成为大黑阔的80多条建议和资源

作者: 分类: Web,Security,Translation 时间: 2016-08-17 评论: 2条评论

《成为一个大黑阔的80多条建议和资源》(PS:《黑阔修炼手册》)

本文为译文。感谢婷婷 : ) 帮我翻译,我才能很快的整理出来。这篇译文只是为了让更多英语不够好的朋友以及想学找不到方向、资源的朋友能得到这些资源和教程,特在此声明,原文在这里:80+ Best Free Hacking Tutorials | Resources to Become Pro Hacker
PS:文中链接有的需要搭梯子,自行解决。

前言

成为黑客不像成为一名软件开发人员一样容易,从我开始寻找简单的黑客学习资源时我才意识到这一点。哪怕想尝试着自己做一点最简单的hacking,一个黑客都需要对多个方面的知识有深入的认识。有人建议开始学习黑客技术之前,先掌握一些编程语言如C,Python的基本知识和UNIX操作系统的概念以及网络知识。

虽然知道很多东西是必需掌握的,但是对于成为一个有能力和成功的黑客,这是不够的。你必须有热情、有积极的态度去解决问题。安全软件是不断发展的,因此你必须要持有一个快节奏从而能不断学习新的东西。

如果你正在考虑以道德黑客(ethical hacking)作为一个职业选择,你可能需要准备了很多艰苦或者说机智的工作。我希望这些免费的资源可以帮助你加快学习。如果你决定追求道德黑客作为一种职业选择,你可能还需要阅读一些深入的道德黑客书籍。

一些人(包括为了写这篇文章而做研究之前的我)认为成为黑客就是使用网上流传的一些免费的黑客工具。确实,一些常见类型的hacking通过工具的版主很轻松搞定,但是这并不意味着你就是一名黑客。一个真正意义上的黑客是能发现漏洞,并且自己开发测试工具去证明这个漏洞的存在。

Hacking不仅仅是了解“事物如何运作”(知其然),而是要知道“为什么会这样运作”(知其所以然)和“我们该如何去挑战它”。

下面是一些非常有用的hacking教程指导和一些你可能想在学习过程中探索破解的hacking知识。


初学者教程

对于那些刚开始学习hacking技术的人来说,这些教程并不是很简单。然而,这些应该是你简单学习的起点。我相信你对每个教程的复杂性有不同的意见,但是先进的黑客都认为这是初级黑客的必要作业。即使是要获得一个小的技巧,你也需要很好的理解计算机的基础知识和编程技巧。

  1. Cybrary - 给希望在线学习道德黑客技能的人。Cybrary提供了完美的平台,能自学且简单易学的免费在线教学视频的网络安全培训网络。特色课题像渗透测试、hacking技巧、高级渗透测试、Post Exploitation Hacking、计算机和黑客取证,Cybrary提供从初级到高级水平的指导。此外,Cybrary提供和课程相关的免费补充学习资料。随着他们培训视频和学习指导的深入,Cybrary确保了用户提升最好的hacking技能。

  2. 初学者hacking指导 - By BreakTheSecurity.com

  3. 如何学习道德黑客 - By Astalavista.com

  4. 渗透测试教程 - By Guru99.com

  5. BT渗透测试教程

  6. 渗透测试介绍

  7. 使用Nmap收集信息

  8. 关于计算机安全的6个好建议

  9. 计算机安全中最愚蠢的六个想法

  10. 安全设计原则

  11. 软件安全10步 - 我感觉可以叫做10步通天..

密码学的相关教程

密码学是任何有抱负的专业安全人士或道德黑客必须知道的专题。你必须了解如何进行加密和解密。你必须明白为什么一些旧的加密技术不适用于现代计算机世界。

这是一个重要的领域,但是很多软件程序员和专业人士都不太了解它。学习密码学涉及到很多的数学知识,这意味着你需要有良好的离散数学基础。

  1. 公钥密码体制的介绍
  2. 密码学教程
  3. 密码学概论
  4. 密码学的概述
  5. 密码学教程 - Herong的实例教程
  6. 密码学教程 - 学会如何让秘密真的是秘密
  7. 介绍密码学的基本概念

安全相关的文章和新闻网站

这里是一些网站,你可能可以找到hacking相关的资源和文章。许多简单的技巧和提示可用于试验。通过这些网站,提高自己成为一名超级大黑阔。

近年来,许多人都有志于学习如何hacking。随着对这一领域兴趣的增加,很多不同类型的黑客做法正在不断发展。随着社会网络普及,很多人都倾向于一些社交网络漏洞,像facebook, twitter, myspace等等。

不断关注最新的安全问题,新闻和漏洞报告对任何黑客或安全专家都是非常重要的。在这里列出一些保持发布信息文章和新闻的网站:

  1. http://www.astalavista.com/
  2. http://packetstormsecurity.com/
  3. http://www.blackhat.com/
  4. http://www.metasploit.com/
  5. http://sectools.org/
  6. http://www.2600.com/
  7. DEFCON - Hacking conference
  8. http://www.breakthesecurity.com/
  9. http://www.hacking-tutorial.com/
  10. http://www.evilzone.org/
  11. http://hackaday.com/
  12. http://www.hitb.org/
  13. http://www.hackthissite.org/
  14. http://pentestmag.com
  15. http://www.securitytube.net/
  16. https://www.ssllabs.com/

电子书和白皮书

一些安全专家和大师的研究论文可以为你提供很多信息和灵感,白皮书可能很难阅读和理解,因此你可能需要反复阅读。一旦你很好地理解了主题,阅读将变得更快,你将能够在更短的时间内浏览大量内容。

