“玄说安全--入门圈”是玄魂工作室在知识星球开通的一个付费学习圈,面向人群是网络安全或者渗透测试的入门成员,我们针对入门成员的普遍水平,设计了门槛较低的课程,循序渐进的方式引导加深难度。下面针对普遍关心的问题,做重点解答。
社群式学习,松散管理,无强制进度,随到随学。目前我们基于知识星球做知识沉淀、人员管理,消息发送,答疑解惑。同时结合微信群+github做补充。教程在持续创作过程中,先提供图文教程,每篇教程会有作业,要求同学提交作业给讲师审核。CTF教程会配备线上CTF环境供练习。每月举办一到两次线上实战演示直播课,用于巩固基础,提升实战能力,扩展思路。
更多内容可以关注微信订阅号:
关注微信订阅号:
我们目前的所有课程定位于入门,目标就是给无法找到入门途径的同学指条路。课程设计完全遵循下面这篇文章的渗透测试入门学习的迭代学习思想。
如果你认真读了这篇文章,就会明白我们的课程设计目的了,如果还不清楚也没关系,我继续唠叨几句。
教程清单,
这里是完整的原创教程的最新目录。
最新的教程,我们都会在知识星球进行更新,随后会定期更新到教程清单链接中。
如果你是零基础,我建议你从 kali 教程开始,完全按教程内容,自己动手从安装系统开始,熟悉工具的使用,将接触到的概念通过提问或者搜索引擎的方式做概念层面的了解(当然了解的越深入越好,但是不要执着,这一阶段以实操为主)
Kali是我们使用的主要渗透测试的平台,几乎所有的工具都可以集成到上面。 跟着教程走,不需要特别的基础,Linux基本操作不熟悉的,需要自行学习,常用命令也就那几个,我们不单独培训,不懂就问。这部分教程的目的是以工具操作为核心,培养大家对渗透测试的感性认识。通过学习了解渗透测试的基本流程,每个流程做的事情,可以用什么工具来完成,会涉及哪些知识和概念。 这个过程中确保学会工具操作,同时会有大量的概念不懂,去搜索,提问解决,只需要明白概念本身的内容,是什么,基本原理就是可以了。
现在要进一步进行学习和训练了,《web和内网渗透(ctf)》提供了练习环境,同时对漏洞成因和攻击方式做了讲解。
这是实战模拟训练,这个过程中,可以结合 kali的工具,也可以自己写个Python脚本来做里面的题目。同样,这里需要去扩展网络协议,web编程,数据库等各种知识,我们会推荐相关资料,同学们要花大功夫去理解基础内容。 CTF重点训练的是基本渗透技能和渗透思路的培养。
无线安全系列教程 这是略专门一点的课程,面向有一些入门基础的同学。这个课需要大家实操之外,多去学习了解网络协议,以及网络协议分析的技巧。如今到处都是无线网络的世界里,从家庭到学校,到商场,餐厅,公司,邻里之间,酒店,这部分内容在各个场所的安全中都试用。所以希望大家认真学习,可以尽快应用的到实战中。
Python 黑客编程之极速入门,务必从头进行学习。 编程是计算机技术的根本,安全也是如此。 想要理解渗透测试的原理,理解目标漏洞的成因,必须要懂编程。想要开发自己的工具,想要做自动化,智能化的测试,必须要学会编程。对于没有任何基础的 同学,要手敲所有的例子,独立完成作业,多练多练再多练。这这套课程结束的时候,能完成我们编程入门,黑客工具开发入门即可。 严格按照教程来,不懂就搜索,就提问,千万不要放松。 有了编程的基石,才能从入门向上走一个台阶,否则永远就停留在在入门阶段止步了。
在学习了Python编程基础和网络编程基础之后,我们再来把 step1到step3重新学习一遍,这次你的工具最主要的就是Python,尽量用Python去完成所有任务,学习编写自己的工具,做自动化渗透等。
##注意
由于我们的课程是同步更新的,主要考虑的是不同层次的同学的学习需求。如果你有精力,并且可以把控的话,可以同步学习Python,在一开始就把 编程和渗透结合起来。
其他: 我们会根据大家的需求,调整和增设其他内容。大家一定要把自己的真实需求暴露出来。 其他分享的资源,作为参考就好。既然进入我们的圈子,就按我们的安排去学习,不要贪多,尤其在入门阶段,一步一个脚印,把路走好。
----------------------------(2019下半年启动)----------
移动安全
逆向
汇编
web编程基础
漏洞实战100天
最后要说的是,不懂就搜,还不懂就问,多练多练再多练!