⼏乎零基础,从基础学习渗透该如何开始?
⽹络渗透这⼀⾏,做个脚本⼩⼦,使使⼯具啥的,个把⽉就学会了,这不难。
很多⼈把⽹络渗透简单的理解成就是搞⽹站,这是⼤错特错的!
不过这也难怪,Web安全那三招两式,最好教也最好学,也好写书写博客,随便学⼏招就能出去忽悠⼈,以⾄于让很多⼈都错误的以为⽹络渗透就是Web安全。
结果就是学了⼏招Web安全后,发现⾃⼰好像还是很菜,做不了什么事情。或者根本不明⽩这些⼯具背后的原理,稍微情况有些变化⾃⼰就应付不过来了。
⽹络渗透想要成为⾼⼿,需要掌握计算机、⽹络、编程的全栈能⼒,操作系统、⽇志分析、流量分析、漏洞攻击、安全审计、Web安全、⽹络协议、编程语⾔等等这些东西都是需要学习的。
这些东西,有⼀部分是可以通过基础课程的学习得来,还有⼀部分则需要实战训练来积累。
所以想要在这⼀⾏做的深,⾛得远,就需要扎实的计算机基础功底和⼤量的实战训练积累啊!
我们来分别说⼀下这两部分:
⼀、扎实的计算机基础功底
如果是⾮科班同学,⼤部分学习⽹络渗透的同学都是从Web前后端技术、Web安全、漏扫⼯具等开始上路。
这完全没有问题,这些内容相对来说对计算机系统知识体系的要求相对要低⼀些,上⼿起来更快,也更有成就感。
但出来混迟早要还的,落下的基础在后⾯还是需要补回来。
对于搞⽹络渗透⽅向的同学来说,这些基础是什么?
我就不扯什么计算机组成原理、数据结构与算法这些东西了,最密切相关的有这三个:
计算机⽹络、操作系统&L inux、We b开发技术(后端+前端)
这三个⼀定要好好学,认真学!
学会了计算机⽹络,你才知道⽹络通信的原理,⽹络协议攻击是怎么⼀回事,流量分析⼜将怎么进⾏。
学会了操作系统和Linux,你才知道攻击溯源如何进⾏,系统安全⽇志如何分析,服务器提权⼜是什么原理。
学会了Web开发技术,你才知道那些个Web安全攻击⼿法SQL注⼊、XSS、CSRF、⼀句话⽊马背后的原理是什么,漏洞扫描⼜该如何进⾏。
零基础自学什么好⼆、⼤量的实战训练积累
基础知识可以看书学习,但有些东西则需要实战去积累。
⽐如通过流量分析、⽇志分析到⽹站存在的漏洞
⽐如使⽤POC去拿下⼀台服务器
⽐如建设⼀套安全防御体系
这些东西,书上是没有告诉你标准答案的,需要你在具备⽹络安全知识的基础之上,通过攻防对抗去丰富⾃⼰的安全经验,成为⾃⼰的安全能⼒。
这⽅⾯,可以通过打CTF、参加红蓝对抗、护⽹⾏动等⽅式去训练。
我之前绘制了⼀张⽹络渗透的学习路线图,从青铜到王者,⼤家可以参考着学习:以上就是我分享的⽹络渗透学习观点了,希望对⾃学的你有⼀些启发和帮助。
新⼊⾏的朋友⾃学不容易,我也是这样⼀路⾛过来的,在这个过程中收集整理了不少学习资料,⾥⾯有:
技术⽂档.png
【⼀>所有资源获取<⼀】
1、很多已经买不到的绝版电⼦书
2、安全⼤⼚内部的培训资料
3、全套⼯具包
4、100份src源码技术⽂档
5、⽹络安全基础⼊门、Linux、web安全、攻防⽅⾯的视频
6、应急响应笔记
7、 ⽹络安全学习路线
8、ctf夺旗赛解析
9、WEB安全⼊门笔记
现在免费分享给⾃学的你,如果感到有所帮助,欢迎帮忙给博主点个赞哦~

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。