如何從零成為HACK大神？

如何從零成為HACK大神？針對(duì)這個(gè)問(wèn)題，今天小編總結(jié)這篇有關(guān)HACK的文章，希望能幫助更多想解決這個(gè)問(wèn)題的朋友找到更加簡(jiǎn)單易行的辦法。

首先，我來(lái)科普劃分一下級(jí)別

（全部按小白基礎(chǔ)，會(huì)寫(xiě)個(gè)表格word就行的這種）

1級(jí)；腳本小子；難度：無(wú)，達(dá)到HACK新聞”的部分水準(zhǔn)（一分錢(qián)買(mǎi)iphone、黑掉母校官網(wǎng)掛女神照片什么的）

2級(jí)；網(wǎng)絡(luò)安全工程師；難度：低，能憑借技術(shù)就業(yè)，當(dāng)一個(gè)薪資不錯(cuò)的白領(lǐng)，不過(guò)門(mén)檻會(huì)越來(lái)越高。

3級(jí)；實(shí)驗(yàn)室研究員；難度：中，精通至少一門(mén)領(lǐng)域，審計(jì)經(jīng)驗(yàn)出色，腳本、POC、二進(jìn)制相關(guān)都了解。

4級(jí)；安全大咖級(jí)；難度：高，某一領(lǐng)域知識(shí)點(diǎn)打穿并有自己的了解建樹(shù)。一個(gè)人能支撐APT某一職能的所有需求樹(shù)。（其實(shí)此點(diǎn)和經(jīng)驗(yàn)#時(shí)間有關(guān)，難度也與天賦沒(méi)有太大關(guān)系）

所以，如果你只是想入門(mén)，想要學(xué)會(huì)一些技能，不管你基礎(chǔ)多差，都能夠照葫蘆畫(huà)瓢做到。

覺(jué)得入門(mén)艱難的人，恐怕三分鐘熱度居多。

那么如何從入門(mén)達(dá)到相應(yīng)的級(jí)別呢？

1階段、腳本小子的技能點(diǎn)主要在HACK工具的使用上，

所以你只需要花時(shí)間去了解下OWASP TOP 10，學(xué)習(xí)下主流的掃描器、工具、和使用方法。這些在我們的公開(kāi)課里只需要六節(jié)課就能學(xué)完，屬實(shí)不難。

2階段、當(dāng)你想要以此就業(yè)，就要了解下行業(yè)的現(xiàn)狀了。

比如時(shí)下熱門(mén)的網(wǎng)絡(luò)安全工程師，工作內(nèi)容到底是什么東西？畢竟，為公司創(chuàng)造價(jià)值是員工和公司關(guān)系維持的根本。

你會(huì)發(fā)現(xiàn)，主要是駐場(chǎng)運(yùn)維 or 對(duì)客戶資產(chǎn)系統(tǒng)進(jìn)行HACK測(cè)試。

這時(shí)第一階段的水平已經(jīng)不能勝任了，因?yàn)榧追接绣X(qián)，靠WAF防火墻都能堆出基礎(chǔ)的安全防范。

所以，這個(gè)時(shí)候需要打基礎(chǔ)，體系化的去學(xué)習(xí)HACK的內(nèi)容。

啥內(nèi)容呢？所有主流HACK手段和*HACK手法的利用，及原理。

這個(gè)階段，找對(duì)好的教育平臺(tái)是非常關(guān)鍵的。

因?yàn)閹缀跛小鞍踩逃嘤?xùn)”機(jī)構(gòu)，精力都停留在單純的CTF，或是一味追求最新的漏洞靶機(jī)上，但對(duì)于怎么做“HACK體系化教育”的意識(shí)（即如何設(shè)計(jì)教學(xué)、課程研究）其實(shí)是非常缺失的。

并且每個(gè)時(shí)期都有太多民間團(tuán)隊(duì)、平臺(tái)，但據(jù)我們團(tuán)隊(duì)扶持計(jì)劃的長(zhǎng)期觀察，其行為更像是在做一個(gè)社團(tuán)，而不是教育本身。

零基礎(chǔ)如何學(xué)習(xí)HACK、網(wǎng)絡(luò)安全：

一、了解系統(tǒng)原理，web功能系統(tǒng)了解

二、前端代碼、后端程序設(shè)計(jì)入門(mén)

三、學(xué)會(huì)主流的安全技能原理&利用

四、學(xué)會(huì)主流漏洞的利用

五、掌握漏洞挖掘思路，技巧

最后提一下兩個(gè)自學(xué)誤區(qū)

1、以編程基礎(chǔ)為方向的自學(xué)誤區(qū)

