好吧,我辛苦花了兩個多小時寫的文章,又被封殺了。。。。。我的心很痛。所以我又將文章中的關鍵字進行了修改。大家將就著看吧。再發不出來,我就真的無語了。
昨天的文章,各位讀者的反響很激烈。我也在評論區回覆了大部分讀者。可以看出來,很多讀者對黑客技術還是非常感興趣的,這一點很好,興趣是自己最大的老師。
但是,這裡,我得使勁的潑一盆冷水,那就是,黑客這條路,真的不好走,電影裡的刷刷刷就進入別人系統的,那是藝術加工。
現實中的黑客是,每天拼命學習,找機會就做實驗,還需要極好的耐心來挖掘漏洞,隨著時間的增長,技術變牛了,頭髮也稀疏了,肚子也變大了,眼睛也提前老花了。。。。。
如果你看了上面這段話,還想走上這條不歸路,那我們就一起來看一下,必須要掌握哪些知識吧!(逆向破解和遊戲輔助那一類黑客技術後面文章會寫)
首先,這種黑客技術,實際上專業的說法就是“滲透”技術中的一種。我也給大家指條明路——滲透測試工程師,這是一個正當崗位,模擬黑客攻擊,對企業安全進行檢測。現在招聘上的滲透測試找到往往都是針對網站的滲透測試,因為網站通常都是一個企業的門戶。再加上現在國家注重網絡安全,所以這方面人才缺口還是非常大的。
那麼作為初學者,我們應該怎麼學習才能逐漸成為一個滲透測試工程師呢?或者說需要學習哪些技能點呢?
假如,你是完完全全的零基礎
完完全全的零基礎讀者,我個人建議,先掌握下面知識:
第一,先學php編程。
為什麼?因為php比java簡單易學一點,對零基礎的人來說友好一點,國內不少企業都是php編寫的。學到什麼程度呢?學到可以用php做簡單的小項目這種程度就可以了。先入門,後期再將編程深造。這時候還會接觸到前端的html,css,JavaScript,jquery,包括ajax異步傳輸。
我為什麼要讓你先學編程呢?一方面是讓讀者自己檢測自己是否是個有毅力的人,天才太少了,大家都是普通人,有毅力才能走的遠。要是學不下去,趁早放棄,也別浪費時間,平時瞭解瞭解黑客工具,當做愛好耍著玩就可以了。當然,這種方法不是絕對的。我後面會提。
在讀者們學習php的時候,毫無疑問會接觸mysql,學到什麼程度?能看懂,不會的時候利用搜索引擎也能解決問題就夠了。
當讀者們將上面的php+mysql學完,能做小項目的時候,說明你對網站搭建的環境就已經有了一定的瞭解。並且一個網站中存在哪些功能點,大概是怎麼實現的,也就心裡有點數了。
下面,就去學滲透手法,這樣,你就能看懂別人的教程文章,如果看不懂。那是很痛苦的感覺。
第二,常見的網站滲透手法
常見的滲透手法,我建議先學深一種或者兩種滲透方法。為什麼?因為我之前就是每種都去學習,都去了解,導致我很苦惱過不了網站安全防護,直到我後面學會了暴力過防護,花式繞防護的一些姿勢,我才有一點把握。雖然每種網站滲透方式都學,能讓你知識面變廣,但是滲透力度比較弱,要想變強,花的週期也會比別人長很多。但是,一旦堅持下去,成功了,那麼無疑滲透測試思路會非常廣闊。就怕半途而廢。
個人建議滲透手法首選XSS和SQL注入。因為這兩類漏洞非常常見,而且要想深入,可以學的很深。威脅性也比較大。比如,XSS拿管理員cookie,sql注入爆出用戶信息,比如賬號,比如加密過的密碼。
補充,在學這些滲透手法的時候,建議補充HTTP協議的知識,否則會很迷。同時也應該知道基礎的IP協議等常用網絡協議,瞭解外網內網基本知識。
第三,常用的環境搭建方法以及相關安全工具。
這個實際上不能算第三,應該是平時帶著學的,我把他放到第三,是因為我個人非常重視原理與編程。我覺得一個合格的黑客必須要掌握編程這個技能。
