不说废话,直接2024 年要成为一名道德黑客需要学习的内容:
-
网络和硬件
在 IT 领域,网络是一项重要技能,特别是如果您需要成为一名网络安全工程师。应建立坚实的网络基础,以及有关每个硬件如何工作的一些基本硬件知识。
初学者的预计学习时间 - 5-6 周
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
2. 使用操作系统:
作为网络安全研究人员的一部分,您很可能会使用Linux 发行版,例如 Kali Linux 和 Parrot Security。成为操作 Linux 操作系统的专家,就像您现在使用 MAC 或 Windows 一样。
初学者预计学习时间:2-3 周
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
3. 编程语言:
如果您想在安全领域找到一份工作,只需精通一种编程语言即可。现在最流行的是 Python、GO 或 Bash Shell。我的建议是学习 Python,因为它非常简单。
初学者预计学习时间:4-5 周
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
4.熟悉Web技术:
在这里,我们将使用N种语言和技术,但你不需要学习所有的编程语言,你只需要知道代码是如何组织的以及代码是关于什么的,例如,一个小的HTML、Javascript、SQL 等格式的片段。当您每天练习时,您将学到所有这些。
初学者预计学习时间:无时间限制(每日练习)
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
4) 学习基本的网络安全概念:
很简单,做CEH认证(认证道德黑客),从我个人的经验来看,我想说,完成CEH让我确实学习了网络安全的所有基本概念。这不仅让我赚了钱,还增强了我对网络安全领域的信心。以及找到工作的信心。在这里我获得了理论和实践知识
从基础学习 CEH 的预计时间:4-5 个月(对我个人来说)
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
5)实践经验CTF:
当您准备 CEH 时,您将寻求获得实践经验。为此,您可以使用CTF(夺旗),这就像玩一个有趣的游戏。我学习实践经验的网站是TRYHACKME,这是所有安全研究人员的救星网站。
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
6) 渗透测试或BUG赏金:
安全工程师来了,bug赏金或渗透测试是一个概念,您需要用简单的语言渗透网站或应用程序,发现网站中的错误或缺陷,作为网络领域的新鲜角色,您将申请作为渗透测试员或网络安全分析师。掌握漏洞赏金将在网络安全领域获得高薪工作。猜猜你还可以从错误赏金中开始赚取什么作为被动收入。当我学习时,我同时学习了 CEH 和 Bug 赏金,通过像早上和晚上的课程一样分开,
学习的预计时间:6-8 周
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
恭喜🥳,现在你已经正式成为一名网络安全研究员了!
现在将分享学习道德黑客的所有资源
推荐认证:
-
CEH - 认证道德黑客(基本且最适合所有人)
-
OSCP:进攻性安全认证专家
-
LPT - 许可的渗透测试仪
-
CHFI — 计算机黑客取证调查(蓝队)
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
学习道德黑客的实用网站:
-
https://tryhackme.com/
-
https://www.hackthebox.com/
-
https://portswigger.net/web-security/all-labs
-
https://pentesterlab.com/
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
道德黑客的最佳书籍:
-
黑客手册:渗透测试实用指南
2. Web 应用程序黑客手册
3. 黑客:欺骗的艺术
4.Metasploit:渗透测试人员指南
4.社会工程:人类黑客的艺术(个人推荐)
— — — — — — — — — — — — — — — — — — — — — — — — — —
建立一个简单的网络安全实验室:
-
PC 或笔记本电脑(至少 8GB RAM)
-
良好的互联网连接
-
Virtual Box(用于安装和练习黑客攻击)
-
Linux操作系统
-
BWAPP(有缺陷的网络应用程序)
-
OWASP juice
-
DVWA(该死的易受攻击的 Web 应用程序)
BWAPP、Juice box 和 DVWA 都是在现实生活中实践道德黑客行为的模拟实验室。请全部安装:)
— — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — — —
结论:
网络安全的主要重要性在于每天更新自己,因为每天都会出现新的零日、CVE 和漏洞,所以我们只需要每天更新自己。希望您遵循上述路线图,去找到自己的成就之路。
原文始发于微信公众号(KK安全说):道德黑客学习路线
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论