安全对你来说意味着什么
安全是我们这个行业的代言词,我们为安全而生。当你踏入这个网络安全领域的时候,你可能会思考一个问题:安全对与我和企业来说意味着什么?
个人经历
我接触安全领域是在高一的时候,刚开始喜欢一些 hack 题材的电影,看他们弹指间灰飞烟灭,什么加密啊、认证在被秒破感觉非常帅气,当时自己就想试一下,可惜自己没有接触过安全领域,不知道从何做起,所以就停住了。
在加上自己那个时候喜欢打游戏没有多少心思搞这些,当时就觉得自己游戏打上王者就牛的一批,结果在一次网吧的经历让我彻底走了安全领域,那次我还记得很清楚当时和小伙伴放学一起约好去一家(黑)网吧开黑打游戏,当游戏打完回到家之后发现 QQ 居然登不进去了,老是提示密码错误,这时也只能修改密码了。
当我去安全中心修改密码时,发现任何验证方法都没有用,我那个时候没有 18 岁,身份证是网上找来的,密保自己随便设置的,再加上时间久远都忘记是什么了,当时感觉很绝望,毕竟打了一年多的账号,自从这件事情之后我开始踏上了信安之路。
当时自己就是相信这些软件,所以才被盗号的,现在想想还是傻啊!
安全领域
我是学习无线安全的,主要研究 WiFi 领域,我为什么会选择无线安全领域?
可能会有人不理解,你的账号被盗跟无线领域没有一点关系,为什么会选择无线呢?
是的,跟无线领域一点关系都没有。
刚开始不知道从哪里学习这些安全知识和技术,自己去网上找一些黑客的资料,但是效果很差都是什么加 Q 拜师给你一套完整的黑客工具和教程让你一夜成为黑客,我当时也不傻,我觉得就是假的,然后自己去 QQ 群里面找网络安全的群,进去以后给我感觉都是在吹水说什么我昨天日站挂黑页(我刚开始不知道这些是什么意思)我在群里面说我想学黑客技术 100+ 的私信就来了,基本都是说我给你一套完整的黑客自己使用的软件和教程让你起飞,你再也不用羡慕别人,自己就可以变成一名黑客,结果自己真的被黑了,我当时买了一个人的教程和软件花了 30QB 安装到网吧的电脑上立刻中病毒。。觉得当时的自己是真的傻,然后机缘的事情发生了,我家刚买的路由器 WiFi 密码忘记了,我家人也忘记了,当时也不知道可以恢复出厂设 置,没有办法啊人是铁 WiFi 是钢啊一天不连饿得慌。然后自己就百度 WiFi 破解进到了一个 QQ 群里面,这就开始了我的 WiFi 安全之路。
刚开始看到只是破解了一些 WiFi 密码,然后就感觉群主很厉害,在那个时候有人免费教破解 WiFi 的方法真的不容易。刚开始就学抓握手包,然后 5 秒就上手了觉得很简单没有难度。他就教如何抓握手包,然后抓到包后需要给他并付费帮你跑密码,我当时觉得毕竟别人教你学费都没有,那就让他跑包吧。当第一个 WiFi 密码破解出来并成功连接上之后,当时真的感觉自己天下无敌了,之后对于破解 WiFi 密码就越来越入迷,越来越顺手。有一次在破解 WiFi 的时候发现这个包怎么跑都跑出不来,自己没有办法了就问了一下群主他说估计是金刚包(就是握手包密码比较复杂的一种包),问他还有什么办法不,他说有但是要钱。我就觉得我不能依靠别人要自己掌握技术然后离开群就走了。作为一个萌新,什么都不懂,想学攻击的方法,但是别人就是不教,你有什么办法。自己百度当自强,百度到了无线安全领域常见的攻击手法和教程然后自己就慢慢的学,别人写的文章只是介绍工具的使用方法,给我的感觉就是个人都能学会,但是我想掌握核心技术怎么办呢? 当我进人某个大学霸的群里面才知道有 kali 这个系统(BT5 的前身)我真的用不习惯, windows 都是图形界面的,但是这个以命令行的方式为主,我刚开始使用 kali 的各种命令时,没有基础就一直问啊问啊,都是一些基础问题,所以别人都很烦。然后我就百度,一大坨 kali 的命令,在练习的过程中就慢慢的找到了感觉,知道自己遇到什么问题,看一看报错信息然后再想一想怎么解决。
在一次偶然的机会看到信安之路的群主(myh0st)在各个群里发文章推广,我看了一些文章虽然看不懂,但是觉得很厉害,我就去关注了信安之路并且开始写文章投稿,在写文章的过程中,我发现一个写文章的问题,当你在写文章的时候是需要向别人介绍操作过程、原理这些东西,这是很难写的。我发现为了写一些文章自己要疯狂的学习各种技术原理,慢慢的,我脑子里的知识越来越多,感觉信安之路真的改变了我的一生,我之前觉得就学习一些工具的使用过程就可以了。我发现自己的这个想法是错误的,之后自己在慢慢的摸索一些原理就慢慢的懂了很多,在之后接触到 CWSP 认证也买了一本他的书,后面才知道企业的 WiFi 和家用的是不一样的比如:EAP 认证、WiFidog(网页认证一种)等等认证模式而且可以根据企业的自身情况和能力来部署,再到后面看 WiFi 传输的一些协议才知道小小的 WiFi 背后真的是非常的复杂,各种加密各种认证和传输,”无线的世界很精彩“我也相信未来会进入无线时代和物联网时代当万物互联的时候才是真正的物联网,我也相信随着技术的发展以后可以使用生物识别技术进行 WiFi 的认证,这样安全性大大的提高。
安全对你意味着什么?
