想成为黑客吗?Ethical Hacking 入门(TryHackMe 之旅)
Source: Dev.to
您是否在寻找 CyberSecurity 入门?
想成为一名道德黑客吗?我懂——我多年前也曾是这样。
从外部看,网络安全领域可能让人望而生畏:无尽的工具、技术术语和复杂的概念。事实是,您可以从今天开始学习,立刻开始,无需任何先前经验。
让我向您展示 TryHackMe 如何实现这一点。
为什么选择 TryHackMe? — 通过实际操作学习
在这个领域有一个痛苦的事实:大多数初学者失败是因为他们 阅读太多,实践太少。
- 忘掉枯燥的教科书和无尽的理论。
- TryHackMe 通过让你在安全的环境中合法地入侵真实系统来教学。把它想象成黑客的飞行模拟器——你可以获得真实的经验,却没有任何现实世界的后果。
最棒的地方是?你学习的正是实际黑客使用的技术。当你在新闻里听到大公司被黑客攻击时,TryHackMe 往往会提供让你 重新演练这些精准攻击 的挑战。
把它当作初学者的黑客健身房。 没有破坏。没有风险。只有学习。
什么是 CTF 挑战?
CTF = “夺旗赛”。 这基本上是一种黑客谜题,你需要入侵系统并找到隐藏的“旗帜”(特殊的文本字符串)来证明你完成了挑战——就像是彩弹游戏,只不过是数字版的。
别担心;你不需要成为专家就能开始。CTF 旨在边玩边教。你将学到以下内容:
| 技能 | 你将做什么 |
|---|---|
| 网络扫描 | 查找目标系统上运行的服务 |
| Web 漏洞利用 | 攻击网站和 Web 应用程序 |
| Linux 技能 | 精通命令行(对黑客来说超级重要) |
| 问题解决 | 像攻击者一样思考,发现系统弱点 |
您的学习路径:从这里开始
1. 创建您的免费账户
TryHackMe 拥有大量免费内容——超过 500 个免费房间(这就是他们所说的挑战),您可以在不付费的情况下完成。
面向初学者的推荐路径
| 路径 | 适合对象 |
|---|---|
| 预安全路径 | 对安全完全陌生 |
| 渗透测试路径 | 想学习进攻性安全 |
| SOC 1 级路径 | 想成为安全分析师 |
2. 了解界面
打开 TryHackMe 房间时,您会看到:
- 需要回答的问题
- 可以部署的虚拟机
- 指令和提示
- 浏览器内置的终端
3. 连接 VPN
要攻击机器,您需要使用 OpenVPN 连接到 TryHackMe 的网络。
新功能: TryHackMe 现在提供 AttackBox,这是一款在浏览器标签页中运行的完整操作系统,省去了本地 OpenVPN 客户端的需求。您可以根据自己的喜好选择任意方式使用。
Source: …
让我们来黑客一下:你的第一个挑战
我将带你完成一个适合初学者的 CTF,名为 “Bounty Hacker”。 按照每一步操作,了解它的完整流程。
步骤 1 – 部署机器并进行扫描
- 点击 “Start Machine.” 你会得到一个 IP 地址,例如
10.81.174.194。 - 使用 nmap 扫描目标,发现开放的端口和服务:
nmap -sV 10.81.174.194
这段命令的作用
| 标志 | 含义 |
|---|---|
nmap | 扫描工具 |
-sV | 检测服务版本 |
IP | 目标地址 |
步骤 2 – 检查开放端口
你很可能会看到 22 端口(SSH) 已打开。真正的旅程从这里开始。每个房间都有自己的 flag;例如,你可能会找到 SSH 凭证,以普通用户身份登录。你的目标(flag)是 获取 root 权限——即获得系统管理员密码。
获取这些信息的方法
- 仔细阅读房间说明——线索常常隐藏在描述中。
- 利用开放的端口。在某个房间,我:
- 通过 SSH 连接。
- 再次运行 nmap 扫描,发现 FTP(21 端口) 已打开。
- 使用默认密码登录 FTP(这是现实中常见的错误)。
- 找到包含用户名的文本文件。
- 使用 Hydra 对管理员账户的 SSH 密码进行暴力破解,获取 flag,并提升到 root。
来自有经验者的专业提示
卡住没关系
老实说:你会卡住。很多次。 这完全正常。发生时:
- 阅读 TryHackMe 上的提示。
- 在网上搜索 write‑ups(详细攻略)。
- 在 TryHackMe Discord 或社区论坛里提问。
重要提示: 不要只复制答案。阅读攻略,理解为什么某个命令会生效,然后自己动手尝试。
掌握概念——这就是成长之道
当我在 IT 学习过程中遇到卡住的情况时,我总是 离开座位去别的地方——比如换到另一个房间——然后放松下来,重新从头思考问题。每次使用这个简单的小技巧,我都能得到答案。相信我! 😉
跟踪你的进度
TryHackMe 有一个很酷的等级系统。你从 “Neophyte” 开始,逐步升级到 “Titan” 以及更高。它通过游戏化的方式来保持你的动力。
记笔记
开始一本黑客日志。当你学习到新技术时,将其记录下来:
# Example entry
Date: 2024-04-15
Topic: SQL Injection
Technique: Use UNION SELECT to enumerate columns
Payload: ' UNION SELECT null, username, password FROM users --
Notes: Always test on a copy of the database first.Nmap 扫描
基本扫描
nmap -sV完整扫描
nmap -sC -sV -p-UDP 扫描
nmap -sU何时使用: 首先运行扫描以发现目标上运行的服务。
从爱好到职业:SOC 分析师
如果你想把它变成职业,SOC Level 1 路径就是你的黄金门票。SOC(安全运营中心)分析师基本上是数字安全卫士,负责:
- 监控网络流量以发现威胁
- 调查安全警报
- 响应事件
- 编写报告
当前就业市场非常火热。 各公司急需 SOC 分析师,因为合格人才不足。完成 SOC Level 1 路径后,你将掌握以下技能:
- 分析网络流量
- 使用 SIEM 工具(安全监控平台)
- 执行数字取证
- 进行钓鱼邮件分析
向雇主证明这些技能,你就会成为顶尖候选人。
您需要的启动准备
硬件
- 电脑(不需要很高端)
- 网络连接
软件
- TryHackMe 账户(免费)
- OpenVPN(免费)
- 可选:用于练习的 Kali Linux 虚拟机(免费)
金钱
- 从免费内容开始。
- 高级版每月 $13,若想获取全部内容。
- 前三个月不需要高级订阅。
最后思考
网络安全看起来可能令人害怕且复杂,但最好的学习方式就是直接开始。
- 你不需要计算机科学学位。
- 你不需要了解网络的所有细节。
- 好奇心和坚持就足够了。
我认识一些人,他们甚至不知道 DNS、NAT、TCP 或 UDP 是什么,但他们开始动手实验,做项目(甚至是一些傻乎乎的项目),并在过程中学会了这些概念。避免“教程地狱”;动手构建并通过实践学习。
- 创建一个免费的 TryHackMe 账户。
- 打开你的终端。
- 运行你的第一次 Nmap 扫描。
网络安全社区需要新鲜的视角、多元的背景和新的思维方式。那个人可能就是你。
准备好开始了吗? 前往 TryHackMe 并创建你的免费账户。挑战中见!