本篇文章6315字,读完约16分钟

如何从零开始成为黑客?这个话题你应该在智湖见过很多次。

当然,黑客有很多分类。因为我不想见警察,本文讨论了黑客的友好白帽。当然,有黑帽子愿意说话。欢迎与《雷锋》的编辑讨论生活。你敢来,我敢写。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

《漏洞战争:软件漏洞分析要领》一书的作者林博士是鹅厂的安全从业者。他拒绝承认自己被杀后是一个白帽子,更喜欢用“安全从业者”的头衔来定位自己。然而,从一个医生(是的,你没有弄错,我说的是一个医生)到一个安全从业者,他引导一个小白变成一个小白帽是很有说服力的。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

案例:医生变成了“安全从业者”

这是一个在和在韩的故事。

在走上这条路之前,林博士是由五年制医学院编的。

-为什么医科学生会转向安全?

因为我读了太多的小说。

事实上,有这样一个不恰当的例子。如果你刚刚交了一个女朋友,结束了单身生活,突然在里面遇到了女神,你会想念女神,做一些你可以勾搭上的事情吗?别撒谎,是你。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

专业和爱好之间的游戏,尤其是在学生时代,与此没有什么不同。

大一的时候,因为喜欢看黑客小说,林博士去图书馆找了一些黑客书籍来学习。他每天中午都不休息。他几乎每天都在图书馆看书,甚至在课外去看电脑书籍。黑客传奇,地狱中的黑客,手指中的黑客……让他着迷。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

作为学生聚会,他手里没有多少钱。林医生直到大四才买了一台电脑。在那之前,他只能去网吧、学校的电脑室或者借室友的电脑。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

读者应该能够相互理解——借来的书真的是又快又好的书,他们只有在没有条件创造条件的情况下才能深入学习。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

因此,在那一年,林博士用诺基亚手机完成了windows编程、windows Core编程和32位汇编语言编程。后来,当我们简单地在网上买纸质书时,只有一个原因——因为它比在网吧看电子书更实惠。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

除了节流是最后一个词,“开源”也是一个重要的方式。来吧,让我们写下这个句子。热爱阅读的年轻人不会有太坏的运气,因为他可能会赚钱。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

林博士就是这种情况。在大学期间,他经常给《黑客防御》杂志投稿,这一方面可以提高他的个人技能,另一方面也可以给生活补贴。后来,有了这笔钱和他哥哥的经济支持,他买了第一台电脑。后来,在那台计算机上完成了《漏洞战争:软件漏洞分析的要点》一书的一半。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

在学习的路上,我一直一个人默默地走着。即使是住了几年的室友也不知道我在学习安全知识。我买的一堆电脑书藏在我宿舍的壁橱里。在这个过程中,我走过了许多弯路,甚至多次差点放弃,但我很高兴我终于坚持了下来,直到今天,我仍然在安全的道路上前进..."

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

在圈内朋友的建议下,林博士在大四(五年制)的最后一学期开始寻找与安全相关的工作,最终顺利得到了鹅厂的录用。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

林医生告诉雷锋。表示“共同

“那一年,我还在厦门第二医院骨科实习。门诊部不是很忙。在我为一位腰椎患者完成针灸治疗后,我接到了腾讯安全中心的采访电话。然后,当主任不在的时候,他偷偷藏在门诊部后面的楼梯里接受电话采访。整个面试过程相对顺利。第二天,腾讯安全中心打电话来说,他希望我去深圳总部接受采访。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

当人力资源部采访我时,我从腰椎间盘突出的话题开始,这是一次独特的采访经历。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

回到厦门后,我向老师解释了职业的变化。之后,我会给其他同学上手术台的机会,让他们有更多的机会在舞台上练习动手,自然我就有更多的时间专攻安全技术。"

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

成为黑客有门槛吗?

