最近也有很多人联系我想要学习网络安全相关的知识,而且很多都是零基础的,说实话,你们可以当业余兴趣爱好去学习,关于这方面的东西,我之前就有介绍。网络安全没你们想象中的那么简单,就拿我研究的web方向而言,你不仅仅需要了解各种工具的使用:抓包软件、sqlmap、压测软件(ddos软件)等等。kali上的web相关工具,有几百种,而你要熟练使用的,起码得要有十几种,才能算入门了。而且,web方面你不仅仅要学习前端相关知识:html 、js、css、react、vue等。还要学习后端各种语言,php、py、node、go、java等等,虽然我们通常所攻击的网站,大部分都是php构建,但是时代在变化,像现在比较流行的go,大部分的公司,其实都把网站构建转go了,前后端开发人员要与时俱进的防护攻击,攻击人员也得与时俱进的变换攻击。
我碰到过很多说想学习网络安全的人了,也不是我打击你们的信心,学习这个真的不如学习一个专门的后端语言。学习这行入门就是一个极大的挑战。刚开始初期,学会了各种web安全漏洞。你就得每天持续性挖一段时间。用以稳固脑中的知识。在这个期间能坚持下来的屈指可数。
当你入了门想着赢得白富美?那你可别着急。出去找工作:本科学历+代码经验+内网渗透绝对可以找到一份好工作。但是如果你不满足上述条件。那么你拿到的月薪可能只是10来k。这还是在一二线城市。
当你工作两三年后你会发现自己是个文档安全服务工程师,每天写不完的报告。挖掘一个漏洞2分钟,写报告要20分钟。为了让报告看着高大上,你还不得不将一个弱口令弄成核弹级别,以此来吓住甲方爸爸。其实内心中也开始或多或少明白自己就是个垃圾。最终因为没有上升的潜质,当到达差不多接近30岁,回首一望自己的人生没有丝毫起色。但是这个时候的你可能职业病产生,体质下降。赚的钱也没存到几万块。买房子娶媳妇儿更加不可能。上述是大部分安全服务工程师的现状,如果你没从这个漩涡脱颖而出,那么你基本就是这个结局。
换种开头就是你找到了工作,并且自身非常自律,每天回家和在公司都在努力学习各种Java+Py+C++代码,然后渗透开始走向内网渗透,然后拿下了几十个域控,并且开发出来了自己引以为傲的工具,紧接着一次偶然让你可以跳槽到国企,接着开始月薪3w的摸鱼生活开始走起来。接着没过几年你找到了女朋友,结婚,生子。过着不错的幸福生活。
但是我想,大部分学习黑客知识的人可能不仅仅局限于此,当然,你会接触到很多你平时接触不到的东西,比如,暗网,比如sq、菠菜。但是那时候你可能就不再是一个纯粹的红客,甚至不是一个纯粹的黑客。在很多年之前,靠着这个确实可以大赚一笔,但是现在网络越来越发达,你可能还没发展起来,就被扼杀了。
但是你们找我学习,我还是会把基础学习资料给你们的,至于什么学习路线啥的,都是培训机构骗人的,学习的人压根就没有什么学习路线,你可能当时摸索到一个东西,就要摸索几个月了,摸索着摸索着可能就延伸了很多知识,所以,也别说没有路线不知道该咋学,其实大部分原因都是因为懒,除了懒,基本没有其他的原因。有,就是你再给自己找其他的借口。
写在最后:无论你们是把网络安全当做主业也要,当做副业也罢。想要学习,就多花点心思在上面,时间肯定是有的,只是看你们愿意不愿意花而已,每一个种子,都需要在适合自己的土壤发芽,找到自己的合适的土壤,然后深扎进去。
