大家经常问我一个问题,黑客零基础入门方法有哪些?以及如何自学黑客技术?首先要说的是世界上大部分的网络黑客都是自学成才的,这与黑客这门技术有很大的原因,黑客是一个靠兴趣驱动的技术,大部分成为黑客的人一开始都是被黑客的酷炫身份所吸引从而成为黑客的。那想要零基础入门黑客,以及靠自学黑客技术成为黑客的朋友要怎么开始呢?
首先大家要明白黑客的范畴是非常广的,也就是说黑客分很多种,像平时大家根据黑客的动机分为白帽黑客,黑帽黑客以及灰帽黑客,这些大家都懂,这里就不再赘述,单从技术上分黑客有专注web的web渗透测试黑客,有专注于挖掘软硬件漏洞的二进制黑客,有专注移动安全或无线安全的,例如手机端的黑客,还有喜欢破解软件的逆向破解型黑客,等等不一而足,所以在想要自学黑客技术之前首先要想好自己以后的发展方向,你喜欢什么就学什么,但要切记的是不要贪心不足,一项技术还没学好的时候看别人说别的技术更酷或者更好学就换方向,想要成为黑客的前提就是专注与持之以恒的坚持和努力,三心二意,心猿意马是无法成为一名黑客的,但不是说我只要学习一门技术就可以了,别的我都不用学,我说的意思是在学习的前期专注于一门技术,等你熟练掌握了这门技术后,你是可以再横向扩展你的技术范围的,而且黑客技术是想通的,就像你会了挖掘软硬件漏洞那你学渗透就会轻松些
下面就以目前最热门的web渗透为例来说一下学习路径
对于零基础的朋友第一步要做的是掌握web前后端基础和服务器通讯原理,前后端包括h5,js,PHP,sql等等,
第二步要做的是熟悉当下主流的漏洞原理及利用,包括但不限于,xss,csrf,文件包含,文件上传,远程代码执行,sql注入等等。大家可以看下面这张图片
第三步就是实战挖掘主流漏洞及代码审计漏洞,本着非授权即违法的原则,大家 不要去找非授权的网站去黑,大家可以在各大SRC平台上挖掘漏洞,SRC即漏洞响应平台,像下面这些大家都可以去提交漏洞,而且还有相应的奖金奖励,很多白帽子就是靠挖漏洞赚钱的
有了以上三步你可以算是小有所成了,以后就是增加挖漏洞的经验了,随着经验的增加你也会慢慢有了自己的一些理解及方法,当然在达到这个境界之前。
