接触的第一本渗透测试的书是《metasploit渗透测试魔鬼训练营》,厚厚的一大本根本啃不下来,循序渐进是这本书的一个优点,但坏也坏在这循序渐进上。一个章节或知识点的的实验在环境里没过去,再看后面的内容就感觉心有余而力不足了。但是这本书的实验环境很不错,搭好之后做别的地方的实验也可以用。
之后弄了本《渗透测试实践指南-必知必会的工具和方法》,因为介绍的工具有些或许已经过时或者有更好的替代工具,但是介绍的渗透测试的流程和思路对自己很有帮助。比如信息收集、主机扫描、端口扫描、漏洞扫描、漏洞利用、后漏洞利用、提权、后门、rootkit等等,利用上一本书搭的虚拟机环境,把流程和介绍的工具都走了一遍,对一些概念和思路都逐渐清晰起来。
请点击此处输入图片描述
你想要成为一个什么类型的hacker?
我简单做了以下分类:
1.近场通信类(如何攻克蓝牙 射频卡 LED灯控等)
2.远距通信类(如攻击wifi 2G 3G 4G 网络 基站 无线电监听)
3.网络安全类(包括但不仅限于网页攻击 路由交换 内网渗透)
4. 汇编底层类(例如通过编写远控 shell 代码 并通过反汇编使其免杀)
5.硬件或其他分类(这里包含我不知道的领域,为了避免bug添加)
以上四类可以快速帮助你了解现在你所谓的hacker分类,如果你对某一方面非常感兴趣,那么下面你就可以开始有针对性的阅读我给你推荐的图书了。
这是一个信息爆炸的时代,这是一个网络笼罩的时代,这是最好的时代,也是最坏的时代。如果说,侠客的时代已经过去,那么,黑客的时代正在到来,这是一个你无法窥探的世界,这是一个风起云涌的世界,表面的平静下是激烈的暗潮涌动,美妙的网络世界中是永恒的刀光剑影,你准备好学习黑客了吗?
二十年前我在读书,城市里没有繁华,但有很多独立书店,告诉你这个城市的人民是如何愿意通过修炼和傻逼们心平气和;但现在没了,都没了,我也没法继续假装心平气和的写JavaScript;朋友们,明天我要去枣庄从事色情行业了,一早就走,最后一班绿皮车;人生苦短,大家要及时FUCK,互相FUCK,加入红客联盟想成为真正黑客,应该看的黑客经典书籍?
网络安全类然后黑客书籍十大经典榜单:
《安全漏洞追踪》:书很老,但这本书对我影响蛮大的,看了这书,才真正把安全意识带入到实际开发中。
《灰帽黑客》:去年出了新版,老版本时,书里面涉及很多,渗透到漏洞分析。
《网络黑白》:真正值得看的就这一本了,伙伴们:)最近卖得很火,都快绝版了,黑客入门到精通。
《web前端黑客》:余弦的书,专注前端方面的书,必须赞一个,我个人比较喜欢看专注某一个方面的书。
《白帽子讲Web安全》:刺的书,web安全方面涉及很多,不过总体有点偏向企业级的。
《黑客攻防技术宝典:Web实战篇》:里面罗列的很多让我反而更觉得这书给搞安全开发的人看更合适:
《sql注入攻击与防御》:一本专注讲sql注入的,现在看来都还是很不错,有很多技巧。
《反欺骗的艺术》:社会工程鼻祖,凯文米特尼克的书,毫无疑问上榜单。
《线上幽灵》 凯文的自传
《Metasploit渗透测试指南》 黑客小白进阶之后学习渗透推荐书,还是有帮助的。
学习思维图
网友评论