1. 네트워크 보안 자율 학습의 오해와 함정
1. 먼저 프로그래머가 되려고 하지 말고(프로그래밍 기반 학습) 학습을 시작하십시오.
이전 답변에서 저는 프로그래밍을 기반으로 네트워크 보안 학습을 시작하지 말 것을 거듭 강조했습니다 .일반적으로 프로그래밍 학습은 학습 주기가 길 뿐만 아니라 실제 보안으로 전환한 후 사용할 수 있는 핵심 지식이 많지 않습니다.
평범한 사람들이 프로그래밍을 잘 배우고 네트워크 보안을 배우기 시작하면 시간이 오래 걸리고 중도에 포기하기 쉽습니다 . 그리고 프로그래밍을 배우는 것은 도구일 뿐 목적이 아닙니다.우리의 목표는 프로그래머가 되는 것이 아닙니다 . 네트워크 보안을 학습하는 과정에서 채울 수 없는 것이 더 목적이 있고 시간이 적게 걸리는 것이 좋습니다 .
2. 딥 러닝을 첫 번째 교훈으로 삼지 마십시오.
많은 사람들이 네트워크 보안을 잘 배우고 탄탄하게 배우는 것을 목표로 하기 때문에 무리한 힘을 써서 오해에 빠지기 쉽습니다. 모든 내용을 심도 있게 배우는 것인데, 딥러닝을 첫 수업으로 삼는 것은 옳지 않습니다. 네트워크 보안 좋은 생각이야. 이유는 다음과 같습니다.
[1] 딥 러닝의 블랙박스 특성이 더 명확하며 배우고 삼키기 쉽습니다.
【2】딥 러닝 자체에 대한 요구 사항이 높고 독학에 적합하지 않으며 막 다른 길에 들어가기 쉽습니다.
3. 너무 많은 데이터를 수집하지 마세요
인터넷에는 네트워크 보안에 대한 많은 학습 자료가 있으며, 매번 다운로드하거나 시청할 수 있는 몇 기가바이트의 자료가 있습니다. 그리고 많은 친구들이 한 번에 12권 이상의 책을 구입하거나 수십 개의 동영상을 수집하는 "수집 중독"을 앓고 있습니다.
많은 온라인 학습 자료는 매우 반복적 이며 대부분의 콘텐츠는 몇 년 전에 업데이트되지 않았습니다. 소개 기간 동안 "작지만 세련된" 자료를 선택하는 것이 좋습니다. 아래에서 Xiaobai에 좋다고 생각되는 몇 가지 학습 자료를 추천합니다. 참을성 있게 읽으십시오.
2. 네트워크 보안 학습을 위한 몇 가지 예비 준비
1. 하드웨어 선택
"네트워크 보안을 배우려면 높은 구성의 컴퓨터가 필요한가요?"라는 질문 을 자주 받습니다 . 대답은 '아니오'입니다. ,저사양 cpu도 아주 잘 돌아가고 메모리도 많이 안먹고 또 하나 있는데 해커는 도스 명령어로 하니까 컴퓨터가 제일 좋은 상태로 사용가능! 학습이라는 이름으로 기계를 재구매하지 마십시오...
2. 소프트웨어 선택
Linux, Windows 또는 Mac 시스템을 사용하는지 여부에 관계없이 많은 사람들이 해커를 배우는 데 얽히게 될 것입니다.Linux는 멋져 보이지만 초보자에게는 친숙하지 않습니다. Windows 시스템은 또한 가상 머신을 사용하여 학습을 위한 대상 머신을 설치할 수 있습니다.
프로그래밍 언어의 경우 확장 지원이 좋은 Python이 가장 권장됩니다. 물론 시중에 나와 있는 많은 웹사이트가 PHP로 개발되어 있기 때문에 PHP를 선택하는 것도 가능합니다. 다른 언어로는 C++, 자바...
많은 친구들이 모든 언어를 배우고 싶은지 물어볼 것입니다. 대답은 부정적입니다! 위의 내 문장을 인용하자면: 학습 프로그래밍은 단지 도구일 뿐 끝이 아닙니다. 우리의 목표는 프로그래머가 되는 것이 아닙니다.
