零基础如何入门网络安全
经常看到这类问题:
- 学习知识没效果;
- 学习技能没方向;
- 没办法入门。
给大家一个忠告,如果你完全没有基础,前期最好不要盲目去找资料学习。大部分人把资料收集好之后,基本上都是放在收藏夹吃灰。资料收集的多了,学起来就会迷茫,也会让自己很有压力。
磨刀不误砍柴工,如果你是准备自学的话,要分步骤去进行:
- 搭建自学知识框架:具体怎么搭建学习框架,在后面会讲;
- 定制阶段性的学习计划和目标:最好是按周自我反馈和调整;
- 寻找合适的自学资源:只找当前需要的,不要贪多;
- 寻求指导:找几个懂得人,和他们处理好关系,后面学习过程中遇到问题还能有人给你解答。
这些都要一步一步来,不要想着一口气吃成一个大胖子。
搭建学习框架的诀窍
常用的三种方式:
- 和牛人成为朋友,身边的朋友或公司的同事都可以,但要注意联络好感情;
- 从各个博客网站上面搜索想了解的知识点路线图,然后找高赞的博文,基本上不会差,但要注意辨别真伪;
- 多找几个培训机构,看他们整理的课程大纲是什么样的,涉及哪些知识点,然后做归类汇总。
先看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。
网络安全学习路线
整体学习时间大概半年左右,具体视每个人的情况而定。如果你把每周要学的内容精细化到这种程度,你还会担心学不会吗?其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了 2 个月,入不了门这种感受。
1、Web 安全相关概念(2 周)
- 熟悉基本概念(SQL 注入、上传、XSS、CSRF、一句话木马等);
- 通过关键字(SQL 注入、上传、XSS、CSRF、一句话木马等)进行搜索;
- 阅读《精通脚本黑客》,虽然很旧也有错误,但是入门还是可以的;
- 看一些渗透笔记/视频,了解渗透实战的整个过程。
2、熟悉渗透相关工具(3 周)
- 熟悉 AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan 等相关工具的使用;
- 了解该类工具的用途和使用场景;
- 下载无后门版的这些软件进行安装;
- 学习并进行使用,例如:Burp 的教程、sqlmap;
- 待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱。
3、渗透实战操作(5 周)
掌握渗透的整个阶段并能够独立渗透小型站点。网上找渗透视频看并思考其中的思路和原理。
- 自己找站点/搭建测试环境进行测试,记住请隐藏好你自己;
- 思考渗透主要分为几个阶段,每个阶段需要做那些工作;
- 研究 SQL 注入的种类、注入原理、手动注入技巧;
- 研究文件上传的原理,如何进行截断、双重后缀欺骗 (IIS、PHP)、解析漏洞利用 (IIS、Nginx、Apache) 等;
- 研究 XSS 形成的原理和种类;
- 研究 Windows/Linux 提权的方法和具体使用。
4、关注安全圈动态(1 周)
- 关注安全圈的最新漏洞、安全事件与技术文章;
- 浏览每日的安全技术文章/事件;
- 通过社交媒体关注安全圈的从业人员;
- 通过订阅源订阅国内外安全技术博客;
- 养成习惯,每天主动提交安全技术文章链接进行积淀;
- 多关注下最新漏洞列表,推荐几个:exploit-db、CVE 中文库、漏洞平台等,遇到公开的漏洞都去实践下;
- 关注国内国际上的安全会议的议题或者录像。
5、熟悉 Windows/Kali Linux(3 周)
- 学习 Windows/Kali Linux 基本命令、常用工具;
- 熟悉 Windows 下的常用的 cmd 命令,例如:ipconfig, nslookup, tracert, net, tasklist, taskkill 等;