行為：從編程開(kāi)始掌握，前端后端、通信協(xié)議、什么都學(xué)

缺點(diǎn)：花費(fèi)時(shí)間太長(zhǎng)、實(shí)際向安全過(guò)渡后可用到的關(guān)鍵知識(shí)并不多

很多安全函數(shù)知識(shí)甚至名詞都不了解 unserialize outfile

2、以***技能、興趣為方向的自學(xué)誤區(qū)：

行為：瘋狂搜索安全教程、加入各種小圈子，逢資源就下，逢視頻就看，只要是HACK相關(guān)的。

缺點(diǎn)： 就算在考慮資源質(zhì)量后的情況下，能學(xué)習(xí)到的知識(shí)點(diǎn)也非常分散，重復(fù)性極強(qiáng)。

代碼看不懂、講解聽(tīng)不明白，一知半解的情況時(shí)而發(fā)生。

在花費(fèi)大量時(shí)間明白后，才發(fā)現(xiàn)這個(gè)視頻講的內(nèi)容其實(shí)和自己看的其他知識(shí)點(diǎn)是一樣的。

那該怎么做？

結(jié)合起來(lái)，HACK技能興趣在前，基礎(chǔ)在后。 技能掌握了發(fā)現(xiàn)原理不清晰的，立刻去補(bǔ)充相關(guān)基礎(chǔ)知識(shí)。

我們規(guī)劃出的 從零基礎(chǔ) → HACK大咖 的體系化學(xué)習(xí)體系。

零基礎(chǔ)新手的第一步應(yīng)該是：

Web前后端基礎(chǔ)與服務(wù)器通信原理 的了解

（所指前后端：H5、JS、PHP、SQL，服務(wù)器指：WinServer、Nginx、Apache等）

第二步：當(dāng)下主流漏洞的原理與利用

此時(shí)才應(yīng)該是SQL、XSS、CSRF等主流漏洞的原理與利用學(xué)習(xí)。

第三步：當(dāng)下主流漏洞的挖掘與審計(jì)復(fù)現(xiàn)

學(xué)習(xí)前人所挖0day的思路，并且復(fù)現(xiàn)，嘗試相同審計(jì)

這三步學(xué)習(xí)法，足夠新手入門(mén)到小成了。

每個(gè)階段的具體學(xué)習(xí)步驟呢？

第一步，搭環(huán)境。

一鍵化的phpstudy或lnmp不急著使用，先自己手動(dòng)配，進(jìn)行配置文件的關(guān)聯(lián)時(shí)，你能很好的明白Web中各個(gè)零件、齒輪的供應(yīng)鏈、運(yùn)行機(jī)制、工作原理。

第二步，實(shí)戰(zhàn)去學(xué)習(xí)。

到技能關(guān)卡，就要去實(shí)戰(zhàn)了，當(dāng)然不能直接胡亂黑，未經(jīng)授權(quán)必違法！

但也不推薦去做CTF，坦白來(lái)講，當(dāng)下的CTF少有適合新手學(xué)習(xí)的。

因?yàn)轭}目是基本不貼近實(shí)戰(zhàn)的，邏輯結(jié)構(gòu)并不合理，而且出題手十有八九是學(xué)生，并沒(méi)有從教育出發(fā)的意義，只是比賽、競(jìng)技。

那咋辦捏？不讓實(shí)戰(zhàn)又不推薦做CTF。

這個(gè)時(shí)候，要挑選適合的靶場(chǎng)去進(jìn)行練習(xí)。

當(dāng)下官方的靶場(chǎng)雖然只有幾個(gè)，民間團(tuán)體的、開(kāi)源的卻遍地爬。

尋找像SQLI-LAB這樣的帶“體系化”的靶場(chǎng)去進(jìn)行練習(xí)、實(shí)戰(zhàn)。

第二點(diǎn)五步，SRC

這個(gè)時(shí)候再進(jìn)行SRC的實(shí)戰(zhàn)吧，挖真站，交漏洞。驗(yàn)證漏洞利用的能力。

同時(shí)SRC和CNVD也是簡(jiǎn)歷上不錯(cuò)的加分項(xiàng)。

第三步，從技術(shù)分享帖（漏洞挖掘類型）學(xué)習(xí)

觀看學(xué)習(xí)近十年所有0DAY挖掘的帖，然后搭建環(huán)境，去復(fù)現(xiàn)漏洞，去思考學(xué)習(xí)筆者的挖洞思維。

關(guān)于HACK學(xué)習(xí)建議就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果喜歡這篇文章，不如把它分享出去讓更多的人看到。