“玄说安全--入门圈”是玄魂工作室在知识星球开通的一个付费学习圈,面向人群是网络安全或者渗透测试的入门成员,我们针对入门成员的普遍水平,设计了门槛较低的课程,循序渐进的方式引导加深难度。下面针对普遍关心的问题,做重点解答。
社群式学习,松散管理,无强制进度,随到随学。目前我们基于知识星球做知识沉淀、人员管理,消息发送,答疑解惑。同时结合微信群+github做补充。教程在持续创作过程中,先提供图文教程,每篇教程会有作业,要求同学提交作业给讲师审核。CTF教程会配备线上CTF环境供练习。每月举办一到两次线上实战演示直播课,用于巩固基础,提升实战能力,扩展思路。
更多内容可以关注微信订阅号:
关注微信订阅号:
我们目前的所有课程定位于入门,目标就是给无法找到入门途径的同学指条路。课程设计完全遵循下面这篇文章的渗透测试入门学习的迭代学习**。
如果你认真读了这篇文章,就会明白我们的课程设计目的了,如果还不清楚也没关系,我继续唠叨几句。
教程清单,
这里是完整的原创教程的最新目录。
最新的教程,我们都会在知识星球进行更新,随后会定期更新到教程清单链接中。
如果你是零基础,我建议你从 kali 教程开始,完全按教程内容,自己动手从安装系统开始,熟悉工具的使用,将接触到的概念通过提问或者搜索引擎的方式做概念层面的了解(当然了解的越深入越好,但是不要执着,这一阶段以实操为主)
Kali是我们使用的主要渗透测试的平台,几乎所有的工具都可以集成到上面。 跟着教程走,不需要特别的基础,Linux基本操作不熟悉的,需要自行学习,常用命令也就那几个,我们不单独培训,不懂就问。这部分教程的目的是以工具操作为核心,培养大家对渗透测试的感性认识。通过学习了解渗透测试的基本流程,每个流程做的事情,可以用什么工具来完成,会涉及哪些知识和概念。 这个过程中确保学会工具操作,同时会有大量的概念不懂,去搜索,提问解决,只需要明白概念本身的内容,是什么,基本原理就是可以了。
现在要进一步进行学习和训练了,《web和内网渗透(ctf)》提供了练习环境,同时对漏洞成因和攻击方式做了讲解。
这是实战模拟训练,这个过程中,可以结合 kali的工具,也可以自己写个Python脚本来做里面的题目。同样,这里需要去扩展网络协议,web编程,数据库等各种知识,我们会推荐相关资料,同学们要花大功夫去理解基础内容。 CTF重点训练的是基本渗透技能和渗透思路的培养。
无线安全系列教程 这是略专门一点的课程,面向有一些入门基础的同学。这个课需要大家实操之外,多去学习了解网络协议,以及网络协议分析的技巧。如今到处都是无线网络的世界里,从家庭到学校,到商场,餐厅,公司,邻里之间,酒店,这部分内容在各个场所的安全中都试用。所以希望大家认真学习,可以尽快应用的到实战中。
Python 黑客编程之极速入门,务必从头进行学习。 编程是计算机技术的根本,安全也是如此。 想要理解渗透测试的原理,理解目标漏洞的成因,必须要懂编程。想要开发自己的工具,想要做自动化,智能化的测试,必须要学会编程。对于没有任何基础的 同学,要手敲所有的例子,独立完成作业,多练多练再多练。这这套课程结束的时候,能完成我们编程入门,黑客工具开发入门即可。 严格按照教程来,不懂就搜索,就提问,千万不要放松。 有了编程的基石,才能从入门向上走一个台阶,否则永远就停留在在入门阶段止步了。
在学习了Python编程基础和网络编程基础之后,我们再来把 step1到step3重新学习一遍,这次你的工具最主要的就是Python,尽量用Python去完成所有任务,学习编写自己的工具,做自动化渗透等。
##注意
由于我们的课程是同步更新的,主要考虑的是不同层次的同学的学习需求。如果你有精力,并且可以把控的话,可以同步学习Python,在一开始就把 编程和渗透结合起来。
其他: 我们会根据大家的需求,调整和增设其他内容。大家一定要把自己的真实需求暴露出来。 其他分享的资源,作为参考就好。既然进入我们的圈子,就按我们的安排去学习,不要贪多,尤其在入门阶段,一步一个脚印,把路走好。
----------------------------(2019下半年启动)----------
移动安全
逆向
汇编
web编程基础
漏洞实战100天
最后要说的是,不懂就搜,还不懂就问,多练多练再多练!