问学习计划反馈(Kali Linux和渗透测试)

EN

我开始用“渗透测试-佐治亚·魏德曼的黑客入门”一书学习了两个月，现在我真的很想了解更多:)。我想我找到了研究多年的合适领域(IT&网络和系统安全)。当我完成我的书，我认为我必须有一个计划，我的学习过程，以深入和成为大师。我制定了一个计划，其中有书籍，视频教学和认证，现在我需要一些反馈(大师和教授可以帮助我改进它，但任何反馈都欢迎任何人)。

我的计划是：

1. 信息采集
   • Kali Linux网络扫描书(图书)
   • INE先进技术(视频图坦尼克)

2. 威胁建模
   • Kali Linux库克书(书)

3. 脆弱性分析
   • 灰帽黑客-道德黑客手册(书)
   • Kali-通过渗透测试确保安全性(书)

4. 开发
   • 灰帽黑客-道德黑客手册(书)
   • Udemy -认证的Metasploit框架专业人员(视频Tut)
   • Kali Linux -社会工程(书)
   • 基于Kali(Book)的网络渗透测试
   • Udemy -网站黑客在实践中(书籍)

5. 开采后
   • 灰帽黑客-道德黑客手册(书)
   • 掌握用于高级钢笔测试的Kali Linux (Book)
   • Cybrary笔测试和伦理黑客(视频图库)
   • Kali Linux CTF蓝图(图书)
   • 无限-逆向工程与开发开发(视频图片集)

6. 移动黑客
   • 渗透测试-Georgia Weidmann第20章(书)

7. 学习过程：
   • 编程
     • 黑色帽子Python -为黑客和戊酯编写的Python程序(图书)
     • 用Bash Shell进行渗透测试(Book)

- Tactics and Techniques 
    - Ninja Hacking - Unconventional Pen Test Tactics and Techniques(Book)

先决条件(也是我的b.g.)：

• Linux和Microsoft操作系统知识
• 网络(参考模型-OSI& TCP/IP、协议、子网等)
• 编程(函数式和面向对象的知识；PHP，C/C++，Java)
• 劳动和耐心:)

我认为，如果你想成为五层或IT/系统管理员，你应该有一些认证(尤其是在这个领域)。因此，有一份证书清单：

• 认证信息系统安全专业人员：
  • 官方链接：https://www.isc2.org/cissp/
  • 资料来源：
    • “CISSP CBK教科书指南”(ISC)
    • Shon Harris颁发的全合一CISSP认证

• 进攻性安全认证方案：
  • 官方链接：https://www.offensive-security.com/
  • 资料来源：
    • 以厌恶性保安为例

• 认证伦理黑客( CEH )
  • 官方链接：
  • 资料来源：
    • 欧共体-理事会在线培训
    • 伦理黑客与对策(所有这些)

此外，还有空闲时间的资源：

• 技术活动系列-黑客手册2015
• 凯文·米特尼克的书
• Mikko Hypponen -安全演讲(TED讲座)