整理的是来自Shreyas Chavhan的学习路线,优质且有效率。他已经通过漏洞挖掘获得超过了 15,000 美元的赏金大关,他2023年刚大学毕业且8个月之前没有漏洞挖掘的经验,几乎算是从头开始的安全学习路线,通过他的各种浪费时间后总结的他认为最有效果的学习路线:
首先是他的学习进度情况和SRC漏洞赏金进度:
第 1 步:(Linux 基本命令(创建、删除、更新、读取文件和目录)和基本 bash 脚本。作为您处理操作系统以及您将使用的工具的效率的基础。
第2步:开始阅读Web Application Hackers Handbook(Web 应用程序黑客手册)
假设我们是完全的初学者,请更多地关注“Web 应用程序技术”一章。一些主题已经过时,但其他所有内容都是相关的。如果您觉得自己不擅长阅读内容,请在 YouTube 上搜索书中提到的每个主题,并尽可能多地在互联网上观看/阅读内容,直到您了解基础知识。
即使您什么都不懂,也要专注于从头到尾完成整本书。只要强行通过它。这一步的主要目的是熟悉存在的概念,即使你最终无法回忆起太多。它将帮助我们 - “哦,是的,我想我已经在某个地方读过它。让我再看一遍。当你在真正的目标上挖漏洞时。
另外,当你在阅读时 - 尽量记下你遇到的每个漏洞的名称(其中一些被弃用和旧,但没关系)。在本书结束时,您将对自己的网络安全基础知识充满信心。它还会为你的黑客思维方式创造一个基础,当你在网上阅读东西时,你不会发现互联网上的大多数东西都是极其复杂或新的。您也不会为学习新主题而苦苦挣扎。注意:我花了整整7天的时间才完成步骤3和4。您的里程可能会有所不同,但不要让它花费更多时间,否则您会感到无聊并可能放弃。
我假设您已经记下了各种提到的漏洞类型后就可以从互联网上收集真实漏洞细节列表。
现在,由于是初学者,我们需要选择一个非常常见且我们能够找到的简单漏洞类型,例如:IDOR(不安全的直接对象引用) - 无处不在并且很容易找到(尽量选择简单的,我的建议是从 IDOR 开始)。收集可以在 IDOR 上找到的每一篇博客、每一份 H1 报告和每一段 YouTube 视频,然后开始逐一阅读/观看它们,直到您对这些概念足够熟悉,可以开始在真实SRC的目标中寻找它们。
第3步:时间分配给 60% 的漏洞挖掘和 40% 的继续学习(更多的执行更少的理论),按2步骤进行下一个漏洞类型的学习
将你的时间分配给 60% 的狩猎和 40% 的学习。学习相关工作使用,代理请求类(burpsuite等)并熟悉它们即可。此外,开始执行您从第一个错误(即 IDOR 或 XSS)中学到的任何内容 - 无论您选择什么。
当挖到重复的漏洞时,也无所谓,我们的目标是获得更多经验,重复也是有效的错误。
选择一个好的工具和一个好的安全团队。这个领域会导致很多倦怠和动力不足。
作者会经常写关于我犯了什么错误和我做了什么更正的推文:
第4步:专注于掌握这几种类型漏洞,直到你实现第一个财务目标
现在你已经将你想学习的大部分错误添加到你的技能组合中,把你100%的时间集中在掌握它们上,并在现实世界的目标上练习它们,直到你实现你的第一个财务目标。
每个人都应该有自己的第一个财务目标(不要给它一个时间限制,否则它会在你没有得到任何赏金时失去你的动力,而不是激励你。我的漏洞赏金是 15,000 美元,我已经实现了。
阅读无限多的漏洞报告。我读了 5000 篇,我建议至少读 1000 篇,这样你就可以了解程序期望什么样的影响,什么不会。
第5步:将我们的时间分配给 80% 的漏洞挖掘和 20% 的无限期学习。
现在你已经实现了你的财务目标,并且已经在SRC漏洞赏金目标上找到大部分漏洞,你应该把你的时间分配给80%的狩猎和20%的学习,这样你就会永远无限期地变得越来越好。学习新东西,练习它们。将复杂的技能添加到您的技能组合中。
我现在正处于这一步。
