知識星球來自:信安之路(微訊號:xazlsec)
安全是我們這個行業的代言詞,我們為安全而生。當你踏入這個網路安全領域的時候,你可能會思考一個問題:安全對與我和企業來說意味著什麼?
個人經歷
我接觸安全領域是在高一的時候,剛開始喜歡一些 hack 題材的電影,看他們彈指間灰飛煙滅,什麼加密啊、認證在被秒破感覺非常帥氣,當時自己就想試一下,可惜自己沒有接觸過安全領域,不知道從何做起,所以就停住了。
在加上自己那個時候喜歡打遊戲沒有多少心思搞這些,當時就覺得自己遊戲打上王者就牛的一批,結果在一次網咖的經歷讓我徹底走了安全領域,那次我還記得很清楚當時和小夥伴放學一起約好去一家(黑)網咖開黑打遊戲,當遊戲打完回到家之後發現 QQ 居然登不進去了,老是提示密碼錯誤,這時也只能修改密碼了。
當我去安全中心修改密碼時,發現任何驗證方法都沒有用,我那個時候沒有 18 歲,身份證是網上找來的,密保自己隨便設定的,再加上時間久遠都忘記是什麼了,當時感覺很絕望,畢竟打了一年多的賬號,自從這件事情之後我開始踏上了安全之路。
當時自己就是相信這些軟體,所以才被盜號的,現在想想還是傻啊!
安全領域
我是學習無線安全的,主要研究 WiFi 領域,我為什麼會選擇無線安全領域?
可能會有人不理解,你的賬號被盜跟無線領域沒有一點關係,為什麼會選擇無線呢?
是的,跟無線領域一點關係都沒有。
剛開始不知道從哪裡學習這些安全知識和技術,自己去網上找一些駭客的資料,但是效果很差都是什麼加 Q 拜師給你一套完整的駭客工具和教程讓你一夜成為駭客,我當時也不傻,我覺得就是假的,然後自己去 QQ 群裡面找網路安全的群,進去以後給我感覺都是在吹水說什麼我昨天日站掛黑頁(我剛開始不知道這些是什麼意思)我在群裡面說我想學駭客技術 100+ 的私信就來了,基本都是說我給你一套完整的駭客自己使用的軟體和教程讓你起飛,你再也不用羨慕別人,自己就可以變成一名駭客,結果自己真的被黑了,我當時買了一個人的教程和軟體花了 30QB 安裝到網咖的電腦上立刻中病毒。。覺得當時的自己是真的傻,然後機緣的事情發生了,我家剛買的路由器 WiFi 密碼忘記了,我家人也忘記了,當時也不知道可以恢復出廠設 置,沒有辦法啊人是鐵 WiFi 是鋼啊一天不連餓得慌。然後自己就百度 WiFi 破解進到了一個 QQ 群裡面,這就開始了我的 WiFi 安全之路。
剛開始看到只是破解了一些 WiFi 密碼,然後就感覺群主很厲害,在那個時候有人免費教破解 WiFi 的方法真的不容易。剛開始就學抓握手包,然後 5 秒就上手了覺得很簡單沒有難度。他就教如何抓握手包,然後抓到包後需要給他並付費幫你跑密碼,我當時覺得畢竟別人教你學費都沒有,那就讓他跑包吧。當第一個 WiFi 密碼破解出來併成功連線上之後,當時真的感覺自己天下無敵了,之後對於破解 WiFi 密碼就越來越入迷,越來越順手。有一次在破解 WiFi 的時候發現這個包怎麼跑都跑出不來,自己沒有辦法了就問了一下群主他說估計是金剛包(就是握手包密碼比較複雜的一種包),問他還有什麼辦法不,他說有但是要錢。我就覺得我不能依靠別人要自己掌握技術然後離開群就走了。作為一個萌新,什麼都不懂,想學攻擊的方法,但是別人就是不教,你有什麼辦法。自己百度當自強,百度到了無線安全領域常見的攻擊手法和教程然後自己就慢慢的學,別人寫的文章只是介紹工具的使用方法,給我的感覺就是個人都能學會,但是我想掌握核心技術怎麼辦呢? 當我進人某個大學霸的群裡面才知道有 kali 這個系統(BT5 的前身)我真的用不習慣, windows 都是圖形介面的,但是這個以命令列的方式為主,我剛開始使用 kali 的各種命令時,沒有基礎就一直問啊問啊,都是一些基礎問題,所以別人都很煩。然後我就百度,一大坨 kali 的命令,在練習的過程中就慢慢的找到了感覺,知道自己遇到什麼問題,看一看報錯資訊然後再想一想怎麼解決。
