对网络安全职业充满热情的大多数人由于担心入门所需的基本知识而没有开始。 网络安全是一个广阔的领域,不仅限于黑客攻击社交网络帐户或破解wifi。 有很多领域,例如渗透测试,Web漏洞评估,无线,二进制黑客,硬件黑客,逆向工程,恶意软件分析,网络安全,密码学,开源情报等。
实际上,黑客是一位IT专家,擅长了解“技术”的工作原理并知道如何破解它。
也可以通过Bug赏金计划(合法测试网站)赚钱。 但是,如果您是一个完整的初学者,可以通过以下方法来提高自己的黑客技能。 做CTF并阅读具有解决方案的博客将提高您像黑客一样思考的能力。 参与Bug赏金计划就像一个平台,用于练习黑客技能,如果发现错误,您将获得赏金。
下面,我列出了掌握道德黑客所需的基本知识。 这些是我可以为一个完整的初学者提供的一些建议,并且对这些主题有简短的想法足以使您快速入门黑客。
网络基础知识 :
在网络中至关重要的概念是
- TCP / IP和OSI网络模型。
- TCP / UDP协议及其区别。
- DNS,ICMP协议。
- HTTP,HTTPS,FTP,Telnet,SSH定义及其默认端口。
- 常用端口号。
- 油灰,SSH以及使用方法。
- IPv4,IPv6寻址。
- 公用IP,专用IP,localhost / 127.0.0.1
- Ping,Tracert,Netstat命令。
- 代理,VPN定义及其区别。
- TOR和代理链定义以及使用它们的原因。
- Wireshark工具。
网络在安全性和道德黑客中起着重要作用。 Comptia Netwhork +培训提供了有关网络的良好知识。 网络免费网络+课程完全足以理解网络基础知识。
Linux基础知识:
在谈论操作系统时,黑客总是偏爱linux,并通常使用Kali Linux发行版。 Kali Linux随附了常用的渗透测试/黑客工具,因此我们不需要手动安装它们。 您需要了解
- Linux文件系统
- 免费下载vmware palyer,然后尝试使用Vmware Kali linux映像。
- 在此链接中,尝试使用Linux中所有最常用的Linux命令的所有命令。
- VIM或nano cli文本编辑器。
要了解有关linux的更多信息,请从cybrary免费完成comptia linux +课程。
密码学基础知识:
对于密码学,“ Cybrary Cryptography”课程具有最佳的内容。
- 加密类型:对称加密和非对称加密
- 什么是散列
- 尝试使用SHA256,MD5
- 尝试Base64编码/解码
- 数字签名
除了这些主题之外,最好还是了解编程基础知识。 完成这些主题的学习后,
- Python和JavaScript语言基础
- GIT
- 来自网络的渗透测试和道德黑客课程。
诸如Ec-Council的CEH (经认证的道德黑客),Cisco的CCNA Cyber Ops , Comptia的 Security + ,进攻性安全认证专家等安全认证为您的CV增添了OSCP的价值。 参加网络安全会议和聚会将使您了解安全领域,并有可能会见安全专家。 会议可能会很昂贵,但是录制Defcon,Blackhat,Shmoocon等的视频可能会有所帮助。
