在信息安全人才如此急缺的情況下，扎實的計算機、網(wǎng)絡(luò)綜合基礎(chǔ)知識是前提，安全素質(zhì)才是我們的核心競爭力。

1、計算機基本常識

了解計算機基本常識，常用軟件使用。
需要學(xué)會基本使用的軟件或技術(shù)有：Word、VMware、VPN、Visual Studio、FireFox及其插件、一款編輯器，學(xué)會如何截圖、 編譯運行程序、使用Google查詢資料、郵件列表加入與收發(fā)。

2、C語言基礎(chǔ)

學(xué)習(xí)基礎(chǔ)的C語言，不管是否是編程方向，我覺得都有必要了解一些C語言，會編寫簡單的C程序代碼。

---

推薦的入門書籍有：譚浩強《C程序設(shè)計》、《C和指針》 C語言對于初入門的同學(xué)來說是一座大山，但一旦翻過了這座大山，前面將會是一馬平川。
如果想深入研究C語言，《C和指針》 這本書將是你最好的選擇。

---

3、數(shù)據(jù)結(jié)構(gòu)

開發(fā)方向的同學(xué)必學(xué)，其他方向的同學(xué)也可以適當(dāng)了解。
在C語言學(xué)習(xí)到一定階段后，可以開始了解數(shù)據(jù)結(jié)構(gòu)，它和C語言相輔相成，可以說在我們學(xué)習(xí)C語言的后期，很好的對我們C語言知識進(jìn)行了整理。
當(dāng)學(xué)習(xí)完成數(shù)據(jù)結(jié)構(gòu)后就可以寫一些ACM的競賽題目了。

---

推薦郝斌老師的數(shù)據(jù)結(jié)構(gòu)教學(xué)視頻。

---

4、Web安全基礎(chǔ)

了解web應(yīng)用的各種常見漏洞（知道是什么，如何形成）：SQL注入、XSS、CSRF、上傳漏洞、解析漏洞、任意文件包含漏洞、 點擊劫持、弱口令、cookie欺騙等， 會使用一些常用入侵檢測工具和輔助工具，并入侵一些安全系數(shù)較低的web應(yīng)用。
了解關(guān)于web安全的周邊知識，如：能判斷某密碼的hash類型、能識別一些常用的web指紋、能在互聯(lián)網(wǎng)上搜索目標(biāo)相關(guān)信息、 了解一句話木馬并會利用等等。

---

推薦web安全學(xué)習(xí)資料

---

5、常用Windows命令

做滲透的同學(xué)，尤其需要首先學(xué)習(xí)一些常用的windows命令(最好在實戰(zhàn)中邊運用邊練習(xí))，特別是入侵檢測是常用命令，如net user、net localgroup、net use、net share、net start、arp、whoami、regedit、tasklist、find、cp、mkdir、del、dir、print……
提高：能寫一些批處理腳本，完成一些重復(fù)性任務(wù)

6、一門腳本語言

對于做滲透測試方向的同學(xué)尤為重要，對于做開發(fā)的同學(xué)也可以學(xué)習(xí)一門腳本語言。 我推薦的是python或php，學(xué)習(xí)python可以快速開發(fā)出一些有針對性的腳本，而學(xué)習(xí)php可以嘗試進(jìn)行web漏洞的挖掘。

7、Linux使用

學(xué)習(xí)滲透的同學(xué)在這段時間又能分為兩條路，一是web安全，二是內(nèi)網(wǎng)滲透。web安全偏重于web應(yīng)用漏洞挖掘和利用，內(nèi)網(wǎng)滲 透偏重于網(wǎng)絡(luò)環(huán)境的分析、內(nèi)網(wǎng)計算機的漏洞利用。 內(nèi)網(wǎng)中大部分重要計算機屬于Linux，所以學(xué)會Linux基礎(chǔ)的使用，Linux各種服務(wù)的搭建、維護、漏洞利用修補是必須的。

推薦圖書：《鳥哥的Linux私房菜》

---

8、Windows編程

在數(shù)據(jù)結(jié)構(gòu)學(xué)習(xí)完成之后，我覺得就是一個分水嶺了。做滲透方向的就不必繼續(xù)深入Windows編程，大可繼續(xù)積累網(wǎng)絡(luò)安全經(jīng)驗，但開發(fā)、逆向的同學(xué)就需要學(xué)習(xí)windows編程了。

