黑客的四个级别,自学路线都有哪些误区? - Kirin博客

黑客的四个级别,自学路线都有哪些误区?

作者: Bee

全网最全的网络资源分享网站

标签:

黑客的那些事

特别声明:部分文章为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系站长!请勿违法!本站文章仅供学习了解!技术无罪!

kirin博客

经常有圈内新手、圈外人问我这样一个问题

黑客真有这么厉害吗?


 就目前而言,在黑客游戏或影视作品中

黑客所展示的能力与现实是相差无几的

(黑客帝国此种类型除外)黑客的四个级别,自学路线都有哪些误区?

唯一的区别是

影视作品中的主角能够瞬控电力系统,造成城市电力瘫痪。分分钟窃听遇到的任何人。

  

在现实里,很有可能是一群衣衫不整、日夜颠倒的技术人员,花了几天甚至几个月才能拿到相关权限或0day(零日漏洞)。


拿到后,瞬发是可以的,这是现实;见到一个完全没接触过的新目标,还能秒杀控制的——这是科幻。


所以,总有人提问,如何从零成为黑客大神? 回答了好多次了,今天整理一下分享给大家。


白帽黑客级别

无论何事都是有“难”度的,所以我先来科普划分一下级别

(全部按小白基础,会写个表格word就行的这种)

    

1级:脚本小子;难度:无

达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)


2级;网络安全工程师;难度:低

能凭借技术就业,当一个薪资不错的白领,不过门槛会越来越高。


3级;实验室研究员;难度:中

精通至少一门领域,审计经验出色,脚本、POC、二进制相关都了解。


4级;安全大咖级;难度:高

某一领域知识点打穿并有自己的了解建树。一个人能支撑APT某一职能的所有需求树。(其实此点和经验#时间有关,难度也与天赋没有太大关系)


所以,如果你只是想入门,想要学会一些技能,不管你基础多差,都能够照葫芦画瓢做到。


觉得入门艰难的人,恐怕三分钟热度居多。


如何从入门达到相应的级别呢?

      

1阶段#脚本小子

技能点主要在黑客工具的使用上


所以你只需要花时间去了解下OWASP TOP 10,学习下主流的扫描器、工具、和使用方法。这些在我们的公开课里只需要六节课就能学完,属实不难。


2阶段#

当你想要以此就业,就要了解行业的现状。


比如时下热门的网络安全工程师:“人才缺口率达到95%"、“薪资及满意度排行第一”、“没有网络安全就没有国家安全”;这些广告词太多,数都数不过来。

但大众很少明白,一个黑客的工作内容到底是在做些什么?毕竟,为公司创造价值是员工和公司关系维持的根本。


    你会发现,主要是驻场运维 or 对客户资产系统进行攻击测试。


这时第一阶段的水平已经不能胜任了,因为甲方有钱,靠WAF防火墙都能堆出基础的安全防范。

所以,这个时候需要打基础,体系化的去学习渗透的内容。

啥内容呢?所有主流攻击手段和攻击手法的利用,及原理。


本文最后更新于2020-7-14,已超过 1 年没有更新,如果文章内容或图片资源失效,请留言反馈,我们会及时处理,谢谢!
分享到:
加入交流群
未经允许不得转载:

作者: Bee, 转载或复制请以 超链接形式 并注明出处 Kirin博客
原文地址: 《黑客的四个级别,自学路线都有哪些误区?》 发布于2020-7-14

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就加入交流群吧

QQ扫一扫