  1. 应用密码学手册 - 这本电子书包含一本流行密码学书籍中的一些免费章节。这本完整的书也可以在亚马逊上找到。
  2. 网络渗透测试指南
  3. 如果用Java进行hacking
  4. Mcafee on iPhone and iPad Security
  5. 一些关于安全和漏洞的一个很好的白皮书收集 - 这个网站包含了不同来源的白皮书集合,其中一些白皮书非常值得参考。
  6. 信息技术安全工程原理
  7. 信息保护的基本原则
  8. OWASP——OWASP是一个最流行的网站,包含Web应用程序安全性的相关信息。

视频和播放列表

那些喜欢看视频教程的人,这里有几个我喜欢的,有很多小视频在YouTube上有。如果你喜欢的话,可以自由地探索以及和我们分享。

  1. 密码学课程 - 来自斯坦福大学的Dan Boneh
  2. Open Security Training - YouTube播放超过90小时。这是我发现的最大的免费培训视频,可用于安全相关的主题。
  3. OWASP AppSec USA 2011 - YouTube播放列表包含OWASP会议亮点
  4. Defcon: How I Met your Girlfriend - Defcon是最受欢迎的黑客大会之一,本次会议的主讲在黑客界内非常有名。
  5. Defcon: 你偷了一个黑阔的电脑之后会发生什么?
  6. Defcon: Nmap - 扫爆整个互联网
  7. 公钥加密体系 - Diffie-Hellman Key Exchange
  8. Web application Pen testing
  9. Intro to Scanning Nmap, Hping, Amap, TCPDump, Metasploit

黑客和安全专业人员论坛

就像任何其他领域,论坛对于向其他专家学习真的有很大的帮助。因为一些原因,数百名安全专家和道德或非道德的黑阔愿意在论坛上分享他们的知识。请记住在发表一个问题之前确定你已经搜索过了,并礼貌地对待花时间来回答你问题的人。

  1. Stackoverflow for security professionals
  2. http://darksat. x47. net/
  3. http://forums. securityinfowatch. com/
  4. http://forums. cnet. com/spyware-viruses-security-forum/
  5. http://www. hackforums. net/forumdisplay. php?fid=47

漏洞数据库和资源

漏洞数据库是你开始成为安全专家的第一步。任何新的漏洞检测一般都可通过公共漏洞数据库获取。这些数据库是黑客理解、利用、避免、修复漏洞的重要信息来源。

  1. http://www. exploit-db. com/
  2. http://1337day. com/
  3. http://securityvulns. com/
  4. http://www. securityfocus. com/
  5. http://www. osvdb. org/
  6. http://www. securiteam. com/
  7. http://secunia. com/advisories/
  8. http://insecure. org/sploits_all. html
  9. http://zerodayinitiative. com/advisories/published/
  10. http://nmrc. org/pub/index. html
  11. http://web. nvd. nist. gov
  12. http://www. vupen. com/english/security-advisories/
  13. http://www. vupen. com/blog/
  14. http://cvedetails. com/
  15. http://www. rapid7. com/vulndb/index. jsp
  16. http://oval. mitre. org/

产品特定的漏洞信息

一些在全球范围内非常受欢迎的产品需要特别的关注,因此你可能想直接从供应商那看看具体的安全网站。我一直在列表中保存有Linux. Microsoft和apache,但是它可能适用于你会大量使用的任何产品。

  1. Red Hat Security and other updates Site
  2. Microsoft Products Security Bulletin
  3. Apache Foundation Products Security Repository
  4. Ubuntu Software Security Center
  5. Linux Security Repository

黑客/安全工具和程序

有几十种工具可用于做不同类型的破解和测试。工具在让你的工作变得更富有成效上是非常重要的。黑客所使用的一些非常常见的工具列在这里。随你自己乐意,你可以有不同的选择。

  1. nmap
  2. NSS
  3. Hping
  4. TCPDump
  5. Metasploit
  6. Wireshark
  7. Network Stuff
  8. Nikto

总结

我已经尝试了自己编辑这些资源作为我学习旅程的参考。我甚至没有达到一个黑阔初学者的水平,但是这一领域的知识真的让我着迷,并且激励我学习更多。我希望能在这一方面有所成就。

很多人使用他们的知识技能破坏和偷窃。我个人认为,伤害别人是一个软弱的选择,并且不会有好的结局。我建议不要使用你的技能,做任何不道德的尝试。滥用你的技能可能会危及你的职业生涯,因为大多数公司在他们聘请一个道德黑客或安全专业人员之前会做一个严格的第三方背景检查。

有很多公司寻找道德黑客和安全专业人员,在这个领域有很多好的机会,并且蕴含很大的商机。你将很容易能够得到一个体面的工作,甚至获得专家级的技能,成为一个超级大黑阔!

声明:文章基本原创,允许转载,但转载时必须以超链接的形式标明文章原始出处及作者信息。

已有 2 条评论

  1. karthick
    karthick

    The Spring Framework is a lightweight framework for developing Java enterprise applications. It provides high performing, easily testable and reusable code. Spring handles the infrastructure as the underlying framework so that you can focus on your application.Spring is modular in design, thereby making creation, handling and linking of individual components so much easier. Spring implements Model View Container(MVC) design pattern.
    Spring mvc hello world example

    时间: 2017-09-05 at 20:54 回复
    1. Ruchiroshni

      Thanks so much for sharing this information and i am very grateful to get huge advantage. i also want to know more about Offensive security, Mobile app security, Network security

      时间: 2017-09-14 at 15:55 回复

添加新评论