黑客必學的基本知識-tft每日頭條

在信息安全人才如此急缺的情況下，紮實的計算機、網絡綜合基礎知識是前提，安全素質才是我們的核心競争力。
1、計算機基本常識
了解計算機基本常識，常用軟件使用。需要學會基本使用的軟件或技術有：Word、VMware、VPN、Visual Studio、FireFox及其插件、一款編輯器，學會如何截圖、編譯運行程序、使用Google查詢資料、郵件列表加入與收發。

2、C語言基礎
學習基礎的C語言，不管是否是編程方向，我覺得都有必要了解一些C語言，會編寫簡單的C程序代碼。

推薦的入門書籍有：譚浩強《C程序設計》、《C和指針》 C語言對于初入門的同學來說是一座大山，但一旦翻過了這座大山，前面将會是一馬平川。如果想深入研究C語言，《C和指針》這本書将是你最好的選擇。
3、數據結構
開發方向的同學必學，其他方向的同學也可以适當了解。在C語言學習到一定階段後，可以開始了解數據結構，它和C語言相輔相成，可以說在我們學習C語言的後期，很好的對我們C語言知識進行了整理。當學習完成數據結構後就可以寫一些ACM的競賽題目了。

推薦郝斌老師的數據結構教學視頻。
4、Web安全基礎
了解web應用的各種常見漏洞（知道是什麼，如何形成）：SQL注入、XSS、CSRF、上傳漏洞、解析漏洞、任意文件包含漏洞、點擊劫持、弱口令、cookie欺騙等，會使用一些常用入侵檢測工具和輔助工具，并入侵一些安全系數較低的web應用。了解關于web安全的周邊知識，如：能判斷某密碼的hash類型、能識别一些常用的web指紋、能在互聯網上搜索目标相關信息、了解一句話木馬并會利用等等。

推薦web安全學習資料，關注私信“安全”獲取
5、常用Windows命令
做滲透的同學，尤其需要首先學習一些常用的windows命令(最好在實戰中邊運用邊練習)，特别是入侵檢測是常用命令，如net user、net localgroup、net use、net share、net start、arp、whoami、regedit、tasklist、find、cp、mkdir、del、dir、print……提高：能寫一些批處理腳本，完成一些重複性任務

6、一門腳本語言
對于做滲透測試方向的同學尤為重要，對于做開發的同學也可以學習一門腳本語言。我推薦的是python或php，學習python可以快速開發出一些有針對性的腳本，而學習php可以嘗試進行web漏洞的挖掘。

7、Linux使用
學習滲透的同學在這段時間又能分為兩條路，一是web安全，二是内網滲透。web安全偏重于web應用漏洞挖掘和利用，内網滲透偏重于網絡環境的分析、内網計算機的漏洞利用。内網中大部分重要計算機屬于Linux，所以學會Linux基礎的使用，Linux各種服務的搭建、維護、漏洞利用修補是必須的。

推薦圖書：《鳥哥的Linux私房菜》
8、Windows編程
在數據結構學習完成之後，我覺得就是一個分水嶺了。做滲透方向的就不必繼續深入Windows編程，大可繼續積累網絡安全經驗，但開發、逆向的同學就需要學習windows編程了。

Windows編程無非就是閱讀MSDN，熟悉每個windowsAPI的用法，平時想到的好點子可以嘗試寫成程序，增加自己的代碼量積累。windows編程也是一個積累的過程，需要慢慢了解每個API，所以學習起來并不緊張。
9、Web安全積累期
其實積累是一個長期的過程，所以也不分期限的。平時可以在如90、法客、土司、烏雲、習科之類的安全社區和大家一起讨論，多關注最新的技術、漏洞，平時注意搜集每個漏洞的成因、利用方法、修補方法，并嘗試在網上尋找實戰的機會。這段時間還可以學點腳本語言，當掌握了一門順手的腳本語言後就能更快速、更便捷地做很多針對性的攻擊。
10、彙編語言
彙編也是一門基礎課程，對以後的逆向破解、漏洞挖掘、木馬免殺的學習都有直接影響，在windows編程的學習期間可以開始學習彙編。大概了解16位的彙編語言，知道基本語法，重點在32位彙編的學習上。學習彙編語言可以結合自己寫的C程序，将自己寫好的程序調試，單步調試每一句彙編語言，不懂就查。
11、逆向破解
在彙編基本語法學習完畢後，可以選擇性地開始學習逆向、破解相關操作。在學習逆向的過程中就可以熟悉之前學習的彙編指令的使用

推薦圖書：《加密與解密》
12、木馬免殺
在逆向學習完成後，又可以分為幾個小方向：深入破解、Exploit、木馬免殺。能夠自己編寫木馬後，最需要的就是免殺。如果編寫的病毒木馬不能運行，也無濟于事。免殺成功與否是運氣、經驗、靈感、技術、耐心的集合體，缺一不可。所以雖然很多人嘗試學習，但最後真正能做到完美的人并不多

推薦圖書：《黑客免殺攻防》
13、網絡環境利用與Win服務器
網絡環境利用與win服務器在Linux基礎學習到一定程度後，可以開始學習網絡，如何利用内網内各種計算機開啟的各種服務，來達到滲透進目标機器的目的。當然，同時也要學習Windows服務器的使用，了解什麼是域，如何在windows環境下使用各種服務。因為一個大内網下一般個人機、目标機是windows系統。
14、Exploit二進制漏洞
在逆向學習完成後，又可以分為幾個小方向：深入破解、exploit、木馬免殺。其中Exploit對技術要求較高，回報也最豐厚，所以是很多大牛集結之地。學習exp需要對C、C 有牢固的基礎，并有一雙發現問題的眼睛。在他人眼中可能隻是一個軟件崩潰或錯誤信息，在exper眼裡就可以是無窮無盡的财富。
15、Windows核心編程
在Windows編程學習到一定程度後就可以開始核心編程，其實二者并無太大區别，隻是核心編程更加偏重windows内核的一些機制。當你的技術不僅限于開發桌面應用以後，木馬、病毒這些更接近系統底層的東西既可以滿足要求。

這本書對于以後做開發的同學必看不可：《Windows核心編程》、《天方夜譚》、《寒江獨釣》
,