计算机专业的学生如何学渗透测试?
这么说吧,如果你不主动去学习的话,单靠大学的课程是绝对没有办法实现你的梦想。
你有这个梦想就是能学习的大前提了,余弦和大风的书对于新手来说压力还是挺大的,建议题主在学好自己大学的专业课程前提下,先接触安全圈(某些群,关注大牛博客等),了解安全了,才能找到方向去学习,从中能结识到很多志同道合的朋友,形成你的圈子。而渗透测试重点在于实战,偏向于web。
入门的话还是看metasploit魔鬼训练营和黑客攻防技术宝典web实战篇吧,这两个讲的比较简单明了,余弦那本有点深,不适合入门看。
记得上学那会,一不小心进了学校的财务系统服务器。然后,告诉了同班的小伙伴A。小伙伴A又告诉了他的小伙伴B。小伙伴B竟然在里面搞爆破。我发现以后,把字典下载了下来。把软件删了,但是,电脑里已经都是病毒了。
后来把进服务器的事儿告诉了俺的老师A,让老师A把这事儿告诉运维老师。可是,老师A竟然没把这大快人心的消息告诉运维。
最后,运维老师发现了。还说已经报警了。**,听到这里我整个人都不好了。干脆“自首吧”。
运维老师问:“怎么进的服务器?”
我和小伙伴A:“用sa sa进的。”
运维老师说:“为什么进去删东西?”
我说:“因为里面有病毒,我就随手给删了。”
运维老师说:“你们为什么不把进服务器的事儿告诉我!!!我已经报警了,准备去警察局吧。”
高潮出现:“小伙伴A说,我们把进服务器的事儿告诉了老师A,难道老师A没对你说吗?”
运维老师心中千万只***飞奔而过:“一个电话把老师A叫来了。”
运维老师说:“老师A啊,你的学生进服务器删东西的事儿,你知道吧!”
老师A:“这不是我教的,我没教他们这个,不信,你可以问一下其他的学生。”
接着我和小伙伴A也说:“这不是俺老师教的,这是我们自己从网上看的。”
运维老师说:“你们先走吧,等着警察局通知。我和老师A聊两句。”
其实很多我初中高中就已经开始了,他们连C语言都没有老师上过,先放弃课程这个念头,若是想靠着轻轻松松跟着老师就能学好,大可把黑客梦当作一个幻想。我很少有当老师职业去教学的,当然如果有英语老师、数学老师、体育老师什么的不算,假如你知道你的英语老师是个隐市高手,那就尽管去磨他吧,你们有现实的一层关系,他会耐心去教你。(说跑偏了)
如今很多人对黑客的定义都已经模糊到同美女、女神这类词一个级别了,所以你要自己想好,选定一个想要的方向,好的方向比努力更重要。大多给你的方向是Web安全这一块,当然这方面也可以分的很细很细,至于你自己想怎么走就看你自己的兴趣了。一定要耐得住性子,急是没有用的,谁都急,谁都想快。
要学会用搜索,翻书多慢呀、问人多累呀,但搜索又快又便捷,书有可能不在你手边,人有可能不在你身边,但Google和baidu就在那里,不会离你而去,毕竟他们也是开门做生意的。
多的已经不能再多人问过这个问题了,很多我都会气愤地日(yue)还要我怎么告诉你!