(여기서 언급할 추가 사항은 프로그래밍을 배우는 것이 시작할 수는 없지만 네트워크 보안의 길에서 얼마나 멀리 갈 수 있는지 결정할 수 있으므로 기본 프로그래밍 지식을 스스로 배우는 것이 좋습니다)
3. 어학능력
우리는 컴퓨터가 서양에서 처음 발명되었고 많은 명사 또는 코드가 영어로 되어 있다는 것을 알고 있습니다. 이때 차이. 그리고 일부 전문 용어를 이해하지 못하면 다른 해커와 기술이나 경험을 소통할 때 장애가 생기므로 일정량의 영어와 해커 전문 용어가 필요합니다(특별히 능숙할 필요는 없지만, 기초를 이해할 수 있다)
예: 육계, 매달린 말, 껍질, WebShell 등
3. 네트워크 보안 학습 루트
첫 번째 단계: 기본 작업 시작 및 기본 지식 학습
시작하기 위한 첫 번째 단계는 현재 주류 보안 도구 과정과 기본 원칙에 대한 지원 서적을 배우는 것입니다. 일반적으로 이 프로세스는 약 1개월이 걸립니다.
이 단계에서는 이미 사이버 보안에 대한 기본적인 이해가 있습니다. 1단계를 마치셨다면 위의 내용이 sql injection, xss 공격이 무엇인지 이론적으로 이해하셨고, burp, msf, cs와 같은 보안 도구의 기본 동작도 마스터하셨으리라 믿습니다. 이때 가장 중요한 것은 기초를 다지기 시작하는 것입니다!
소위 "기초"는 실제로 기본 컴퓨터 지식에 대한 체계적인 연구입니다. 네트워크 보안을 잘 배우려면 먼저 5가지 기본 지식 모듈이 있어야 합니다.
1. 운영 체제
2. 프로토콜/네트워크
3. 데이터베이스
4. 개발 언어
5. 일반적인 취약점의 원칙
이러한 기초를 배우는 것이 무슨 소용이 있습니까?
컴퓨터의 다양한 분야에 대한 지식 수준에 따라 침투 수준의 상한선이 결정됩니다.
[1] 예를 들어, 당신이 높은 수준의 프로그래밍을 가지고 있다면 당신은 코드 감사에서 남들보다 더 잘할 것이고 당신이 작성한 악용 도구는 남들보다 사용하기 쉬울 것입니다.
[2] 예를 들어, 높은 수준의 데이터베이스 지식이 있는 경우 SQL 주입 공격을 수행할 때 다른 사람이 우회할 수 없는 WAF를 우회할 수 있는 더 많고 더 나은 SQL 주입 문을 작성할 수 있습니다.
【3】예: 네트워크 레벨이 높으면 내부 네트워크에 침투할 때 다른 사람보다 쉽게 대상의 네트워크 구조를 이해할 수 있습니다.네트워크 토폴로지를 얻어 현재 위치를 알 수 있고 구성을 얻을 수 있습니다. router.file에서 그들이 만든 경로를 알 수 있습니다.
【4】또 다른 예로, 운영체제가 좋으면 권한이 높아지고 정보 수집 효율이 높아지며 원하는 정보를 효율적으로 걸러낼 수 있습니다.
두 번째 단계: 실제 운영
1. 마이닝 SRC
SRC를 파는 목적은 주로 기술을 실전에 적용하는 것입니다.네트워크 보안 학습의 가장 큰 환상은 모든 것을 알고 있다고 느끼는 것이지만 구멍을 파는 것은 아무것도 할 수 없다는 것입니다.SRC는 매우 좋은 기회입니다. 기술을 적용합니다.
