之所以寫這篇文章呢,是覺得大時代的發展,我們這個專業越來越受到重視了,所以,阿鑫也想以自己的一些拙見,能幫到想入門的朋友
1.關於網上的培訓
如果你想快速獲得知識,培訓無疑是最快最有效的捷徑,但是我不建議大家去,第一.講的東西很膚淺,自學很快的。第二.價格很高.第三.講師講的終是他的理解,你無法有自己學的那么深刻,導致后面學的東西無法迭代已經適應新的東西,人話總結,不管是web,還是內網,還是代碼審計,ctf,都他媽不要去培訓。
2.自學
這是很難的,你才入門一個方向,什么都不知道,什么都想學,但是又不知道花時間去學習什么,學了有沒有用,就算有用,我他媽怎么知道我學的怎么樣。我一個一個說
花時間去學習什么?
要回答這個問題,我們要大致清楚網絡安全&滲透有哪些方向,舉個列子
比如我想學習網絡攻防,那么我需要了解web常見的一些漏洞,比如sql注入,xss漏洞,ssrf漏洞,還要掌握信息收集對吧,還有一些工具的使用對吧,比如burpsuit,sqlmap,xray等工具這是最最基礎的。如果想要進一步提高,可能需要掌握一些基礎的代碼,比如php執行命令的代碼被禁用了怎么繞,php的一些反序列化,簡單的代碼分析,審計。漏洞的深度利用,比如上傳怎么繞過,waf怎么對抗,最新出現的漏洞的復現,擁有滲透最核心的思路,在基礎漏洞上不斷變化。如果還想繼續提高,需要擁有足夠的經驗,看見陌生的cms推測是有xxx二次改的,審計代碼,研究一個方向尋找0day,跟隨目前安全攻防的大方向,原來是注入很火,到現在的各類反序列化,java的漏洞(shiro,fastjson),內存馬能跟隨大方向研究,並且有自己的見解。
那么我從入門開始學習,就要學習owasp top10的漏洞,自己找環境復現,明白原理,然后操作即可,然后找一些存在問題的cms,自己搭環境浮現,平時多看看論壇,比如安全客,先知,t00ls等論壇。有人就會問,那么我js學不學,html學不學,網絡協議學不學。首先是網上很多傻逼跟你說要學,我只想說,學個雞8,關於js,滲透中的作用無非是看網頁的js尋找信息,一些密碼加解密,亦或者是存在xss,我們可以根據js來彈框釣魚,且github上有源碼,你學他干嘛?當我們達到一定的級別,會有一些項目驅動你去學習,但是當你到達這種級別時,你中途歷練的過程,就隱隱約約讓你大致了解這個語言的框架了。至於html,我用的最多的就是有一些cms可能存在后門(上傳),或者存在csrf,需要我們自己構造html,csrf用burpsuit即可,唯一html需要稍微學習一下submit,網絡協議,當你用burpsuit抓包,代理會接觸這方面的內容,至於tcp什么握手的,攻防基本用不到,什么arp欺騙,真的用不上,至於內網,需要不斷的積累,自己搭環境,一步一步來。因為我自己就是0基礎學習攻防,談的都是我自己的見解。當然,這是攻防的案列,還有許多方向。
比如逆向,搞二進制的(pwn,漏洞研究/挖掘,寫馬),搞apt的,做安服的(也分為駐場,網絡攻防,安全研究),安全運營的(基本甲方偏多,企業安全建設),安全產品的(ids,edr,防火牆等),重保等保等方向
我自己學的怎么樣
學習完理論一定要自己搭環境復現,有時間多去逛論壇,多去面試!查漏補缺,懷着熱愛的心去學習,戒驕戒躁!
此外,我在自己的github上總結了一份漏洞,希望對大家有用
https://github.com/xinxin999/My-Summarizing