请教各位大佬, 没有任何编程基础,如果想成为一名黑客,有多大可能性? 该从哪里开始学习入手?有无推荐的书籍或者课程?
1
NoNewWorld 2023-11-01 15:45:27 +08:00 1
如果是二进制逆向安全,先从计算机底层学起。
如果是网络的,市面上挺多视频的,可以先看看了解下,入了门,再去补对应的底层基础。 |
2
hefish 2023-11-01 15:46:14 +08:00 2
从学习编程开始。21 天 c 语言从入门到精通
|
3
x86 2023-11-01 15:48:26 +08:00 13
从保安当,少走学习的弯路,直接拔线或榔头物理黑。
|
4
AoEiuV020JP 2023-11-01 15:49:06 +08:00 1
|
5
vv0nder 2023-11-01 17:09:14 +08:00 3
多看些高智商犯罪片,多学习一下行骗思路。黑客的尽头是社会工程学(骗),黑客的思路很重要,并且需要钻研精神。
|
6
quainter 2023-11-01 17:18:03 +08:00 via iPhone
先学社会工程学
|
7
abcdecsf 2023-11-01 17:19:57 +08:00 2
社会工程学+1
|
8
gordon96 2023-11-01 17:20:22 +08:00
tk 之前在微博上写了一句话,送给入门者。“到书店随便拿起一本相关书籍就开始读,读完了就明白下面干什么了。读不完就不是真的喜欢”
|
9
ccc008 2023-11-01 17:23:04 +08:00
先学习网络安全法
|
10
lyxxxh2 2023-11-01 17:25:00 +08:00 1
我以前也想当黑客 现在是个程序员,只会基础的渗透。
黑客前景我感觉不大 你可以看看这篇文章: https://www.zhihu.com/question/457785980 总的说 就是现在技术完善了,"脚本小子"基本入侵不了,(以前你只需要会用工具就能入侵)。 不过我推荐你学下简单的渗透,虽然现在没用了,不过好歹是基础。 后面我就不知道了,不过你方向是安全,而不是黑客,学安全就是学黑客。 |
11
n2l 2023-11-01 17:27:46 +08:00 via iPhone 1
工作稳定了么,成家了么,有孩子了么,孩子上学搞定了么,父母在身边么,不在身边将来养老怎么办想好了么,都想好了再提当黑客的事儿。
|
12
Liftman 2023-11-01 17:35:43 +08:00 via iPhone 1
没什么太好的办法,最简单的就是去安全行业低薪学习...因为这个行业的门槛很鬼,不是说你接触不到,是一方面他迭代复杂,一方面信息实际上不流通。不是你想学就能学到有用的东西,实战你也没有办法参加。需要一个基础平台也就是安全企业..去当两年苦力...企业内会提供很多安全资源
|
13
777777 2023-11-01 17:39:07 +08:00 1
先润
|
15
ODESZA OP @AoEiuV020JP 感谢大佬 这个很有用
|
16
0x20H 2023-11-01 18:36:04 +08:00 1
了解一下 OWASP Top 10 的漏洞原理、利用方式、绕过方式、防御措施,常见的知名漏洞可以复现一下
TOP 10 GitHub 有公开靶场,自己搭建练习或者 Web Security Academy 完全免费的 TOP 10 漏洞靶场,从原理到防御 编程语言最起码要会 Python ,红队的话 C# 也很重要 HTB 靶场,准备进阶,释放思路 有时间精力金钱金钱金钱考个 OSCP/CRTP/CRTO ,这就入门了 |
17
FlytoSirius 2023-11-01 19:09:27 +08:00
@0x20H 感谢 !
|
18
guisheng 2023-11-01 19:15:12 +08:00 via iPhone
认识一名黑客
|
19
vevlins 2023-11-01 19:18:05 +08:00
难道不是谜底就在谜面上,没有编程基础就学编程基础啊,我无法想象一个不懂编程的黑客
|
20
yiencho 2023-11-01 19:31:30 +08:00
|
21
Lightbright 2023-11-01 19:32:33 +08:00 via Android
额,从编程基础下手?
