前言
为什么学黑客技术,还要先签个免责声明?作为一个工作了七年的老网工,来和大家唠一唠。
原因很简答,很多人有了技术后,抵挡不住诱惑,成为了黑帽黑客,利用漏洞来攻击网络或者计算机,扰乱互联网环境,于是就需要更多白帽子来维护网络安全。毕竟老师在教学生之前,并不知道这个人品行如何,只能不断强调让大家遵纪守法,我真的不想再协助警察叔叔的时候,看到名单里面一个个熟悉的名字了。
那么如果是自学,要如何成为一名合格的网络安全工程师呢?
编辑
一、如何学习网络安全
1.不要试图以编程为基础去学习网络安全
不要以编程为基础再开始学习网络安全,一般来说,学习编程不但学习周期长,且过渡到网络安全用到编程的用到的编程的关键点不多。一般人如果想要把编程学好再开始学习网络安全往往需要花费很长时间,容易半途而废。建议在学习网络安全的过程中,哪里不会补哪里,这样更有目的性且耗时更少。学习编程能决定你能在网络安全这条路上到底能走多远,所以推荐大家自学一些基础编程的知识
2.不要刚开始就深度学习网络安全
学习讲究这方法,需要一步一步的来,由浅至深,慢慢的加大难度,很多人刚开始就猛学,很容易到后面的时候乏力,越学可能就越学得枯燥,到最后就很容易放弃了。
3.收集适当的学习资料
网上有很多网络安全的学习资料。而很多朋友都有“收集癖”,一下子很多书籍,收藏几十个视频,觉得学习资料越多越好,然而网上的学习资料重复性极高。建议选择大众受用的学习资料。
4.适当的报班学习
很多人觉得报班就是浪费钱财,觉得自己自学就很好了,但其实自学也是需要一定的天赋和理解能力,且自学的周期较长,一些急躁的学习者或者急于找到工作的学习者,还是报班学的比较轻松,学习周期不长,学到的东西也不会少,建议学习者根据自己的自身条件选择是否报班。
二、当一个网络安全工程师要具备的技能
1、编程语言: Python,PHP,web前端三件套(HTML/CSS/JavaScript 基础),Mysql。
作为一种高级编程语言,Python越来越受到网络专家的欢迎。它之所以吸引人,主要是因为它代码的可读性、语法清晰和简单,以及大量库的可用性。
PHP是用于开发网站的服务器端编程语言。由于大多数网站都是使用PHP创建的,因此学习该语言可以让你了解如何抵御入侵者。
SQL(结构化查询语言)主要用于管理存储在数据库中的数据。由于当前数据存储系统的爆炸式增长,SQL被广泛用于维护和检索数据。同样,黑客越来越多地编排语言来破坏或泄露存储的数据。例如,SQL注入攻击涉及利用SQL漏洞来窃取或修改数据库中保存的数据。因此,充分了解SQL语言对于网络安全至关重要。
2、开发工具: Phpstrom、Pycharm、Navicat 等。
PhpStorm 是 JetBrains 公司开发的一款商业的PHP集成开发工具,旨在提高用户效率,可深刻理解用户的编码,提供智能代码补全,快速导航以及即时错误检查。
PyCharm是一种Python IDE(Integrated Development Environment,集成开发环境),带有一整套可以帮助用户在使用Python语言开发时提高其效率的工具,比如调试、语法高亮、项目管理、代码跳转、智能提示、自动完成、单元测试、版本控制。
“Navicat”是一套可创建多个连接的数据库管理工具,用以方便管理 MySQL、Oracle、PostgreSQL、SQLite、SQL Server、MariaDB 和/或 MongoDB 等不同类型的数据库,并支持管理某些云数据库。
3、安全工具: Kali-linux、Metasploit(漏洞监测工具)、Burp Suite(网络漏洞扫描器)、Awvs、Sqlmap、Nmap(端口扫描器)、Cobaltstrike、Nessus、Xary、 Wireshark(手动分析包工具)、John The Ripper(密码破解)、蚁剑、冰蝎、哥斯拉等。
下面对常用工具为您详细描述一下。
Kali-linux是基于Debian
的Linux发行版, 设计用于数字取证操作系统。预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper
Nmap(端口扫描器):nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统
Metasploit(漏洞监测工具):Metasploit是一款开源的安全漏洞检测工具,可以帮助专业人士识别安全性问题,并验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。
Wireshark(手动分析包工具):Wireshark是非常流行的网络封包分析软件,可以截取网络封包,并尽可能显示出最为详细的网络封包资料。