2. 기술 공유 게시물에서 배우기(취약점 마이닝 유형)
지난 10년 동안의 0day 마이닝 게시물을 모두 보고 학습한 다음, 허점을 재현할 수 있는 환경을 구축하고, 저자의 파고드는 사고를 생각하고 배우며, 자신만의 관통하는 사고를 함양할 수 있습니다
3. 범위 연습
직접 사격장을 만들거나 무료 사격장 웹 사이트에 가서 연습하십시오.조건이 있으면 구입하거나 신뢰할 수있는 훈련 기관에 신청할 수 있습니다.일반적으로 사격장 훈련을 지원합니다.
3단계: CTF 경쟁 또는 HVV 작업에 참여
추천: CTF 대회
CTF에는 세 가지 사항이 있습니다.
【1】실전에 가까운 찬스. 이제 네트워크 보안법은 매우 엄격합니다. 이전과 달리 누구나 엉망이 될 수 있습니다.
[2] 주제는 기술의 최전선을 따라가지만 많은 책은 뒤쳐져 있습니다.
【3】대학생이라면 장래의 취업에 큰 도움이 됩니다.
CTF 대회를 플레이하려면 대회 질문으로 바로 이동하고, 대회 질문을 이해하지 못하는 경우 이해하지 못하는 내용에 따라 정보로 이동하십시오.
권장: HVV(네트워크 보호)
HVV에는 4가지 포인트가 있습니다.
[1] 또한 크게 운동하고 자신의 실력을 향상시킬 수 있습니다.매년 개최되는 HVV 액션에 참여하는 것이 가장 좋습니다.
【2】서클에서 많은 거물을 만나 네트워크를 확장할 수 있습니다.
【3】HVV의 급여도 매우 높기 때문에 참가하면 많은 돈을 벌 수 있습니다
[4] CTF 대회와 마찬가지로 대학생이라면 향후 취업에도 큰 도움이 될 것입니다.
넷째, 학습자료 추천
일반적인 인터넷 보안 및 포럼
Kanxue 포럼
안전 등급
안전 Niu
안전 내부 참조
Green League
Prophet Community
XCTF Alliance
4. 7단계 해커
해커는 많은 사람들에게 유혹으로 가득 차 있습니다. 많은 사람들은 이 분야가 다른 분야와 같다는 것을 알 수 있습니다.깊이 들어갈수록 경외감이 커집니다.지식은 바다와 같고 해커도 어느 정도 수준이 있습니다.Zhichuangyu CEO ic(a 세계 최고의 해커 팀 0x557의 구성원)은 다음과 같습니다.
레벨 1 Lengtouqing[수백만]: 보안 도구 사용 방법을 알고, 암호만 쉽게 스캔하고 해독할 수 있습니다.
레벨 2 시스템 관리자[수만 명]: 보안 도구를 잘 사용하며, 특히
시스템 개발 에 익숙하고 네트워크 레벨 3 대기업 인력 또는 핵심 보안 회사 Da Niu [수천 명]: 운영 체제에 매우 익숙하고 코드 개발을 시작했으며 자체 스캐너를 작성했습니다.
레벨 4 취약점을 찾고 악용할 수 있습니다. [수백 명]: 허점을 찾을 수 있습니다 스스로 0DAY를 찾고 Exp를 작성하여 허점을 파고 시스템에서 프로토콜 테스트를 수행하여 허점을 찾습니다.
레벨 5 상위 레벨 [100명 미만]: 시스템을 방어하고 구축하는 사람들
레벨 6 엘리트 레벨 [수십에서 수십 people]: 운영 체제에 대해 잘 이해함 심층
레벨 7 Big Niu Niu [Few]: Mark Zuckerberg, Albert Einstein 및 세상을 바꾼 다른 사람들
당신은 지금 몇 수준입니까? 당신은 내가 어느 수준에 있는지, 내 수준이 높지 않은지, 돌파구를 찾는 중인지 궁금하실 것입니다. 그러나 다른 두 가지 기술도 연습하여 더 흥미로운 돌파구를 만들 수 있습니다.죄송합니다. 성공하기 전에 어떻게 감히 주제 넘을 수 있습니까?