這裡的工具我只介紹幾個,不全部介紹,因為太多了。。。為了省事,我就介下面幾個(如果希望我寫點這部分的文章,評論區留言,我統計一下):
1.虛擬機,必須會用虛擬機。虛擬機主流的就兩個,自己上網搜。為什麼要學虛擬機?因為需要做實驗,做測試。
2.kali操作系統。有了虛擬機,就在裡面裝kali,要想用kali,你得有點linux的基礎。linux上面忘記說了,linux的基本操作你必須會。否則kali這個滲透系統讀者們是不會使用的。
3.裝好了kali,讀者們就會發現“我的天啊,這裡面好多具有誘惑性的工具啊!”就跟麥哲倫發現了新大陸似的。
這裡,我只介紹安全人員最喜歡的兩個工具,如果讀者需要工具介紹,包括使用方法,可以在評論區留言,我統計一下大家的熱情度,決定是否寫相關的教程文章。burpsuite和sqlmap。burpsuit這個工具,用來截獲數據包,並且篡改數據包,很多黑客大神,直接用這一個工具就可以實現拿站,漏洞發現了。sqlmap,一些大佬直接改造這個工具中的腳本,來實現各種網站的sql注入漏洞發現,並且繞過網站安全防護。
學了上面內容,就算碰到滲透測試工程師的大門了,下面要做的就是如何推開這扇大門,真正的進去。
另外,我上面再讓大家學編程的時候提到了這不是唯一的學習路線,那麼還有一種就是秉著“興趣是最大的老師”這條學習路線。那就是先當腳本小子,逐漸加深興趣,最後到了一定程度,自然就會主動學習編程和原理。
對於這類腳本小子,我就一個學習路線,那就是,瘋狂的搜人家教程文章,一篇一篇的看,瘋狂做實驗,什麼工具好用,什麼工具名氣大,就用什麼工具。往往這類腳本小子的實戰經驗會比我上面那樣循規蹈去的去學習的人要強很多。
但是,這只是前期。到了中後期,我們潛心發育的讀者們,就要變強了。
當有了一些滲透測試網站的基礎後
當讀者們有了一些常見滲透手法的瞭解,自己也能找到一些防護不行的網站的漏洞的時候,就到了真正向黑客轉型的時候了。比如我現在這個時候,我想轉型成一個合格的新手黑客。這個時期要多久呢?我認識一個從高中就開始拿站的大佬,現在已經拿了成百上千個網站了,都拿的麻木了。他是這麼和我說的“網站,認認真真學一年,就可以比較厲害了(針對一種類型的研究,不是全部類型的網站,全部的網站知識面太廣,那是大牛)”。當然,咱資質差一點,我就算兩年吧!
這兩年,我們應該學什麼?
一種網站開發框架,比如現在的ThinkPHP5,或者那個Laravel框架。然後去開發實際的網站。比如商城網站——功能複雜,容易出錯,找到漏洞就可以提交。往往效果都不錯。
在實際開發中,仔細回想之前學過的滲透手法,那麼對原理的掌握就會更深刻。
開發只是底子,我們的目的是滲透測試,是找漏洞,利用漏洞。
因此,推薦再學習代碼審計。與此期間深入的理解編程,漏洞產生原因。同時,記得多看看大牛的挖洞文章,這樣,就會更容易的自己找到漏洞。
當這部分研究深了,那麼一個網站在你眼中就只是各種邏輯,各種代碼。你就可以算是一個合格的新手黑客了。至於你的技術有多牛,不好意思,我還沒到這個程度,無法回答。
我預測,這個轉型階段,得兩年。
綜上所述,不同的人學習時間不同,要想轉型成一個合格的黑客(不是厲害的黑客,厲害的黑客學習的東西更多)我預測成為一個合格的黑客是三年起步,最遲五年。轉型成功後,恭喜你,新手黑客。(只針對網站這一塊)
什麼?你想成為大牛?怎麼學?簡單啊,再去學習java,再去學習tcp/IP詳解,再去學習提權,免殺,再去學習……,等你變禿了,你就是大牛了!
總之,這部分夠啃幾年的了。我個人花了不少時間去了解滲透體系,發現網站只是滲透中的一個環節罷了。知識博大精深,同志仍需努力!
閱讀更多 黑客與科技 的文章
