本文目錄一覽:
- 1、請問學習網路攻防先從什麼開始學習
- 2、新手小白想學習滲透和網路安全,從哪裡入手?
- 3、網路攻防基礎知識
- 4、網路安全怎麼入門?
- 5、我想學網路攻防技術,(自學) 現在零基礎,求如何起步,求步驟,求師傅~~
請問學習網路攻防先從什麼開始學習
學網路的話,你意思是網路安全吧。可以去市場上買一本黑客攻防入門級的教程,裡面從系統開始講起,現在市場上的這類書都是差不多的結構。從系統說然後然後搞到木馬等。建議專業知識學個VB,網頁設計,免殺。祝福你吧 追問: 你的推薦我都看過了.但是市場上的黑客攻防入門級教程.很多的.都是談到一些不該學習的東西.- -現在我都有N本了,每本的教程都不一樣.你說的對.不實踐很難學好,,但是我最起碼先把理論知識學的差不多了,- -接下來,我就可以實踐了. 回答: 網路安全你要是想學系統學不太好說,這不是太嚴格歸類。如果非要說的話,從windows系統開始學起,特別是一些網路方面的。首先把dos學一下,順便也可以把批處理學掉。然後買一些關於TCP/IP,網路,操作系統,區域網以及windows的基礎知識,你在書店多注意一點,首先這些書要通俗易懂,如果你從開始就讀不懂也就不至於學習了。另外準備一些網路安全的雜誌,出去《黑客X檔案》《黑客防線》等,這些雜誌你不一定能看的懂但是你看的多了,你會發現自己對哪方面的知識。另外你學習的重點應該是網路安全動向的東西,所以最好能把所有關於這些知識都有涉獵。不懂的東西,一定要去問,一定要弄清,最好用搜索引擎,每一個黑客都離不開他的!總結下,就是學習系統網路,學習一些dos網路命令的知識(入侵檢測),編程知識(推薦學VB),區域網,網路搭建。 我是蛋白質 的感言: 謝謝。
新手小白想學習滲透和網路安全,從哪裡入手?
基礎到入門的學習路線
一、網路安全
網路基礎
網路概述
(行業背景+就業方向+課程體系結構)
Vmware
IP地址的概述與應用
DOS命令與批處理
Windows服務安全
用戶管理
破解系統用戶密碼
NTFS許可權
文件伺服器
DNS服務
DHCP服務
IIS服務
活動目錄
域控管理
組策略(一)
組策略(二)
安全策略
PKI與證書服務
windows安全基線
Windows server 2003安全配置基線
階段綜合項目一
乙太網交換與路由技術
回顧windows服務
OSI協議簇
交換機的基本原理與配置
IP包頭分析與靜態路由
分析ARP攻擊與欺騙
虛擬區域網VLAN
VTP
單臂路由與DHCP
子網劃分VLSM
高級網路技術
回顧
三層交換
ACL-1
ACL-2
網路地址轉換
動態路由協議RIP
ipsec VPN
VPN遠程訪問
網路安全基線
Cisco基礎網路設備安全配置基線
安全設備防護
防火牆原理及部署方式
防火牆高級配置
IDS
WAF
階段綜合項目二
二、服務安全
Linux安全運維
Linux操作系統介紹與安裝與目錄結構分析
Linux系統的基本操作與軟體安裝
Linux系統下用戶以及許可權管理
網路配置與日誌伺服器建立應急思路
建立php主頁解析以及主頁的訪問控制
Nginx服務都建立以及tomcat負載均衡
iptables包過濾與網路地址轉換
實用型腳本案例
階段綜合項目三
三、代碼安全
前端代碼安全
HTML語言
CSS盒子模型
JS概述與變數
JS數據類型
JS函數
程序的流程式控制制
條件判斷與等值判斷結構
循環結構
JS數組
資料庫安全
sqlserver
access
oracle
mysql
後台代碼安全
PHP基礎
PHP語法
PHP流程式控制制與數組
PHP代碼審計中常用函數
PHP操作mysql資料庫
PHP代碼審計(一)
PHP代碼審計(二)
Python安全應用
初識python上篇
初識python下篇
基礎進階與對象和數字
字元串列表和元祖
字典條件循環和標準輸入輸出
錯誤異常函數基礎
函數的高級應用和模塊
面向對象編程與組合及派生
正則表達式和爬蟲
socket套接字
四、滲透測試
滲透測試導論
滲透測試方法論
法律法規與道德
Web 工作機制
HTTP 協議
Cookie 與session
同源策略
情報收集
DNS
DNS 解析
IP 查詢
主機測探與埠掃描
網路漏洞掃描
Web 漏洞掃描
其他工具
口令破解
口令安全威脅
破解方式
windows 口令破解
Linux 口令破解
網路服務口令破解
在線密碼查詢網站
常見的漏洞攻防
SQL 注入基礎
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分類
XSS的構造
XSS 的變形
