2022/04/11
总有一些人问杰哥,自己对渗透测试非常感兴趣,但是零基础不知道怎么入门,然后去看了市面上的一些网络安全书籍,比如吴翰清的《白帽子讲web安全》,也看了一些乌云案例,但是看完之后感觉自己什么收获都没有,这是为什么呢?
虽然这些同学已经在跟着杰哥一起学习了,但肯定还有很多跟这些同学一样的,很感兴趣但是无从下手的小伙伴。所以今天来跟大家聊聊,计算机零基础如何成为一名渗透测试工程师。
上述的情况其实不是书籍或者其他学习资料出现了问题,而是本身的学习路线与知识体系除了问题,为什么呢?
大家都知道,学习任何知识都应该循序渐进,拔苗助长只能适得其反。如果刚开始学习就开始看《白帽子讲web安全》或者看一些乌云案例,肯定到最后什么都没有学到。因为书中最基本的名次可能都没有弄清楚,何谈学的会呢?不过也不用担心,90%以上学习渗透测试的零基础小白刚开始学习的时候都会遇到这样的情况。
要想看懂《白帽子讲web安全》,首先要知道web技术有哪些?
1、前端:HTML、CSS、JavaScript、jQuery、boostrap
2、后端:Java\spring、PHP\laravel、python\django
3、数据库:mysql、sqlserver、oracle、mongodb
4、系统:windows/iis、linux/nginx/apache
5、协议:tcp、dns、http、https
所以要真正学懂渗透测试,必须要有一个科学合理、循序渐进、第一原理驱动的学习路线,千万不要白用功,不要心急,更不要一上来就开始使用各种工具。绕过基本技术谈渗透,都是“空中楼阁”。
如果你真正对黑客技术感兴趣,梦想当一名白帽子,或者想要从事网络安全相关岗位,那么前期的基础是很重要的!也不用着急,刚开始接触这个行业开始学习的时候犯一些小错误是很正常的,今天这篇文章就是来帮助大家规划学习路线的。
安鸾学院通过多年来的安全教育经验,从用人单位和学员们的就业反馈数据中,总结了一套学习路线,希望对看到这篇文章的你有所帮助。
在了解计算机如何零基础入门渗透测试之前,先来看看学习网络安全的不可取之处。
一、急功近利
这个知识点没有弄清楚,就去看另外一个知识点;普通的漏洞都没有挖到过,还想要去挖0day漏洞,期望可以通过这种方式成为大佬,脱离菜鸟的队伍。
任何学习参考、学习路径和方向,都不能让你直接成为大佬,基础一定是自己努力后的结果。
二、纸上谈兵
技术不是理论,看一看就行,技术对于动手能力的要求是非常关键的,理论指导实践,没有理论你就没有方向,没有技术你没法解决实际问题。作为技术人员,实战动手的能力非常重要,能动手就动手,一定要操作。
三、三心二意
在学习web安全的时候,看到很多公众号在发内网渗透的技术和文章,又觉得自己内网方面啥都不会,很焦虑,这就是三心二意惹的祸,吃的碗里看着锅里,在安全初学的时候一定要专注,先把一个领域研究透了,再去扩展其他方面。
渗透测试工程师需要学什么呢?
1、网络安全基础
2、Web渗透与进阶
3、内网渗透
4、代码审计与编程
5、应急响应
那么小白应该怎么学呢?
1、学习web前后端基础(HTML、PHP、MySQL)
2、熟悉web安全技术(SQL注入、XSS、CSPF等)
3、掌握一门适合自己的编程语言(Python编程)
4、熟悉Windows、Linux系统
5、熟悉国内外主流安全产品和工具
6、渗透测试的步骤、方法、流程
7、具备代码审计能力
在学习这些知识的过程中,一个好的引路人可以让你少走很多弯路。一个好的课程内容也可帮你节省很多不必要浪费的时间。
分享一下我们内部渗透测试课程的内容,带你从零基础进阶黑客大咖的科学学习体系