一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?
目錄
- 前言
- 1/我是如何學習黑客和滲透?
- 2/學習常見滲透工具的使用
- 3/操作系統(必須)
- 4/網絡基礎
- 5/編程:
- 學什么語言?
- 1年后:
- 滲透測試介紹
- Kali的不同安裝方式
- kali工具介紹和基本使用
- 信息收集概要
- 通過搜索引李收集信息
- 設備發現和端口掃描
- 指紋識別
- 目錄掃描工具
- 6/總結
前言
1/我是如何學習黑客和滲透?
我是如何學習黑客和滲透測試的,在這里,我就把我的學習路線寫一下,讓新手和小白們不再迷茫,少走彎路,拒絕時間上的浪費!
2/學習常見滲透工具的使用
注意: 這里絕對不是說的那些什么抓雞啊、遠控啊一些無腦軟件,你覺得你用了那些軟件后有什么?一絲虛榮心?還是成就感?
不,你在別人大牛的眼里什么都不是,你還拿著別人玩爛了的東西到處一頓亂掃,所以你需要系統的學習,就算你說你時間不夠,但是常見的工具還是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、Beef-XSS、Metasploit、Nessus、wireshark等安全工具,這些是在安全圈和滲透圈比較知名的滲透工具與平臺。
【一一幫助安全學習,所有資源獲取處一一】
①網絡安全學習路線
②20份滲透測試電子書
③安全攻防357頁筆記
④50份安全攻防面試指南
⑤安全紅隊滲透工具包
⑥網絡安全必備書籍
⑦100個漏洞實戰案例
⑧安全大廠內部視頻資源
⑨歷年CTF奪旗賽題解析
3/操作系統(必須)
你現在已經對滲透已經有了了解了,所以大體上算是一個勉勉強強的腳本小子吧。
你現在可以開始學習linux了,因為我可以用一句話來問你:你見過國外網絡安全工程師是用Windows的?
你需要學習linux命令、linux網絡編程等,VI和VIM是必須要學習的(兩種神級編輯器,不需要我多說,會用的都說好)。
4/網絡基礎
1、計算機基本常識
了解計算機基本常識,常用軟件使用。
包括但不僅限于計算機網絡基礎、HTML基礎、JavaScript基礎、數據庫基礎等
5/編程:
熟悉完linux后,你現在可以開始學習一些編程相關的知識,因為一個黑客至少都是掌握2種或多種編程語言,你如果沒有編程基礎的話,我這里推薦Python這個語言。因為Python這個語言代碼簡短,小白是很容易理解的,比如C語言的代碼寫一個helloworld需要5-6行,而Python只需要1行,學完了Python后可以再去學習一下C語言或者Java,你學會了一門語言后是會有基礎的,而且語言都是一通互通,所以你學完Python之后再去學C應該不會有多難了,有必要的時候你也可以編寫一款自己的黑客或滲透工具。
當現有工具滿足不了需要,再學。大家日常的操作都有對應的經典工具。這些工具肯定比我們自己編寫的好。當這些工具不能滿足需要的時候,先去github上找。實在找不到,再考慮自己寫。
學什么語言?
有人說一定要用Python。其實不一定。
python相對于小白來說比較容易上手,學完90%Py,再去學習其他編程語言就容易很多,換湯不換藥。
當然你面臨的問題可能有很多種情況。如果是現有工具能完成大部分功能,則最有效的方式往往是在現有工具基礎上擴展。大部分工具代碼都開放,你只要把缺少的功能補上,就可以了。
這個時候,就要看這個工具用什么語言編寫的,或支持什么語言做插件開發。例如Wireshark的插件用Lua語言,本身用C+ +語言。Fiddler插件用Javascript。Metasploit自身和插件用Ruby。(多學點編程語言總是沒有錯的,高深技術人員都是會2種以上編程語言)
大約多了6-7個月之后,你也應該算是勉強一個初級安全人員或者小黑客了,你在后期可以學習一些0day挖掘技術提升自己的技能水平,看一些安全書籍,關注安全圈動態,如:先知社區、tools論壇、看雪論壇這些比較著名的技術論壇,然后我貼一下學習圖算是指路吧!
1年后:
你現在可以學習一些比較著名的滲透測試系統了,這里我列舉了幾個:
Kali linux Parrot OS Arch linux等較知名的一些滲透系統,有機會的話還可以研究一下對于網站和服務器安全狗、云鎖等一些防護軟件的繞過,現在市面上有的大多數都被安全狗屏蔽掉了,所以如果自己有充足的時間的話可以自己去研究一下,畢竟有一句話叫:悶聲發大財。
滲透測試介紹
- Kali Linux介紹
- Kali Linux的前世今生
- Linux常用命令介紹
Kali的不同安裝方式
Kali的不同安裝方式
VMWare安裝、啟動Kali
Win10啟用WSL和獲取Kali
kali工具介紹和基本使用
- Kali工具集介紹
- 修改Kali源和更新軟件
- Kali常用配置和基本使用
- Kali啟動root用戶
信息收集概要
- 信息收集的意義
*信息搜集包括哪些信息
*信息搜集的流程與方法
通過搜索引李收集信息
- Google Hacking語法
- Github文件泄露搜索語法
- Zoomeye與Fofa
設備發現和端口掃描
- 網絡掃描的思路
- Nmap功能介紹
- Nmap掃描網絡主機
- 網絡掃描的防范
指紋識別
- 指紋識別的意義
- 指紋識別的思路
- 指紋識別的工具
- CMS/NAF/CDN指紋識別實戰
目錄掃描工具
- 目錄掃描的作用與原理
- Dirbuster掃描網站目錄
- 御劍掃描網站目錄結構
- 網站fuzz測試工具
太多了,就不一一列舉出來了。完整路線貼在下方了。
6/總結
先想清楚自己對哪個行業更感興趣,結合自己的興趣、性格特征、能力強項去尋找適合自己的職業賽道。這個不僅僅是去看網上別人怎么選的,因為每個人的情況畢竟是不一樣的,別人的選擇不能適用于你。
祝大家學有所成!
總結
以上是生活随笔為你收集整理的一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 提交您的博客到各大网站
- 下一篇: VMware workstation P