请教各位大佬, 没有任何编程基础,如果想成为一名黑客,有多大可能性? 该从哪里开始学习入手?有无推荐的书籍或者课程?
1
NoNewWorld 351 天前 1
如果是二进制逆向安全,先从计算机底层学起。
如果是网络的,市面上挺多视频的,可以先看看了解下,入了门,再去补对应的底层基础。 |
2
hefish 351 天前 2
从学习编程开始。21 天 c 语言从入门到精通
|
3
x86 351 天前 13
从保安当,少走学习的弯路,直接拔线或榔头物理黑。
|
4
AoEiuV020JP 351 天前 1
|
5
vv0nder 350 天前 3
多看些高智商犯罪片,多学习一下行骗思路。黑客的尽头是社会工程学(骗),黑客的思路很重要,并且需要钻研精神。
|
6
quainter 350 天前 via iPhone
先学社会工程学
|
7
abcdecsf 350 天前 2
社会工程学+1
|
8
gordon96 350 天前
tk 之前在微博上写了一句话,送给入门者。“到书店随便拿起一本相关书籍就开始读,读完了就明白下面干什么了。读不完就不是真的喜欢”
|
9
ccc008 350 天前
先学习网络安全法
|
10
lyxxxh2 350 天前 1
我以前也想当黑客 现在是个程序员,只会基础的渗透。
黑客前景我感觉不大 你可以看看这篇文章: https://www.zhihu.com/question/457785980 总的说 就是现在技术完善了,"脚本小子"基本入侵不了,(以前你只需要会用工具就能入侵)。 不过我推荐你学下简单的渗透,虽然现在没用了,不过好歹是基础。 后面我就不知道了,不过你方向是安全,而不是黑客,学安全就是学黑客。 |
11
n2l 350 天前 via iPhone 1
工作稳定了么,成家了么,有孩子了么,孩子上学搞定了么,父母在身边么,不在身边将来养老怎么办想好了么,都想好了再提当黑客的事儿。
|
12
Liftman 350 天前 via iPhone 1
没什么太好的办法,最简单的就是去安全行业低薪学习...因为这个行业的门槛很鬼,不是说你接触不到,是一方面他迭代复杂,一方面信息实际上不流通。不是你想学就能学到有用的东西,实战你也没有办法参加。需要一个基础平台也就是安全企业..去当两年苦力...企业内会提供很多安全资源
|
13
777777 350 天前 1
先润
|
15
ODESZA OP @AoEiuV020JP 感谢大佬 这个很有用
|
16
0x20H 350 天前 1
了解一下 OWASP Top 10 的漏洞原理、利用方式、绕过方式、防御措施,常见的知名漏洞可以复现一下
TOP 10 GitHub 有公开靶场,自己搭建练习或者 Web Security Academy 完全免费的 TOP 10 漏洞靶场,从原理到防御 编程语言最起码要会 Python ,红队的话 C# 也很重要 HTB 靶场,准备进阶,释放思路 有时间精力金钱金钱金钱考个 OSCP/CRTP/CRTO ,这就入门了 |
17
FlytoSirius 350 天前
@0x20H 感谢 !
|
18
guisheng 350 天前 via iPhone
认识一名黑客
|
19
vevlins 350 天前
难道不是谜底就在谜面上,没有编程基础就学编程基础啊,我无法想象一个不懂编程的黑客
|
20
yiencho 350 天前
|
21
Lightbright 350 天前 via Android
额,从编程基础下手?
