最近看到很多問題，都是小白想要轉(zhuǎn)行網(wǎng)絡(luò)安全行業(yè)咨詢學(xué)習(xí)路線和學(xué)習(xí)資料的，作為一個培訓(xùn)機構(gòu)，學(xué)習(xí)路線和免費學(xué)習(xí)資料肯定是很多的。機構(gòu)里面的不是頂級的黑闊大佬就是正在學(xué)習(xí)的同學(xué)，也用不上這些內(nèi)容，每天都在某云盤里吃灰，為了發(fā)揮它最大的價值，免費送給想要學(xué)習(xí)網(wǎng)絡(luò)安全的小白們！畢竟為國護網(wǎng)隊伍的壯大是我們一致的目標！

學(xué)習(xí)路線是什么和具體要學(xué)什么東西，各位看官請繼續(xù)

我們把網(wǎng)絡(luò)安全學(xué)習(xí)總體分為六個階段，零基礎(chǔ)的小白學(xué)到第三四個階段就能夠逐漸上手一些簡單地工作，當(dāng)然，還是把六個階段學(xué)完才是最好的。

階段一：基礎(chǔ)部分

Windows部分

基礎(chǔ)命令、PowerShell的使用和簡單腳本編寫

組件：注冊表、組策略管理器、任務(wù)管理器、事件查看器

另外，可以先學(xué)習(xí)一下怎么在Windows上搭建虛擬機，學(xué)會安裝系統(tǒng)，為接下來學(xué)習(xí)Linux做準備

Linux部分

主要學(xué)習(xí)如何使用，學(xué)習(xí)文本編輯、文件、網(wǎng)絡(luò)、權(quán)限、磁盤、用戶等相關(guān)的命令，要建立一個Linux的基本認知。

這個階段的誤區(qū)就是小白很容易一上來就學(xué)Kali，連基本的概念都沒懂，就去學(xué)習(xí)使用工具，屬于典型的本末倒置。

計算機網(wǎng)絡(luò)部分

從局域網(wǎng)出發(fā)，了解計算機通信的基本網(wǎng)絡(luò)——以太網(wǎng)

局域網(wǎng)如何通信？

集線器、交換機之間的區(qū)別？

MAC地址、IP地址、子網(wǎng)、子網(wǎng)掩碼的作用？

隨后就要了解廣域網(wǎng)、互聯(lián)網(wǎng)，通過七層和四層模型快速建立起計算機網(wǎng)絡(luò)的基礎(chǔ)概念，各層協(xié)議的作用，分別有哪些協(xié)議，這些協(xié)議在當(dāng)今的互聯(lián)網(wǎng)中具體是怎么應(yīng)用的。

Web基礎(chǔ)部分

學(xué)習(xí)網(wǎng)絡(luò)安全，就離不開web。Web安全是網(wǎng)絡(luò)滲透中非常重要的一個組成部分。

掌握HTML+CSS+JS的開發(fā)使用

這一部分需要自己動手的會多一些，比如熟悉掌握Javascript、了解Ajax、學(xué)習(xí)JQuery

數(shù)據(jù)庫基礎(chǔ)部分

主要學(xué)習(xí)一些理論知識，重點掌握庫、表、索引概念，學(xué)習(xí)SQL編寫，學(xué)會增刪改查數(shù)據(jù)

階段二：進一步學(xué)習(xí)基礎(chǔ)

Web進階

學(xué)習(xí)Apache和Linux的基本知識

動態(tài)網(wǎng)頁基本原理

CGI/Fast-CGI過渡到ASP/PHP/ASPX/JSP等動態(tài)網(wǎng)頁技術(shù)，了解它們的發(fā)展歷史，演變過程和基礎(chǔ)的工作原理。

Web開發(fā)中的基礎(chǔ)知識：表單的操作、Session/Cookie、JWT、LocalStorage等等，了解這些基本的術(shù)語都是什么意思，做什么用，解決了什么。

PHP編程

選擇PHP是因為它更放方便我們研究安全問題。

需要學(xué)習(xí)：語法基礎(chǔ)，基本的后端請求處理，數(shù)據(jù)庫訪問，然后再接觸一下常用的ThinkPHP框架

計算機網(wǎng)絡(luò)進階

HTTP/HTTPS以及抓包分析

inux上的tcpdump必須掌握，包括常見的參數(shù)配置

學(xué)習(xí)Wireshark分析數(shù)據(jù)包，用Fiddler抓取分析加密的HTTPS流量。

加解密技術(shù)

包括base64編碼、對稱加密、非對稱加密、哈希技術(shù)等等。

階段三：中級技術(shù)

Web安全入門

Web安全領(lǐng)域內(nèi)幾大典型的攻擊手法：SQL注入、XSS、CSRF、各種注入、SSRF、文件上傳漏洞等等，每一個都需要詳細學(xué)習(xí)，一邊學(xué)習(xí)理論，一邊動手實踐。

這里需要自己在虛擬機中搭建一些包含漏洞的網(wǎng)站，如果在互聯(lián)網(wǎng)上的網(wǎng)站來攻擊是會被請去喝茶的。

網(wǎng)絡(luò)掃描與注入

學(xué)習(xí)如何尋找攻擊點，獲取目標信息

信息包括：目標運行了什么操作系統(tǒng)，開放了哪些端口，運行了哪些服務(wù)，后端服務(wù)是什么類型，版本信息是什么等等，有哪些漏洞可以利用，只有獲取到了這些信息，才能有針對性的制定攻擊手段，拿下目標。

