如果高中生志向成为一名黑客,大学要报啥专业,要学会啥( 二 )
1. 关注?些安全站点:这样可以了解最新的东西,提?对安全的亲切度,这样你不惧怕它,才能靠近它,占有它。
2. 找?部?质量的视频教程,坚持学完,并做好每个视频的笔记。我以前学习是别?每讲完?个知识点我就把视频暂停,然后把笔记做好再继续看的,甚?把视频??的代码抄下来,??读再?遍那个代码(虽然读不懂,但是混个脸熟也挺好)。
3. 制定?个?阶段的学习计划及?标。
4. 建??个??的博客,把??的所学、??的笔记记录下来。这个很重要,因为这样你可以以?个第三者的视?看待??的东西,就会找出不?,你就可以改进。
5. 每天看?篇漏洞?章,以增加??的漏洞只是储备量。http://wooyun.2xss.cc/
6. 每天遇到新的问题,我们不妨?笔记录下来,?个?个的解决,不要着急,古?云:欲速则不达,慢慢的,你的只是储备量就会多起来的。
7. 买两本纸质书籍当作理论?撑,因为视频??讲的理论没有以?字呈现,?家理解起来也是有困难的。这?推荐?本:?门级别的《Web安全渗透剖析》,进阶级别的《?帽?讲web安全》、《?络攻防实战研究:漏洞利?与提权》。
8. 找?些跟??志同道合的朋友?起学习。?如加?些讨论氛围好的QQ群,?些?密圈,?些论坛。那些论坛搞得花?胡哨的就肯定不是静?钻研技术的。这?我稍微推荐?下我们论坛,论坛会在不久后上线,建议先关注我们官网和微信公众号,我们论坛是坚决抵制花?胡哨的,?看到就直接删掉。
0x04 学习过程中遇到的各种疑难杂症怎么解决?
I:渗透要不要学编程?
相信?都会有这个疑虑,那么作为职业的渗透测试的我,可以跟?家说?下我的看法。
学习渗透测试之前要明?渗透测试这个领域包含什么东西,渗透测试是集合计算机各领域的知识于?体衍?出来的计算机新领域。
请看下图:
从上图就可以清晰的看到,渗透测试会涉及包括但不限于数据库的知识、?络技术的知识、操作系统的知识、编程的知识。所以你觉得你要不要学习编程呢?
计算机各领域的知识?平决定你渗透?平的上限 ?如你编程?平?,那你在代码审计的时候就会?别?强,写出的漏洞利??具就会?别?的好?;?如你数据库知识?平?,那你在进?SQL注?攻击的时候,你就可以写出更多更好的SQL注?语句,能绕过别?绕不过的WAF;?如你?络?平?,那你在内?渗透的时候就可以?别?更容易了解?标的?络架构,拿到?张?络拓扑就能??在哪个部位,拿到以?个路由器的配置?件,就知道?家做了哪些路由;再?如你操作系统玩的好,你提权就更加强,你的信息收集效率就会更加?,你就可以?效筛选出想要得到的信息。
0x05 计算机各领域的知识?平,我们该学到什么程度呢?
我说了,计算机各领域的知识?平决定你渗透?平的上限那咱们零基础是不是要把上?的都学的很好了再搞渗透呢? 并不是的,作为初学者,可以先学习那些基础,?如你先学?个编程语?的基础,?PHP做例?,你起码要懂if else这些、连接数据库;?如学数据库,?MySQL做例?,那?少也是要会增删改查、?查询这?个操作;?络的话?较难,也是很抽象的,你做外?的渗透,?少要懂基础的http协议,知道端?是什么,知道?站是怎么架设起来的;操作系统的基础相对?较好学,主要是各种命令的作?,各种软件的安装和使?,你?要使?那个对你们没啥卵?的kali-linux就得先学习Linux的操作。
0x06 渗透测试的思维是怎么样的?
我们所谓的猥琐的思维就是渗透要的思维,也就是?家常说的?点?多,?主意多。这意味着我们要从不同?度去思考同?件事情,但我们在渗透的时候要始终贯彻?个?针:换位思考。?如管理员会怎么设置?站,管理员会怎么设置密码,管理员会... ...
渗透就跟泡妹纸?样样的,认识妹纸--了解妹纸(信息收集)--逗妹纸开?(扫描)-- 得到妹纸的肯定之后
推荐阅读
- 如果你的多肉出现这个长势,要注意这个细节,多肉才会越来越美!
- 为啥看到书柜上的藏书会有心旷神怡的感觉
- 有啥方法,网站,项目可以自己练习计算广告学
- 招生|你孩子报考了吗?高中生升大学路径之强基计划
- 某公司推出他们的3C产品,如果你是这个公司的电子商务运营主管,前期的运营你打算怎样开展这些工作
- 中年|如果汽车亏电:自动挡汽车能「推车点火」吗?
- 如果把DNS从godaddy转到DNSPOD是不是所有的二级域名都要重新设置,然后等这个各个ISP的缓存重新解析啊
- 插电源时,笔记本用不用拔电池?
- 如果做好一个手机股票软件
- 通过物理地址和IP地址能监控到啥