Burp Suite(网络漏洞扫描器):burpsuite是一款强大的渗透测试套件,包括但不限于各类渗透测试功能,搭配各类插件使用已经成为渗透测试中一款离不开的测试软件。
John The Ripper(密码破解):John The Ripper是一个快速破解密码的软件,主要用于已知密文的情况下尝试破解出明文,目前支持大多数的加密算法。
4、安全技能:熟悉 OWASP TOP10 相关漏洞原理、利用方法及防范措施。
OWASP:开放式Web应用程序安全项目(Open Web Application Security Project),OWASP是一家国际性组织机构,并且是一个开放的、非盈利组织,它致力于协助政府、企业开发、升级各类应用程序以保证其可信任性。所有OWASP的工具、文档、研讨以及所有分会都对任何就应用安全领域感兴趣的人士自由开放。
5、熟悉 PTES 渗透测试流程并输出报告。
第一阶段:前期交互
第二阶段:信息收集分析
第三阶段:威胁建模
第四阶段:漏洞分析
第五阶段:渗透攻击
第六阶段:后渗透测试
第七阶段:渗透测试报告
6、熟悉内网渗透思路及免杀方法。
常用的内网渗透方法:
(1)端口转发
因为目标处于内网,通常外网无法访问导致渗透存在一定难度,这时就需要一些端口转发工具和反弹代理等操作。
Windows工具:Lcx.exe端口转发工具;Htran.exe端口转发工具;ReDuh端口转发;
Linux工具:rtcp.py、Puttp+ssh Socks代理;Msf。
(2)HASH值抓取工具:Pwdump7;Gsecdump;WCE;Getpass(基于mimikatz)工具逆向获取铭文密码。
(3)密码记录工具:WinlogonHack——劫取远程3389登录密码;NTPass——获取管理员口令;键盘记录专家;Linux下的openssh后门;Linux键盘记录sh2log。
(4)漏洞扫描
Nmap——可以对操作系统进行扫描,对网络系统安全进行评估
Metasploit——强大的内网渗透工具
HScan——扫描常见漏洞
(5)第三方服务攻击
1433——SQL server服务攻击
3306——Mysql服务攻击
其他第三方服务漏洞
(6)ARP和DNS欺骗
利用内网嗅探工具抓取网络信息继而发起攻击
CAIN——网络嗅探工具
7、熟悉 TCP/IP 模型及常见网络协议。
(1)OSI的七层协议:从上到下:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。
(2)TCP/IP四层协议:从上到下:应用层,传输层、网络层、数据链路层。
(3)五层协议:从上到下:应用层、传输层、网络层、数据链路层、物理层。
8、熟悉 windows、linux 系统基线检查与应急响应。
9、了解代码审计流程及工具使用。
(1)配置审计分析环境
(2)熟悉业务流程
(3)分析程序架构
(4)工具自动化分析
(5)人工审计结果
(6)整理审计报告
学习资源
如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你
知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。
1、知识库价值
深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
2、 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
3、适合学习的人群
一、基础适配人群
- 零基础转型者:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链;
- 开发/运维人员:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展或者转行就业;
- 应届毕业生:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期;
二、能力提升适配
1、技术爱好者:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者;
2、安全从业者:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力;
3、合规需求者:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员;
因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】
