給初學安全的人的建議
來自專欄 HBU Computer Science
5 人贊了文章
這篇文章呢,主要是寫給本校想學安全的同學。因為最近總有人問我,說不知道如何入門這個專業,不清楚學什麼(包括非信息安全專業的同學)。我覺得我回答這個問題是不太夠格的,我只是比大家多了一次CTF的經歷而已,比大家強不到哪去。既然大家看得起我,我就給大家說說我的理解,如果哪裡不認同,也沒關係,我只是給大家一個參考,異議你可以提出來,大家一起討論。
首先,先解決下非信息安全專業同學的疑惑,主要針對計算機類的。有人問我說,我不是信息安全專業的,課程有好多地方不一樣,我能學好安全嗎?答案是肯定的,那就是能。河北大學新校區三個計算機專業課程設置上大同小異,交叉的地方非常多,不交叉的地方少,尤其是網路工程和信息安全專業。本校的網路工程有專門的網路安全方向,這是安全方面非常重要的一個領域啊,根本不要怕接觸不到安全相關的知識啊,甚至好多東西比信安還信安!而且,網工密碼學之類的都會學的,好好學想學好沒問題的,計算機科學同理。如果你是非計算機專業的,也沒關係,你可以參考TK教主的例子,人家開始是醫生。
接下來通過我在準備省CTF比賽的經歷,我來給大家說說安全入門需要學什麼(更偏向CTF入門)。
ctf(奪旗賽)_百度百科
首先你需要先簡單的了解密碼學(尤其是古典密碼),先知道點概念和他們大概的樣子。聽著很複雜的樣子,你真去了解的時候就放心了。舉個凱撒密碼的例子吧。凱撒密碼的加密方式就是將字母的的明文在字母表中的順序後移3位,比如,明文是a,密文就是d,解密就是後推三位。常見的加密方式還有base64,凱撒,置換,豬圈,柵欄,培根,md5等等。
CTF密碼學總結 - gwind - 博客園
然後你需要了解一些簡單的隱寫術。隱寫術就是將你的數據隱藏起來的一種手段,比如,有人可能知道圖種,就是在圖片文件尾部藏一個壓縮包,而你直接以圖片格式打開的時候他就是一張正常的圖片,跟原圖無任何差別,很神奇。通常密碼學可以和隱寫術結合起來用,比如,利用圖片隱寫藏一段利用了n種手段加密的密文,效果會很好。
然後就是比較燒腦的一塊了,那就是逆向工程,這個需要懂點彙編語言。emmmm,我這個方面很弱,就不給大家說了。有興趣的同學可以試試。(難度不小)
最後我要給大家說的一個就是web安全。和逆向一樣,這都是大板塊,需要的知識非常的綜合。你需要了解一些SQL語句,並且能發現SQL注入漏洞,還要接觸PHP,以便於進行PHP代碼審計,發現一些常見漏洞。除此,你還要了解像HTTP協議之類的東西,學會看一些請求頭,會抓包和數據包分析等等,總之,很雜。
紙上得來終覺淺,得知此事要躬行。光學習知識是不行的,必須要經過練習才能發現問題,取得進步,以及獲得成就感。大家可以去一些像實驗吧之類的網站去刷一些簡單的CTF題目,並且不會的可以看一些別人的解題思路,相信堅持一段時間大家就會取得很大的進步的。工欲善其事必先利其器,沒有好的工具是不行的,大家在學習的時候一定要學好一些常見工具的使用,比如burpsite,sqlmap,metasploit等等,需要一些隱寫術和密碼學工具的也可以私聊我。還有就是一定要學一門腳本語言,以便於自己編寫一些適合特定環境的工具,在這裡我給大家推薦Python,你會感謝我的。
實驗吧-讓實驗更簡單!希望能對大家有所幫助吧,我能力有限,難免有一些疏忽的地方,希望大家多提意見。也祝大家在學習安全的道路上更加順利。有問題大家可以私我。真心希望河北大學搞安全的人越來越多啊,以後大家一起比賽,一起拿獎,一起進步,多好!
歡迎加入我們!NSN,we never say never!明年刷個一等獎回來!(今年二等,第一次參加,很滿意了,遇到好多大佬,學到些東西)
推薦閱讀:
※書法初學者,如何練習單字的平衡?
※乒乓球運動的基本功對初學者的重要性
TAG:初學者 |