黑客攻防应该怎么入门

2022-07-14 09:00:07 +08:00
 dugoj

每天就是撸业务代码,计算机基础、Linux 等了解一点。但是感觉自己对攻防更感兴趣,这块要怎么入门呢? 有时间也看过一些黑客攻防的书,但是总感觉还是在门外。

5755 次点击
所在节点    奇思妙想
37 条回复
LeegoYih
2022-07-14 21:28:05 +08:00
十年前,我买了本黑客相关的书,至今塑料膜都还没撕。。。
illl
2022-07-14 21:32:04 +08:00
先知社区
lr3800
2022-07-14 21:58:02 +08:00
@Greenm 我认同你的说法。回头看这几年是真的没有什么影响力比较大的网络事件了,比如“永恒之蓝”那样严重的致命漏洞。个人企业安全意识提高了,安全防护到位;提高了漏洞利用门槛。当然了,也没有绝对安全的系统
lr3800
2022-07-14 22:05:33 +08:00
@oldboy627 啊!已经是是十几年前了,时间过得真快。回想起那懵懂的少年坐在黑网吧的角落里,用着啊 D 注入工具利用搜索引擎查找那些带有注入的链接;遍历出后台账号密码,上传小马传大马挂黑页;可太神奇了
lr3800
2022-07-14 22:08:50 +08:00
@exploretheworld 现在都不写博客啦。现在做前端敲代码了
LeeReamond
2022-07-14 23:25:15 +08:00
感觉在门外很正常吧,这方面本来也没有个说什么很系统的教学,你作为开发受的训练其实相比之下已经算是非常系统了,比如开发基础就要封堵 xss ,csrf ,还有 cors 漏洞、sql 注入、host 攻击等等,剩下就是一些处理特定二进制流的时候的解析协议漏洞,防御端是这样,你学攻击端也是这样的,你跟白帽子聊过的话只不过他们会更多给你分享一些例如 Shoulder attack 、社工之类的攻击习惯,还有一些比较小众的攻击方式(都有特定应用场景,不普适)。还有就是专注这个领域的话会积累很多工具,比如一键扫描之类的,这些平时开发是不会积累的,总体来说也就是这么多,其实我感觉本身也没啥好研究的,毕竟苍蝇不叮无缝蛋,攻击端本质是等人犯傻,然后吊打傻子,这很开心吗。。。

而且没啥应用价值,你随便提权傻子的机器那就很刑,相关方面应用最广泛的产业可能是前后端逆向,不过这跟你所谓的“黑客攻防”感觉也完全是两码事
yedanten
2022-07-14 23:30:39 +08:00
要入行,别玩 web ,web 狗没人权。
—————来自怨念极深的 web 狗
x86
2022-07-15 01:44:15 +08:00
现在越来越难入门了吧,零几年的时候 asp 盛兴那时候用啊 d 明小子挖掘鸡之类闭着眼扫关键字就行
yazoox
2022-07-15 05:52:24 +08:00
还是你们牛 x
scanjx
2022-07-15 08:55:28 +08:00
@Greenm 没啥用,都是说一些废话,还不如直接去看 kali Linux 入门到精通
dearmymy
2022-07-15 10:15:30 +08:00
你可以大致理解现在黑客分为,web 渗透,跟 app 攻防。
web 真没啥前途,真拿下网站还面临法律问题,变现连灰色地带都没多少,挖个洞赚不了几个钱,还被人告。
app 攻防稍微好点,毕竟整自己手机里 app ,没那么多 p 事情。技术上限也高,转行也方便。退一万步说,有大量可变现灰色项目。
onice
2022-07-15 10:27:03 +08:00
花点钱,去暗月,小迪等人手里入一套课吧。
yoloholo
2022-07-15 11:14:26 +08:00
kail linux 我至今还没看完。。。
yedanten
2022-07-15 12:21:56 +08:00
@dearmymy 抬个杠,大多数移动 APP 挖洞和 web 基本没差,绝大多数移动 app 的通讯协议是 http ,那就回到了 web 的模式。

主要两个分类,web 狗,pwn 爷。
会汇编,反编译,挖溢出的,门槛比 web 高,同样收益也高。
OP 开发娴熟,也可以先试试安全开发,写一些渗透测试用的工具,或者对现有的开源工具进行二次开发,自己写木马,写 C2 ,解决提权,免杀这些事,也是一个方向。

蓝队要干的可能没有红队的这么刺激,waf ,蜜罐,流量 /行为日志,监控之类的开发部署,建设安全体系环境,为防范攻击和被攻击后的应急处理提供保障,尽可能减少波及范围,为溯源提供足够的数据支持等等。
这些活整的和运维一样。(仅个人见解)
yedanten
2022-07-15 12:29:58 +08:00
至于其他方面的概念,看个乐就好,不现实。
比如近源渗透。举个经典也比较让人来劲的例子。
搜索附近的蓝牙跳蛋,如果没设秘密你随便连上去使坏呗。
或者破解附近的 wifi 密码也算,在来点离谱的,去你家小区弱电间,把网线 /光纤接个支路出来,进行流量监听。

还有社工,我们换个词,电信诈骗。每逢互网,web 打不动的时候,就是大型电信诈骗现场 x
huruwo
2022-07-15 15:59:44 +08:00
@Greenm 这书有用?一看这目录就是骗外行的
Kepha
2023-08-20 09:42:55 +08:00
题主应该是已经工作了,那么可以边工作边读一个在线课程,考取国际通认的资格认证,如 Security++,这样省事省力有效果,推荐 CIU 的网络安全课程,主要是其项目主任比较厉害,带的学生参加全美网络安全大赛获得了二等奖,有的学生还被招进了“福博乐”。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/866035

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX