裡面會有經常性的4B大站, 各個門派在此4B, 瓦不服~
  • 安全 - 博客 - 伯樂在線 裡面會偶爾性的出現一些比較冷門或者水平非常高的文章, 可以間歇性關注一下, 說不定就會有驚喜發現的

  • 簡書 簡書是一個在線的公開筆記本, 很多人習慣在上面寫一些筆記, 利用這個我們可以搜索到一些相關的內容, 這些內容基本上都是在小圈子裡面分享的, 所以有可能找到很好的素材的

============6月28日更================

  • 綠盟科技博客 評論中推薦的純技術博客, 掃了一眼有自己翻譯的國外文章,可以學習

============6月30日更================

  • Slinuxer 不知道博主是誰,但是寫了關於微信的那篇文章值得研究,粗略掃了一眼乾貨挺多的

題主英語水平不好....所以只能推薦中文的....不過英語水平不提升, 水平會遇到瓶頸的....

持續更新.......

第一次回答這麼專業的問題,好激動。小弟計算機專業大四狗一枚,暑期參加了CCIE的培訓課,前一段時間剛好學習完網路安全部分,簡單總結一下,VPN技術,防火牆,黑客滲透,入侵防禦四部分。一直覺得黑客都是好叼的樣子,回想起初中的時候同學幫我搞了好多夢幻西遊的點卡賬號密碼時候,我就對其一直充滿著無限的崇拜之情。

前期的計算機網路基礎的就不說啦,重點說一下黑客滲透這一部分,從前期的踩點,掃描,漏掃等到中期的滲透,從開始學習使用Nessus、nmap、ncat掃描漏洞等到肉雞遠程控制再到到釣魚網站或者自動化滲透拿到shell,(大神需要自己寫攻擊代碼)自己才慢慢懂得了攻擊的各種方式,

然而每一種都需要對其背後了解很多,紅色標記是大佬說現在比較火的方向,但是要求懂得很多。

無論是底層的硬體基礎還是操作系統,亦或者是搭建網站再到web漏洞攻擊,都需要有完善的計算機知識框架(編程、資料庫、操作系統、網路)。

這是大佬推薦的書單:

沒事在看看這些網站:烏雲、黑客與極客、91。

這些都還只是皮毛而已,真正要想從事這個行業還有很多要學習的,自己下一步是打算學習linux和python,學習一下自動化運維和SDN等知識。

自己還桌面全屏打開norse和知道創宇公司的zoomeye來跟舍友裝B:

zoomeye:

最後請教一下偶像 @餘弦 ,缺實習生嗎?

信息安全這條路到底該怎麼走? - leave 的回答

這是我在其他帖子里的回答,希望對題主有幫助

看來知乎上對這種問題感興趣的還真不少,據我觀察,大牛們都有過一種經歷,雖然很多人是不願談他們的這段經歷的,但是這段經歷卻相當重要。

大牛們早期都會不停地搞別人站,搞別人伺服器,提權,內網滲透,抓雞,做免殺,研究脫殼破解等等的。這個過程是他們學習與練習的階段,在這個階段他們的技術不見得就好哪去,估計也是在哪學了點小技術,急於實踐,這個階段的積累和實踐經驗的反饋,讓大牛們對安全的理解更加深了,也讓他們看到了自己的不足,然後他們就進入了下個階段,主動學習相關技術。這個階段可能搞站少了,一門心思的缺啥補啥,這樣又經過一段時間後,大牛們的技術也差不多了,就考慮職業定位了。

然後每天日常工作中,抽時間學習新技術,測試新漏洞,有個良性的學習環境,技術在穩步不斷提升。

要走安全這路的大概也就這麼個過程,不過這只是我一人之見,僅供參考。

前幾天自己也查了一番,趁著還沒忘掉來回答一番。

學網路安全,那要看題主想最後學成什麼樣子的了

題主如果只想學點黑客工具的話,那簡單:

