原文地址: http://fsecurify.com/how-to-learn-hacking/
这个问题我几乎每天都会在Quora、Facebook、Twitter和现实生活中收到,我也曾耗费两年的时间试图找到一些关于黑客技术的好东西,同时我也不想别人再浪费时间去做同样的事情。所以今天我会尽最大能力去回答这个问题,不过请放心,这个指南不会太长,不会有很多复杂的东西让人望而生畏。我会尽可能简洁地去说明这一切。
首先,我要对我自己做一些简单地介绍。我是一个学习计算机的fullbright大学生,我一直热衷于去了解黑客是如何入侵的,这种好奇心让我在14年12月读了几本关于道德黑客和web渗透测试的书。之后我开始找一些网站的bug,并且在一年内我得到了像Google、Microsoft、苹果和MIT等公司的认可。一年半后,我开始更偏向于研究安全问题,并且开始进行人工智能和机器学习方面的研究工作,试图找到将他们应用在网络安全中的方法。现在,我正在探寻人工智能在安全领域的应用,同时努力学习更多关于安全、人工智能和机器学习方面的知识。
我尽我所能地阅读更多书籍以增加知识储备,甚至今天,我也在学习。因为还有很多与上述主题相关的东西是我现在还未曾了解到的。
下面是一些我已经得到它们认可的公司:
以上就是我的简介了,希望你们已经相信我是真的了解一些黑客技术的。另外,我想让你们知道的是,学习一些渗透测试的东西可以让你们得到一定量钱和礼品以及一定程度的认可。当其他公司往你家寄礼物,因为你发现了他们网站的bug时,相信我,这种感觉真的特别爽。接下来就让我们赶紧进入下一部分,究竟该如何去学习黑客技术呢?
初学者进入黑客世界的快速入门指南
开始之前,我要先说好,我不是什么专家,下面的东西只是我的个人观点,是我认为初学者应该做的东西。写这篇文章的主要目的是为了节省初学者入门时因为没有方向所浪费的时间,毕竟我自己就耗费了两年的时间阅读在Google上找到的乱七八糟的教程。
现在我们开始吧。
我自己就是一个大书虫,无论是对黑客技术还是对其它方面的书籍。书中自有黄金屋,书中自有颜如玉。So,学习黑客究竟要看哪些书呢?下面是一些我入门的时候看过的书,我建议你们选择一本从头读到尾,完成书中涉及的练习、代码和教程。当你这样看完了一本书之后,你就会发现很多事情都变得水到渠成了。
另外一本非常好的书是The Hacker Playbook 2: Practical Guide To Penetration Testing(中文第一版:黑客秘笈)。这本书真的特别有趣,内容丰富,读完这本书你会知道怎么渗透一个实时系统。在黑客方面的书籍中,这是最让我感到兴奋的一本。
以上就是我读过的前几本书,我相信如果你们读完这几本书后,就会对这个领域有很大程度上的理解。至于其它你们可以读的黑客书籍,这里有份全面的书单,里边有很多可以让你畅读的好书。
不是所有人都喜欢拿着书看,这也是我收到过的最多的抱怨。很多人跟我说他们读不了600页,他们需要一个捷径。不过人生没有捷径,只有坚持,我们需要通过努力才能越变越好。但是那些不喜欢看书的人其实还有另一种选择,以下是一些课程资源/播放列表,你可以通过它们学习黑客技术。
现在,仅仅看书或者视频已经不够了,你需要与时俱进,博客仿佛就是为此而生的。黑客领域有很多特别棒的博客能够让你更新自己的储备,了解最新的发展。
这些就是所有你要读和看的东西了。没错,只有这些。更多说明请看下面。
以上就是我现在想给你们的所有东西。为什么只有这些呢?因为当你们完成了上面那些东西之后,你们自然就会知道接下来该做些什么了。那些长篇大论的指南存在的问题就是它们抛出的东西实在太多了,多到会让你不知道该先做什么、后做什么。我个人认为对于初学者,有这些东西就足够了。你们不需要为这些课程花一大笔钱,而且以上这些东西都很适合入门。
通过以上的关卡,你就会知道下一步该往哪走。学习黑客技术,坚持,至关重要。你需要坚持不懈,还需要有耐心。回报最终会来得比你想象中的还要快,到时候你就会收到各公司给你寄过来的礼物!!
希望你喜欢这个指南。
希望收到你们的评论,你们也可以向我提问。
欢迎评论和批评指正。
Fsecurity.