在一次偶然的機會看到信安之路的群主(myh0st)在各個群裡發文章推廣,我看了一些文章雖然看不懂,但是覺得很厲害,我就去關註了信安之路並且開始寫文章投稿,在寫文章的過程中,我發現一個寫文章的問題,當你在寫文章的時候是需要向別人介紹操作過程、原理這些東西,這是很難寫的。我發現為了寫一些文章自己要瘋狂的學習各種技術原理,慢慢的,我腦子裡的知識越來越多,感覺信安之路真的改變了我的一生,我之前覺得就學習一些工具的使用過程就可以了。我發現自己的這個想法是錯誤的,之後自己在慢慢的摸索一些原理就慢慢的懂了很多,在之後接觸到 CWSP 認證也買了一本他的書,後面才知道企業的 WiFi 和家用的是不一樣的比如:EAP 認證、WiFidog(網頁認證一種)等等認證樣式而且可以根據企業的自身情況和能力來部署,再到後面看 WiFi 傳輸的一些協議才知道小小的 WiFi 背後真的是非常的複雜,各種加密各種認證和傳輸,”無線的世界很精彩“我也相信未來會進入無線時代和物聯網時代當萬物互聯的時候才是真正的物聯網,我也相信隨著技術的發展以後可以使用生物識別技術進行 WiFi 的認證,這樣安全性大大的提高。
安全對你意味著什麼?
下麵是群裡的一些小夥伴對於這個問題的回答。
myh0st:生存之道
鐵頭地實習:脖子疼
Turn it up.樂趣,還能掙錢
HLW:掙錢
Tommy業務可用性
killersky意味著生命
hl0rey往小了說是打算作為事業的興趣愛好,往大了說是保衛中國網路安全
KeyboArd未來吃土吃飯
神絕:意味著工作,興趣。謀生手段吧
mntn:學習專業,興趣愛好,希望是自己未來的立身之本
。。。:安全這個行業以為這機會把,無論是誰都可以有的機會。對於我來說
0x584A興趣愛好
/xeb/xfe保護國家安全,打擊網路犯罪(興趣愛好)
傾旋:我只是做我愛做的事兒,安全它是我人生中第一次尋找到自我的里程碑。
98:責任
7o8v:我是覺得大部分是攻與防的博弈,有人有獲取資訊的需求,有人有保護資訊的需求,安全這個概念就自然而然地出現了。
safe~thorn:lock and key
在看了這麼多的人說的安全對我意味著什麼之後,大家有什麼想法?
我為什麼會選責任,當我踏入無線安全的這個領域之後就有了責任感。我想保護那些不懂安全的人能讓他們安全的享受無線網路所帶來的快樂,這就是我為什麼選擇責任的原因。現在群裡面學習無線安全的人才 3 個人,是的 1000+ 的人中才有 3 個人學這個。很多人覺得無線安全沒有必要,剛開始我也是這樣覺得的,當然其他人也會這麼想。我發現這種想法大錯特錯,雖然專門從事無線領域的人非常少,那麼無線領域為什麼還存在呢?因為不是每一個安全從業人員都能擅長各個領域。
那麼為什麼要分領域呢?
那是想讓你在這個領域變得更加的專業而不是業餘的,從對一個企業無線網路測量到安全部署再到後期的維護和防禦,這些是真的需要專業領域的人來部署。可能有人在想我裝置很安全各種加密認證,隨便一個路由器就可以了吧?你把你公司的所有的裝置連線到這個無線網路裡面,就相當於人類的大腦裡面的“中樞神經”如果中樞神不再安全不再可靠,你覺得你那些所謂的各種加密的裝置他還會百分百安全嗎?傳輸資訊最重要的路線都不能確保安全可靠那還會有所謂的安全嗎。每個安全領域都是如此當基礎設施安全了,你才能確保你下一步的安全,因為安全是環環相扣的一步出錯步步出錯。
領域怎麼選擇?
