新手学习技术流程图--详细彩图(转)
http://bbs.hx95.com/read-htm-tid-77153.html
这是前辈们总结的“黑客学习路线图”!!很给力的哈!!!
http://bbs.hx95.com/read-htm-tid-219474.html
各位童鞋大家好、我看见很多人在论坛里问该从什么方面开始学、学的路线是什么、最终能学成什么都是迷茫ing...
在偶尔的一次逛论坛、突然发现了一张图、很清晰的给出了学习路线、
然后我就想和大家分享一下、想拯救一下小白、我们一起在华夏联盟学习交流、希望大神不要吐槽、
ps:此图是我在小甲鱼论坛看见的、特此声明、
--------------------------------------------------------------------------------
而我呢、也想说一下我的学习方法、小白可以参考一下、多多交流喔、
首先我是计算机科学与技术专业的童鞋、对计算机技术超级热爱、
专业是软件工程方向的、但是真心想学习破解技术、所以就一直摸索怎么学习破解、
然后这里搜索、那里搜索、经历了很长时间终于摸索了一套方法、
我一直坚信的理念就是要学就要学精、要不就不要学、三天打渔两天晒网就别学、
还有就是我一直不认为不需要掌握基础直接学习破解、
那样只是空中楼阁、终究有一天会盖不动的、
--------------------------------------------------------------------------------
下面是我的学习过程:
1. 我们大一开了C语言程序设计,我认为对我今后的学习起到了很大的作用,整体认识编程,尤其是指针的知识。
2.大一暑假我自己看了计算机组成原理,因为这个涉及到很多计算机的基础知识对整体提高很有帮助,看完这本书然后再学习汇编语言会发现很简单。
3.然后又看了汇编语言,如果要学习破解而不学汇编,我估计永远学不通破解的。
4.接下来我又看了一下win32下的汇编,因为现在16位汇编几乎绝迹了,但是又不能不学16位,因为16位汇编比较简单,是最佳入门的途径.
5.最后我就买了一本加密与解密,堪称经典,就是有点贵,这才真正的开始学习加密与解密。
6.多练习,这才是最重要的,就算学习再多的东西只是在书本上,抽时间多上机,不知不觉就会融会贯通。
--------------------------------------------------------------------------------
相关书籍:(对应以上学习步骤)
1. 《C语言程序设计》,不用说,谭浩强的,相当经典,地球人都知道,尽管有很多人喷。
2. 《计算机组成原理》,我看的是视频教程,推荐罗克露的,电子科大教授,讲的很好很详细,着重看指令运行过程。
3. 《汇编语言》,王爽的,和谭浩强一级别,讲的超级通俗易懂。(看了pc组成原理然后再看这个简直小菜)
4. 《罗云彬的Win32汇编》,我认为这个虽然没有外国的那本好,但是支持一下国产吧。(有能力看国外的也行)
5. 《加密与解密》,很出名的一本书,我原价买了一本,超级厚,但是学习起来很爽。(静下心来,慢慢看吧)
--------------------------------------------------------------------------------
附上相关书籍和视频的下载地址:(后续我会把书籍全部附上地址,现在只有视频)
《计算机组成原理-电子科大》:[url=计算机组成原理.rar (1.11 GB)]计算机组成原理[/url]
--------------------------------------------------------------------------------
以上就是我的学习过程、大神可直接路过、不喜勿喷、请勿随便转载、
学习白帽子黑客的步骤(走向网络安全之路的学习流程方法介绍)
http://www.hx95.com/Article/Ddos/201410/83233.html
一、网络
1.运维工程师
涉及:打印机、线路连接与简单维修、系统安装集成配置、
系统的简单搭建与应用 等等
2.系统工程师
涉及:Linux、Windows的安装与配置集成、Web搭建
保持系统的安全性、稳定性 等
3.网络工程师
涉及:思科华为交换机配置安全和错误解决、以及路由器、
防火墙、ERP、IDS、IPS
4.数据库工程师
涉及:Oralce、Mysql、DB2、Access、SqlServer、NoSql 等
数据库的优化与集成配置 等
.....等等
二、软件
1.应用开发
1.1、C/C++、C#、VB、Delphi 等
1.2、Java (易语言)
2.移动开发
2.1、Object-C(OC,经常做苹果应用)、Java(安卓)
3.嵌入式开发
3.1、Linux_C/C++
4.Web开发
4.1、HTML4、HTML5、CSS2、CSS3
4.2、Ajax、JavaScript、Jquery
4.3、PHP、ASP、.NET、JSP
5.脚本开发
5.1、Python、Perl、Ruby、Shell
....等等
三、安全
1.渗透测试工程师
涉及:漏洞挖掘、信息探测、账户密码安全等