Windows編程無非就是閱讀MSDN，熟悉每個windowsAPI的用法，平時想到的好點子可以嘗試寫成程序，增加自己的代碼量積 累。
windows編程也是一個積累的過程，需要慢慢了解每個API，所以學(xué)習(xí)起來并不緊張。

9、Web安全積累期

其實積累是一個長期的過程，所以也不分期限的。平時可以在如90、法客、土司、烏云、習(xí)科之類的安全社區(qū)和大家一起討論， 多關(guān)注最新的技術(shù)、漏洞，平時注意搜集每個漏洞的成因、利用方法、修補方法，并嘗試在網(wǎng)上尋找實戰(zhàn)的機會。 這段時間還可以學(xué)點腳本語言，當(dāng)掌握了一門順手的腳本語言后就能更快速、更便捷地做很多針對性的攻擊。

10、匯編語言

匯編也是一門基礎(chǔ)課程，對以后的逆向破解、漏洞挖掘、木馬免殺的學(xué)習(xí)都有直接影響，在windows編程的學(xué)習(xí)期間可以開始學(xué) 習(xí)匯編。 大概了解16位的匯編語言，知道基本語法，重點在32位匯編的學(xué)習(xí)上。學(xué)習(xí)匯編語言可以結(jié)合自己寫的C程序，將自己寫好的程 序調(diào)試，單步調(diào)試每一句匯編語言，不懂就查。

11、逆向破解

在匯編基本語法學(xué)習(xí)完畢后，可以選擇性地開始學(xué)習(xí)逆向、破解相關(guān)操作。 在學(xué)習(xí)逆向的過程中就可以熟悉之前學(xué)習(xí)的匯編指令的使用

---

推薦圖書：《加密與解密》

---

12、木馬免殺

在逆向?qū)W習(xí)完成后，又可以分為幾個小方向：深入破解、exploit、木馬免殺。 能夠自己編寫木馬后，最需要的就是免殺。
如果編寫的病毒木馬不能運行，也無濟于事。免殺成功與否是運氣、經(jīng)驗、靈感、技 術(shù)、耐心的集合體，缺一不可。所以雖然很多人嘗試學(xué)習(xí)，但最后真正能做到完美的人并不多

---

推薦圖書：《黑客免殺攻防》

---

13、網(wǎng)絡(luò)環(huán)境利用與Win服務(wù)器

網(wǎng)絡(luò)環(huán)境利用與win服務(wù)器 在Linux基礎(chǔ)學(xué)習(xí)到一定程度后，可以開始學(xué)習(xí)網(wǎng)絡(luò)，如何利用內(nèi)網(wǎng)內(nèi)各種計算機開啟的各種服務(wù)，來達(dá)到滲透進(jìn)目標(biāo)機器的目 的。 當(dāng)然，同時也要學(xué)習(xí)Windows服務(wù)器的使用，了解什么是域，如何在windows環(huán)境下使用各種服務(wù)。因為一個大內(nèi)網(wǎng)下一般個人 機、目標(biāo)機是windows系統(tǒng)。

14、Exploit二進(jìn)制漏洞

在逆向?qū)W習(xí)完成后，又可以分為幾個小方向：深入破解、exploit、木馬免殺。 其中Exploit對技術(shù)要求較高，回報也最豐厚，所以是很多大牛集結(jié)之地。
學(xué)習(xí)exp需要對C、C++有牢固的基礎(chǔ)，并有一雙發(fā)現(xiàn)問 題的眼睛。在他人眼中可能只是一個軟件崩潰或錯誤信息，在exper眼里就可以是無窮無盡的財富。

15、Windows核心編程

在Windows編程學(xué)習(xí)到一定程度后就可以開始核心編程，其實二者并無太大區(qū)別，只是核心編程更加偏重windows內(nèi)核的一些機 制。當(dāng)你的技術(shù)不僅限于開發(fā)桌面應(yīng)用以后，木馬、病毒這些更接近系統(tǒng)底層的東西既可以滿足要求。

---

這本書對于以后做開發(fā)的同學(xué)必看不可：《Windows核心編程》、《天方夜譚》、《寒江獨釣》

---

總結(jié)

以上是生活随笔為你收集整理的白帽黑客必备的15个技能点的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。