淘寶或書店裡隨便找本黑客攻防,書里會教你如何使用黑客工具。有教程,有示範的書即可。

題主如果要學的全面,做一個真正安全技術方面的人員,那就是很長的路:

1.學好英語,不管是看國外的技術博客還是看文檔語言,英語是很必要的。

2.學會至少一門編程語言,C語言,為你網路編程打基礎。

3.學習資料庫,SQL之類的

4.學習計算機原理,內存,IO,用戶,。推薦書籍 計算機科學導論,unix高級環境編程

5.學習網路知識, 推薦書籍:unix網路編程

6.完成了前五步我相信你已經對計算機以及網路有了基本的了解,現在開始訂閱烏雲等安全網站的RSS。瀏覽各種安全網站,讀懂他們的代碼,自己寫些攻擊代碼。

7. 分享分享,把自己的代碼分享到安全網站上。然後在黑客社區與其他黑客交流。

當一個安全人員可不像電影那樣炫酷風光,反而你真正接觸它時會覺得它枯燥無味。其實我建議題主先學編程,當你真正學了編程之後,才會發現,「哦~原來學了編程可以做這麼多有趣的事情啊。」

可以看我偶像餘弦的知道創宇研發技能表http://blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html

寫的非常詳細,也給我們這些初學者提供了很大的幫助,雖然所涉及的知識很全面,很廣泛,但是一個系統的結構非,常感謝偶像 @餘弦么么噠

本人大三狗一名,感覺安全這條路很難,首先得對安全感興趣,不然很難學下去,從開始接觸抓雞遠控到WEB滲透拿shell,發現有太多的知識要補充,編程語言(還好有C 數據結構基礎)後來感覺Python不錯,效率高,庫相對多。asp php 資料庫等都得了解,這些只要自己有毅力腦子不笨都能很快入門,要想熟練得靠後期的堅持。彙編語言感覺會點也是很好的(這只是自己的意見,最近一直在自學的,只是為了多一門技能畢業後多一條路)

Linux也得熟悉,咱們這行用的多的kali Linux,看看裡面的一些常用工具(網上也有很多教程,我是一遇到不會的就https://www.baidu.com/)

還有提到的英語,會點比較好吧,畢竟......

老老實實,扎紮實實的先學習計算機網路和一門web語言,指望看幾本工具書就想在安全圈混飯吃並不現實。看到過很多連彙編,操作系統原理都不怎麼懂的愛好者整天嚷嚷著破解,這有卵用嗎?基礎有了,很多東西都是自然而然的。

有什麼用?網安讀到研究生還不是一樣找不到工作?!阿里就喜歡問你這個問題:你做這個有什麼用?!

我倒是想去國企上班。。

可以在網上找找慕課類的網站學習呀,例如i春秋,是在線視頻學習,內容挺多挺好的,還有實驗,有很多大咖講課,一些課程都是免費的,當然啦,特別好的課程都得收費,比如漏洞實例講解,論壇偶爾有些活動會送泉幣或者激活碼 可以拿來看收費課程,感覺還挺划算的,推薦~

多看安全頭條,為網路安全打造的專屬頭條新聞,獨此一家別無分號 http://toutiao.secjia.com

Web入侵常見攻防策略分析 http://url.cn/29vJ75D

想學習的可以找中安國發張老師呀

和我認識的一個人好像啊,不會是一個人吧……

看來你真的沒什麼基礎,英語學好是必須的,你連log都看不懂,怎麼學

科班出身的大學生,最後能在專業有所建樹的也不多......想要做得好,付出一百倍多的努力吧

沒有邀請碼,提交個漏洞不就有了,不會編程你只是一個腳本小子,還有各種網路協議,先練好內功

還有毅力也是非常重要的事情啊!!!

推薦閱讀:

阿里月餅門事件的技術原理?
哪裡可以找到 Kali Linux 的教程?
如何融入黑客圈子?
如何看待嗶哩嗶哩 1 月 27 日被攻擊事件?
如何號召廣大草根站長反scanv.com這種類型的網站?

TAG:網路安全 | 黑客Hacker |