学前感言:
1.这是一条坚持的道路,三分钟的热情可以放弃往下看了.
2.多练多想,不要离开了教程什么都不会了.最好看完教程自己独立完成技术方面的开发.
3.有时多google,baidu,我们往往都遇不到好心的大神,谁会无聊天天给你做解答.
4.遇到实在搞不懂的,可以先放放,以后再来解决.
基本方向:
1.web安全方面(指网站服务器安全方面,进行渗透测试,检测漏洞以及安全性)
2.逆向破解方面(对软件进行破解,脱壳)
以下内容是针对web安全方面的黑客技术讲解:
如果你对黑客方面没有任何的了解,如何成为一名黑客这个问题对你来说很迷茫的话.建议先下载看下以下的视频.
不想看文字的可以直接看下面这部视频,从零开始讲解的.
1.学习编程语言:
成为一名web方面的黑客,前期你肯定要了解web前端(网站页面)的开发流程.
学习路线:html+css -> javascript
教程推荐:
如果想成为一名黑客,肯定需要一门精通的高级语言.这里推荐使用python语言入门.当然这只是我个人的意见,
现在大多网站都是PHP语言开发的,所以选择PHP也是一个不错的选择.
python介绍:
是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。
与Scheme、Ruby、Perl、Tcl等动态语言一样,Python具备垃圾回收功能,能够自动管理内存使用。它经常被当作脚本语言用于处理系统管理任务和网络程序编写,然而它也非常适合完成各种高级任务。Python虚拟机本身几乎可以在所有的作业系统中运行。使用一些诸如py2exe、PyPy、PyInstaller之类的工具可以将Python源代码转换成可以脱离Python解释器运行的程序。
Python的官方解释器是CPython,该解释器用C语言编写,是一个由社群驱动的自由软件,目前由Python软件基金会管理。
Python支持命令式程序设计、面向对象程序设计、函数式编程、面向侧面的程序设计、泛型编程多种编程范式。
教程推荐:
PHP方面的话可以看另一篇帖子:
当然对于一名黑客来说一门编程语言是完全不够的,有时候你可能需要几天时间就必须学会一门语言的基本语法定义.
2.操作系统以及检测工具
操作系统学习:
在服务器端大多使用的都是linux,建议学习linux,当然windows也不能抛弃学习。
检测工具使用教程:
教程包括讲解了:
1 BT5安装,简介及基本环境搭建
2 信息收集工具的使用和实践
2-1Dnsenum 和Dnsmap(11分39秒)
2-2Dnswalk 和 Dnstracer(21分06秒)
2-3lbd 和 maltago(11分27秒)
2-4fping 和 hping(22分17秒)
2-5tracerroute(13分15秒
2-6网络环境扫描(9分)
2-7netifera(9分48秒)
2-8nmap(1)(21分40秒)
2-9nmap(2)(16分26秒)
2-10nmap(3)(11分58秒)
2-11tcpdump(15分)
2-12wireshark(13分9秒)
2-13scapy 和 onesixtysone(12分16秒)
2-14snmpwalk pof 和 sslstrip(20分43秒)
2-15SSLscan 和 Smtpscan(13分22秒)
2-16Whatweb 和 waffit(22分05秒)
3 漏洞评估工具的使用与实践
3-1burpsuite(20分36秒)
3-2WEB漏洞扫描工具(22分)
4 威胁评估工具的使用与实践
4-1MSF-Metasploit(1)(10分28秒)
4-2MSF-Metasploit(2)(22分20秒)
4-3MSF-Metasploit(3)(26分29秒)
4-4hydra(15分57秒)
4-5WCE--Windows Credentials Editor(18分40秒)
4-6Aircrack-ng(1)(13分)
4-7Aircrack-ng(2)(23分35秒)
4-8reaver(8分)
4-9SET--Social-Engineer Toolkit(22分11秒)
4-10ettercap(1)(25分10秒)
4-11ettercap(2)(17分39秒)
4-12ettercap(3)(19分43秒)
4-13yersinia(10分28秒)
5 维持访问工具的使用与实践
5-13proxy(14分23秒)
5-2ping tunnel 和 Udp tunnel (17分31秒)
5-3Dns2tcp(26分15秒)
3.网络协议以及底层了解