Shellcode 的調用
XSS 通關挑戰
實戰:Session 劫持
PHP 代碼執行
OS 命令執行
文件上傳漏洞原理概述
WebShell 概述
文件上傳漏洞的危害
常見的漏洞攻防
PUT 方法上傳文件
.htaccess 攻擊
圖片木馬的製作
upload-labs 上傳挑戰
Web容器解析漏洞
開源編輯器上傳漏洞
開源CMS 上傳漏洞
PHP 中的文件包含語句
文件包含示例
漏洞原理及特點
Null 字元問題
文件包含漏洞的利用
業務安全概述
業務安全測試流程
業務數據安全
密碼找回安全
CSRF
SSRF
提權與後滲透
伺服器提權技術
隧道技術
緩衝區溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定製EXP
案例:Oracle Weblogic CVE2017-10271 RCE
案例:JBoss AS 6.X 反序列化
五、項目實戰
漏洞復現
內網靶機實戰
內網攻防對抗
安全服務規範
安全眾測項目實戰
外網滲透測試實戰
六、安全素養
網路安全行業導論
網路安全崗位職責分析
網路安全法認知
網路安全認證
職業人素質
網路攻防基礎知識
黑客守則可千萬別忘了,至少有幾條要牢記謹守:
1、謹慎存放有關攻擊資料的筆記,最好用自己的方式來記錄——讓人不知所云;
2、在虛擬世界的任何地方都要用虛擬的ID行事,不要留下真實姓名或其它資料;
3、不要向身邊的朋友炫耀你的技術——除非你認為就算因他的原因導致你*^%$,你也不會怪他……
4、網友聊天不要輕易說出自己的學習與攻擊計劃——拍搭當然不一樣啦。
也許你會覺得我太過多事,但現在國內突然湧起的這陣「黑客熱」的確象一個難以把握的漂漂MM,往好里想,情勢大好,技術水平迅速提高,但……國家的安全部門允許這群擁有較高技術水平的人在不受其控制的情況下呢,自由地在可能有機密情報的電腦世界裡轉悠嗎?幾則最新的消息或許應該看一看(都是99-11月的):
1、北京公安部已專門成立了一個安全小組,專門對抗敵方黑客入侵;
2、大陸已著手因應資訊戰的建設工作,並於『總參二部(軍事情報部)』下設『科學裝備局』,此一機構目前也針對電腦網路資料竊取、竄改及散播病毒等加以監控。(台灣報導)
3、據某報聲稱(解放軍報?),信息戰已迫在眉睫,應該有一個「網軍」來因應這種情勢……
我們只對技術感興趣,但千萬不要因為熱愛技術卻坑了自個兒,所以,小心點兒好,是吧!
還有,我只是一個電腦愛好者,各位千萬別把我當黑客,我也不懂如何黑——正所謂咬人的的狗不叫——一句出口罵了自個兒不說還得罪一大片……本文檔只為電腦愛好者提供,如有任何非法使用情況發生,一概由肇事者自行承擔責任——先撇清了^^
好了,題外話說到這裡,現在先把我計劃中的內容理個大綱吧:
1、安全概念及思路(別忽略了它噢,這可是基礎中的基礎,其實真正軟體中的漏洞並沒有大家想像中那麼多,而被攻破的系統有許多是因為人為的疏失才「慘遭蹂躪」的。
2、以入侵者的角度考慮安全問題(整個入侵過程的思路與動作方法,有機會我會把一整個過程詳細寫下並貼圖的,這是後話)
3、系統配置方案
4、幾篇國外基礎性文章的翻譯
5、部份國內較流行工具的使用方法
好,現在開始我們的第一章,安全概念及思路:
一、綜述、
一提起網路安全,大家心裡想到的首先應該都是「某某的主頁被黑了」「五角大樓昨天又被黑客闖入」之類的訊息,其實我認為這只是安全的一個方面,是屬遠程攻擊,但你是否想到,90%以上的入侵行為其實不是黑客們乾的,而是你身邊的同事、朋友……或者你再想想,系統被人侵入後造成資料丟失的後果,但如果你的電腦被暴雨乾乾淨淨徹頭徹尾地洗了一遍,你裡面的數據還在不在呢?所以我認為計算機安全應該分為物理安全、本地安全和遠程安全。
物理安全因為牽涉到儲如機房布置,防水防火等事項,不在本文的討論範疇內。
二、本地安全失控
@ 單機安全
古龍大俠說過:越是親密的朋友,就可能是越危險的敵人。聽說過吧——沒有?我告訴你吧,你有一台電腦,平時用來上上網,玩玩遊戲,偶爾也敲點公文進去,你認為它挺安全的,但有一天,你的朋友突然告訴你,他有你的上網帳號和密碼,你相信嗎?——不要不信,這種方法挺多的,假如你用的是WINDOWS,假如你撥號上網的密碼寫了保存,那——默哀三分鐘——你根本一點安全概念都沒有嘛!任何人只要在你的電腦上運行某個小軟體就……
我從來不保存什麼密碼——你可能要得意的說,但——你的朋友在你電腦里裝了一個木馬,可以捕捉撥號網路那個「連接到」的Caption,然後記下你所按的鍵盤,悄悄地將文件寫入一個加密過的文本後再自動退出——會點編程的人應該都做得到,你的電腦是不是失守了?
