前言
首先要明白,该篇文章说的黑客不是那种窃取别人信息、攻击别人系统的黑客,说的是调试和分析计算机安全系统的网络安全工程师。
黑客技术的核心之一就是渗透攻防技术,是为了证明网络防御按照预期计划正常运行而提供的一种机制。就是通过模拟恶意骇客的攻击方法,来评估计算机网络系统安全的一种方法。
那么入门黑客要掌握的技术有哪些呢?
在你被别人称为黑客之前,有一些基本知识你是必须掌握的。
想要成为黑客,首先要知道黑客技术分为那几个阶段:
第一阶段:脚本小子
难度:低
达到“黑客新闻”的部分水平,此类群体原理不太懂,但是入侵流程手段方法很清晰。
如:一分钱买iPhone,黑掉官网挂女神照片什么的…
技能要求:必须熟练使用工具,工具就是吃饭的家伙。
第二阶段:渗透阶段
难度:中
此阶段能凭借技术就业,当一个薪资不错的技术人员。不过门槛会越来越高,需进行体系化的学习,至少掌握一门编程语言,以及清楚攻击手段的原理及流程方法。学得好的可以开发工具,也可以看看各大企业相对应的岗位要求,不同企业涉及略有不同,薪资普遍都很香的~
第三阶段:工程与实战
难度:稍高
此阶段需精通至少一个领域,审计经验出色,脚本、POC、二进制相关都了解。
第四阶段:安全大咖级
难度:高
某一领域知识点打穿并有自己的了解及建树,一个人能支撑APT某一职能的所有需求树,此点跟经验及时间有关。
很多人对护网有向往,护网攻防中又分为红队以及蓝队。
那么红队需要哪些技术呢?
内网渗透、APP渗透、供应链攻击等等,需要会的手段五花八门,各种绕过手段:变形、语句、脚本…并具备代码审计的能力。
而蓝队相对而言就简单些,主要需要掌握的是偏应急响应查杀。
学完也能往蓝队初级发展。
当然还要更深层次的,还得继续深入学习,这里暂且不做过多叙述。
就目前而言想从事安全行业,阶段一的技术是完全不够的,脚本小子的技能点主要是在黑客工具的使用上,该阶段早已不能胜任。因为甲方有钱,靠WAF防火墙都能堆出基础的安全防范。
那么我们要如何学习呢?
学习网络安全技术的方法无非三种:
【一一帮助安全学习,所有资源获取处一一】
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。
第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。
第三种就是去找培训。