道德黑客是指对计算机系统进行攻击性测试, 以发现与安全相关的漏洞。这些漏洞称为安全漏洞。对于所有背景的学生来说, 这都是一个非常受欢迎的职业选择(非CS学生也可以轻松学习它, 并且与CS学生一样好, 甚至比他们更好)。
由于道德黑客行为是要破坏系统, 因此假定他们熟悉这些系统的实际工作方式。在黑客入侵过程中(道德上), 你会遇到网络, 网络设备, 网络协议, 网站, Web技术, 内容交付机制以及在线基础架构的许多其他组件。必须熟悉这些组件的功能以及它们如何协同工作。了解网络标记语言(的HTML)脚本语言(的JavaScript)数据传输语言(XML或JSON), 基于Web的系统的组成部分, 计算机网络和TCP / IP套件的知识, C/C ++/Java/python足以让你入门。
通过执行以下两步过程, 你可以有效地学习道德黑客。第一步是学习概念并充分理解它们。在互联网上, 学习资源非常丰富。我们推荐:
推荐书籍
1.为假人黑客:Wiley的"傻瓜"系列致力于出版各种主题的初学者友好书籍。本书通过概念和工具向用户介绍了道德黑客。对于想开始学习道德黑客但对编程不太满意的人来说, 它非常有用。但是, 应该理解, 如果不学习编程, 几乎不可能成为一名优秀的黑客。
2. SYBEX的CEHv10学习指南:本书旨在帮助准备CEH(Certified Ethical Hacker), 这是一个流行的道德黑客认证课程。它解释了道德黑客方法及其阶段。道德黑客的每个阶段都将详细介绍这些工具的概念和实践。
3.黑客, 剥削的艺术:长期以来, 这本书在白帽黑客社区中非常受欢迎。可能是因为它涵盖的内容和它的深度。关于这本书的好处是, 即使你是完全不了解编程和网络知识的新手, 仍然可以从中受益匪浅。这本书涵盖了C语言的基础编程, Bash脚本编写, 计算机, 文件系统中的内存管理基础, 基于溢出的漏洞及其利用, 基础网络, 对网络的攻击, 编写Shell代码和密码学。
热门在线课程
1. Udemy:这些网络安全道德黑客课程已经为许多人所接受, 并且其评分是相当不错的, 因此我们认为这些课程对于你的自学将非常有用。
- 从头开始学习道德黑客
- 完整的道德黑客课程:从入门到高级!
- 黑客实践:经认证的道德黑客MEGA课程
- 使用硬件小工具进行道德黑客
- CompTIA Pentest +(道德黑客)课程和实践考试
2. PentesterLab:PentesterLab对初学者和高级学习者同样有用。他们的初学者友好型教程和实验室来自于非常成功的道德黑客和赏金猎人, 他们也被称为指导者和导师。
3.彭特学院:彭特学院是面向初学者和经验丰富的黑客的学习平台。他们有针对主要漏洞的课程和在线实验室。彭特实验室还开设了有关编程, 取证, VoIP, DevOps安全性, 红色/蓝色团队等课程。
YouTube频道
1. JackkTutorials:提供与道德黑客相关的几乎所有重要概念, 工具和技能的动手入门教程。
2. Thenewboston:该频道不仅涵盖实践道德黑客的基础, 还提供有关编程, 应用程序开发, 图形设计, 化学, 数据库, 视频编辑等的教程。
3. HackerSploit:在漏洞赏金初学者中, Hackersploit非常受欢迎。它包含渗透测试教程, CTF演练, Bug赏金技巧, 编程教程, 恶意软件分析教程, 隐写术教程等。
LiveOverflow, Nahamsec, Bugcrowd和HackerOne也非常好, 值得一试。
网站和博客
这些网站对于及时了解最新发现, 获得快速参考, 理解高级概念等很有用。
1. PortSwigger的博客:Dafydd Stuttart在黑客社区中被称为portwigger。他是BurpSuite工具的共同创建者。他的博客包含有关最新Web应用程序漏洞, BurpSuite的新功能, 如何正确使用BurpSuite的提示以及他自己作为漏洞赏金猎人的发现的新闻。
2. TheHackerNews:一个专门的平台, 用于与网络安全相关的最新新闻。 《黑客新闻》提供有关最新漏洞, 网络安全领域中的新发展, 与网络犯罪, 数据泄露, 黑客行为有关的新闻的详细信息。
3. HackerOne Hactivity(公开的漏洞报告):HackerOne是一个漏洞赏金平台。错误赏金计划可以允许漏洞报告在解决后公开披露。这些报告可用于了解如何在目标上查找漏洞, 如何执行侦察, 如何接近有趣的端点, 如何利用漏洞以发挥最大影响以及在特定类型的目标上常见的漏洞类型。
第二步是练习:练习非常重要, 因为它将帮助你吸收所学的概念。它还将帮助你增强对技能的信心。易受攻击的虚拟系统和CTF是最佳实践方法。 bWApp, DVWA(该死的易受攻击的Web应用程序), Metasploitable是一些最容易受到攻击的VM。 OWASP建立了一个易受攻击的虚拟机的索引, 可以对其进行访问这里
也看看练习道德黑客的5个最佳地方