零基础学习网络安全技术入门指南

零基础学习网络安全技术入门指南

曾有人问过这样一个问题：黑客是真的这么厉害吗？

就目前而言，在黑客游戏或影视作品中，黑客所展示的能力与现实是相差无几的（黑客帝国此种类型除外）。

唯一的区别就是：影视作品中的主角能够瞬控电力系统，造成城市电力瘫痪，分分钟窃听遇到的任何人。在现实里，是一群衣衫不整、日夜颠倒的技术人员，花了几天甚至几个月才能拿到相关权限或 0day（零日漏洞）。拿到后，瞬发是可以的，这是现实；见到即能秒杀的，这是科幻。

黑客级别划分

总有同学提问，如何从零成为黑客大神？无论何事都是有'难'度的。首先，科普划分一下级别（全部按小白基础，会写个表格 word 就行的这种）：

1. 1 级：脚本小子；难度：无。达到'黑客新闻'的部分水准（一分钱买 iphone、黑掉母校官网挂女神照片什么的）。
2. 2 级：网络安全工程师；难度：低。能凭借技术就业，当一个薪资不错的白领，不过门槛会越来越高。
3. 3 级：实验室研究员；难度：中。精通至少一门领域，审计经验出色，脚本、POC、二进制相关都了解。
4. 4 级：安全大咖级；难度：高。某一领域知识点打穿并有自己的了解建树。一个人能支撑 APT 某一职能的所有需求树。（其实此点和经验时间有关，难度也与天赋没有太大关系）

所以，如果你只是想入门，想要学会一些技能，不管你基础多差，都能够照葫芦画瓢做到。觉得入门艰难的人，恐怕三分钟热度居多。

如何入门

阶段一：工具使用

脚本小子的技能点主要在黑客工具的使用上，所以你只需要花时间去了解下 OWASP TOP 10，学习下主流的扫描器、工具、和使用方法。这些内容属实不难。

阶段二：行业现状与体系化学习

当你想要以此就业，就要了解下行业的现状了。比如时下热门的网络安全工程师，工作内容到底是什么东西？毕竟，为公司创造价值是员工和公司关系维持的根本。你会发现，主要是驻场运维 or 对客户资产系统进行攻击测试。

这时第一阶段的水平已经不能胜任了，因为甲方有钱，靠 WAF 防火墙都能堆出基础的安全防范。所以，这个时候需要打基础，体系化的去学习渗透的内容。啥内容呢？所有主流攻击手段和攻击手法的利用，及原理。

这个阶段，找对好的教育平台是非常关键的。因为几乎所有'安全教育培训'机构，精力都停留在单纯的 CTF，或是一味追求最新的漏洞靶机上，但对于怎么做'黑客体系化教育'的意识（即如何设计教学、课程研究）其实是非常缺失的。

常见误区

1. 以编程基础为方向的自学误区

   • 行为：从编程开始掌握，前端后端、通信协议、什么都学。
   • 缺点：花费时间太长、实际向安全过渡后可用到的关键知识并不多。很多安全函数知识甚至名词都不了解。

2. 以黑客技能、兴趣为方向的自学误区

   • 行为：疯狂搜索安全教程、加入各种小圈子，逢资源就下，逢视频就看，只要是黑客相关的。
   • 缺点：就算在考虑资源质量后的情况下，能学习到的知识点也非常分散，重复性极强。代码看不懂、讲解听不明白，一知半解的情况时而发生。在花费大量时间明白后，才发现这个视频讲的内容其实和自己看的其他知识点是一样的。

正确做法

结合起来，黑客技能兴趣在前，基础在后。技能掌握了发现原理不清晰的，立刻去补充相关基础知识。

我们规划出的从零基础到黑客大咖的体系化学习体系：

• 第一步：Web 前后端基础与服务器通信原理的了解。（所指前后端：H5、JS、PHP、SQL，服务器指：WinServer、Nginx、Apache 等）
• 第二步：当下主流漏洞的原理与利用。此时才应该是 SQL、XSS、CSRF 等主流漏洞的原理与利用学习。
• 第三步：当下主流漏洞的挖掘与审计复现。学习前人所挖 0day 的思路，并且复现，尝试相同审计。

这三步学习法，足够新手入门到小成了。

具体学习步骤

第一步：搭环境

一键化的 phpstudy 或 lnmp 不急着使用，先自己手动配，进行配置文件的关联时，你能很好的明白 Web 中各个零件、齿轮的供应链、运行机制、工作原理。