需要學(xué)習(xí)常用的掃描工具以及它們的工作原理。

信息搜集與社會工程學(xué)

whois信息用來查詢域名信息，shodan、zoomeye、fofa等網(wǎng)絡(luò)空間搜索引擎檢索IP、域名、URL等背后的信息，Google Hacking利用搜索引擎來檢索網(wǎng)站內(nèi)部信息，這些東西都是在網(wǎng)絡(luò)信息搜集中經(jīng)常用到的技能。

暴力破解

學(xué)習(xí)爆破工具hydra、超級弱口令、mimikatz

階段四：安全防御和檢測

WAF技術(shù)

需要學(xué)習(xí)web應(yīng)用防火墻。掌握WAF工作原理，找到弱點繞過檢測，或者加強安全檢測和防御能力

需要學(xué)習(xí)當(dāng)下主流的WAF軟件所采用的架構(gòu)比如openresty、modsecurity，以及主要的幾種檢測算法：基于特征的、基于行為的、基于機器學(xué)習(xí)的等等。

網(wǎng)絡(luò)協(xié)議攻擊 & 入侵檢測

掌握TCP劫持、DNS劫持、DDoS攻擊、DNS隧道、ARP欺騙、ARP泛洪等等傳功經(jīng)典攻擊手段的原理

日志技術(shù)

系統(tǒng)登錄日志（Windows、Linux）、Web服務(wù)器日志、數(shù)據(jù)庫日志等

Python編程

學(xué)習(xí)編程開發(fā)，編寫爬蟲、數(shù)據(jù)處理、網(wǎng)絡(luò)掃描工具、漏洞POC等等

瀏覽器安全

需要重點掌握IE、Chrome兩款最主流的瀏覽器特性，瀏覽器的沙盒機制是什么，同源策略和跨域技術(shù)等等。

階段五：高級技術(shù)

第三方組件漏洞

學(xué)習(xí)目前互聯(lián)網(wǎng)服務(wù)中實際使用的一些工程組件，比如Java技術(shù)棧系列Spring全家桶、SSM、Redis、MySQL、Nginx、Tomcat、Docker等等。

內(nèi)網(wǎng)滲透

學(xué)習(xí)在滲透過程中如何轉(zhuǎn)移，在攻下一個點之后，控制更多的節(jié)點。這個部分理論少，實戰(zhàn)多，需要搭建靶場環(huán)境模擬學(xué)習(xí)

我們學(xué)院也有免費靶場，聯(lián)系授予權(quán)限。

操作系統(tǒng)安全技術(shù) & 提權(quán)技術(shù) &?虛擬化技術(shù)

階段六：成熟階段

CobalStrike & MetaSploit

通過這兩個神奇可以對前面學(xué)習(xí)的信息掃描、漏洞攻擊、內(nèi)網(wǎng)滲透、木馬植入、端口反彈等等各種技術(shù)進行綜合運用，融會貫通。

其他安全技術(shù)拓展

到了網(wǎng)絡(luò)滲透的后期階段，想成為一個安全高手，絕不只是固步自封在自己擅長的領(lǐng)域，需要多學(xué)習(xí)網(wǎng)絡(luò)安全的其他領(lǐng)域，拓展自己的知識面。

比如二進制漏洞攻擊、逆向工程、木馬技術(shù)、內(nèi)核安全、移動安全、側(cè)信道攻擊等等，當(dāng)然在學(xué)習(xí)的時候，不用像專業(yè)方向的同學(xué)那么深入，但需要涉獵了解，豐富自己的知識面，構(gòu)建全方位的網(wǎng)路安全知識技能棧。

以上是我們學(xué)院對網(wǎng)絡(luò)安全學(xué)習(xí)的一些分析和學(xué)習(xí)路線的研究，希望對自學(xué)的你有一定的幫助和啟發(fā)。

小白零基礎(chǔ)學(xué)習(xí)網(wǎng)絡(luò)安全還是挺難的，我們學(xué)院收集整理了很多學(xué)習(xí)資料，也有學(xué)習(xí)網(wǎng)絡(luò)安全需要的靶場，同時也有一套很完善的學(xué)習(xí)計劃。歡迎有興趣的朋友前來學(xué)習(xí)交流！

最后

從時代發(fā)展的角度看，網(wǎng)絡(luò)安全的知識是學(xué)不完的，而且以后要學(xué)的會更多，同學(xué)們要擺正心態(tài)，既然選擇入門網(wǎng)絡(luò)安全，就不能僅僅只是入門程度而已，能力越強機會才越多。

因為入門學(xué)習(xí)階段知識點比較雜，所以我講得比較籠統(tǒng)，大家如果有不懂的地方可以找我咨詢，保證知無不言言無不盡，需要相關(guān)資料也可以找我要，網(wǎng)盤里一大堆資料都在吃灰呢。

文章來源地址http://www.zghlxwxcb.cn/news/detail-480906.html

?需要的小伙伴關(guān)注自動發(fā)送哦

到了這里，關(guān)于網(wǎng)絡(luò)安全（黑客）怎么自學(xué)？的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！