設了屏幕保護密碼——天啊,重啟動後還有什麼?
設定了管理策略,用策略編輯器編輯過,如果不輸密碼他就進不了,進去了也什麼都幹不成!——把你的user.dat和system.dat刪掉後用我的代替,這個主意你認為怎麼樣?
當然我不是讓你杯弓蛇影弄得一個朋友都沒有隻能形影相弔——這樣活著太沒勁啦!
如果你的電腦沒有機密資訊的話當然無所謂,如果有——保證盡量少的人接觸它!
寫了這麼多都是WIN9X的,UNIX系統里這方面的問題是不是就少了呢?從物理方面來說,如果一台機器擺放的位置不安全,能讓人有足夠的時間打開機箱做一些手腳,你的機器就無法安全,就拿我的機子來說吧,我有兩塊硬碟,但在WIN9X和NT里都看不到第二塊硬碟的影子——我把它裝上了LINUX,而且只能從一個特定的地方啟動它,啟動之後,在LINUX下,我可以任意的用mount命令裝其它操作系統里的所有數據一掃而空……明白我的意思了嗎?
網路安全怎麼入門?
修鍊成為網路安全技術高手之路,是一種對自我能力與意志力的挑戰,也是一種對心中夢想的堅持(在全球互聯的2億多台PC機的網路中,自由馳騁、無拘無束)。 菜鳥不可怕,可怕的是:不能進食的菜鳥。 學習計劃: 先裝個win2003 server 中文版的! 用2個星期學會基本的操作,然後看看win2003的基本結構,比如說,裡面都有什麼目錄,那些目錄裡面都是幹什麼的, 然後開始學習,基本的命令, 並且熟悉他們. 再學習控制面版管理工具–裡面的的各種組件,組件都是幹什麼用的!最主要的是練習實踐 在安全技術方面:目前主要的是學習入侵和攻擊方法,首先要了解方法,知道了這些入侵方法後,就可以針對性的去學習,對每種方法學習,這中間對黑客工具也必然要有了解!這是走向安全的第一步,攻防是相互的,為什麼要這樣入侵?應該用什麼樣的方法去阻止這個攻擊,這些要理解,安全主要是許可權和策略,這個兩個非常重要! 我們會在以後的課程中對每種方法進行講解 如果你要在電腦方面有所發展,必須對win2003非常精通,這是一個基礎,包括你如果找電腦方面的工作,不可能說只會黑客就可以了!必須對系統和網路方面非常熟悉,基本的能熟練操作xp那麼win2000你也可以很快熟練操作,主要學習的方面是: IIS的配置–這個必須要熟悉掌握,大部分的web都是用的iis, 第二步開始掌握域(活動目錄), 需要掌握DNS,DHCP,DFS這些服務的配置! 此時再掌握TCP/IP協議,在黑基VIP會員區下載裡面,有TCP/IP協議下載,先從第一部分開始看,熟悉掌握裡面的協議(不過如何編寫協議,可以先不看,否則你會腦子大的),掌握裡面的協議定義,及其應用,並理解! 接下來是學習路由器和交換機的配置,NAT,VPN和VLAN的配置! 在黑客方面:你現在對windows都能操作,現在主要看黑客入侵的例子,先學會如何入侵的方法,可以先不要太理解,主要的是使用方面,和各個工具的使用方法, 因為好的東西大部分都是英文的,建議學學英語,要麼裝個翻譯軟體,對那些常見的dos命令,要熟悉掌握 主要的是練習,如果不會什麼就學什麼,不會用什麼軟體就裝什麼軟體,本來就不會,如果不裝就更不會了! 多動手,多思考一下,在學習過程中如果感到太難, 就可以先忽略,回過頭再看! 編程篇: 編程:C語言和彙編 想真正學好的方法.是精通一種.然後以這個為基礎.學別的速度就非常快. 例如編程: 在c裡面有 if for while 如果你c語言學的精通了. 那麼你學c++ . 那麼裡面也有if while for 這些語句. 他們的作用是一樣的 條件或者循環 . 如果你在c語言裡面學不好這幾個.那麼你在 c++裡面也感到這些概念非常模糊. 同樣java裡面和別的asm 裡面也有條件和循環語句.那麼你也可以快速精通. 唯一區別的是函數的用法不同. 如果你在c裡面指針精通. 