比如:Sql注入、文件解析上传漏洞、远程命令执行、溢出、
组合漏洞(包含逻辑漏洞)、XSS、CSRF 等
2.逆向工程师
涉及:C/C++、汇编
比如:各种程序底层技术调试 等
3.无线安全工程师
知道基本的路由器、交换机、密码安全验证机制 等
比如:思科交换机、华为 等无线相关的应用产品。
以及一些基本的信号传输协议、传输数据的加密安全等
4.物联网与工控安全工程师
基本的硬件通讯手段、底层数据交互、基本的数据加密解密、
比如:公交车刷卡的安全BUG 等研究
5.移动应用安全工程师
涉及:手机的开发基础、安卓应用逆向、苹果应用逆向 等
比如:手机木马的基本通讯手段,拦截手段,数据的基本安全性能等
6.网络安全工程
涉及:防火墙、系统的安全配置、网络的传输协议、基本的加密解密等
...等等
====================我是华丽的分割线===========================================
渗透测试基本步骤:信息探测 - 漏洞扫描 - 漏洞验证 - 权限提升
Web安全常见的安全知识体系。
热身运动:自己搭建好自己的虚拟机。准备好笔和本。
还有就是你的手指和你的大脑。
一、HTTP协议和常见的操作系统以及服务
辅助工具:Burp、Fiddlen2等
涉及:
系统:Windows Server / Linux 等
服务:HTTP服务、FTP服务、SSH等
文件系统、权限、组策略、防火墙等
IDS、端口、注册表 以及其他的基本配置等
二、基本的Web前端 - 服务端编程脚本语言 等
涉及:
HTML/CSS、XML、JavaScript、Ajax、Jquery、
PHP、ASP、ASPX、JSP 等
(可以额外扩充:Python、Perl、Ruby 等)
三、常见的数据库
涉及:MySql、SqlServer、Oralce、DB2、NoSql 等
四、常见的解析漏洞容器与编辑器相应的版本
涉及:IIS、Apache、Nginx 等Web容器
Fckeditor、Ewebeditor 等在线编辑器
五、旁注和C段
涉及:IP逆向查询、CDN逆向 等
比如旁注(旁站):网站在www目录下,那么也许这个目录下有1000个网站。
六、信息探测
涉及:端口信息、服务信息、
网站信息(域名信息、子域名信息、whois信息 等)、
FTP信息、防火墙信息、Web容器信息 等
辅助工具:Nmap、Nitki2、Dnsenum、Nettcraft、DirBuster 等
国内工具:御剑、椰树、啊D、北极熊 等
七、漏洞扫描
辅助工具:Burp、AWVS、AppScan、Nessus、W3af、Shipfish 等
八、常见的指定安全漏洞测试工具
SqlMap、Havij、Pangolin、Waf3、Burp等
九、逻辑漏洞
比如:任意用户密码重置、刷积分 等
程序的逻辑 和 人类的逻辑 产生了火花碰撞。
比如:http://www.xx.com/user?id=1&name=abc&money=100
手段:HTTP请求拦截 - 进行参数分析 - 下手修改查看程序相关返回值
比如:修改参数,进行返回值查看。
十、暴力破解
辅助工具:Hydra、Burp表单破解等
多个密码,去尝试1个账户。
多个密码,去尝试多个账户。
相互猜解 (看运气和猜接信息的强度哦。)
十一、XSS(跨站脚本攻击)
三种形式:DOM、反射、存储
基本方式:手工挖掘、工具扫描
(钓鱼、盲打、Flash XSS、XSS蠕虫、XSS GetShell、会话劫持 等)
十二、CSRF漏洞
看看Cookies、Session 验证机制 等内容
以及看看Token验证机制等
比如:http://www.xxx.com/useraciton.php?name=qq123&money=200&uname=lisi
十三、远程代码执行
比如:PHP远程代码执行 / JSP远程代码执行
常见:Struts2命令执行
http://www.xxx.com/login?a=
尝试参数。
十四、文件包含
两种:本地包含、远程包含
涉及语言比较多的一款就是PHP (比较活泛,当然其他语言也可能存在。)
看程序员的开发意识了。
比如:本地包含:
比如:远程包含:
./ 是当前路径 ../是切换到上级路径
十五、常见注入
Sql注入、XML注入、JSON注入、Post注入、Cookies注入、HTTP请求头注入等
十六、内网相关
账户密码爆破(数据库 或者 FTP 密码)
扫描端口与服务(21、135、445、3306、1521、1433、8080 等)
劫持(域名劫持、网站劫持 等)
ARP攻击与嗅探、抓包监听、防火墙绕过等
比如:waf防火墙绕过、工具利用(Nmap、Metasploit 等)
一些本地溢出漏洞、远程溢出等漏洞。
十七、0day挖掘相关
尝试了解一些第三方安全产品的使用和挖掘
比如:安全狗、护卫神 等
你要阅读对方的代码,进行基本的测试。
安全的脆弱性 等掌握基本的函数 方法 涉及思想 断点调试等
十八、社工与APT攻击相关内容
信息的探测与利用
对心理学有一定研究。
对长期的潜伏性和针对性的测试
针对敏感信息的泄露有一定的分析
以及一些第三方提权 等相关内容
相关文章: