有什么新手成为黑客的最好攻略吗?要看什么书?

打字不喜欢用标点符号

先和你说点基础的

首先 你得先了解计算机吧 那就得先看计算机组成原理 汇编语言 随便一个编程语言 操作系统 数据结构 数据库 光是这些就可以花你至少一年时间

然后 你得了解网络是个什么玩意吧 就要看计算机网络 通信原理 现代交换技术 


有了上面的基础之后就可以进阶了

作为一个黑客 总要了解信息的加密和解密吧 看线性代数 近世代数 离散数学 密码学

然后渗透一个网站总要会的吧 可以看数据库安全 linux渗透 之类的书籍 当然渗透前扫描工具到最后也得自己写吧 要对API相当熟悉 可以看看微软 linux等系统的文档

除了渗透 写病毒总要会的吧 可以看看计算机病毒 

最后法律法规得了解一下吧

以上都是我大概总结出来的一部分 其实都是很基础的东西 真正成为一个黑客还得自己找漏洞没办法一下子成为黑客的 都是长期尝试慢慢地变成黑客

请先 登录 后评论

1 个回答

司马懿
快搜用户

今天的书籍推荐真的是我一个字一个字打出来的,求好评点赞 2333

工具书籍,(兴趣爱好了解)

1,《黑客入门到入狱》(开玩笑的,这是原名《黑客攻防入门到精通》)

推荐理由:是一本可以算得上老古董的书籍了,基本上涵盖了从有黑  客这个名字过后出现在国内的大部分老牌工具。

2,《信息安全技术实训教程》

推荐理由:此书目前被列为国家专科院校的网络安全课程的教材用书,虽内容较老,但是此书作为基础,让不懂的人了解这个行业与专业,还是很可以的。

入门书籍(个人认为看懂了这两本才算是入门)

《白帽子讲web安全》

推荐理由:吴瀚清,阿里道哥力作,一度推荐为白帽子入门必读书籍,内容翔实,从漏洞的原理,利用,到修复,都有从较为标准的解答(大部分的漏洞,还是从乌云网出来的,现在可以参考乌云镜像站)

2,《web安全深度剖析》

推荐理由:跟《白帽子讲web安全》配套起来更佳,两本书可以说是交相呼应,对于各种案例事件的分析也是非常到位。

3,《Nmap渗透测试指南》

推荐理由:nmap,作为渗透测试当中经常使用到的工具之一,此书可以说是对Nmap工具在于渗透当中的所有常用/非常用命令的总结合集的讲解。

4,《python编程入门》

推荐理由:人生苦短,我用python。身为一个白帽子黑客,不论如何,自然必须要对网络编程/脚本了然于胸,而python作为目前的脚本语言当中使用最广的语言之一,自然是当仁不让。

5,《灰帽黑客》

推荐理由:此书不光有白帽子黑客/正义黑客的行为道德规范。还对于目前主流的漏洞原理,技术手段,进行了分析与讲解。

进阶书籍推荐(入门书籍看完过后可能会有知识/理论瓶颈)

1,《kali linux渗透测试的艺术》

推荐理由:此书为对于kali linux 目前普遍使用的黑客渗透测试系统的一个介绍,与功能的介绍。

2,《kali linux无线网络渗透测试详解》

推荐理由:此书应该是上一本书的部分功能的细致划分,这本书对于无线网络wifi环境的渗透测试的方法与技术要点,有足够细致的讲解。

3,《黑客秘籍—渗透测试实用指南》

推荐理由:此本书籍的操作背景还是在window虚拟机与kali系统。但是,这本书对于在实际渗透过程中可能出现的点,都有一个细致的描写。

4,《代码审计》

推荐理由:大法师seay著作,同样,作者当初也开发过代码审计的工具,用一句话总结,就是他书自己的介绍,企业级别web代码安全架构。书籍里面的各种目前的主流的漏洞,都有案例讲解分析,还是很不错的一本书。。不过看这本书的时候,需要读者对于php代码有一定的基础。(如果对php有了一定了解,可以直接上。)

5,《metasploit渗透测试魔鬼训练营》

推荐理由:Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。可以这么说,不懂得metasploit,可能在未来的某个节点一脸懵逼。而诸葛建伟老师的这本书,更是把读者在学习metasploit的过程中,引入到了实际的环境中,让读者学做合一。

6,《metasploit渗透测试指南》

推荐理由:针对于metasploit的基础到高级技术的知识技能的参考书。

7,《精通metasploit渗透测试》

推荐理由:打造自己的metasploit渗透测试模块框架。

8,《安全之路》

推荐理由:此书对于web渗透技术以及渗透测试当中出现的案例都有详细的讲解,对于案例,更是当时有实战的案例分析。

9,《web安全之机器学习入门》

推荐理由:先给兜哥打个6666。。此书从机器学习的基本概念入手,展现了早web安全中如何智能化的掌握信息安全。

10,《web安全之深度学习实战》

推荐理由:从深度学习的基本概念,常用工具入手。描述了web安全的问题如何用深度学习的方式来解决。。也感谢兜哥的签字赠书,2333

11,《python绝技》

推荐理由:看我如何靠着python一步一步的往顶级黑 客的路上走。

12,《黑客大追踪》

推荐理由:此书把取证的原理,还有核心,加以实践,直接的表现在了读者面前。

13,《SQL注入攻击与防御》

推荐理由:SQL注入是Internet上最危险、最有名的安全漏洞之一,此书是目前唯一一本专门致力于讲解SQL威胁的图书。

14:《XSS跨站脚本攻击剖析与防御》

推荐理由:上一本是专门讲sql注入,这一本专门讲XSS

15:《web之困》

推荐理由:真的是web应用安全指南啊

16,《python黑帽子》

推荐理由:渗透测试编程之道

17,《漏洞战争》

推荐理由:虽然这本书是软件漏洞的,但是他的内容读完了,我只想打6666.

18,《白帽子讲浏览器安全》

推荐理由:讲解了浏览器方面的各种漏洞。

19,《android安全技术揭秘与防范》

推荐理由:从安卓的原理,底层,框架,模块方面来讲解了安卓的安全技术。

心理学方面书籍

1,《线上幽灵》

推荐理由:凯文米特尼克,社会工程学鼻祖,自传。

2,《反入侵的艺术》

推荐理由:凯文米特尼克,年轻经历自传

3:《反欺骗的艺术》

推荐理由:三本都是世界顶级黑客 凯文米特尼克的经历自传。

4:《社会工程:安全体系中的人性漏洞》

推荐理由:学习社会工程人员采用的心理学原则及其运用方法。

请先 登录 后评论
最新答案 最近更新 浏览排行