听完林博士的故事,你认为这是另一个“别人的孩子”吗?没关系。在小白决定走这条路之前,让我们来看看黑客的日常生活,看看它是否能吸引你。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

如果你想成为一名专业的安全从业者,请选择A端口,如果你想成为一名业余的白帽子,请选择B端口。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

嘴甲:同时具备进攻和防守技能是基本要求。在许多情况下,研究攻击技术是为了更好地防御。通常需要评估业务产品的安全性,制定漏洞修复计划,并在上线后监控产品的安全性。有时,服务器在半夜被入侵,你不得不起床加班。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

也许有时是以下业余爱好者不必在白天去工作/上课。——林医生说。

越来越多的人热衷于学习攻击技巧,因为攻击更容易引起别人的兴趣。据说,成都有一些白帽在白天停下来,晚上卖烧烤,但从技术上来说,它们与安全专业人士没有什么不同,只是它们不必过多考虑产品安全防护,它们可以在主要的src平台或其他国外漏洞奖励平台(如hackone)上刷刷。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

总之,业余爱好者可以让安全专家加班,但安全专家不能。林医生很“郁闷”——可以看出,有时候专业人士的地位比业余人士低。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

当然,雷锋家做客频道的编辑并不鼓励你走“业余”之路,除非你能像《爱情O2O》中的黑客ko一样会做烧烤,那么成都可能会特别欢迎你。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

如果选项A或选项B都可以接受,让我们看看你是否必须是“另一个家庭的孩子”才能走这条路。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

问:林博士,什么样的人适合黑客攻击?或者根本没有限制?

答:一般来说,所谓的聪明人可以分为三种类型:神经型(先天智商高,如著名数学家天才约翰·纳西)、经验型(通过长期经验获得,如“日本寿星”小野二郎)和内省型(自我反省、监控和管理,如“股神”巴菲特)。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

在这三类人当中,我认为对于安全人才来说最重要的是经验,这要靠长期不断的学习和积累。在许多情况下,它远非智商;内省型人才可能更适合安全领域的技术研究,从错误中不断总结和启发,研究一些新技术,如不断完善现有的漏洞挖掘和利用思路,从而发现更多的漏洞,制定更全面的防御计划。当然,这些人也需要长期学习。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

因此,做安全最重要的是持之以恒的学习能力,以及不断总结和提高自我反思的能力。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

如果有必要提供一个简单的测量和测试方法来判断小白氏是否适合进入安防领域,林博士认为可以对实习生或毕业生尝试以下方法:给测试人员分配一个没有安防领域相关知识的项目,看他们如何在最短的时间内充分需要知识储备的学习,尽快完成项目工作。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

教你成为一名黑客

在判断我们是否适合踏上“旅程”的时刻,我们将迎来一场干货共享——我们如何才能学会成为黑客?

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

-孩子,我看到你的骨头很棒,你是成为黑客的好材料。

-嗯?

-那么,你为什么不来我们的黑客教育学校?!

-出去!

当你看到这个对话时,你必须微笑。在过去,黑客教育平台,被称为“综合系统,包教育和优惠价格”,基本上进去了,你知道吗...

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

这条路看起来不可行。让我们改变它。

安全性可以细分为许多领域,如网络安全、软件安全、移动安全、无线安全和网络安全...林博士建议你应该根据自己的兴趣来选择,但是我相信还是会有很多人从事网络,因为“黑站”很酷。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

小白长大后总是会遇到许多困惑。林博士的经历如下:

1.当你是一个初学者时,你会经常发现一些标题或文章用“黑客”这个词来学习,但你会发现最后,Return会去上一些计算机基础课程,如C,汇编和系统原理等。;

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

2.“学以致用”可能比“学以致用”更有效,也就是说,当你需要使用它的时候,你就有了学习相关知识的目的,然后把它应用到实践中去,比如开发一个工具。它通常比学习后等待使用更有效,更容易掌握;

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

3.不可避免地会遇到无法解决的技术问题和困惑。有时你可能希望先把它们放在一边,然后在学习一段时间后回头看看。如果它被解决了,那也是一种进步。当然,你也可以去一些论坛(比如看雪)。问问别人;

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

4.最后一件事是坚持,坚持,继续学习...

那么,你能在多大程度上利用这个漏洞呢?