下面是群里的一些小伙伴对于这个问题的回答。
myh0st:生存之道
铁头地实习:脖子疼
Turn it up.乐趣,还能挣钱
HLW:挣钱
Tommy业务可用性
killersky意味着生命
hl0rey往小了说是打算作为事业的兴趣爱好,往大了说是保卫中国网络安全
KeyboArd未来吃土吃饭
神绝:意味着工作,兴趣。谋生手段吧
mntn:学习专业,兴趣爱好,希望是自己未来的立身之本
。。。:安全这个行业以为这机会把,无论是谁都可以有的机会。对于我来说
0x584A兴趣爱好
/xeb/xfe保护国家安全,打击网络犯罪(兴趣爱好)
倾旋:我只是做我爱做的事儿,安全它是我人生中第一次寻找到自我的里程碑。
98:责任
7o8v:我是觉得大部分是攻与防的博弈,有人有获取信息的需求,有人有保护信息的需求,安全这个概念就自然而然地出现了。
safe~thorn:lock and key
在看了这么多的人说的安全对我意味着什么之后,大家有什么想法?
我为什么会选责任,当我踏入无线安全的这个领域之后就有了责任感。我想保护那些不懂安全的人能让他们安全的享受无线网络所带来的快乐,这就是我为什么选择责任的原因。现在群里面学习无线安全的人才 3 个人,是的 1000+ 的人中才有 3 个人学这个。很多人觉得无线安全没有必要,刚开始我也是这样觉得的,当然其他人也会这么想。我发现这种想法大错特错,虽然专门从事无线领域的人非常少,那么无线领域为什么还存在呢?因为不是每一个安全从业人员都能擅长各个领域。
那么为什么要分领域呢?
那是想让你在这个领域变得更加的专业而不是业余的,从对一个企业无线网络测量到安全部署再到后期的维护和防御,这些是真的需要专业领域的人来部署。可能有人在想我设备很安全各种加密认证,随便一个路由器就可以了吧?你把你公司的所有的设备连接到这个无线网络里面,就相当于人类的大脑里面的“中枢神经”如果中枢神不再安全不再可靠,你觉得你那些所谓的各种加密的设备他还会百分百安全吗?传输信息最重要的路线都不能确保安全可靠那还会有所谓的安全吗。每个安全领域都是如此当基础设施安全了,你才能确保你下一步的安全,因为安全是环环相扣的一步出错步步出错。
领域怎么选择?
这个说实话,安全入门最困难。缘分到了自然就到了,很多人都是偶然的机会接触到安全才开始走上这条路,当然你也可以问你的前辈们是怎么学习安全的。安全领域那种自己找到了漏洞提交给漏洞方,别人在给你奖金或者一封感谢信那个时候是无比快乐的你的能力被认可了。而不是每天坐在电脑桌旁边在发白日梦随缘漏洞,我们的主席说过幸福是靠自己的双手奋斗出来的,不是你每天空想幸福就能飞过来,学习要扎实。
在学习安全领域希望大家能先学习一下中国网络安全法,不要为了自己的一时冲动而进去了喝茶了。未来是给有准备的人准备的而不是给不努力的人准备的,加油奋斗终有一天你就是别人口中的大牛不必在羡慕别人。
我提几个建议:
1、看一下法规
2、学一些编程语言
3、尽量学习好数学和英语对以后有帮助
4、静下心来学习
5、知识是相通的
我为什么会这样这样说,就拿 WiFi 的一些常见的攻击手法来说,我使用钓鱼 WiFi 来套取密码,你懂 WiFi 的一些工作原理而且你还有这个领域的专业知识,我搭建钓鱼 WiFi 无非不是使用别人的工具或者自己搭建 WiFi,但是你觉得就你无线领域的知识就够了吗?我想并不是。
WiFi 钓鱼讲究的是网页的相似度,但是你无线领域会学网页编程和开发吗?我想不会。那只能通过自己的学习才能掌握。我想告诉大家的是你学习你这个领域的知识的时候你还需要学习和你这个领域相关的知识,因为知识是互通的,我们没有办法做对各个领域都精通的人,但是我们一定要做最努力的人多学习总是有好处的。
记住:活到老学到老,道高一尺魔高一丈。对与安全这个行业来说各种新奇的攻击手法和防御手法,而且他们淘汰的速度也是非常的快,要想吃到肉那就必须要比别人快而且强。没有任何人是一帆风顺的,所以不要害怕困难一块草坪他没有路但是走的人多了就变成了一条路。可能没有多人了解我们他们总是觉得我们是一种很神秘的团体,而往往我们就在他们的身边默默的保护着他们的安全,永远记住从业信息安全的人绝不认输。
总结
我的朋友跟我说了一句话我印象很深:正是因为有你们这些从业安全领域的人来保护我们这些在网络上“手无寸铁”的网民,让我们能体验到良好的上网环境真的很不错。
可能你还在某个漆黑的角落和一台电脑独处,手指弹跳着别人看不懂的字符和代码,可能附近的朋友和家人都不能理解你在干什么,为什么要这么认真的和电脑相处,可以一直盯着屏幕不眨眼,屏幕在飞快的刷一些别人看不懂的画面,而你现在的内心想他能快点飞出来见你,当你经历过无数的失败和沮丧过后。你还是会在拿起键盘鼠标一顿狂打代码命令直到你的目标达成,为什么你会这样?因为从业信息安全的人绝不认输。我们都是平凡人却干着不平凡的事情,我们是白帽黑客安全就是我们的代言词,可能我们时常给别人误解成修电脑的黑客,没有关系别人怎么说怎么看待那是别人的事情,我们只要做好自己做好自己的本分那就可以了,我们为安全而生安全他可能就是我们今后能陪伴我们最久的伙伴。我愿和你一起同行直到我再也没有力气打命令。