這個說實話,安全入門最困難。緣分到了自然就到了,很多人都是偶然的機會接觸到安全才開始走上這條路,當然你也可以問你的前輩們是怎麼學習安全的。安全領域那種自己找到了漏洞提交給漏洞方,別人在給你獎金或者一封感謝信那個時候是無比快樂的你的能力被認可了。而不是每天坐在電腦桌旁邊在發白日夢隨緣漏洞,我們的主席說過幸福是靠自己的雙手奮鬥出來的,不是你每天空想幸福就能飛過來,學習要扎實。
在學習安全領域希望大家能先學習一下中國網路安全法,不要為了自己的一時衝動而進去了喝茶了。未來是給有準備的人準備的而不是給不努力的人準備的,加油奮鬥終有一天你就是別人口中的大牛不必在羨慕別人。
我提幾個建議:
1、看一下法規
2、學一些程式語言
3、儘量學習好數學和英語對以後有幫助
4、靜下心來學習
5、知識是相通的
我為什麼會這樣這樣說,就拿 WiFi 的一些常見的攻擊手法來說,我使用釣魚 WiFi 來套取密碼,你懂 WiFi 的一些工作原理而且你還有這個領域的專業知識,我搭建釣魚 WiFi 無非不是使用別人的工具或者自己搭建 WiFi,但是你覺得就你無線領域的知識就夠了嗎?我想並不是。
WiFi 釣魚講究的是網頁的相似度,但是你無線領域會學網頁程式設計和開發嗎?我想不會。那隻能透過自己的學習才能掌握。我想告訴大家的是你學習你這個領域的知識的時候你還需要學習和你這個領域相關的知識,因為知識是互通的,我們沒有辦法做對各個領域都精通的人,但是我們一定要做最努力的人多學習總是有好處的。
記住:活到老學到老,道高一尺魔高一丈。對與安全這個行業來說各種新奇的攻擊手法和防禦手法,而且他們淘汰的速度也是非常的快,要想吃到肉那就必須要比別人快而且強。沒有任何人是一帆風順的,所以不要害怕困難一塊草坪他沒有路但是走的人多了就變成了一條路。可能沒有多人瞭解我們他們總是覺得我們是一種很神秘的團體,而往往我們就在他們的身邊默默的保護著他們的安全,永遠記住從業資訊保安的人絕不認輸。
總結
我的朋友跟我說了一句話我印象很深:正是因為有你們這些從業安全領域的人來保護我們這些在網路上“手無寸鐵”的網民,讓我們能體驗到良好的上網環境真的很不錯。
可能你還在某個漆黑的角落和一臺電腦獨處,手指彈跳著別人看不懂的字元和程式碼,可能附近的朋友和家人都不能理解你在乾什麼,為什麼要這麼認真的和電腦相處,可以一直盯著螢幕不眨眼,螢幕在飛快的刷一些別人看不懂的畫面,而你現在的內心想他能快點飛出來見你,當你經歷過無數的失敗和沮喪過後。你還是會在拿起鍵盤滑鼠一頓狂打程式碼命令直到你的標的達成,為什麼你會這樣?因為從業資訊保安的人絕不認輸。我們都是平凡人卻乾著不平凡的事情,我們是白帽駭客安全就是我們的代言詞,可能我們時常給別人誤解成修電腦的駭客,沒有關係別人怎麼說怎麼看待那是別人的事情,我們只要做好自己做好自己的本分那就可以了,我們為安全而生安全他可能就是我們今後能陪伴我們最久的夥伴。我願和你一起同行直到我再也沒有力氣打命令。
“我以安全的名義,向各位從業安全領域的人致敬
●編號570,輸入編號直達本文
●輸入m獲取到文章目錄
Linux學習
更多推薦《18個技術類公眾微信》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。
