经常有圈内新手、圈外人问我这样一个问题:黑客真有这么厉害吗?
编程语言大前端算法
黑客的四个级别与自学路线中的常见误区
文章介绍了黑客的四个级别划分,从脚本小子到大咖级,并阐述了从零入门到精通的三个阶段及具体步骤。建议新手先搭建环境理解原理,再进行靶场实战和 SRC 漏洞挖掘,最后复现 0day 提升思维。同时指出了两种自学误区:一是过度追求编程基础而忽视安全技能过渡,二是盲目收集分散资源导致知识碎片化。强调兴趣在前基础在后,结合技术实践补充原理。
文章介绍了黑客的四个级别划分,从脚本小子到大咖级,并阐述了从零入门到精通的三个阶段及具体步骤。建议新手先搭建环境理解原理,再进行靶场实战和 SRC 漏洞挖掘,最后复现 0day 提升思维。同时指出了两种自学误区:一是过度追求编程基础而忽视安全技能过渡,二是盲目收集分散资源导致知识碎片化。强调兴趣在前基础在后,结合技术实践补充原理。
经常有圈内新手、圈外人问我这样一个问题:黑客真有这么厉害吗?
就目前而言,在黑客游戏或影视作品中,黑客所展示的能力与现实是相差无几的(黑客帝国此种类型除外)。
唯一的区别是,影视作品中的主角能够瞬控电力系统,造成城市电力瘫痪,分分钟窃听遇到的任何人。在现实里,很有可能是一群衣衫不整、日夜颠倒的技术人员,花了几天甚至几个月才能拿到相关权限或 0day(零日漏洞)。
拿到后,瞬发是可以的,这是现实;见到一个完全没接触过的新目标,还能秒杀控制的——这是科幻。
所以,总有人提问,如何从零成为黑客大神?回答了好多次了,今天整理一下分享给大家。
无论何事都是有'难'度的,所以我先来科普划分一下级别(全部按小白基础,会写个表格 word 就行的这种)。
达到'黑客新闻'的部分水准(一分钱买 iphone、黑掉母校官网挂女神照片什么的)。
能凭借技术就业,当一个薪资不错的白领,不过门槛会越来越高。
精通至少一门领域,审计经验出色,脚本、POC、二进制相关都了解。
某一领域知识点打穿并有自己的了解建树。一个人能支撑 APT 某一职能的所有需求树。(其实此点和经验时间有关,难度也与天赋没有太大关系)
所以,如果你只是想入门,想要学会一些技能,不管你基础多差,都能够照葫芦画瓢做到。觉得入门艰难的人,恐怕三分钟热度居多。
技能点主要在黑客工具的使用上。所以你只需要花时间去了解下 OWASP TOP 10,学习下主流的扫描器、工具、和使用方法。
当你想要以此就业,就要了解行业的现状。比如时下热门的网络安全工程师:'人才缺口率达到 95%'、'薪资及满意度排行第一'、'没有网络安全就没有国家安全'。这些广告词太多,数都数不过来。
但大众很少明白,一个黑客的工作内容到底是在做些什么?毕竟,为公司创造价值是员工和公司关系维持的根本。你会发现,主要是驻场运维 or 对客户资产系统进行攻击测试。
这时第一阶段的水平已经不能胜任了,因为甲方有钱,靠 WAF 防火墙都能堆出基础的安全防范。所以,这个时候需要打基础,体系化的去学习渗透的内容。啥内容呢?所有主流攻击手段和攻击手法的利用,及原理。
零基础新手的第一步应该是:Web 前后端基础与服务器通信原理的了解。(所指前后端:H5、JS、PHP、SQL,服务器指:WinServer、Nginx、Apache 等)
第二步:当下主流漏洞的原理与利用。此时才应该是 SQL、XSS、CSRF 等主流漏洞的原理与利用学习。
第三步:当下主流漏洞的挖掘与审计复现。学习前人所挖 0day 的思路,并且复现,尝试相同审计。
这三步学习法,足够新手入门到小成了。
一键化的 phpstudy 或 lnmp 不急着使用,先自己手动配,进行配置文件的关联时,你能很好的明白 Web 中各个零件、齿轮的供应链、运行机制、工作原理。
到技能关卡,就要去实战了,当然不能直接胡乱黑,未经授权必违法!但也不推荐去做 CTF,坦白来讲,当下的 CTF 少有适合新手学习的。因为题目是基本不贴近实战的,逻辑结构并不合理,而且出题手十有八九是学生,并没有从教育出发的意义,只是比赛、竞技。
那咋办捏?不让实战又不推荐做 CTF。这个时候,要挑选适合的靶场去进行练习。当下官方的靶场虽然只有几个,民间团体的、开源的却遍地爬。寻找像 SQLI-LAB 这样的带'体系化'的靶场去进行练习、实战。
这个时候再进行 SRC 的实战吧,挖真站,交漏洞。验证漏洞利用的能力。同时 SRC 和 CNVD 也是简历上不错的加分项。
观看学习近十年所有 0DAY 挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维。
结合起来,黑客技能兴趣在前,基础在后。技能掌握了发现原理不清晰的,立刻去补充相关基础知识。
行为: 从编程开始掌握,前端后端、通信协议、什么都学。 缺点: 花费时间太长、实际向安全过渡后可用到的关键知识并不多。很多安全函数知识甚至名词都不了解 unserialize outfile。
行为: 疯狂搜索安全教程、加入各种小圈子,逢资源就下,逢视频就看,只要是黑客相关的。 缺点: 就算在考虑资源质量后的情况下,能学习到的知识点也非常分散,重复性极强。代码看不懂、讲解听不明白,一知半解的情况时而发生。在花费大量时间明白后,才发现这个视频讲的内容其实和自己看的其他知识点是一样的。
如上是我总结出来的宝贵经验。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
使用加密算法(如AES、TripleDES、Rabbit或RC4)加密和解密文本明文。 在线工具,加密/解密文本在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online
通过删除不必要的空白来缩小和压缩JSON。 在线工具,JSON 压缩在线工具,online