丹尼斯·利奇Dennis M Ritchie(又译丹尼斯·里奇), C语言之父,Unix(一种多用户的计算机操作系统)之父。生于1941年9月9日,哈佛大学数学博士。Dennis M. Ritchie 担任朗讯科技公司贝尔实验室 (原AT&T实验室)下属的计算机科学研究中心系统软件研究部的主任一职。1978年布瑞恩W. Kernighan和Dennis M. Ritchie出版了名著《C程序设计语言(The C Programming Language)》,此书已翻译成多种语言,成为C语言方面十分权威的教材之一。
我能从他身上学到的东西:1.兴趣是最好的老师。2.要坚持不懈才能成功。丹尼斯花费了大量精力投入他的研究,最终才成为了C语言和Unix之父。
KEEN Team是中国最好最安全的白帽团队。KEEN Team在Pwn20wn上凭借破解了苹果的IOS7.0.3系统,成为了国内安全领域的第一个世界冠军,并在2014年的Pwn20wn上又获得了双料冠军。另外,他们的查找漏洞能力也不可小觑。相较于360安全团队查找的40多个CVE漏洞,EEN Team找到了300多个CVE漏洞。
我能从他们身上学到的东西:1. 黑客分“黑帽”和“白帽”,“白帽”从事信息安全研究,帮助企业修复漏洞,而“黑帽”则专注于安全攻击并借此获利。应该成为他们这样的白帽,而非为了自己的利益滥用自己的技术。2.勤奋学习。
我认为应该首先学习的工具:
- Metasploit。它是一个用于开发、测试和使用漏洞代码的高级开源平台。附带Metasploitable,这是一个故意不安全的Linux虚拟机,您可以使用它来测试Metasploit和其他攻击工具,而无需访问实时服务器。
- BackTrack。它拥有各种各样的安全和取证工具,并提供了丰富的开发环境。强调了用户模块化,因此用户可以轻松定制发行版,包括个人脚本、附加工具、定制内核等。
- Netcat。这个简单实用的程序通过TCP或UDP网络连接读取和写入数据。它被设计成一个可靠的后端工具,可以直接或轻松地由其他程序和脚本驱动使用。同时,它是一个功能丰富的网络调试和探索工具,因为它可以创建您需要的几乎任何类型的连接,包括接受传入连接的端口绑定。
- Kismet是一个基于控制台(ncurses)的802.11第二层无线网络检测器、嗅探器和入侵检测系统。它通过被动嗅探(与NetStumbler等更主动的工具相反)来识别网络,甚至可以在使用隐藏(非信标)网络时清除它们。它可以通过嗅探TCP、UDP、ARP和DHCP数据包自动检测网络IP块,以Wireshark/tcpdump兼容格式记录流量,甚至在下载的地图上绘制检测到的网络和估计范围。
我对这些工具还不太了解,因此无法准确地判断学习每一种工具需要的时间。但从每一种工具的作用和其排名看,就按照这个顺序一个一个学下来,尽量精确地掌握其使用方法是一个较为合理的计划。
四年的学习内容:
Linux和Python学习完成,VIM尽量精通,各种相关工具插件等尽量了解
推荐书目挑一些看,比如三个月一本
学会独立思考,增强创新能力,保持好奇心
树立时间观念和团队意识
参考资料:
http://sectools.org
http://blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html
posted on
