新人學滲透的傷痛
很多同學(包括我自己)看課/看書的時候自信滿滿,一到複現到處飄紅,再到實戰一臉懵逼。于是就開始自我懷疑,到B乎那些教做人的文章上面一看,好家夥,想學好滲透必須先擁有包括但不限于程式設計、計算機作業系統、計算機網絡技術、資料庫知識,好不容易做好心理建設,那我就努力開始學吧,先學個HTTP協定,學完又發現好像又莫得什麼用,因為發現好像跟滲透沒聯系起來,而且不能立刻應用的知識學完必然遺忘,這種疲于奔命的學法我光是打完這些字都覺得累了。
大家要明白一個問題,寫書和課程創作,實際是一個把完整的知識體系拆散的過程,在這個過程中,為了邏輯的連貫,很少會去做關聯。打個比方,到注入章節的時候,聊到搜尋框注入,那搜尋框這裡是隻測注入嗎?其實我們還可以去測XSS,如果我在這裡岔開,突然插進一大堆關于XSS内容,在讀者的角度來看,尤其是0基礎讀者,這就會顯得很混亂。但是,學習的過程,其實恰恰相反,我們需要的是把拆散的知識收集起來,按照對一個網站做滲透測試的步驟,把它們嵌入到對應的位置去。如何做到呢?其必然遵循馬克思主義實踐觀,即由實踐到認識再到實踐的過程。說白了就是,學完了某一塊内容,一定要自己創造實踐機會。
Q:實踐遇到問題了怎麼辦?A:就先去解決這一個問題。
Q:如何解決?A:利用搜尋引擎針對性地去搜尋這一個小問題。盡量精确地描述這個問題,如果實在搜尋不到,有了精确的問題描述,我相信很多群裡的大佬會樂于回答。
這種做法看似很浮淺,但确實技能學習的最優之道,一是緊緊扣住主要目的的,不會迷茫;二是随時都能獲得回報,擁有繼續學習的動力;三是堅持下去會真正會具備直接幹活的能力。
新人的學習滲透的方略
1.花兩周時間學習基礎
學習什麼基礎?
- 虛拟機安裝(0.5天)
- 虛拟機作業系統安裝(0.5-1天)
- PHP環境安裝(0.5-1天)
- PHP腳本語言基礎(5天)
- MySQL資料庫基礎(5-7天)
2.找2-3部Nice的教程
為什麼說找兩部?因為不同的人對某個知識點的講解方式可能不同,萬一你聽不懂A講的,你就可以聽B講的,有時候并不是A講得不好,可能隻是不夠适合你。
Q:筆者你有什麼推薦的教程嗎?
A:作為筆者的我還真沒啥推薦,但是我問了鹿銜草,她推薦兩套:cracer第一部和小迪的2020v6;我們5号黯區在B站也有很多公開課,比如最近的burp suite2020系列,自誇一下覺得是最新且不錯的burp suite教程。
3.找2-3本書籍
為什麼又是2-3本?子曰:“三人行,必有我師焉。擇其善者而從之,其不善者而改之 ”。是以嘛,新人可以側重一本,細細研讀,剩下二本作為補充。
Q:筆者有啥書籍推薦碼?
A:太多可能會增加大家選擇的難度,這裡就先放幾本經典的吧。
新人可以把《Web安全深度剖析》作為主力學習的書籍,當然《Web安全測試》也可以。
進階的話:《黑客攻防技術寶典:Web實戰篇》
資訊安全資料精選完整版可看:tools.dark5.net
4.找幾個還不錯的圈子
可以是Q群、微信群、知識星球,反正随意。
主要是為了有時候出現問題,可以一起讨論,可以請教,可以教别人以此鞏固自己。
别的不知道,反正5号黯區的官方讨論Q群的氛圍還是可以,一般也都是有問有答,前提不是那種憨憨問法,比如:xx網站如何滲透?不過缺點是進群要收2元。
神秘代碼:662588477
5.做好筆記
筆記的目的一是速查,不同材料的同一個知識點可以整合到一處,不必每次再臨時去到處翻找,二是理出自己的學習邏輯,搭建學習架構。三是記錄下自己的思考,常看常新。建議搭建一個部落格(github0)或筆記式部落格(語雀),增加自己做筆記的動力。
是否有捷徑可走
有,我們也無需拐彎抹角,對有時間的學生來說,自學是最優之道;但對于30歲想轉行立刻就業或馬上畢業急等實習,找工作的,且手頭還算寬裕的人來說,教育訓練是最具成本效益的選擇。
我們提供兩項安全教育訓練服務:
1.主打内網滲透教育訓練,以超大型網絡滲透的視角講解包括内網滲透在内的各種RedTeam技術。可适應目前國家和各大公司的護網演練的需要;且融入APT攻擊思維和手法。課程品質看目錄可知。
2.對于0基礎選手,可考慮WEB安全方向的初級滲透工程師教育訓練,以能做基礎安服工作為目标,通過原理闡述配合案例分析的方式講解Web安全中各種問題的解決辦法。
我們的優勢 :
1.該講的都講到,除目錄列出以外,課程仍在持續更新,有個性化需求可以建議增加相應内容。
2.有問必答,需要遠端解決或需要連麥講解答疑絕不推脫,錄播的模式讓我們更有精力和信心去把服務做好,個人認為服務是付費中很重要的一部分。
3.課程按階段解鎖,完成一階段學習後模拟面試提問,點對點把控學習進度。(這個以前做的不夠好,在學員建議下增設)