|
22
skye 2023-11-01 19:46:47 +08:00
从把电源开始
|
23
ccagml 2023-11-01 19:55:03 +08:00 via Android
当然是 Nmap,SQLMap,CVE 检测脚本直接开扫,扫到了再来研究原理
|
24
deorth 2023-11-01 20:15:12 +08:00 via Android
rm -rf 从入门到入狱
|
25
cchaan 2023-11-01 20:25:21 +08:00
|
26
zzz6519003 2023-11-01 20:29:22 +08:00
黑客与画家那本可以当调剂读物
|
27
learningman 2023-11-01 20:41:02 +08:00 via Android
出生晚了,脚本小子的年代过了
|
28
AchieveHF 2023-11-01 20:43:41 +08:00
晒黑一点
|
30
quake0day 2023-11-01 20:54:32 +08:00 6
先从做网站开始学起,学会搭建网站后学习相关编程,然后学习 Web 安全相关知识( SQL 注入,XSS 等)
有兴趣了可以继续学习 Python 和 C 语言编程,然后学习汇编( X86 或者 ARM),只需要了解基本指令和跳转,CALL/Ret 就足够了,多余的部分可以后面慢慢补。 然后这里开始出现分支,推荐是先学习 Linux 相关的基础操作,然后开始学习基础的 Linux 环境下面的二进制逆向安全。 学习汇编的同时了解 x86 或者 ARM 的 CPU 结构(把常用寄存器都背下来),了解 System Call ,Byte Ordering 。 之后学习 Stack 和 Stack Frame ,在汇编语言的层面了解参数是如何传递给函数的,以及函数是怎么通过在栈上面保存地址返回的。这部分需要同时学习 GDB 的基本操作。 之后学习栈溢出,学习 ROP, 了解 PLT, GOT, GOT Overwrite Attack 。同时学习 Format String Bug 等。这部分同时需要学习 Pwntools Library (Python) 之后学习堆溢出,了解 Unlink Attack ,Double Free 和 House of XXX 系列之后可以开始看 Linux 内存实现(glibc)的原理和机制。 之后学习内核溢出,主要是先学习经典的提权方式(cred 结构),在这部分需要开始学习使用 Ghidra 或者是 IDA Free 。 然后就可以算是入门了。 另外一个分支是在 Windows 系统下,补充下 PE 结构和 Windows Kernel 的相关知识,使用 OllyDBG 开始学习 Stack 和 Stack Frame 。同时开始学习 System Call 。 了解 DLL Injection ,Code Injection, Hooking ,SSDT Hooking 。然后学习 Kernel Rootkit (同时学习使用 WinDBG )。并学习 Fuzzing ,Volatility 等知识 这个分支主要学习 Windows 的病毒程序和恶意软件,并进阶学习 Windows 内核。 之后两个分支都学完了,就可以继续融会贯通,如果之前学的是 X86 ,那么可以了解下 ARM 下面的各种攻击,除了寄存器和指令有点不同,其他部分都是大同小异。 后面就是深入操作系统内核(Linux, Windows),学习各种新的架构( RISC-V),于此同时提升编程能力。 |
31
huage 2023-11-01 21:08:10 +08:00 1
直接到一线城市当保安,物理黑才是高级黑,其他都是浮云
|
32
thedog 2023-11-01 21:10:33 +08:00
把各个平台的 id 改成黑客,身份证应该也可以
|
33
cdlnls 2023-11-01 21:12:00 +08:00
在成为一名资深全干工程师之前,学习任何黑客工具/攻防,都只会让你成为一名“脚本小子”。
|
34
qiaobeier 2023-11-01 21:15:45 +08:00
黑客?你来错地方了,出门左转,看到红客联盟那个招牌没?敲门吧,记得包 50 块红包
|
35
AJDX3906 2023-11-01 21:21:22 +08:00
tryhackme[.]com 手把手教学
|
36
jones2000 2023-11-01 21:24:03 +08:00
心理学, 直接把密码骗到手不就行了。
|
37
72MpQOSsJhyLs88N 2023-11-01 21:27:55 +08:00 via iPhone
那就安心的做个脚本小子
|
38
Ally 2023-11-01 22:31:19 +08:00
社工
|
39
scorpion91 2023-11-02 09:31:11 +08:00
要么从学习 c 语言开始,要么社工
|
40
JensenQian 2023-11-02 10:18:28 +08:00 via iPhone
左转隔壁卖课的
|
41
MEIerer 2023-11-02 10:20:16 +08:00
你年龄多大,能上 v2 应该大学生了吧?这玩意没点天赋可不好整。
|
42
proxytoworld 2023-11-02 10:40:13 +08:00
网络安全也有细分方向,web 安全、二进制安全、新兴的 web3 安全,去搜搜对应的论坛吧
|
43
aino 2023-11-02 10:43:42 +08:00 1
黑客就是个耐心的软件测试员罢了
|
44
proxytoworld 2023-11-02 10:50:46 +08:00
@aino 你这话倒是把黑客贬低的一文不值了,啥测试员能通过一个测试拿到 20w$赏金
|
45
proxytoworld 2023-11-02 10:52:11 +08:00
另外其实做啥编程基础都挺重要的
|
46
Promtheus 2023-11-02 10:57:49 +08:00
如果不是真的技术爱好者,基本玩一会就觉得匿了。黑客很酷。但是学的过程其实很枯燥。可得有耐心
|
47
StuFish 2023-11-02 11:07:12 +08:00
这年代基本不可能自学了,除非有人带,不然不是学不会,就是进去的快吧
|
48
aino 2023-11-02 11:11:19 +08:00
@proxytoworld #44 我就是那个测试员...大大小小赏金也拿过十几个吧
|
49
pkoukk 2023-11-02 11:26:32 +08:00
非法入侵计算机系统罪
还不如当保安,物理黑客还判的少几年 |
50
mandex 2023-11-02 14:53:39 +08:00
没有编程基础就先学编程基础啊, 这样就算以后当不成黑客还可以当程序员混饭吃.
|
51
kinkin0007 2023-11-02 16:42:16 +08:00
民法典开始
|
52
roycestevie6761 2023-11-02 22:05:04 +08:00
搞一个无敌字典,爆破就完事了
|
53
roycestevie6761 2023-11-02 22:05:51 +08:00
当个入门的黑客搞点肉鸡还是很简单的,要先搞那种有价值的机子就很难了,上面全是安全软件,全是技术对抗
|
54
HollowKnight 2023-11-03 16:33:17 +08:00
最多成为一个脚本小子
|