(ps:用來描述以黑客自居並沾沾自喜的初學者),而真正的黑客大佬們都隱匿於網絡中,默默的為祖國的網絡安全做貢獻。
(ps:希望同學們都能做一個維護網絡安全的黑客哦)
為什麼要寫這篇文章?
寫這篇文章的初衷當然是給出自己學習這些技術的一些建議(ps:避免一些坑),給大家提供一個方向(筆者的拙見),當一名電腦技術專家,做一名熱愛網絡技術,樂意分享技術的人,共同維護祖國的網絡安全。(ps:同學們千萬不要做違法的事哦)
該如何去學?
既然讀者已經看到這裡來了,那麼想必一定是很感興趣,那我就給出自己的一些看法吧
1、編程基礎
啥,不會?不會得學啊,俗話說不會編程的黑客不是好黑客,目前筆者推薦學習python腳本編程語言。
為啥?請看下面的解釋
簡單:Python是一種代表簡單主義思想的語言。閱讀一個良好的Python程序就感覺像是在讀英語一樣。它使你能夠專注於解決問題而不是去搞明白語言本身。
易學:Python極其容易上手,因為Python有極其簡單的說明文檔。
速度快:Python 的底層是用 C 語言寫的,很多標準庫和第三方庫也都是用 C寫的,運行速度非常快。
我還是小聲bb一句,python真香!
2、學習一門linux系統
當然,一提到linux,你們肯定想到了kali,確實Kali Linux 是業內最知名的安全滲透測試專用操作系統。Kali Linux 集成了海量滲透測試、網絡掃描、攻擊等專用工具。設計用於數字取證操作系統,面向專業的滲透測試 和安全審計。通過系統更新,用戶可以快速獲取最新的各類工具。你們肯定想著這不是專門為黑客量身定製的嗎,但是我說句實話,它對新手確實不友好,我建議的話,還是從ubuntu開始吧。
首先,需要學會linux的一些基礎命令,例如ls,cd,pwd,whoami倘若ubuntu操作很熟練之後,相信kali linux用起來也得心應手。
那麼我在這裡也推薦一些kali裡面的工具
Metasploit Framework(MSF)
Metasploit Framework是一個編寫,測試和使用exploit代碼的完善環境。這個環境為滲透測試,shellcode編寫和漏洞研究提供了一個可靠的平臺,這個框架主要是由面向對象的Ruby編程語言編寫的,並帶有由C語言,彙編程序和Python編寫的可選組件。
sqlmap
Sqlmap是一款由Python語言編寫的開源sql注入檢測、利用工具,它可以自動檢測和利用sql注入漏洞,並且配備了強大的檢測引擎,擁有豐富的特性這其中包括了指紋識別、對系統的控制、自動識別密碼的散列格式並暴力破解等等,加之非常多的參數,是一款安全從業人員必備的工具。
3、看一些安全類的書籍
二進制安全 《加密與解密第四版》
能夠喚醒你的興趣 《黑客攻防技術寶典 web實戰篇》
能讓你Python信仰加成的 《Python黑帽子》
想像電影裡的黑客那麼炫酷的 《Metasploit滲透測試魔鬼訓練營》
社會工程學 《社會工程:安全體系中的人性漏洞 》
後言
很多人說,要想學好技術,首先你得真正熱愛它。
熱愛,聽著多麼讓人激情澎湃,甚至熱淚盈眶。
但很可惜,“熱愛”這個詞對還沒入門的小白完全不管用。
如果一個人還沒了解過你就說愛你,不是騙財就是騙色。
如果一個技術小白連信息安全是個什麼都沒弄清楚,一上來就談熱愛,這不扯淡麼?
很多聲稱自己 “喜歡信息安全”、“想當黑客”的人,其實大部分一開始對真正的信息安全並不瞭解。
他們和當年拿著志願填報表的畢業生一樣,很容易被一些酷炫的名詞和表象所迷惑。
他們喜歡的不一定是真正的信息安全,而是自己心中構想的那個信息安全。或許有的人是單純地喜歡沉浸在技術世界……
或許有的人覺得守護賽博世界的安全很酷很正義,所以喜歡。
或許有的人以為黑客可以無拘無束,甚至無法無天,所以喜歡。
很多人一概不知,也不關心。
先去了解,再談熱愛。
啥?你都看到這來了?
那你一定喜歡這個技術,這樣吧,讀者獎勵你一份資料,私信讀者領取吧。
閱讀更多 假裝學技術 的文章
