道德黑客是指通过渗透电脑系统、入侵测试和网络,以找出可能被恶意黑客利用的弱点和漏洞。任何被发现的信息都将被用于提高系统安全性和修复漏洞。这是一项需求量很大的技能。
道德黑客包括使用黑客工具、技巧和技术来识别漏洞,以确保系统安全。它侧重于模拟攻击者使用的技术来验证系统安全中可利用漏洞的存在。他们通常需要具备的知识有:
- 基本的计算机技能(不只是Word,而是使用命令行、编辑注册表和建立网络)
- 网络技能(如了解路由器和交换机、internet协议、高级TCP/IP等)
- Linux知识
- 黑客工具(如Wireshark、TcpDump、Kali Linux等)
- 安全概念和技术(如SSL、id、防火墙等)
- 无线技术
- 脚本语言(如Perl、BASH、Windows PowerShell等)。
- 数据库技能(从SQL开始)。
- Web编程和应用程序
- 数字取证
- 加密
- 逆向工程
书籍是学习一项技能的好方式,它会提供给你需要的一切,让你成为一个专业人士,书籍也是最重要的综合参考资料,它会为你提供简短完整的大纲,以前我们就推荐过许多学习黑客技术相关的书籍,可点击以下链接查阅:《2019年最佳黑客书籍盘点》
除了以上书籍,一些网站上也有大量的资源而且都是免费的,今天我们就来盘点一下有哪些网站适合想要学习黑客技术的人使用。
1. Cybrary
Cybrary的课程是完全免费的,涵盖范围很广,但如果你想要获得结业证书,或参加评估和考试,你必须付费(约99美元/月)。可以选择适合自己的道德黑客课程,如渗透测试或网络工程师,甚至创建自己的教学大纲。你还可以根据技能类型、级别或证书搜索课程。
如上图这门课程你将学习编写Python脚本,并使用它们来入侵受缓冲区溢出影响的系统,如果你想建立一个属于自己的技能组合,Cybrary是个不错的选择
2. EH Academy
上图这门课程提供了白帽黑客的基础知识,除了了解计算机基础知识和介绍,还将了解Nmap和Metasploit工具,并学习基本的Windows和Linux命令。很好的一点就是在每个视频的下面,你可以向老师或者学生提问
对于高级黑客,EH学院也提供了许多课程,不过大部分是付费的,如使用Python进行攻击性渗透测试、高级应用程序渗透测试、Metasploit渗透测试等
3. Udemy
Udemy上也有许多道德黑客的课程,分为付费和免费两种,搜索道德黑客返回的结果有1000+个选项,然而免费的只有60多个,上图是部分免费课程截图
4. Coursera
Coursera是全球领先的在线学习平台之一。它向所有人提供免费的大学在线课程。它们显然比cheese更受欢迎。教学方法通常是视频,根据课程的不同,有不同类型的评估方法,从同级评估到正式考试。有些课程有固定的时间表,大多数课程需要6到8周才能完成。
在这门道德黑客课程结束时,你将牢固地掌握当今广泛使用的密码原语,并了解如何将这些原语组合起来以开发用于安全通信的现代协议。
除了以上这些,你还知道哪些适合道德黑客的网站或者书籍呢?留言和大家分享吧