普通人成为黑客的十个基础学习步骤
在考虑成为安全研究人员或渗透测试人员之前,先问自己一个问题:为什么要学习这些技术?答案将决定你的学习路径。可能的动机包括:
- 出于兴趣探索系统原理
- 进行授权的系统安全测试
- 从事网络安全相关工作
根据目标规划学习曲线。请记住,没有捷径可走,一切都需要时间积累。以下是成为优秀安全从业者的十个关键步骤。
第 1 步:动手实践 Linux/Unix
Linux/Unix 是开源操作系统,为计算机系统提供更好的安全性和灵活性。作为安全从业者,不能跳过 Linux,因为它是黑客工具链最常用的操作系统之一。常见的发行版包括 RedHat、Kali Linux、Ubuntu 和 BackTrack(已废弃)。其中 Kali Linux 是最常用的安全定制系统之一,预装了众多渗透测试工具。
建议安装虚拟机环境,熟悉以下命令:
# 查看系统信息
uname -a
# 管理进程
ps aux | grep process_name
# 文件权限修改
chmod 755 script.sh
第 2 步:学习 C 编程语言
C 被称为所有编程语言之母。它是学习 UNIX/Linux 的基础,因为这个操作系统内核主要是用 C 编写的。作为一名安全从业者,应该掌握 C 编程,因为它使你能够理解内存管理、指针操作以及底层系统调用,从而更好地分析漏洞。
此外,尝试不止一种编程语言。作为一名安全从业者,你应该至少精通 2-3 种编程语言,例如 Python 用于脚本自动化,Shell 用于系统交互。
第 3 步:学习如何匿名
作为一名安全从业者,这是一个必须知道的重要步骤。在进行安全测试时,可能会涉及敏感操作。因此,有必要知道如何匿名以及如何在网上隐藏自己的身份,确保不留痕迹,没有人可以回溯到真实 IP。
常用工具包括 Tor 浏览器、VPN 服务以及配置防火墙规则。但请注意,匿名性不应被用于非法活动。
第 4 步:学习网络概念
成为安全从业者的另一个重要且必不可少的步骤:是擅长网络概念并了解网络是如何创建的。你应该了解各种网络拓扑、协议,因为它有助于发现并利用漏洞。
因此学习各种网络概念和各种网络工具,比如 Wireshark、Nmap 等将非常有益。Wireshark 用于抓包分析,Nmap 用于端口扫描。
示例 Nmap 扫描命令:
# 扫描开放端口
nmap -sV -p- <target_ip>
# 检测操作系统
nmap -O <target_ip>
第 5 步:探索隐藏的网络
暗网是搜索引擎看不到的互联网的一部分,需要使用称为 Tor 的匿名浏览器等才能访问。毫无疑问,您听说过'暗网'是犯罪活动的温床——而且确实如此。但并非一切都是非法的,暗网也有合法的一面,如保护隐私的通讯渠道。因此,有必要了解它是什么以及它是如何工作的,同时严格遵守法律法规。
第 6 步:将密码学添加到技能组合中
密码学,也被称为秘密写作的艺术,作为安全从业者你应该掌握的东西。加密和解密是安全的重要技能。加密广泛用于信息安全的几个方面,如数据的身份验证、机密性和完整性。
网络上的信息总是加密的,例如 HTTPS 流量、存储的密码哈希等。因此,作为安全从业者,有必要识别加密算法(如 AES, RSA)并理解其潜在弱点。
第 7 步:深入研究安全领域
一旦您对迄今为止讨论的主题有了很好的了解,就该深入研究了。尝试深入研究安全概念和学习主题,例如漏洞评估、渗透测试、SQL 注入、XSS 跨站脚本等等。在安全领域,学习永无止境,因为安全性每天都随着系统的更新而变化。因此,您需要更新最新的工具和方法来破解系统或保护系统。
第 8 步:探索漏洞
一个漏洞,系统就会存在风险。漏洞是系统中的弱点或缺陷。通过扫描系统、网络等方式寻找此类漏洞。尝试编写自己的漏洞利用代码或利用现有框架(如 Metasploit)来理解攻击原理。
关注 CVE (Common Vulnerabilities and Exposures) 数据库,了解最新披露的安全问题。
