在学习黑客之前首先要分析下你对黑客技术是真的热爱吗?我遇到很多说想成为黑客的朋友,他们信誓旦旦的跟我说喜欢黑客,想要成为黑客,但说完他们该追剧追剧,该打游戏打游戏,这种就是叶公好龙式的喜欢,他们并没有下定决心一定要成为黑客,只是说说而已,因此在你学黑客技术之前问一下自己我真的可以坚持学习吗?如果答案是肯定的,那你可以继续往下看了
那么怎么自学成为黑客,首先我们是自学,当然是找资源了,包括各类视频教程或者电子书等,这方面其实还算容易的,百度一下就可以,当然如果你找不到也可以问我要,我在自学过程中积累了大量的教程资源,你可以关注攻重号,白帽黑客训练营,里面有各类教程和交流群,你可以在里面交流学习
资源有了,接下来就是学习路径的问题了,首先你要了解黑客基本的术语,例如肉鸡,挂马,后门,僵尸网络,ddos,等除了掌握黑客术语外,你还要了解各类通讯协议,如tcp/ip,ARP协议等,还要掌握计算机操作系统原理,编译原理等,这些基础内容掌握后,我们就可以进入工具的使用阶段了,这是比较让人高兴的阶段,因为你可以利用工具完成一些低级的攻击,但却可以让无基础的朋友体会到入侵的快感,增加继续学习的信心。常见的渗透工具包括端口扫描器如,nmap 漏洞扫描器如,awvs,appscan,等还有各类密码破解,信息收集等工具
工具掌握大概一周时间就可以,之后就是编程语言的学习了,对于黑客来说,掌握前端的JavaScript,后端php或者python都可以,会编程语言就可以自己写一些黑客工具,再之后就是web原理的学习了,像web前后端及服务器通讯原理,前后端如html,css,JavaScript,php,sql,服务器包括apache,iis,nginx,之后是主流漏洞原理及利用,如sql注入,xss,csrf,文件包含,上传,解析漏洞等。
漏洞原理掌握后就可以找一些靶场来实战训练了,找网站的漏洞利用你所学的进行一系列漏洞攻击,但不要攻击一些未授权的网站,你可以网上找一些SRC(漏洞应急响应平台)来练手,在这个过程中,你可以学习一些前辈大牛的挖洞思路,并且复现并尝试相同代码审计。当你训练达到一定程度后,你可以自己尝试发一些技术贴,与其他爱好者交流,这样可以帮你快速找到圈子
以上就是怎么自学成为黑客的学习路径,下面分享学习资料,内容如下,大家可以去我攻重号,白帽黑客训练营 领取
《白帽子讲Web安全》
《Web安全深度剖析》
《Web前端安全揭秘》
《Web安全攻防:渗透测试实战指南》。
《Web渗透测试使用Kali Linux》
《SQL注入攻击与防御》
《XSS跨站脚本攻击剖析与防御》