|
22
skye 350 天前
从把电源开始
|
23
ccagml 350 天前 via Android
当然是 Nmap,SQLMap,CVE 检测脚本直接开扫,扫到了再来研究原理
|
24
deorth 350 天前 via Android
rm -rf 从入门到入狱
|
26
zzz6519003 350 天前
黑客与画家那本可以当调剂读物
|
27
learningman 350 天前 via Android
出生晚了,脚本小子的年代过了
|
28
AchieveHF 350 天前
晒黑一点
|
30
quake0day 350 天前 5
先从做网站开始学起,学会搭建网站后学习相关编程,然后学习 Web 安全相关知识( SQL 注入,XSS 等)
有兴趣了可以继续学习 Python 和 C 语言编程,然后学习汇编( X86 或者 ARM),只需要了解基本指令和跳转,CALL/Ret 就足够了,多余的部分可以后面慢慢补。 然后这里开始出现分支,推荐是先学习 Linux 相关的基础操作,然后开始学习基础的 Linux 环境下面的二进制逆向安全。 学习汇编的同时了解 x86 或者 ARM 的 CPU 结构(把常用寄存器都背下来),了解 System Call ,Byte Ordering 。 之后学习 Stack 和 Stack Frame ,在汇编语言的层面了解参数是如何传递给函数的,以及函数是怎么通过在栈上面保存地址返回的。这部分需要同时学习 GDB 的基本操作。 之后学习栈溢出,学习 ROP, 了解 PLT, GOT, GOT Overwrite Attack 。同时学习 Format String Bug 等。这部分同时需要学习 Pwntools Library (Python) 之后学习堆溢出,了解 Unlink Attack ,Double Free 和 House of XXX 系列之后可以开始看 Linux 内存实现(glibc)的原理和机制。 之后学习内核溢出,主要是先学习经典的提权方式(cred 结构),在这部分需要开始学习使用 Ghidra 或者是 IDA Free 。 然后就可以算是入门了。 另外一个分支是在 Windows 系统下,补充下 PE 结构和 Windows Kernel 的相关知识,使用 OllyDBG 开始学习 Stack 和 Stack Frame 。同时开始学习 System Call 。 了解 DLL Injection ,Code Injection, Hooking ,SSDT Hooking 。然后学习 Kernel Rootkit (同时学习使用 WinDBG )。并学习 Fuzzing ,Volatility 等知识 这个分支主要学习 Windows 的病毒程序和恶意软件,并进阶学习 Windows 内核。 之后两个分支都学完了,就可以继续融会贯通,如果之前学的是 X86 ,那么可以了解下 ARM 下面的各种攻击,除了寄存器和指令有点不同,其他部分都是大同小异。 后面就是深入操作系统内核(Linux, Windows),学习各种新的架构( RISC-V),于此同时提升编程能力。 |
31
huage 350 天前 1
直接到一线城市当保安,物理黑才是高级黑,其他都是浮云
|
32
thedog 350 天前
把各个平台的 id 改成黑客,身份证应该也可以
|
33
cdlnls 350 天前
在成为一名资深全干工程师之前,学习任何黑客工具/攻防,都只会让你成为一名“脚本小子”。
|
34
qiaobeier 350 天前
黑客?你来错地方了,出门左转,看到红客联盟那个招牌没?敲门吧,记得包 50 块红包
|
35
AJDX3906 350 天前
tryhackme[.]com 手把手教学
|
36
jones2000 350 天前
心理学, 直接把密码骗到手不就行了。
|
37
72MpQOSsJhyLs88N 350 天前 via iPhone
那就安心的做个脚本小子
|
38
Ally 350 天前
社工
|
39
scorpion91 350 天前
要么从学习 c 语言开始,要么社工
|
40
JensenQian 350 天前 via iPhone
左转隔壁卖课的
|
41
MEIerer 350 天前
你年龄多大,能上 v2 应该大学生了吧?这玩意没点天赋可不好整。
|
42
proxytoworld 350 天前
网络安全也有细分方向,web 安全、二进制安全、新兴的 web3 安全,去搜搜对应的论坛吧
|
43
aino 350 天前 1
黑客就是个耐心的软件测试员罢了
|
44
proxytoworld 350 天前
@aino 你这话倒是把黑客贬低的一文不值了,啥测试员能通过一个测试拿到 20w$赏金
|
45
proxytoworld 350 天前
另外其实做啥编程基础都挺重要的
|
46
Promtheus 350 天前
如果不是真的技术爱好者,基本玩一会就觉得匿了。黑客很酷。但是学的过程其实很枯燥。可得有耐心
|
47
StuFish 350 天前
这年代基本不可能自学了,除非有人带,不然不是学不会,就是进去的快吧
|
48
aino 350 天前
@proxytoworld #44 我就是那个测试员...大大小小赏金也拿过十几个吧
|
49
pkoukk 350 天前
非法入侵计算机系统罪
还不如当保安,物理黑客还判的少几年 |
50
mandex 350 天前
没有编程基础就先学编程基础啊, 这样就算以后当不成黑客还可以当程序员混饭吃.
|
51
kinkin0007 349 天前
民法典开始
|
52
roycestevie6761 349 天前
搞一个无敌字典,爆破就完事了
|
53
roycestevie6761 349 天前
当个入门的黑客搞点肉鸡还是很简单的,要先搞那种有价值的机子就很难了,上面全是安全软件,全是技术对抗
|
54
HollowKnight 348 天前
最多成为一个脚本小子
|