林医生说-

它可能更容易开始在网络安全,但经过一段时间,它会遇到瓶颈,它属于“早期英雄”。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

从事二进制安全入门门槛很高,需要很长时间来研究,而且是技术基础,属于“已故英雄”;

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

如果你想尽快产生漏洞,网络漏洞可能是最好的选择,这可以帮助初学者建立信心和兴趣。您可以学习一些网络安全教程或书籍,并在一些漏洞实验平台上进行实践,例如web山羊。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

模糊化(fuzzy testing)是当前主流的软件漏洞挖掘技术。通常不按漏洞类型分类,而是根据攻击面开发相应的引信工具,或者基于开源引信进行二次开发。当然,最理想的是各种通用引信,但它们越通用,就越有可能被挖出来,也就越有可能被打洞。挖洞就是拼写想法,思考一条很少有人走过的路,然后开发相应的模糊器,也许我们能获得一些东西。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

在向白帽子挺进的过程中,有一件事需要林博士和雷锋互相提醒:

白帽的被捕和乌云的升级再次敲响了警钟,所有未经授权的渗透测试都是非法的。许多白帽子没有意识到测试和入侵的区别。有些人拖着别人的数据库,他们仍然称之为“友谊测试”。即使授权测试行为在测试过程中仍然使用破坏性和侵入性的手段,制造商仍然可以追究法律责任。“出来混,早晚也要!”

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

不要触摸黑色产品,不要进行入侵和破坏,这样我们就可以在安全的道路上走得更远更远。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

最后附上2014年林博士在个人博客上撰写的安全书籍的阅读心得,内容丰富而节俭。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

1.移动安全

中国的移动安全书籍很少,而且大部分都来自国外。虽然其中大部分还没有被介绍,但很多都可以在互联网上找到高清晰度的英语颜色,其中一些可能是由当局自己发布的。虽然国外有很多这方面的书籍,但在读了几本和或类的安全书籍后,我觉得它们还是一般,不够深入。例如安卓安全:攻击和防御,安卓应用安全,移动应用安全和移动恶意软件攻击和防御。国内《移动互联网智能终端安全秘诀》也不推荐,栏目太多,缺乏个人主观理解。安卓安全机制分析和应用实践是一个由学者写的维基风格的书。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

我推荐几本书:“安卓安全Cookie”和“安卓软件安全和逆向分析”主要讨论安卓应用程序的安全性。目前还没有出版关于安卓系统安全的专著,但是《安卓黑客手册》将于4月出版,所以阅读目录是很有意思的。ios安全书籍相对较少,主要包括《ios黑客手册》(主要是关于系统安全的,不要买中文版,译者缺乏软件安全基础,错误太多,让人不忍直视)、《ios应用安全攻击与防御》(英文版,偏重于应用安全)、《ios应用逆向工程:分析与实战》(ios应用逆向的书籍)。关于安卓和ios开发还有很多其他的书,所以选择自己去读吧。大部分关于移动安全的书都是电子书,但是我买的纸质书基本上都不好。因此,目前,移动安全书籍应尽量阅读中国的英文原版。如果你对安卓安全感兴趣,请阅读《安卓黑客手册》(补充:互联网上有电子版)。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

2.设计

c和asm是这里的主要编程语言。毕竟,我只学这两种语言。其他脚本语言,如php和asp,将不会被提及。在C语言书籍中有传奇的“C语言四大经典”,即C编程语言、C和指针、C陷阱和缺陷以及C专家编程。我觉得这些书对C编程来说已经足够了。至于数据结构和算法,我们可以参考其他外国经典。很少有国内编程书籍出售。很多人会推荐谭浩强的书作为c语言的入门书。起初,我也把这本书作为入门书来读,但后来我慢慢意识到它不是很好,有很多错误和糟糕的编程风格。对于那些说从入门到精通,24小时三十,30天三十的书来说,这些书被用来用标题愚弄人们,这纯粹是作者用来骗取稿费的。通过比较外国名著的书名,我们可以看出一本好书一般不使用那些本土名字。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

我完全赞成——如果你在六个月内不接触这项技术,你就不必买这方面的书。关于asm,有两本书,“80x86汇编语言编程”和“windows环境下的32位汇编程序设计”。关于汇编语言的书相对较少,一些网上书店甚至在程序设计专栏中没有asm。许多编程书籍都是用同样的方式编写的,比如C语言书籍,它们只不过是变量、数组和指针。然而,有些书提到编程风格,内存优化,树,链表,二分搜索法方法,gdb调试,linux知识,如《C入门》和《C与C和指针》,这可以被视为一个亮点的书籍。关于windows编程,介绍了前两卷windows编程和windows核心编程。其他的感觉不需要看太多,但是练习是最主要的。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

因为编程书上有很多代码,在电脑上读电子版是非常痛苦的,而且很容易厌倦眼睛。如果有必要,你可以买一本物理书来读,在实际应用中,你有时可以参考一下。与此同时,我们也应该告诉每个人,“你写在纸上的东西总是肤浅的,当你知道的时候,你必须去实践它。”尤其是对于编程学习者,你必须开始编写代码。光看书是没用的,这也是我犯的错误!有些书是供参考的,不是供阅读的。否则,即使你读完了所有的牛书,你最终可能连几个代码都不会写,你将永远受伤!

