问开发开发和开发代码指南

EN

让我们来讨论一下你们的道路：

1-自学路径:你可以从佐治亚·魏德曼的伟大著作“渗透测试:黑客入门”开始，如果你只对开发开发感兴趣，你可以直接跳到书中的“开发开发”章节(我从经验中说的-and --不要推荐)。接下来，您可以使用"灰帽黑客:道德黑客手册“。您还可以使用"壳牌编码手册“，最后，您可以使用非常棒的科兰氏和模糊安全教程。

2-证书路径：

答:假设你没有道德黑客的背景，我建议从SEC560开始(这与ED没有直接关系)，然后转到SEC660，这是一门关于高级渗透测试(包括利用开发)的深入课程，最后你可以转到SEC760 (高级开发开发)。

优点:深度深，指导员好，实用性强，可以在线或现场接受培训。

缺点:非常昂贵(与其他课程相比)，他们的考试是基于MCQ的。

攻击安全性:您可以从OSCP开始，这是渗透测试过程，介绍了基本的开发开发。然后转移到欧安组织，这是一个开发开发和网络黑客课程，最后是敬畏，这是一个先进的开发课程。

优点:动手训练，把你逼到极限，他们的考试系统很有趣(你要黑机器才能通过)，最后，价格适中。

缺点:有时你可能会发现课程的官方材料不够，不得不自己挖掘，而另一个问题是，并非所有的课程都可以在线获得。

1)首先对您感兴趣的开发技术进行分类，如服务器开发、web客户端开发、局域网用户开发、数据库开发、移动设备开发等。然后，找出您想要的每一类最重要的工具，并开始参与教程和实验。这听起来可能很奇怪，但是kali linux是一个很好的开端，因为它包含了许多不同类别的工具，当然还有metasploit框架。因为您了解perl，所以您可以轻松地使用这些工具或不使用这些工具来运行您自己的漏洞。确保您还可以利用其他一些VM来利用广泛使用的操作系统，用于服务器和日常使用(windows、ubuntu (和/或服务器版本)、debian等)。

2)检查攻击性安全证书和SANS

3) @HSN给了你一些很好的阅读材料。我还将添加：黑客:乔恩·埃里克森的剥削艺术

4)堆栈交换:)

5)开发技术有时需要来自网络、恶意密码和逆向工程等领域的特定知识。当你进步的时候，一定要学会一些基本的东西。除了让你更好地了解你所使用的东西，以及它的工作原理，它还将真正帮助你使你自己的功绩更加强大和完整。