黑客攻防应该怎么入门

十年前，我买了本黑客相关的书，至今塑料膜都还没撕。。。

先知社区

@Greenm 我认同你的说法。回头看这几年是真的没有什么影响力比较大的网络事件了，比如“永恒之蓝”那样严重的致命漏洞。个人企业安全意识提高了，安全防护到位；提高了漏洞利用门槛。当然了，也没有绝对安全的系统

@oldboy627 啊！已经是是十几年前了，时间过得真快。回想起那懵懂的少年坐在黑网吧的角落里，用着啊 D 注入工具利用搜索引擎查找那些带有注入的链接；遍历出后台账号密码，上传小马传大马挂黑页；可太神奇了

@exploretheworld 现在都不写博客啦。现在做前端敲代码了

感觉在门外很正常吧，这方面本来也没有个说什么很系统的教学，你作为开发受的训练其实相比之下已经算是非常系统了，比如开发基础就要封堵 xss ，csrf ，还有 cors 漏洞、sql 注入、host 攻击等等，剩下就是一些处理特定二进制流的时候的解析协议漏洞，防御端是这样，你学攻击端也是这样的，你跟白帽子聊过的话只不过他们会更多给你分享一些例如 Shoulder attack 、社工之类的攻击习惯，还有一些比较小众的攻击方式（都有特定应用场景，不普适）。还有就是专注这个领域的话会积累很多工具，比如一键扫描之类的，这些平时开发是不会积累的，总体来说也就是这么多，其实我感觉本身也没啥好研究的，毕竟苍蝇不叮无缝蛋，攻击端本质是等人犯傻，然后吊打傻子，这很开心吗。。。

而且没啥应用价值，你随便提权傻子的机器那就很刑，相关方面应用最广泛的产业可能是前后端逆向，不过这跟你所谓的“黑客攻防”感觉也完全是两码事

要入行，别玩 web ，web 狗没人权。
—————来自怨念极深的 web 狗

现在越来越难入门了吧，零几年的时候 asp 盛兴那时候用啊 d 明小子挖掘鸡之类闭着眼扫关键字就行

还是你们牛 x

@Greenm 没啥用，都是说一些废话，还不如直接去看 kali Linux 入门到精通

你可以大致理解现在黑客分为，web 渗透，跟 app 攻防。
web 真没啥前途，真拿下网站还面临法律问题，变现连灰色地带都没多少，挖个洞赚不了几个钱，还被人告。
app 攻防稍微好点，毕竟整自己手机里 app ，没那么多 p 事情。技术上限也高，转行也方便。退一万步说，有大量可变现灰色项目。

花点钱，去暗月，小迪等人手里入一套课吧。

kail linux 我至今还没看完。。。

@dearmymy 抬个杠，大多数移动 APP 挖洞和 web 基本没差，绝大多数移动 app 的通讯协议是 http ，那就回到了 web 的模式。

主要两个分类，web 狗，pwn 爷。
会汇编，反编译，挖溢出的，门槛比 web 高，同样收益也高。
OP 开发娴熟，也可以先试试安全开发，写一些渗透测试用的工具，或者对现有的开源工具进行二次开发，自己写木马，写 C2 ，解决提权，免杀这些事，也是一个方向。

蓝队要干的可能没有红队的这么刺激，waf ，蜜罐，流量 /行为日志，监控之类的开发部署，建设安全体系环境，为防范攻击和被攻击后的应急处理提供保障，尽可能减少波及范围，为溯源提供足够的数据支持等等。
这些活整的和运维一样。（仅个人见解）

至于其他方面的概念，看个乐就好，不现实。
比如近源渗透。举个经典也比较让人来劲的例子。
搜索附近的蓝牙跳蛋，如果没设秘密你随便连上去使坏呗。
或者破解附近的 wifi 密码也算，在来点离谱的，去你家小区弱电间，把网线 /光纤接个支路出来，进行流量监听。

还有社工，我们换个词，电信诈骗。每逢互网，web 打不动的时候，就是大型电信诈骗现场 x

@Greenm 这书有用？一看这目录就是骗外行的

题主应该是已经工作了，那么可以边工作边读一个在线课程，考取国际通认的资格认证，如 Security++，这样省事省力有效果，推荐 CIU 的网络安全课程，主要是其项目主任比较厉害，带的学生参加全美网络安全大赛获得了二等奖，有的学生还被招进了“福博乐”。