文章目录
- 踏入安全行业,我想变成黑客报复她
- 摸爬滚打的一年
-
-
- 1.自己摸索
- 2.结识公众号``HACK学习呀``(不搞推销,纯属个人经历)
- 3.继续技术的沉淀
- 4.kali
- 5.ctf
- 6.python
- 7.拼客学院
-
- 总结和建议以及未来的方向
- 个人经历
文章末尾有个人经历,方便理解我踏入安全行业的原因
踏入安全行业,我想变成黑客报复她
返回开头
摸爬滚打的一年
1.自己摸索
怎样自学成为一名hk???、 - 百度知道
返回开头
2.结识公众号HACK学习呀
(不搞推销,纯属个人经历)
无意间我在网上搜到了一个公众号,他的学习资料真的超级丰富(共1500G),并且想获得这些资料只需要600块
并且他给我拉到了一个群里,叫做白帽学习计划-0x02
里面都是志同道合的伙伴。说实话,这些学习资料内容本身并不重要,网上一大把,你自己也可以搜集,群本身不重要,因为我这个菜鸡也听不懂他们在讲什么。但是重要的是,他的资料给我指明了方向,我知道我接下来要做什么,重要的是,我知道不只有我在刻苦钻研,小小的群里有将近1000个伙伴跟你一起,有归属了。我可以完全不按照他的资料内容学,仅仅按照资料的方向,自己上网收集,自己看书,也完全不会差。
返回开头
3.继续技术的沉淀
接下来我会按照上面学习资料的方向分享我的学习过程,第一阶段基础篇,第二阶段Web安全篇
写网站不是强制性的要求,但是你必须要了解html,javascript,php,sql顺带你要学习ajax,json,http原理等等,继续深入的话你需要学习vue,jquery,Laravel,其他的后端语言比如java,Spring框架等等。在讨论之前,我想对那些想先写一个网站的小伙伴叮嘱一句,写好的网站要借鉴前辈的代码,自己闭门造车除了让你更熟悉基本语法之外没有其他作用,至于哪里找前辈的代码,推荐你去github。那么分享下我在哪里学习这些知识的,后盾人网站
我很喜欢讲课的大叔,为人朴实,技术牛逼,你在后盾人除了这些语言之外,还会收获其他东西,前提是你愿意去探索里面的内容。至于要学的真的多,有可能你这个月学完了php,下个月学习js,回过头来就忘了php了,关于这点我专门开了几个文件,分别记录不同语言的函数,方便用时查找(否则如果你是网站开发人员,会比我这种初学的安全人员用的滚瓜烂熟)
视频入门会很快,但是,不全面,深入全面了解要看书。
费劲了千辛万苦,学完了html,学完了css,学完了javascript,学完了sql,学完了php啊终于可以开始安全之路了,首先带我入门的是pikachu靶场,源码在github,搭建教程网上一大把,相关的教程视频在bi站上都有
返回开头
4.kali
还记得我们之前说的吗,我要按照学习计划来执行,现在到了第三阶段kali
我把所有视频享给你们
链接
密码: 2t6k
希望想首先学习kali的小伙伴能够最大效率的学习
你看到了吧,我一个月学了这么多的工具并且我学了原理,但是我没有实践,导致,我现在对于大部分命令基本都忘记了。我能写出来的这些都是我记在笔记本上的。那么这里衍生出了一个非常重要的问题点,那就是随着知识和资源的增长,如何来管理,就像我一样,记下来,还是你会说我保证能记住,嘿嘿我信你能记住就见鬼了,所以一定要及时的记笔记和归类,并且把经常用到的和不经常用到的归类,保证有些能及时的查看。比方说我对于下载过的命令都记在了~/.bash_profile中保证我输入cmd或者hcmd的时候能查看他们和简单的使用方法
把笔记归类是一件很重要的事情
好,那我们讨论完了kali的工具和记笔记的重要性之后,我分享一些有趣的东西,是关于信息搜集的一些工具。
首先是chrome浏览器和google搜索
千针网络
接下来是shodan
Hidden Wiki
这个网站的目录,用中文解释之后是这样的,里面全部是毫无遮拦的图片和报道,网站的主旨是,追求真相
5.ctf
事情就很突然,今年10月份向来独来独往的我,竟然看到学校的官网有网络安全比赛,这把我兴奋的,高傲自大那劲又来了,我以为世界就这么大。说实话ctf和我之前学的有关系,但是更加全面,包括web,逆向,pwn,crypto,杂项。突然之间我又觉得自己太菜了。三个人一个小队,我只找到了一个队友,他不怎么会安全。比赛当天非常的紧张,这道题看一下,觉得能解出来,解到一半,算了算了太麻烦了,看下一道题。结果很简单的问题硬是没算出来。最终我组排名总榜的16名,本来100个组,我是有希望进校队的,但是期间有一个同学跟我作弊,我一念之下答应了他,我太急功近利了,结果被发现,拒绝我进入学校ctf的大家庭。
好了伤感之余我来分享一下ctf的学习路线吧。同之前所说的一样,不要跨所有方向学习,你可以走web+杂项路线,或者逆向+crypto+pwn路线。显然前者很简单,后者很难。
ctfhub
ctf在线工具
练习网站网上又一大堆,可以使用方才的google搜索去大胆搜索
返回开头
6.python
返回开头
7.拼客学院
还有一个我需要感谢的是拼客学院,程鑫杰老师,杰哥。bi站和知乎都有,都能查到。他们是一个质量很高并且分享很多的一个培训机构,我没有报班,但是从他们的节目中我搜集到了很多资源,包括该看什么书,未来的方向等。
返回开头
总结和建议以及未来的方向
返回开头
个人经历
返回开头