根據(jù)我所知道回答一下這個問題。

這里暫且理解為網(wǎng)絡(luò)安全的需要了解的一些知識。

• 網(wǎng)絡(luò)基礎(chǔ)知識，特別是網(wǎng)絡(luò)協(xié)議
  

• 編程的基礎(chǔ)知識
  

• Linux的基礎(chǔ)知識
  

• web安全的基本知識
  

• 網(wǎng)絡(luò)運(yùn)維的基本知識
  

• ... ...
  

網(wǎng)絡(luò)基礎(chǔ)知識，特別是網(wǎng)絡(luò)協(xié)議

• 熟練掌握TCP/IP分層模型，知道每層完成的功能，傳輸?shù)膱笪?，以及對?yīng)的協(xié)議；
  

• 熟練掌握一些重要的協(xié)議，比如http、dns、arp、tcp、udp等協(xié)議；
  

• 熟練掌握組網(wǎng)的基礎(chǔ)知識，比如局域網(wǎng)組網(wǎng)，vlan、路由協(xié)議等；
  

• 掌握一些網(wǎng)絡(luò)設(shè)備的配置，例如ucloud網(wǎng)絡(luò)設(shè)備的配置，知道如何組建局域網(wǎng)、如何通過路由協(xié)議組建網(wǎng)絡(luò)等。

編程的基礎(chǔ)知識

• 至少要掌握C語言的編程，靈活應(yīng)用指針、struct結(jié)構(gòu)；
  

• 至少掌握一門腳本語言，推薦python語言，可以直接調(diào)用C語言的庫，并且非常的靈活，現(xiàn)在很多網(wǎng)絡(luò)安全工具是用python編寫的；
  

• 能夠看懂匯編語言，用于理解常見的漏洞。
  

Linux的基礎(chǔ)知識

• linux的基本使用操作，熟練掌握常用的命令，防火墻的配置等；
  

• linux各類服務(wù)器的搭建，比如ftp服務(wù)器、dns服務(wù)器等；
  

• 數(shù)量掌握網(wǎng)絡(luò)安全滲透平臺kali的使用，kali廣泛用于網(wǎng)絡(luò)滲透測試和審計，是一個綜合的網(wǎng)絡(luò)安全滲透測試平臺。
  

web安全的基本知識

• 熟練掌握http協(xié)議的知識，能夠分析http數(shù)據(jù)包
  

• 了解前臺的html語言、javascript代碼、jquery框架，后端的mysql數(shù)據(jù)庫，以及常用的php語言，用于分析web安全漏洞；
  

• 熟練掌握xss跨站腳本攻擊，xss是非常流行的web安全漏洞，會手動和工具發(fā)現(xiàn)xss漏洞；
  

• 數(shù)量掌握sql注入的知識，能夠手工或者工具發(fā)現(xiàn)sql注入漏洞。
  

網(wǎng)絡(luò)運(yùn)維的基本知識

• 網(wǎng)絡(luò)設(shè)備的配置，比如vlan配置、vrrp配置、ospf配置、rip配置、snmp配置等；
  

• 數(shù)量掌握通過snmp獲取網(wǎng)絡(luò)設(shè)備的流量、運(yùn)行狀態(tài)等數(shù)據(jù)；
  

• 數(shù)量掌握linux系統(tǒng)、windows系統(tǒng)運(yùn)維的基礎(chǔ)知識。
  

總結(jié)

網(wǎng)絡(luò)安全是一門綜合性的學(xué)科，需要連接網(wǎng)絡(luò)的方方面面，需要不斷的學(xué)習(xí)、實(shí)踐和總結(jié)。

對于網(wǎng)絡(luò)安全的學(xué)習(xí)，大家有什么看法呢，歡迎在評論區(qū)留言討論。

如需更多幫助，請私信關(guān)注。謝謝

極客跟你分享極客的經(jīng)驗(yàn)，也是極客我在信息這個行業(yè)多年知道的，看到的。

第一點(diǎn)，計算機(jī)網(wǎng)絡(luò):這個是信息安全行業(yè)基礎(chǔ)，你的攻擊或者維護(hù)都離不開計算機(jī)網(wǎng)絡(luò)。

第二點(diǎn)，linux(kali),如果你是想做運(yùn)維人員，你面臨的就是什么內(nèi)網(wǎng)啊，域啊，服務(wù)器啊等

第三點(diǎn)，精通js，以后你遇到的注入啊，xss啊等都和這個東西有關(guān)。

第三點(diǎn)，數(shù)據(jù)庫，比如sql server，mysql,Oracle等。

第四點(diǎn)，一種腳本語言，比如python等。

第五點(diǎn)，c/c++，極客覺得這個是你編程的基礎(chǔ)，也是你對計算機(jī)底層理解的關(guān)鍵。

第六點(diǎn)，匯編，如果你想成為漏洞挖掘者，一定要學(xué)匯編和OD。

目前極客想到的基本就這些了，極客目前缺一個加優(yōu)，記得幫我加優(yōu)，更希望能幫到你！

黑客需要學(xué)習(xí)哪些知識呢？首先要知道的是黑客是干什么的？黑客是專門尋找科技產(chǎn)品的漏洞，科技產(chǎn)品是由一行行的代碼構(gòu)成，每一個手機(jī)應(yīng)用，網(wǎng)站，服務(wù)器都是由不同的編程語言開發(fā)。所以你要知道的是黑客不是隨隨便便點(diǎn)擊一下按鈕而是根據(jù)不同的編程語言來發(fā)現(xiàn)他們的漏洞。