在c++裡面 你可以幾分鐘之內理解.否則你可能需要n天時間! 我說了這些你就應該明白為什麼有些頂級黑客可以在1周之內.精通一門新的語言.一個操作系統. 就是因為他們有基礎.這些基礎是精通一門語言.精通一個操作系統. 因為任何東西都是相對的.比如說安全 那麼他的反面就是黑客. 他們用一系列步驟把系統做安全了. 如果你 按照相反的步驟進行操作.就是黑客了! 你要學破解:就需要學asm 但是這個起步太難. 你可以先學c語言. 學精通再學asm. c語言–基礎—看別人的源代碼–裝msdn—自己寫程序–多練 c語言主要的就是指針! 編程方法和思路! 其餘的就是自己多動手.多練多想 系統:因為你現在的學習.和將來的工作.註定你要學好系統.先裝個win2003 server 如何學好你可以仔細看看會員區裡面基礎的培訓計劃!按照裡面的步驟學習.在會員區首頁的教程都是非常實戰性的.你可以仔細看看. 每個人的學歷並不重要.重要的是否有恆心.如果你堅持下去你就不會再看重你是什麼學歷了.學電腦可能會讓你放棄很多.帶來了更多的孤獨.寂寞. 希望你能忍受! 破解與攻防篇: 這裡面涉及的內容與技術很多(軟體破解、外掛破解與反編譯、網路攻防等等),先可以從反編譯學起(當然要有一點彙編的基礎),逐步對破解的方法掌握,然後再循序漸進對外掛技術、漏洞利用技術、DDOS技術等做更深入的掌握。 ——————————————————————- By:Cn Hacker King
我想學網路攻防技術,(自學) 現在零基礎,求如何起步,求步驟,求師傅~~
感謝邀請! 我是機電專業轉計算機行業,我大部分是在網易雲課堂自學,你可以用電腦瀏覽器搜索網易雲課堂,並進入其官網,在搜索框搜索關鍵字:腳本之家,裡面有很多hei客與編程的專業視頻,希望對您有幫助。
你可以從以下方面進行學習:
這是一條堅持的道路,三分鐘的熱情可以放棄往下看了,保持對黑客技術的喜愛和熱情,靜水流深,不斷打磨技術。2.多練多想,不要離開了教程什麼都不會了.要理論與實際相結合,搭建測試實驗環境。如學kali滲透,要搭建好DVWA滲透測試系統,不要空學理論不滲透測試。3.有時多google,baidu,我們往往都遇不到好心的大神,誰會無聊天天給你做解答. 黑客最好會用谷歌,由於國內目前不能用谷歌,你可以直接百度搜索關鍵字:谷歌鏡像,通過鏡像網站實現谷歌搜索。4.可以加扣扣或多逛論壇,多和大牛交流學習,多把握最新安全資訊,比如FreeBuf,不斷提高自己的安全攻防能力和網路安全能力。我目前是做網路安全方面,有興趣可以加v信[ihaha12],一起交流進步!
基本方向:1.web安全方面(指網站伺服器安全方面,進行滲透測試,檢測漏洞以及安全性,職業目標: WEB滲透測試工程師)2、網路基礎與網路攻防。學習計算機網路基礎知識,為網路攻防做準備。 深入了解網路原理,並掌握它,將對我們的滲透攻擊及防禦至關重要。3、系統安全,window和linux系統學習與安全加固。 企業伺服器主要有window和linux,其中以linux為主,企業一般都有這兩個系統,對內辦公系統一般用window,對外提供服務系統一般用linux,其中原因大家可以根據我們上面講的方法谷歌一下)4、逆向破解方面(對軟體進行破解合完成各種高級任務。Python虛擬機本身幾乎可以在所有的作業系統中運行。)5、搞計算機的,不會編程說不過去,至少要會腳本編程,比如cmd, shell, vbs, powershell, python等。本人主要學習的是cmd shell python,其中又以python為主。
向左轉|向右轉
原創文章,作者:KPJG,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/150162.html
微信掃一掃 
支付寶掃一掃 