hello 我是Xbaer
在12年拿到數字公司ATEAM offer
blackhat受邀演講嘉賓之一的十二年安全圈老鳥
經常有圈內新手、圈外人問我這樣一個問題
黑客真有這麼厲害嗎?
就目前而言,在黑客遊戲或影視作品中
黑客所展示的能力與現實是相差無幾的
(黑客帝國此種類型除外)
唯一的區別是
影視作品中的主角能夠瞬控電力系統,造成城市電力癱瘓。分分鐘竊聽遇到的任何人。
在現實裏,很有可能是一羣衣衫不整、日夜顛倒的技術人員,花了幾天甚至幾個月才能拿到相關權限或0day(零日漏洞)。
拿到後,瞬發是可以的,這是現實。
見到一個完全沒接觸過的新目標
還能秒殺控制的,這是科幻。
所以,總有人提問,如何從零成爲黑客大神?
回答了好多次了,今天整理一下分享給大家。
無論何事都是有“難”度的
首先,我來科普劃分一下級別
(全部按小白基礎,會寫個表格word就行的這種)
1級;腳本小子;難度:無,達到“黑客新聞”的部分水準(一分錢買iphone、黑掉母校官網掛女神照片什麼的)
2級;網絡安全工程師;難度:低,能憑藉技術就業,當一個薪資不錯的白領,不過門檻會越來越高。
3級;實驗室研究員;難度:中,精通至少一門領域,審計經驗出色,腳本、POC、二進制相關都瞭解。
4級;安全大咖級;難度:高,某一領域知識點打穿並有自己的瞭解建樹。一個人能支撐APT某一職能的所有需求樹。(其實此點和經驗#時間有關,難度也與天賦沒有太大關係)
所以,如果你只是想入門,想要學會一些技能,不管你基礎多差,都能夠照葫蘆畫瓢做到。
覺得入門艱難的人,恐怕三分鐘熱度居多。
那麼如何從入門達到相應的級別呢?
1階段#腳本小子的技能點主要在黑客工具的使用上
所以你只需要花時間去了解下OWASP TOP 10,學習下主流的掃描器、工具、和使用方法。這些在我們的公開課裏只需要六節課就能學完,屬實不難。
2階段#當你想要以此就業,就要了解行業的現狀。
比如時下熱門的網絡安全工程師:“人才缺口率達到95%"、“薪資及滿意度排行第一”、“沒有網絡安全就沒有國家安全”;這些廣告詞太多,數都數不過來。
但大衆很少明白,一個黑客的工作內容到底是在做些什麼?畢竟,爲公司創造價值是員工和公司關係維持的根本。
你會發現,主要是駐場運維 or 對客戶資產系統進行攻擊測試。
這時第一階段的水平已經不能勝任了,因爲甲方有錢,靠WAF防火牆都能堆出基礎的安全防範。
所以,這個時候需要打基礎,體系化的去學習滲透的內容。
啥內容呢?所有主流攻擊手段和攻擊手法的利用,及原理。
——————
具體該怎麼做?
一、可以考慮參加一些訓練營
一般的訓練營價格並不昂貴,只要幾十塊錢就能體系化學習。
重點在於,對於圈外零基礎想要入門的朋友來說
可以達到:
入門啓蒙、掌握一些黑客基礎能力的目的。
這裏只推薦掌控安全的訓練營
只要2分錢,三天的訓練營學習,學會一項技能
比如最近這一期是SQL注入(實戰獲得管理員後臺密碼、拿到服務器權限)
爲了講這個,課程安排設置有:
數據庫知識(原理基礎)
Sql注入講解及利用(漏洞的利用)
聯合注入進階(該漏洞的進階用法)
等於從原理講到漏洞介紹,再到進階
具體的訓練營學習方式:
在騰訊課堂直播上課
(掌控安全是騰訊認證學院)
配套靶場社區(真實的實戰學習)
還有微信售後羣的課後輔導
2分錢,這樣全方位的三天培訓已經很值得
附掌控安全訓練營的客服微信,4月15日開營,有興趣可以報名諮詢
添加微信: zkz9596
回覆 訓練營 即可諮詢/報名
二、除了參加訓練營,還可以參照我所說的體系化培養模型去學習,這是我在給院校共建時的指導意見,同樣適用。
從零基礎 → 黑客大咖 的體系化學習體系。
零基礎新手的第一步應該是:
Web前後端基礎與服務器通信原理 的瞭解。
(所指前後端:H5、JS、PHP、SQL,服務器指:WinServer、Nginx、Apache等)
第二步:當下主流漏洞的原理與利用
此時才應該是SQL、XSS、CSRF等主流漏洞的原理與利用學習。
第三步:當下主流漏洞的挖掘與審計復現
學習前人所挖0day的思路,並且復現,嘗試相同審計
這三步學習法,足夠新手入門到小成了。
每個階段的具體學習步驟呢?
第一步,搭環境。
一鍵化的phpstudy或lnmp不急着使用,先自己手動配,進行配置文件的關聯時,你能很好的明白Web中各個零件、齒輪的供應鏈、運行機制、工作原理。
第二步,實戰去學習。
到技能關卡,就要去實戰了,當然不能直接胡亂黑,未經授權必違法!
但也不推薦去做CTF,坦白來講,當下的CTF少有適合新手學習的。
因爲題目是基本不貼近實戰的,邏輯結構並不合理,而且出題手十有八九是學生,並沒有從教育出發的意義,只是比賽、競技。
那咋辦捏?不讓實戰又不推薦做CTF。
這個時候,要挑選適合的靶場去進行練習。當下官方的靶場雖然只有幾個,民間團體的、開源的卻遍地爬。尋找像SQLI-LAB這樣的帶“體系化”的靶場去進行練習、實戰。
第二點五步,SRC。
這個時候再進行SRC的實戰吧,挖真站,交漏洞。驗證漏洞利用的能力。同時SRC和CNVD也是簡歷上不錯的加分項。
第三步,從技術分享帖(漏洞挖掘類型)學習
觀看學習近十年所有0DAY挖掘的帖,然後搭建環境,去復現漏洞,去思考學習筆者的挖洞思維。
拿我們自己培養新人的課件總結一下
零基礎如何學習黑客、網絡安全:
一、瞭解系統原理,web功能系統瞭解
二、前端代碼、後端程序設計入門
三、學會主流的安全技能原理&利用
四、學會主流漏洞的利用
五、掌握漏洞挖掘思路,技巧
結合起來,黑客技能興趣在前,基礎在後。 技能掌握了發現原理不清晰的,立刻去補充相關基礎知識。
最後提一下兩個自學誤區。
1、以編程基礎爲方向的自學誤區。
行爲:從編程開始掌握,前端後端、通信協議、什麼都學。
缺點:花費時間太長、實際向安全過渡後可用到的關鍵知識並不多。
很多安全函數知識甚至名詞都不瞭解 unserialize outfile
2、以黑客技能、興趣爲方向的自學誤區:
行爲:瘋狂搜索安全教程、加入各種小圈子,逢資源就下,逢視頻就看,只要是黑客相關的。
缺點: 就算在考慮資源質量後的情況下,能學習到的知識點也非常分散,重複性極強。
代碼看不懂、講解聽不明白,一知半解的情況時而發生。
在花費大量時間明白後,才發現這個視頻講的內容其實和自己看的其他知識點是一樣的。
如上是我總結出來的寶貴經驗。
歡迎借鑑,鼓勵一下堅持想入門的朋友吧,努力的回報可能是未知的,但不努力一定只有一場空。