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

3.逆向工程

关于逆向工程的书籍自然是第一个阅读薛侃出版的《加密与解密》的人。在这方面,薛侃的实力不会比外国差,外国是逆向学习和交流的好地方。《加密与解密》第三版出版时,有一份山寨版,所以每个人在购买时都应该看清楚。最好在正规书店买。目前,它可能无法在网上获得,但网上有一个电子版本。此外,这一领域的书籍包括黑客拆卸和披露,黑客调试技术和逆向工程披露。在中国出版的《软件调试》也是一本优秀的书,它弥补了空在中国这个领域的不足。出版的ida权威指南也是一本好书,它详细解释了ida的各个方面。读完之后,你会发现使用ida和不使用IDA的区别。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

薛侃翻译集团曾经出版了一本名为《破解密码的秘密》的书,但我也没有读过这本书。只有几本关于逆向工程的书,其他的像《加密与解密实战入门》、《加密与解密实战超级手册》和《加密与解密的全面攻击》...这些基本上可以被放弃,它们基本上是复制了《冰雪加密与解密》一书中的东西,所以你不需要在这上面花费金钱、时间和精力。关于获取最新图书新闻的方法,你可以在互动出版网上订阅新电脑图书的rss。只要有新的电脑书籍,你就会马上知道。它们经常更新,但也是应用技术书籍。对于这些书,没有必要买很多书,比如使用大全的windows 7,掌握注册表,在windows中操作xxx。如果有必要,你可以直接去百度和谷歌。没有必要花钱买这样的书。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

4.脚本安全性

最早关于脚本攻击和防御的书是曾郝云写的《掌握黑客脚本》。这本书相当全面,从浅入深。虽然它不厚,它的布局很密,而且还有很多内容,但是纸张不是很好,很粗糙,而且有很多渗透到实战中的情况。当时,这方面的国内法不是很严格。如果放在今天,里面的一些内容可能会被删除。此外,你还可以看看外国人的《黑客攻击与防御技术:网络实战》(主要推荐)、《xss攻击》、《sql注入》(中文翻译:sql注入攻击与防御)和《网络安全测试》。网上有英语电子书。最近两年在中国出版,推荐阅读“白帽谈论网络安全”和“网络前端黑客技术”。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

5.系统底部章节

那一年我读的第一本系统原理书是《对计算机系统的深刻理解》,这是一本非常好的书。其他此类书籍包括“视窗操作系统的深度分析”、“widnows系统的原理与实现”等。在中国,这本书《视窗操作系统原理》之前已经出版,也是用重点大学的计算机教材编写的。在读了乱学博客上的一篇文章后,我意识到这本书是抄袭的,被原作者起诉,最后得到了赔偿。那一年,我也从头开始读它。

年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

国内关于溢出攻击的书籍主要有《网络渗透技术》、《零日安全:软件漏洞分析技术》和《灰帽黑客》等。虽然《网络渗透》一书出版得很早,有些已经过时,但它的思想并没有过时。如果你想得到最新的书籍,最好的方法是订阅rss。对于一些不熟悉的技术书籍,我们必须先看看完整的目录,然后在网上找出是否有电子版。如果有的话,我们必须先看一下,然后决定是否再买一次。此外,如果你已经购买或阅读过类似的经典书籍,你需要重新考虑是否真的有必要购买它们。在谈了这么多花钱的书之后,让我们来谈一谈免费的书,也就是英特尔开发手册。这套书是英特尔公司赠送给全世界的免费书籍,共有五本。我之前也订购了两套,都是从美国送到学校的。我以为我没有收到第一封邮件,所以我又发了一封。我没想到英特尔会连送两套。太慷慨了!现在他们不再发送纸质书籍,而只发送包含电子版本的光盘。'

来源:罗盘报中文网

标题:年薪十万美金黑客养成手册 林大夫告诉你如何从小白到白帽子

地址:http://www.lzn4.com/lpbxw/11520.html