知識星球程式員書庫(ID:OpenSourceTop)編譯
連結:https://www.onlinebooksreview.com/articles/best-resources-for-learning-ethical-hacking
道德駭客是指透過滲透電腦系統、入侵測試和網路,以找出可能被惡意駭客利用的弱點和漏洞。任何被髮現的資訊都將被用於提高系統安全性和修複漏洞。這是一項需求量很大的技能。
道德駭客包括使用駭客工具、技巧和技術來識別漏洞,以確保系統安全。它側重於模擬攻擊者使用的技術來驗證系統安全中可利用漏洞的存在。他們通常需要具備的知識有:
-
基本的計算機技能(不只是Word,而是使用命令列、編輯登錄檔和建立網路)
-
網路技能(如瞭解路由器和交換機、internet協議、高階TCP/IP等)
-
Linux知識
-
駭客工具(如Wireshark、TcpDump、Kali Linux等)
-
安全概念和技術(如SSL、id、防火牆等)
-
無線技術
-
指令碼語言(如Perl、BASH、Windows PowerShell等)。
-
資料庫技能(從SQL開始)。
-
Web程式設計和應用程式
-
數字取證
-
加密
-
逆向工程
書籍是學習一項技能的最好方式,它會提供給你需要的一切,讓你成為一個專業人士,書籍也是最重要的綜合參考資料,它會為你提供簡短完整的大綱,以前我們就推薦過許多學習駭客技術相關的書籍,可點選以下連結查閱:
除了以上書籍,一些網站上也有大量的資源而且都是免費的,今天我們就來盤點一下有哪些網站適合想要學習駭客技術的人使用
1、Cybrary
Cybrary的課程是完全免費的,涵蓋範圍很廣,但如果你想要獲得結業證書,或參加評估和考試,你必須付費(約99美元/月)。可以選擇適合自己的道德駭客課程,如滲透測試或網路工程師,甚至建立自己的教學大綱。你還可以根據技能型別、級別或證書搜尋課程。
如上圖這門課程你將學習編寫Python指令碼,並使用它們來入侵受緩衝區上限溢位影響的系統,如果你想建立一個屬於自己的技能組合,Cybrary是個不錯的選擇
2、EH Academy
上圖這門課程提供了白帽駭客的基礎知識,除了瞭解計算機基礎知識和介紹,還將瞭解Nmap和Metasploit工具,並學習基本的Windows和Linux命令。很好的一點就是在每個影片的下麵,你可以向老師或者學生提問
對於高階駭客,EH學院也提供了許多課程,不過大部分是付費的,如使用Python進行攻擊性滲透測試、高階應用程式滲透測試、Metasploit滲透測試等
3、Udemy
Udemy上也有許多道德駭客的課程,分為付費和免費兩種,搜尋道德駭客傳回的結果有1000+個選項,然而免費的只有60多個,上圖是部分免費課程截圖
4、Coursera
Coursera是全球領先的線上學習平臺之一。它向所有人提供免費的大學線上課程。它們顯然比cheese更受歡迎。教學方法通常是影片,根據課程的不同,有不同型別的評估方法,從同級評估到正式考試。有些課程有固定的時間表,大多數課程需要6到8周才能完成。
在這門道德駭客課程結束時,你將牢固地掌握當今廣泛使用的密碼原語,並瞭解如何將這些原語組合起來以開發用於安全通訊的現代協議。
除了以上這些,你還知道哪些適合道德駭客的網站或者書籍呢?留言和大家分享吧
朋友會在“發現-看一看”看到你“在看”的內容