首页 > 原创 > 正文

想自学黑客技术?这些网络安全学习网站收藏好

最后更新 :2023.11.01

想自学黑客技术?这些网络安全学习网站收藏好

如今,网络安全工程师已经成为很多人向往的高薪职业。成为一名白帽黑客的确是一件很酷的事情,不过黑客技术的学习也不是一件容易的事。

那我们来谈谈如何通过自学,入门网络安全。


一、网络安全初学学什么?

初学网络安全技术的人可以从以下几个方面着手学习:

1. 法律和道德:了解网络安全相关的法律法规和道德准则,明白自己在学习和实践中的责任和义务。

2. 网络基础知识:了解网络的基本概念、协议和架构,包括IP地址、子网掩码、网关、DN、网络通信原理、OSI模型、数据转发流程、常见协议解析(HTTP、TCP/IP、ARP等)、网络攻击技术与网络安全防御技术、Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现、等保简介、等保规定、流程和规范。

3. 操作系统安全:学习常见操作系统的安全设置和配置,了解用户账户和权限管理、防火墙配置、文件和文件夹权限等相关内容。包括Windows系统常见功能和命令、Kali Linux系统常见功能和命令、操作系统安全(系统入侵排查/系统加固基础)。

4. 常见漏洞和攻击:熟悉常见网络漏洞和攻击技术,如跨站脚本攻击(XSS)、SQL注入、拒绝服务攻击(DDoS)等,以及对应的防范措施。

5、渗透测试的流程、分类、标准。信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking、漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察;主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

6. 网络安全工具:熟悉常见的网络安全工具的使用,如漏洞扫描工具、网络流量分析工具、入侵检测系统等,可以自己搭建一套实验环境进行练习和实践。


二、有哪些免费的网络安全学习网站?

1. HackingLoops

网址:Learn Ethical Hacking and Penetration Testing Online

这是一个博客网站,主要面向初级水平的黑客,网站上有许多非常有用的工具以及检验分享,包括渗透测试、测试实践、移动黑客等。

2. XCTF_OJ 练习平台

网站:https://adworld.xctf.org.cn/

XCTF-OJ是由XCTF组委会组织开发,这是一个免费的在线网络安全网站,提供来自不同行业专业人士的培训材料和资源。可以选择适合自己的道德黑客课程,如渗透测试或网路工程师,甚至创建自己的教学大纲,你还可以根据技能类型,级别或证书搜索课程。

3.网络信息安全攻防学习平台

网站:网络安全实验室|网络信息安全攻防学习平台

提供基础知识考查、漏洞实战演练、教程等资料。实战演练以Web题为主,包含基础关、脚本关、注入关、上传关、解密关、综合关等。


4.SecurityTube

网站:Welcome to SecurityTube.net

SecurityTube的所有视频都是引用自You Tube,上面的视频种类十分丰富,从攻防安全基础到编写测试,再到攻击等方面,这些视频都是由行业专业人士,或者是经验丰富的安全研究人员编写的。

5. Hack This Site

网站:HackThisSite

这个重点是一个寻找高质量资源的好地方,该网上还提供挑战任务,来学习并练习黑客技术,从初学者水平到高级难度的都有。


6. Hacking-Tutorial

网站:Ethical Hacking Tutorial, Tips and Trick | Free Tutorials. Tools, How to's

这个网站收集了数百个关于黑客和网络安全的教程,电子书和黑客工具等等都是可以在该网站找到,

此外,还提供了有关如何在本地入侵的相关知识。

7. Exploit Database

网站:Exploit-Database.net

无论你是白帽客还是黑帽黑客,数据库都是黑客的一个重要工具,如果你想了解更多关于以前黑客是人如何攻击和修补漏洞的,那这个网站就是为你准备的,你还可以下载上面的杂志,这些杂志涵盖了过去十几年里世界上最大规模的网络攻击。

要学习网络安全,其实自学是有局限的,没有设备和网络环境,除了web渗透,其他很多方面,只能在培训班实战环境里才合适,比如路由交换技术、安全设备、学会怎么架构和配置一个企业网络安全架构。


现如今,自学很难再找到工作,网络安全产业人才岗位能力要求还是很需要系统培训出来的人才所以有条件报班可以考虑

- END -

看更多