如何开始自己学习道德黑客?

MrLee1月前 125

道德黑客是指对计算机系统进行攻击性测试,以发现与安全相关的漏洞。这些漏洞称为安全漏洞。对于所有背景的学生来说,这都是一个非常受欢迎的职业选择(非CS学生也可以轻松学习它,并且与CS学生一样好,甚至比他们更好)。

我应该如何开始对自己的道德黑客学习

由于道德骇客是关于损害系统的知识,因此假设他们熟悉这些系统的实际工作方式。在黑客入侵过程中(道德上),您会遇到网络,网络设备,网络协议,网站,Web技术,内容交付机制以及在线基础架构的许多其他组件。必须熟悉这些组件的功能以及它们如何协同工作。了解网络的标记语言(HTML),脚本语言(JavaScript),数据传输语言(XML或JSON),基于Web的系统的组件,计算机网络和TCP / IP套件的知识,基础编程知识C / C ++ / Java / Python 足以让您入门。

通过执行以下两个步骤,您可以有效地学习道德黑客。第一步将是学习概念并充分理解它们。在互联网上,学习资源非常丰富。我们推荐:

推荐书籍

1.为傻瓜黑客: Wiley的“傻瓜”系列致力于出版有关各种主题的适合初学者的书籍。本书通过概念和工具向用户介绍了道德黑客。对于想开始学习道德黑客但对编程不太满意的人来说,它非常有用。但是,应该理解,如果不学习编程,几乎不可能成为一名优秀的黑客。

2. SYBEX编写的CEHv10学习指南:这本书旨在帮助准备CEH(Certified Ethical Hacker),这是一个流行的道德黑客认证课程。它解释了道德黑客方法及其阶段。道德黑客的每个阶段都将详细介绍这些工具的概念和实践。

3.黑客,剥削的艺术:长期以来,这本书在白帽黑客社区中非常受欢迎。可能是因为它涵盖的内容和它的深度。关于这本书的好处是,即使您是完全不了解编程和网络知识的新手,仍然可以从中受益匪浅。这本书涵盖了C语言的基础编程,Bash脚本编写,计算机,文件系统中的内存管理基础知识,基于溢出的漏洞及其利用,基础网络,网络攻击,编写外壳代码和密码学。

热门在线课程

1. Udemy:这些网络安全道德黑客课程已经为许多人所接受,并且其评分是相当不错的,因此我们认为这些课程对于您的自学将非常有用。

从头开始学习道德黑客

完整的道德黑客课程:从入门到高级!

黑客实践:经认证的道德黑客超级课程

使用硬件小工具进行道德黑客

CompTIA Pentest +(道德黑客)课程和实践考试

2. PentesterLab: PentesterLab对初学者和高级学习者同样有用。他们的初学者友好型教程和实验室来自于非常成功的道德黑客和赏金猎人,他们也被称为指导者和导师。

3. Pentester Academy: Pentester Academy是一个面向初学者和经验丰富的黑客的学习平台。他们提供了针对主要漏洞的课程和在线实验室。彭特实验室还开设了有关编程,取证,VoIP,DevOps安全,红色/蓝色团队等课程。

YouTube频道

1. JackkTutorials:提供有关与道德黑客相关的几乎所有重要概念,工具和技能的动手入门教程。

2. Thenewboston:该频道不仅涵盖实用的道德黑客基础知识,还提供有关编程,应用程序开发,图形设计,化学,数据库,视频编辑等方面的教程。

3. HackerSploit: Hackersploit在漏洞赏金初学者中非常受欢迎。它具有渗透测试教程,CTF演练,Bug赏金狩猎技巧,编程教程,恶意软件分析教程,隐写术教程等。

LiveOverflow,Nahamsec,Bugcrowd和HackerOne也非常好,值得一试。

网站和博客

这些网站对于及时了解最新发现,获得快速参考,了解高级概念等有用。

1. PortSwigger的博客: Dafydd Stuttart在黑客社区中被称为portwigger。他是BurpSuite工具的共同创建者。他的博客包含有关最新Web应用程序漏洞,BurpSuite的新功能,如何正确使用BurpSuite的提示以及他自己作为漏洞赏金猎人的发现的新闻。

2. TheHackerNews:一个专门的平台,用于发布与网络安全相关的最新新闻。《黑客新闻》提供了有关最新漏洞,网络安全领域中的新发展,与网络犯罪,数据泄露,黑客行为有关的新闻的详细信息。

3. HackerOne Hactivity(公开的漏洞报告): HackerOne是一个漏洞赏金平台。错误赏金计划可以使漏洞报告在解决之后可以公开披露。这些报告可用于了解如何在目标上查找漏洞,如何执行侦察,如何接近有趣的端点,如何利用漏洞以发挥最大影响以及在特定类型的目标上通常发现哪些类型的漏洞。

第二步是练习:练习非常重要,因为它将帮助您吸收所学的概念。它还将帮助您增强对技能的信心。易受攻击的虚拟系统和CTF是最佳实践。bWApp,DVWA(该死的易受攻击的Web应用程序),Metasploitable是一些最容易受到攻击的VM。



本文链接:https://www.it72.com/12642.htm

推荐阅读
最新回复 (0)
    返回