一本古老的黑客图书,开启我苦逼的网络安全旅程~

2022-09-26 09:57:23 浏览数 (1)

文章来源|MS08067 安全实验室

本文作者:beka

同学们好~我是徐哥,如果你有愿意分享的“关于网络安全"的故事,我会用心倾听,并把你们的青春岁月和热血故事讲给所有安全圈内人听。如果你想和我做朋友,不妨加微信(MS_08067)

2017年一次偶尔的机会在步行街的老书馆发现了一本古老的黑客入门书籍,于是开始苦逼的网络安全路程。

没有参加高考,走统招去了一所大专学习计算机应用技术专业,一本书黑客攻防入门大全一款名为黑客入门的安卓软件,便开始了这场路程。安卓软件图标:

就如软件里面所说的那句话:

To follow the path:(沿着这样一条道路:)

look to the master,(寻找大师) follow the master,(跟随大师) walk with the master,(与大师通行) see through the master,(洞察大师) become the master.(成为大师)

第一次开启渗透 还是一款名为Zanti的工具

使用arp欺骗与中间人攻击修改了别人所浏览的图片 这也是我的第一次攻击 之后使用这款工具进行其他的攻击 获取用户名和密码(实际上自己只会用工具,不懂原理 甚至连ip地址是什么都不知道)

因为会点技术(其实什么都不会)在学校接触了信息安全的比赛 软件测试大赛(那个时候还不会web安全 只会简单的arp欺骗这些)获的了奖项

这场比赛也让我认识到了自己的不足,于是开始去学习新的技术

2018年下半年 接触到了kali 于是淘宝花了十几块钱购买了人生中第一个有技术含量的教程 讲师是苑房弘老师 并购买了第一本技术书籍(前面购买的黑客入门书籍 讲的东西不是太古老就是那种教你使用360杀毒 安装QQ大盗 画蝶盗取QQ的书籍 这些书籍并不会教会你什么东西)

一直记得苑房弘老师的那句话:“希望你永远站在白的这边”!

2019年初学校贵州开展了网络安全比赛 ctf大赛,这是我人生的第一次接触ctf比赛 但是当时我并没有以选手的方式,因为学校没有这方面的技术和人才培训,他们听说我学习过网络安全相关的知识点 于是让我去教他们ctf(当初的我只会基本的burp nmap sqlmap)只能硬着头皮去教 7天的课程 这是当时我的电脑

这里是学校的会议室 也是我第一次当别人老师的地方 当初使用的教程还是b站白嫖来的教程

由于我能力有限 只教了简单的linux使用 和端口漏洞扫描与主机发现 端口漏洞利用

比赛不用想都知道彻底败了(那个时候我并未挖到任何漏洞并提交过)

2019年 挖到了人生中的第一个漏洞"水平越权"

并使用漏洞非法获取了一些资金

事情还要从一场网络兼职开始 同学交钱加入了一个调查单赚钱的兼职,并拉我进去 于是我开始了第一次web渗透 也发现了这个网站的一个秘密

这是网站的公告

看着这些公告

你觉得这是一个正规的网站吗?并不是 这个网站组织别人收费进行培训 并收费出售*pn等ip切换工具 我同学就是这样被忽悠进去的 于是我使用burp无意间修改了一些东西 进入了别人的账号(userid) 于是我将漏洞提交到了补天(不过没有通过,因为当初自己还不知道这个漏洞的原理)

不过我也使用这个漏洞把同学教进去的钱给拿了回来 具体情况就是修改userid 把提款id‘改成自己的

这也让我内心受到了挣扎,无意间发现这个网站的账号里面有1万块钱的余额,贪婪使我失去了理智 差点将钱全部独吞,不过后来因为害怕阻止了这次行动,(对我来说也是一场考验吧)后来我以白帽子的名义告诉了对方漏洞,现在网站漏洞已经修复。

2020年 参加了网鼎杯ctf大赛 青龙组

作为队长 也当起了老师 讲web安全 课程也是白嫖来的课程

当然 结局可想而知 写了个签到题就结束了我的第二次ctf之旅,虽然失败了也让我明白了我的不足。

之后我参加了学校的各种比赛 丰富自己的眼界 也提升了技能

之后疫情 大三开始实习 我去找了一份电脑维修工的工作外包 一个月2600 主要给银行做一些维修 维护的工作

银行里面的保密程度 超出了我的想象,插一个U盘也需要申请一天 全部内网系统 也加强了我的信息安全保密内容

2020年信心满满的参加了一个网络管理的比赛 主要内容为linux服务器 windows服务器 与路由器交换机的配置 结果这个比赛让我大败一场,也让我明白了不能盲目自信 已经对自己的再一次认识

到此我的信息安全路程都是靠着白嫖的教程与自己购买的书籍一步一步的走过来

这些是我这几年买的书籍 php python 等

最近报名参加了nisp一级考试 已经通过了测试

目前为止我的信息安全路程大半是靠自己一步一步的摸索,我也感到了迷茫,不知道自己选择的这条路是否正确,我没有想过放弃,在我失败的时候我也无能狂怒 渗透的基础还是代码。没有代码支持的渗透是不长远的。

我依然相信那句话:

To follow the path:(沿着这样一条道路) look to the master,(寻找大师) follow the master,(跟随大师) walk with the master,(与大师通行) see through the master,(洞察大师) become the master.(成为大师)

准备参加11月份的nisp二级考试 如果成功了我将去追寻我的信息安全梦

梦想依在 ,人生正当年!

END

0 人点赞