你想成為一個黑客嗎？

 

前言

最近我一直在閱讀如何進入“資訊保安”的大量問題，帖子和討論，在我看來，大家通常會遇到很多具有誤導性的資訊。我會把我的想法寫在這裡，希望幫助新手黑客向前邁進。

我想愉快的玩耍，從哪裡開始呢？

這個問題是非常模糊的、開放的，跟有人問他們如何進入資訊保安是非常相似的。要認識到的第一件事情就是，資訊保安是一個有著巨大知識點的領域，並且每一個領域是一個終生的值得學習的內容。就像選擇運動一樣，沒有“最好的”，只是有時候，你可能比其他人更喜歡。我列出以下相關的領域。

* Web應用程式安全
* 逆向工程
* 惡意軟體反向工程
* 網路安全
* 事件響應
* 標準合規
* 為其他人程式設計/建立工具
* 開發利用
* 取證

其中一些更具技術性，而另一些則更為理論上的重點。我保證，無論你喜歡什麼，還有其他人會發現它很無聊，就像你會有時候對別人感興趣的一樣。現在，預計如果你正在閱讀這篇文章，你可能對這些領域中的任何一個都很瞭解，但重要的是你願意學習什麼型別的技能。

黑客型別

以下是我百度來的基礎級別：

* Level 1——愣頭青【百萬人】：會使用安全工具，只能簡單掃描、破譯密碼
* Level 2——系統管理員【上萬人】：善用安全工具，特別熟悉系統及網路
* Level 3——大公司的開發人員或核心安全公司大牛【幾千人】：對作業系統特別熟悉，開始開發  程式碼，寫自己的掃描器
* Level 4——能找到並利用漏洞【幾百人】：自己能找漏洞、自己找0day並且寫exp利用漏洞的；對系統做挖掘漏洞的協議測試
* Level 5——高水平【少於百人】：防禦和構建系統的人
* Level 6——精英級【幾十人到十幾人】：對作業系統的理解很深入
* Level 7——大牛牛【寥寥無幾】：馬克·祖克伯、艾伯特·愛因斯坦等改變世界的人

非正式學習

“好的，我得到提示 - 我需要自己學習，但至少可以給我一個起點嗎？
當然，有一大堆免費或便宜的資源可以開始，取決於什麼主題吸引你。後面講解了相關的幾個方面，主要有web應用安全，網路安全，逆向工程等

web應用安全

• HackThisSite - 適用於基於網路的基本挑戰（連結）

• Enigma Group - 類似於Hack這個網站

• OWASP Top 10 - 最常見的漏洞

• OWASP Broken Wep Apps - 一個虛擬計算機，您可以載入在您的網路上練習黑客技能

• Pentesting Lab - 另一個網路重點虛擬機器

• 事實上，任何感覺你很好的vulnhub

• The Web Application Hackers Handbook- 在書上網路黑客攻擊和漏洞
  備註：

  https://www.hackthissite.org/
  http://www.enigmagroup.org/
  https://www.owasp.org/index.php/Top_10_2013-Top_10
  http://vulnhub.com/entry/owasp-broken-web-applications-project,46/
  http://vulnhub.com/entry/pentester-lab-web-for-pentester,71/
  http://vulnhub.com/
  http://www.amazon.com/The-Web-Application-Hackers-Handbook/dp/1118026470

逆向工程/惡意軟體逆向工程

• Lena’s Tutorials- 被稱為逆向工程的最好的介紹之一

• The Legends of Random - 再一次又一套固定的反向工程教程

• Reversing: Secrets of Reverse Engineering - 一本關於逆向工程基礎的好書

• Practical Malware Analysis - 一本專注於逆向惡意軟體的書

• Malware Analysts Cookbook - 另一本專注於逆向惡意軟體的書
  備註：

  https://tuts4you.com/download.php?list.17
  http://thelegendofrandom.com/blog/sample-page
  http://www.amazon.com/Reversing-Secrets-Engineering-Eldad-Eilam/dp/0764574817
  http://www.amazon.com/Practical-Malware-Analysis-Hands--Dissecting/dp/1593272901/ref=sr_1_1?s=books&ie=UTF8&qid=1403515878&sr=1-1&keywords=practical+malware+analysis
  http://www.amazon.com/Malware-Analysts-Cookbook-DVD-Techniques/dp/0470613033/ref=sr_1_1?s=books&ie=UTF8&qid=1403515949&sr=1-1&keywords=malware+cookbook

  網路安全

• 虛擬機器主機靶機，因為它們允許您練習真實的機器。前往vulnhub並下載任何看起來很有趣的虛擬機器

• Metasploit Unleashed - 一個貫穿metasploit測試框架的穩固執行，與VM結合使用。

• The Basics of Hacking and Penetration Testing - 滲透測試的非常基本的知識，對於那些剛進去這個領域的人來說是有用的。

• Metasploit – The Penetration Testers Guide - 另一本關於使用metasploit進行滲透測試的書

• 因為這是一個巨大的領域，往往會把它分解成一個方面，然後專門研究這個方面。部落格是你最好的朋友。
  備註

  http://vulnhub.com/
  http://www.offensive-security.com/metasploit-unleashed/Main_Page
  http://www.amazon.com/The-Basics-Hacking-Penetration-Testing/dp/1597496553
  http://www.amazon.com/Metasploit-The-Penetration-Testers-Guide/dp/159327288X
  https://netsec.ws/www.google.com

  開發利用

• Corelan - 這是迄今為止學習關於開發開發的最好的資源。

• FuzzySecurity - 另一個很好的學習資源，有一些教程可用

• Exploit-DB - 您可以做的最好的事情之一是找到漏洞的例子（通常附帶應用程式），並獨立地嘗試並複製漏洞

• Hacking – The Art of Exploitation - 一本涵蓋不同開發技術的精彩書

• The Shellcoders Handbook - 另一本關於exploit開發和shellcoding
  備註

  https://www.corelan.be/
  http://fuzzysecurity.com/tutorials.html
  http://www.exploit-db.com/
  http://www.amazon.com/Hacking-The-Art-Exploitation-Edition/dp/1593271441
  http://www.amazon.com/The-Shellcoders-Handbook-Discovering-Exploiting/dp/047008023X

總結

所以經過漫長的一陣子努力學習，關鍵點是什麼？
黑客會積極尋求資訊，而不是等待別人給他。一個指令碼小孩和一個新的黑客之間的區別是學習的願望。您需要嘗試各種資訊保安領域才能找到您感興趣的內容，不要讓任何人告訴你有學習資訊保安的先決條件，沒有。通過課程，安全遊戲，捕獲標誌，更重要的是虛擬機器，沒有合法的複製方式。資訊保安是一個令人敬畏的領域，你將每天都在學習一些新的東西，然後開始自己的另一種生活。

原文連結：https://netsec.ws/?p=468