各位同志大家好,我是一名小白,出于一些兴趣原因想学习渗透技术,也考虑过将这个作为未来的发展方向,本人现在大一在读,平时也算是有足够的时间来研究自己比较感兴趣的事情,下面想问问各位同志一些问题。
1.kali这个操作系统在我的体验中貌似是一个跟代码比较脱节的操作系统,如果一头扎紧kali里面,对我未来学习渗透来说会不会不太好?或者说,打好代码基础是否是一个比较重要的事情?
2.关于上面提到的想把网络安全,信息安全这些方向作为以后的发展方向的问题。
本人所在的学校是一所还不错的985,但是感觉学校考核的内容(我们大一必修的c语言)跟实际的应用脱节比较严重(本人虽然之前没有学过c语言,但是上个学期花费的时间精力非常多,也自认为可以编写一些稍有实用性的代码,但是期末总评很低,对我而言是比较大的打击),那在这种环境下会不会不太适合我把网络安全,信息安全等方向作为我未来的发展方向呢?
3.我学习这渗透技术的大概路线可以有大神给我稍微点一下吗?
我现在感觉就是一头雾水,b站上面的视频也有看,动辄一百多个小时的那种视频,但是实际上看下来的体验,感觉更多的像是机构在宣传,信息密度感觉比较低,而且上来讲各种协议,我也觉得听起来比较难接受。另外举的例子我也觉得并没有很好让小白理解
我也尝试过在csdn上观摩大佬的代码,但是我去查一个函数的具体用途都会花费我不少的时间(比如说如何构建一个简单的木马病毒,socket部分大佬直接掠过了,上来就是这么长的代码啃起来比较吃力)
有什么比较适合我的方案或者路线吗?
目前比较主要的疑问就这么多,希望各位同志能帮助一下我
| 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
李华峰老师的『Kali Linux 2网络渗透测试实践指南』(第二版)和『Python渗透测试实战』这两本书很不错
要继续深入还得学web安全『Web安全漏洞渗透实战指南』
这些书好像在一个wizardforcel/sec-books-part1的github仓库里都有 总量几个gb 可以自己去搜索一下
使用道具 举报
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
使用道具 举报
非常感谢您!
可否就代码基础这一部分内容向您请教一下呢?
自己手动编写的代码貌似更加容易通过杀毒软软件的病毒检测,那么自己手动编写代码在实战的过程中是否是一个实用的技能呢?
使用道具 举报
有时现成的工具无法满足任务需求,这时就需要手动编写工具来达到目的,因此编程技能不可或缺
一直以来,那些自称黑客,只会使用别人编写的工具而不求甚解的初学者被称为script kiddie,即脚本小子
使用道具 举报