安基网 首页 安全 安全学院 查看内容

黑客是如何炼成的?新手开启黑客学习之路,需要了解这4大知识点

2020-2-8 15:06| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 引言近日,阿三黑客组织,利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击,借势搅局、趁火打劫包含病毒的钓鱼文件国难当头,竟如此行事,简直人神共愤,不管是作为安全行业人员还是其他行业人员,在此危难关头都想付出自己一丝微薄之力,抵御外来侵犯甚至反击,但又苦于自己 ...

引言

近日,阿三黑客组织,利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击,借势搅局、趁火打劫

包含病毒的钓鱼文件

国难当头,竟如此行事,简直人神共愤,不管是作为安全行业人员还是其他行业人员,在此危难关头都想付出自己一丝微薄之力,抵御外来侵犯甚至反击,但又苦于自己没有相关技能,心有余而力不足

如果你想改变现状

不管你是纯粹只对黑客技术感兴趣

还是想从中学到保护自己信息安全的办法

还是想要在紧要关头能为祖国网络安全事业献出一份力量

还是想通过黑客技术谋求一份工作,但是又没有思路,不知从何学起

那你都可以通过本文,了解入门的技术学习要点,开启你的黑客学习之路了


首先,什么是黑客?

黑客 :泛指擅长IT技术的电脑高手

黑客一词,源自英文Hacker,早期其实就是一群爱好电脑技术的人,他们有着与常人不同的理想和追求,有着自己独特的行为模式,网络上也出现了很多由一些志同道合的人组织起来的黑客组织

为什么要学习黑客技术?

其实,网络空间安全早已成为继海、陆、空、天之外的“第五大战场”,除了国与国之间的博弈,各国群众之间的博弈也从不停止,不仅此次国外黑客组织趁火打劫,更早期的“中美黑客大战”想必多少同学都有所耳闻,瘫痪对方网络,瘫痪对方重要系统,都可能造成巨大的经济损失与声誉影响,其重要性不言而喻

因此网络空间安全高层次人才培养也早已成为国家安全战略,纳入了工学门下一级学科,各大高级院校争相开设

这么重要,为什么很少有针对普通人的正规黑客技术培训?

因为这个技术的敏感性,就像是一把武器,心术不正的人会随意攻击谋求利益,而坚守底线的人当然也是绝大多数的人,还是奋战在国家信息安全的战线上

因此,开启学习之路前,我希望大家认真阅读以下条款(选取部分),这是学习之路的第一点也是最重要的一点,以免学习后滥用技术做犯法活动,尤其是某些抱着不良心态的同学,请记住,网络不是法外之地

注:所有知识要点都可以在搜索网站中搜索到详细信息

虽然是入门基础要点,但包含的知识也是非常多,不是三言两语可以说完的,这里就不一一展开介绍了


法律法规

网络安全法

《网络安全法》

第二十七条

任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

第四十四条

任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。

《刑法》

第二百八十六条

违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。

入门基础知识


  • 基础环境
  1. VMware虚拟机安装,包括Windwos与Linux
  2. 搭建IIS网站
  • Windows基础
  1. Windows系统目录
  2. Windows服务
  3. Windows端口
  4. Windows注册表
  • Linux基础
  1. 认识Linux
  2. 目录结构
  3. 常用命令
  4. VI编辑器使用
  • 网络基础
  1. OSI七层模型
  2. 计算机网络基础知识
  3. DHCP服务
  4. DNS服务
  • 数据库基础
  1. 认识关系型数据库之Mysql
  2. 数据库增删改查
  • HTML基础
  1. 认识Html


WEB安全基础



  • 常见漏洞原理了解(参考OWASP TOP 10)
  1. SQL注入
  2. XSS
  3. CSRF
  4. SSRF
  5. 文件上传
  6. 命令执行
  7. 本地文件包含及远程文件包含漏洞
  8. XXE
  9. 逻辑漏洞
  10. 暴力破解
  11. 其他漏洞
  • 常用工具使用学习
  1. SQLMAP:一个开源自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的url的SQL注入漏洞,内置多个绕过插件,支持的多种数据库
  2. Burpsuite:用于攻击web 应用程序的集成平台,包含了许多工具,但我们主要用于抓取网络数据包和修改数据包来进行攻击
  3. AWVS:是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。
  4. Metasploit:一款开源的安全漏洞检测工具,常用于操作系统攻击及权限保持
  5. NMAP:一个网络连接端扫描软件,用来探测一组主机是否在线,扫描主机端口,嗅探所提供的网络服务
  • 常用靶机使用学习
  1. DVWA:包含多种漏洞的演练工具


编程语言学习


  • PYTHON

为什么选择Python?

  1. 支持功能强大的黑客攻击模块。Python 的优点之一是拥有丰富多样的库。这些库被广泛应用于各种黑客攻击,比如 pydbg、scapy、sqlmap、httplib 等
  2. 能够访问各种 API。Python 提供了 ctypes 库, 借助它, 黑客可以访问 Windows、OS X、Linux、Solaris、FreeBSD、OpenBSD 等系统提供的 DLL 与共享库
  3. 大量黑客攻击工具提供 Python API。最具代表性的黑客攻击工具有 sqlmap、Nmap、Metasploit 等,它们都提供 Python 扩展接口。黑客使用 Python 可以将这些工具打造得更强大
  4. 易学易用

一些常用学习和资源网站

  • Github https://www.github.com

可以找到一些实用的工具脚本和教程等

  • Docker hub https://hub.docker.com

用于查找已经封装好的环境,减少装环境带来的麻烦

  • 其他一些网站这里就不多提了,你在搜索以上知识点时都会发现的



对于纯新手来说,看完了以上4点,可能已经感觉得头晕眼花了

不是有本书是这么写的吗?《黑客攻防:从入门到放弃》

这就是黑客人少的原因,尤其是高端黑客,因为要学习的知识实在是太多了,而学习的过程是枯燥的,还需要长时间的积累,所以,如果你不是真正感兴趣是很难坚持下来的

但如果你坚持学习完以上4点代表你

了解了常用服务器基础知识

了解了网络通讯的基础知识

了解了安全漏洞的一些原理

了解了常见黑客工具的基本使用,可以简单的进行一些网站攻击测试了

了解Python编程,可以自己编写一些实用的脚本工具了

那么恭喜你,你已经初步入门了

俗话说万事开头难,熬过了最艰难的阶段,开启了新世界的大门

你可以进一步选择自己想要研究的方向了,我列举几个,大家可以先做了解:

  • WEB渗透测试
  • APP安全
  • 代码审计
  • 内网攻防
  • 区块链安全
  • 。。。

还有很多很多,我们将在后面一同开启进阶课程,欢迎关注



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6790702725618205188/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部