관찰하는 법을 배우다
나는 종종 인터넷이 보물로 가득 차 있고 관찰이 첫 번째로 필요한 기술이라고 말합니다. 관찰하고 요약하는 데 능숙하다면 다른 사람들보다 삶을 더 쉽게 만들어 줄 몇 가지 방법을 더 빨리 발견하게 될 것입니다.
원
위의 과정에서 일부 ID에 확실히 익숙해질 것입니다. 친구를 사귈래? 당신의 강점을 보여주세요. 공유는 중요합니다. 아무도 손을 내밀거나 트롤링하는 것을 좋아하지 않습니다.
특히 다음 서클의 모든 그룹의 고전적 속성을 이해하고 "The Selfish Gene"과 "The Crowd"라는 책을 추천하는 것이 좋습니다.
창의성
충분히 창의적이려면 두 가지 핵심 사항이 있습니다. 하나는 "비전"이고 다른 하나는 "초점"입니다. 시각은 수평, 집중은 수직인데 인간의 에너지는 한계가 있기 때문에(에너지 보존의 법칙) 이 둘이 균형을 이루어야 합니다. 둘 중 하나가 균형을 잃으면 둘 다 존재하지 않습니다.
대부분의 사람들에게 집중은 가장 어려운 일입니다. 결국 이것은 정보의 자기 조직화 과정 인 엔트로피 감소의 즉각적인 과정입니다. 진지하게, 당신은 당신의 집중 때문에 우주의 종말을 가속화했습니다. 이유는 여기에서 확장되지 않습니다. 요컨대, 집중하기가 정말 어렵고, 억지로 여러 번 해야 합니다.
이기적인 유전자 때문에 인간은 의식적이든 무의식적이든 항상 창의력을 발휘하고 있다. 어떤 창의성은 세상을 바꿀 수 있고, 어떤 창의성은 가족을 변화시킬 수 있으며, 어떤 창의성은 자신을 변화시킬 수 있습니다. 이것들은 모두 창의성입니다. 당신에게 얼마나 많은 창의성이 필요한지는 당신의 유전자와 당신이 되고 싶은 사람에 달려 있습니다.
결국, 세상을 바꿀 수 있는 사람은 "극소수"입니다...
학습 경로가 첨부되어 있습니다.
사진이 너무 커서 플랫폼 압축으로 잘 안보이면 팔로우 하시고 백그라운드에서 자동으로 보내주시면 됩니다
비디오 지원 자료 및 국내외 사이버 보안 서적, 노트 및 도구
물론 지원 비디오 외에도 다양한 문서, 책, 자료 및 도구를 구성합니다.
해킹&네트워크 보안에 입문하고 싶다면 저를 찾아 위의 정보를 얻고 저를 팔로우 하시면 백그라운드에서 자동으로 보내드립니다~
발문
네트워크 보안 산업은 다양한 계층의 사람들이 모이는 강과 호수와도 같습니다. 유럽과 미국 국가의 견고한 기초를 가진 많은 괜찮은 가족(암호화를 이해하고, 보호하는 방법을 알고, 구멍을 파고, 엔지니어링에 능숙함)과 비교할 때, 우리의 재능은 더 이단적입니다(많은 흰색 모자는 확신하지 못할 수 있음). 미래의 인재양성 및 건설 측면에서 갈증을 해소하기 위해 "비즈니스"와 "데이터"를 결합한 "시스템 및 건설" "자동화" "긍정적" "시스템 및 건설" 모든면에서 사회에 진정으로 봉사합니다.인터넷은 보안을 제공합니다.
특별 설명:
이 튜토리얼은 순전히 기술 공유입니다! 이 튜토리얼의 목적은 나쁜 동기를 가진 사람들에게 기술적인 지원을 제공하는 것이 결코 아닙니다! 또한 기술의 오용으로 인해 발생하는 공동 및 여러 책임을 지지 않습니다! 이 튜토리얼의 목적은 네트워크 보안에 대한 모든 사람의 관심을 극대화하고 네트워크 보안으로 인한 경제적 손실을 줄이기 위해 상응하는 보안 조치를 취하는 것입니다. ! ! !