自学白帽黑客的第一年总结

   日期:2020-11-07     浏览:97    评论:0    
核心提示:文章目录踏入安全行业,我想变成黑客报复她摸爬滚打的一年1.自己摸索2.结识公众号``HACK学习呀``(不搞推销,纯属个人经历)3.继续技术的沉淀4.kali5.ctf6.python7.拼客学院总结和建议以及未来的方向个人经历开头这个系列的文章我每年都要写,一是记录自己的成长历程,二是可以为后来的新人参考借鉴,如果前辈看到哪里说的不对,请斧正文章末尾有个人经历,方便理解我踏入安全行业的原因踏入安全行业,我想变成黑客报复她返回开头摸爬滚打的一年1.自己摸索怎样自学成为一名hk???、 -

文章目录

  • 踏入安全行业,我想变成黑客报复她
  • 摸爬滚打的一年
      • 1.自己摸索
      • 2.结识公众号``HACK学习呀``(不搞推销,纯属个人经历)
      • 3.继续技术的沉淀
      • 4.kali
      • 5.ctf
      • 6.python
      • 7.拼客学院
  • 总结和建议以及未来的方向
  • 个人经历

开头 这个系列的文章我每年都要写,一是记录自己的成长历程,二是可以为后来的新人参考借鉴,如果前辈看到哪里说的不对,请斧正

文章末尾有个人经历,方便理解我踏入安全行业的原因

踏入安全行业,我想变成黑客报复她

返回开头

摸爬滚打的一年

1.自己摸索

怎样自学成为一名hk???、 - 百度知道









返回开头

2.结识公众号HACK学习呀(不搞推销,纯属个人经历)

无意间我在网上搜到了一个公众号,他的学习资料真的超级丰富(共1500G),并且想获得这些资料只需要600块

并且他给我拉到了一个群里,叫做白帽学习计划-0x02

里面都是志同道合的伙伴。说实话,这些学习资料内容本身并不重要,网上一大把,你自己也可以搜集,群本身不重要,因为我这个菜鸡也听不懂他们在讲什么。但是重要的是,他的资料给我指明了方向,我知道我接下来要做什么,重要的是,我知道不只有我在刻苦钻研,小小的群里有将近1000个伙伴跟你一起,有归属了。我可以完全不按照他的资料内容学,仅仅按照资料的方向,自己上网收集,自己看书,也完全不会差。
返回开头

3.继续技术的沉淀

接下来我会按照上面学习资料的方向分享我的学习过程,第一阶段基础篇,第二阶段Web安全篇


写网站不是强制性的要求,但是你必须要了解html,javascript,php,sql顺带你要学习ajax,json,http原理等等,继续深入的话你需要学习vue,jquery,Laravel,其他的后端语言比如java,Spring框架等等。在讨论之前,我想对那些想先写一个网站的小伙伴叮嘱一句,写好的网站要借鉴前辈的代码,自己闭门造车除了让你更熟悉基本语法之外没有其他作用,至于哪里找前辈的代码,推荐你去github。那么分享下我在哪里学习这些知识的,后盾人网站

我很喜欢讲课的大叔,为人朴实,技术牛逼,你在后盾人除了这些语言之外,还会收获其他东西,前提是你愿意去探索里面的内容。至于要学的真的多,有可能你这个月学完了php,下个月学习js,回过头来就忘了php了,关于这点我专门开了几个文件,分别记录不同语言的函数,方便用时查找(否则如果你是网站开发人员,会比我这种初学的安全人员用的滚瓜烂熟)

视频入门会很快,但是,不全面,深入全面了解要看书。
费劲了千辛万苦,学完了html,学完了css,学完了javascript,学完了sql,学完了php啊终于可以开始安全之路了,首先带我入门的是pikachu靶场,源码在github,搭建教程网上一大把,相关的教程视频在bi站上都有





返回开头

4.kali

还记得我们之前说的吗,我要按照学习计划来执行,现在到了第三阶段kali
我把所有视频享给你们
链接
密码: 2t6k
希望想首先学习kali的小伙伴能够最大效率的学习


你看到了吧,我一个月学了这么多的工具并且我学了原理,但是我没有实践,导致,我现在对于大部分命令基本都忘记了。我能写出来的这些都是我记在笔记本上的。那么这里衍生出了一个非常重要的问题点,那就是随着知识和资源的增长,如何来管理,就像我一样,记下来,还是你会说我保证能记住,嘿嘿我信你能记住就见鬼了,所以一定要及时的记笔记和归类,并且把经常用到的和不经常用到的归类,保证有些能及时的查看。比方说我对于下载过的命令都记在了~/.bash_profile中保证我输入cmd或者hcmd的时候能查看他们和简单的使用方法


把笔记归类是一件很重要的事情

好,那我们讨论完了kali的工具和记笔记的重要性之后,我分享一些有趣的东西,是关于信息搜集的一些工具。
首先是chrome浏览器和google搜索

千针网络

接下来是shodan






Hidden Wiki


这个网站的目录,用中文解释之后是这样的,里面全部是毫无遮拦的图片和报道,网站的主旨是,追求真相

5.ctf

事情就很突然,今年10月份向来独来独往的我,竟然看到学校的官网有网络安全比赛,这把我兴奋的,高傲自大那劲又来了,我以为世界就这么大。说实话ctf和我之前学的有关系,但是更加全面,包括web,逆向,pwn,crypto,杂项。突然之间我又觉得自己太菜了。三个人一个小队,我只找到了一个队友,他不怎么会安全。比赛当天非常的紧张,这道题看一下,觉得能解出来,解到一半,算了算了太麻烦了,看下一道题。结果很简单的问题硬是没算出来。最终我组排名总榜的16名,本来100个组,我是有希望进校队的,但是期间有一个同学跟我作弊,我一念之下答应了他,我太急功近利了,结果被发现,拒绝我进入学校ctf的大家庭。

好了伤感之余我来分享一下ctf的学习路线吧。同之前所说的一样,不要跨所有方向学习,你可以走web+杂项路线,或者逆向+crypto+pwn路线。显然前者很简单,后者很难。
ctfhub
ctf在线工具
练习网站网上又一大堆,可以使用方才的google搜索去大胆搜索
返回开头

6.python

返回开头

7.拼客学院

还有一个我需要感谢的是拼客学院,程鑫杰老师,杰哥。bi站和知乎都有,都能查到。他们是一个质量很高并且分享很多的一个培训机构,我没有报班,但是从他们的节目中我搜集到了很多资源,包括该看什么书,未来的方向等。

返回开头

总结和建议以及未来的方向

返回开头

个人经历

返回开头

 
打赏
 本文转载自:网络 
所有权利归属于原作者,如文章来源标示错误或侵犯了您的权利请联系微信13520258486
更多>最近资讯中心
更多>最新资讯中心
0相关评论

推荐图文
推荐资讯中心
点击排行
最新信息
新手指南
采购商服务
供应商服务
交易安全
关注我们
手机网站:
新浪微博:
微信关注:

13520258486

周一至周五 9:00-18:00
(其他时间联系在线客服)

24小时在线客服