先有一定的编程基础,零基础简直就是扯蛋一样的痛。看我书的时候也会看不懂,各种难受。系统地学习计算机的基础知识也是极其重要的,题主是计算机专业的学生,相信这方面能自己发掘。
关于看书这方面,你觉得什么书第一眼就有感觉去买下来吧,缘分这东西是比较神奇的。看不懂其实都没有关系,总有一天你会看懂的;不知道有什么用也没有关系,总有一天你会用上。我推荐你几本Web方面书。《SQL注入攻击与防御》,《Web渗透技术及实战案例》,《XSS跨站脚本攻击剖析与防御》,《Web之困》。
把关注地焦点放在如何让自己走得更远,而不是如何开始。很多事情不用去计划的这么周密,干了你才能发现问题解决问题。让自己做一个优秀的人,做事情更加靠谱,绝不敷衍了事。
做一个正直的人。
这么说吧,如果你不主动去学习的话,单靠大学的课程是绝对没有办法实现你的梦想。
你有这个梦想就是能学习的大前提了,余弦和大风的书对于新手来说压力还是挺大的,建议题主在学好自己大学的专业课程前提下,先接触安全圈(某些群,关注大牛博客等),了解安全了,才能找到方向去学习,从中能结识到很多志同道合的朋友,形成你的圈子。而渗透测试重点在于实战,偏向于web。
入门的话还是看metasploit魔鬼训练营和黑客攻防技术宝典web实战篇吧,这两个讲的比较简单明了,余弦那本有点深,不适合入门看。
记得上学那会,一不小心进了学校的财务系统服务器。然后,告诉了同班的小伙伴A。小伙伴A又告诉了他的小伙伴B。小伙伴B竟然在里面搞爆破。我发现以后,把字典下载了下来。把软件删了,但是,电脑里已经都是病毒了。
后来把进服务器的事儿告诉了俺的老师A,让老师A把这事儿告诉运维老师。可是,老师A竟然没把这大快人心的消息告诉运维。
最后,运维老师发现了。还说已经报警了。**,听到这里我整个人都不好了。干脆“自首吧”。
运维老师问:“怎么进的服务器?”
我和小伙伴A:“用sa sa进的。”
运维老师说:“为什么进去删东西?”
我说:“因为里面有病毒,我就随手给删了。”
运维老师说:“你们为什么不把进服务器的事儿告诉我!!!我已经报警了,准备去警察局吧。”
高潮出现:“小伙伴A说,我们把进服务器的事儿告诉了老师A,难道老师A没对你说吗?”
运维老师心中千万只***飞奔而过:“一个电话把老师A叫来了。”
运维老师说:“老师A啊,你的学生进服务器删东西的事儿,你知道吧!”
老师A:“这不是我教的,我没教他们这个,不信,你可以问一下其他的学生。”
接着我和小伙伴A也说:“这不是俺老师教的,这是我们自己从网上看的。”
运维老师说:“你们先走吧,等着警察局通知。我和老师A聊两句。”
其实很多我初中高中就已经开始了,他们连C语言都没有老师上过,先放弃课程这个念头,若是想靠着轻轻松松跟着老师就能学好,大可把黑客梦当作一个幻想。我很少有当老师职业去教学的,当然如果有英语老师、数学老师、体育老师什么的不算,假如你知道你的英语老师是个隐市高手,那就尽管去磨他吧,你们有现实的一层关系,他会耐心去教你。(说跑偏了)
如今很多人对黑客的定义都已经模糊到同美女、女神这类词一个级别了,所以你要自己想好,选定一个想要的方向,好的方向比努力更重要。大多给你的方向是Web安全这一块,当然这方面也可以分的很细很细,至于你自己想怎么走就看你自己的兴趣了。一定要耐得住性子,急是没有用的,谁都急,谁都想快。
要学会用搜索,翻书多慢呀、问人多累呀,但搜索又快又便捷,书有可能不在你手边,人有可能不在你身边,但Google和baidu就在那里,不会离你而去,毕竟他们也是开门做生意的。
多的已经不能再多人问过这个问题了,很多我都会气愤地日(yue)还要我怎么告诉你!
先有一定的编程基础,零基础简直就是扯蛋一样的痛。看我书的时候也会看不懂,各种难受。系统地学习计算机的基础知识也是极其重要的,题主是计算机专业的学生,相信这方面能自己发掘。
关于看书这方面,你觉得什么书第一眼就有感觉去买下来吧,缘分这东西是比较神奇的。看不懂其实都没有关系,总有一天你会看懂的;不知道有什么用也没有关系,总有一天你会用上。我推荐你几本Web方面书。《SQL注入攻击与防御》,《Web渗透技术及实战案例》,《XSS跨站脚本攻击剖析与防御》,《Web之困》。
把关注地焦点放在如何让自己走得更远,而不是如何开始。很多事情不用去计划的这么周密,干了你才能发现问题解决问题。让自己做一个优秀的人,做事情更加靠谱,绝不敷衍了事。
做一个正直的人。
