自學白帽黑客的第一年總結

時間  2021-06-12 標籤 白帽黑客 安全

文章目錄

開頭
這個系列的文章我每年都要寫,一是記錄自己的成長曆程,二是可以爲後來的新人蔘考借鑑,如果前輩看到哪裏說的不對,請斧正

文章末尾有個人經歷,方便理解我踏入安全行業的原因

踏入安全行業,我想變成黑客報復她

在這裏插入圖片描述

返回開頭

摸爬滾打的一年

1.自己摸索

怎樣自學成爲一名hk???、 - 百度知道
在這裏插入圖片描述

在這裏插入圖片描述
在這裏插入圖片描述

在這裏插入圖片描述
在這裏插入圖片描述

在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述

在這裏插入圖片描述
在這裏插入圖片描述

返回開頭

2.結識公衆號HACK學習呀(不搞推銷,純屬個人經歷)

無意間我在網上搜到了一個公衆號,他的學習資料真的超級豐富(共1500G),並且想獲得這些資料只需要600塊
在這裏插入圖片描述
並且他給我拉到了一個羣裏,叫做白帽學習計劃-0X02
在這裏插入圖片描述
裏面都是志同道合的夥伴。說實話,這些學習資料內容本身並不重要,網上一大把,你自己也可以蒐集,羣本身不重要,因爲我這個菜雞也聽不懂他們在講什麼。但是重要的是,他的資料給我指明瞭方向,我知道我接下來要做什麼,重要的是,我知道不只有我在刻苦鑽研,小小的羣裏有將近1000個夥伴跟你一起,有歸屬了。我可以完全不按照他的資料內容學,僅僅按照資料的方向,自己上網收集,自己看書,也完全不會差。
返回開頭

3.繼續技術的沉澱

接下來我會按照上面學習資料的方向分享我的學習過程,第一階段基礎篇,第二階段Web安全篇
在這裏插入圖片描述
在這裏插入圖片描述

在這裏插入圖片描述

在這裏插入圖片描述
寫網站不是強制性的要求,但是你必須要了解html,javascript,php,sql順帶你要學習ajax,json,http原理等等,繼續深入的話你需要學習vue,jquery,Laravel,其他的後端語言比如java,Spring框架等等。在討論之前,我想對那些想先寫一個網站的小夥伴叮囑一句,寫好的網站要借鑑前輩的代碼,自己閉門造車除了讓你更熟悉基本語法之外沒有其他作用,至於哪裏找前輩的代碼,推薦你去github。那麼分享下我在哪裏學習這些知識的,後盾人網站
在這裏插入圖片描述
我很喜歡講課的大叔,爲人樸實,技術牛逼,你在後盾人除了這些語言之外,還會收穫其他東西,前提是你願意去探索裏面的內容。至於要學的真的多,有可能你這個月學完了php,下個月學習js,回過頭來就忘了php了,關於這點我專門開了幾個文件,分別記錄不同語言的函數,方便用時查找(否則如果你是網站開發人員,會比我這種初學的安全人員用的滾瓜爛熟)
在這裏插入圖片描述
視頻入門會很快,但是,不全面,深入全面瞭解要看書。
費勁了千辛萬苦,學完了html,學完了css,學完了javascript,學完了sql,學完了php啊終於可以開始安全之路了,首先帶我入門的是pikachu靶場,源碼在github,搭建教程網上一大把,相關的教程視頻在bi站上都有
在這裏插入圖片描述
在這裏插入圖片描述

在這裏插入圖片描述
在這裏插入圖片描述

在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述

在這裏插入圖片描述
在這裏插入圖片描述

返回開頭

4.kali

還記得我們之前說的嗎,我要按照學習計劃來執行,現在到了第三階段kali
我把所有視頻享給你們
鏈接
密碼: 2t6k
希望想首先學習kali的小夥伴能夠最大效率的學習
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述

你看到了吧,我一個月學了這麼多的工具並且我學了原理,但是我沒有實踐,導致,我現在對於大部分命令基本都忘記了。我能寫出來的這些都是我記在筆記本上的。那麼這裏衍生出了一個非常重要的問題點,那就是隨着知識和資源的增長,如何來管理,就像我一樣,記下來,還是你會說我保證能記住,嘿嘿我信你能記住就見鬼了,所以一定要及時的記筆記和歸類,並且把經常用到的和不經常用到的歸類,保證有些能及時的查看。比方說我對於下載過的命令都記在了~/.bash_profile中保證我輸入cmd或者hcmd的時候能查看他們和簡單的使用方法
在這裏插入圖片描述
在這裏插入圖片描述
把筆記歸類是一件很重要的事情
在這裏插入圖片描述
好,那我們討論完了kali的工具和記筆記的重要性之後,我分享一些有趣的東西,是關於信息蒐集的一些工具。
首先是chrome瀏覽器和google搜索
在這裏插入圖片描述
千針網絡
在這裏插入圖片描述

接下來是shodan
在這裏插入圖片描述
在這裏插入圖片描述

在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述

在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
Hidden Wiki
在這裏插入圖片描述
在這裏插入圖片描述
這個網站的目錄,用中文解釋之後是這樣的,裏面全部是毫無遮攔的圖片和報道,網站的主旨是,追求真相
在這裏插入圖片描述
在這裏插入圖片描述

5.ctf

事情就很突然,今年10月份向來獨來獨往的我,竟然看到學校的官網有網絡安全比賽,這把我興奮的,高傲自大那勁又來了,我以爲世界就這麼大。說實話ctf和我之前學的有關係,但是更加全面,包括web,逆向,pwn,crypto,雜項。突然之間我又覺得自己太菜了。三個人一個小隊,我只找到了一個隊友,他不怎麼會安全。比賽當天非常的緊張,這道題看一下,覺得能解出來,解到一半,算了算了太麻煩了,看下一道題。結果很簡單的問題硬是沒算出來。最終我組排名總榜的16名,本來100個組,我是有希望進校隊的,但是期間有一個同學跟我作弊,我一念之下答應了他,我太急功近利了,結果被發現,拒絕我進入學校ctf的大家庭。

好了傷感之餘我來分享一下ctf的學習路線吧。同之前所說的一樣,不要跨所有方向學習,你可以走web+雜項路線,或者逆向+crypto+pwn路線。顯然前者很簡單,後者很難。
ctfhub
ctf在線工具
練習網站網上又一大堆,可以使用方纔的google搜索去大膽搜索
返回開頭

6.python

在這裏插入圖片描述

返回開頭

7.拼客學院

還有一個我需要感謝的是拼客學院,程鑫傑老師,傑哥。bi站和知乎都有,都能查到。他們是一個質量很高並且分享很多的一個培訓機構,我沒有報班,但是從他們的節目中我搜集到了很多資源,包括該看什麼書,未來的方向等。
在這裏插入圖片描述

返回開頭

總結和建議以及未來的方向

在這裏插入圖片描述

返回開頭

個人經歷

在這裏插入圖片描述

在這裏插入圖片描述

返回開頭

联系我们 沪ICP备2021010478号-7