所以黑客首先需要精通一些編程語言，不同的產(chǎn)品需要了解不同的編程語言。例如網(wǎng)站需要懂 HTML，JAVASCRIPT。移動APP開發(fā)需要了解 Objective-C, JAVA，Swift 和 Kotlin 開發(fā)語言。

網(wǎng)站破解 Web Hacking

因?yàn)榇蟛糠之a(chǎn)品都是建立在萬維網(wǎng)上，如果你要破解網(wǎng)頁可以學(xué)習(xí)以下的知識：

• HTML

HTML 是組成網(wǎng)頁的一個靜態(tài)標(biāo)記語言，每一個網(wǎng)頁都是由很多嵌套的 HTML 靜態(tài)標(biāo)簽構(gòu)成的。服務(wù)器把 HTML 代碼發(fā)送給瀏覽器，瀏覽器負(fù)責(zé)解析 HTML 把網(wǎng)頁呈現(xiàn)出來。

• JavaScript

JS 是一個客戶端腳本語言，瀏覽器使用 JS 提供了更好的用戶界面和動態(tài)特性，通過學(xué)習(xí) JS，你可以更深入的理解瀏覽器客戶端是如何運(yùn)行的。

• PHP

PHP 是一個后端的動態(tài)腳本語言，一般用 PHP 寫后臺和腳本，連接數(shù)據(jù)庫，生成動態(tài)網(wǎng)頁，最后把生成 HTML 發(fā)給客戶端給瀏覽器解析。全世界大部分網(wǎng)站都是由 PHP 驅(qū)動的，PHP 控制著服務(wù)器的數(shù)據(jù)和前端的顯示。學(xué)習(xí) PHP 是非常有必要的。

• SQL 關(guān)系數(shù)據(jù)庫

關(guān)系數(shù)據(jù)庫是用來存儲數(shù)據(jù)的，數(shù)據(jù)由行和列的二維數(shù)據(jù)組成。它里面存儲著很多重要的數(shù)據(jù)，例如用戶賬號，用戶訂單以及很多敏感的信息。黑帽子專門盯著數(shù)據(jù)庫中的敏感數(shù)據(jù)，如果破解成功，就會在地下市場進(jìn)行買賣。如果你想成為一名安全工程師，就必須要學(xué)會 SQL 關(guān)系數(shù)據(jù)庫。

漏洞利用 Exploit

只要是軟件，就會有可利用的安全漏洞，作為安全分析師，就是要找出這樣的漏洞，免得被黑客利用。然后給這個漏洞打上補(bǔ)丁。

一個漏洞利用程序就是要觸發(fā)漏洞，可以使用以下的語言開發(fā)：

• Python

Python 語言由于它的簡單性，是開發(fā)漏洞利用程序的首選。Python 提供了大量的內(nèi)置類庫和開源的程序，使得開發(fā)非常便捷。

逆向工程 Reverse Engineering

逆向工程，就是根據(jù)一個軟件的二進(jìn)制代碼轉(zhuǎn)為源代碼，完成之后，就可以根據(jù)源代碼找到軟件的漏洞。如果你想學(xué)習(xí)逆向工程，就需要學(xué)習(xí)一些底層的語言，例如 C，C++ 和 Java。

首先感謝邀請，我是深度數(shù)據(jù)挖掘，歡迎大家關(guān)注和相邀相關(guān)問題。

1. 基礎(chǔ)的編程能力和編程相關(guān)的技術(shù)。如果你連編程或者對編程相關(guān)技術(shù)都不了解，你肯定無法去拆包和分包，也就無法完成黑客技術(shù)上代碼抓取以及遠(yuǎn)程控制等這些功能。這也就意味著，如果你想成為黑客，你必須要，具備相關(guān)的編程能力。

2. 對硬件設(shè)備有足夠的了解。如果你在做微課的過程中，對相關(guān)的硬件知識和對相關(guān)系統(tǒng)的操作，以及相關(guān)平臺構(gòu)架不了解不清楚的話，你無法確實(shí)，黑客相關(guān)技術(shù)及對硬件以及對系統(tǒng)和設(shè)備的控制。

3. 熟悉相關(guān)系統(tǒng)與相關(guān)應(yīng)用。如果你連操作系統(tǒng)或者你所要去嗨的應(yīng)用都不熟悉，那么你在未來想要去黑料，詳細(xì)操作這些相關(guān)系統(tǒng)和相關(guān)應(yīng)用的時候，將無從下手。雖然它們都是由代碼或者有統(tǒng)一的格式進(jìn)行構(gòu)造的，但是每一個系統(tǒng)和相關(guān)應(yīng)用在組成的過程中必然有加密的部分。你需要對這些系統(tǒng)和應(yīng)用相當(dāng)?shù)牧私?，才能夠下手?/span>

黑客是一個神秘的職業(yè)，多少喜歡電腦的同學(xué)是因?yàn)楹诳烷_始的。

又有多少人真的潛心鉆研，而不是被每日枯燥無味的生活打磨的毫無棱角。

下面只是一些對黑客的膚淺理解不一定對。

1、計算機(jī)原理

2、編程基礎(chǔ)（各種編程語言都要了解）

3、網(wǎng)絡(luò)知識，如果要入侵web服務(wù)器，首先要針對服務(wù)器進(jìn)行入侵，還可以對web程序漏洞進(jìn)行入侵。

4、Linux系統(tǒng)要精通。

5、Sql注入入侵，所以對Sql也要精通吧。

當(dāng)然常人很難精通所有，但是精通某一領(lǐng)域也會大有作為。

其實(shí)這是個很頂級的稱呼。并不是有點(diǎn)電腦常識，就可以當(dāng)。同時，也可以說這是一個神秘的代名詞，我們認(rèn)識到的僅僅是去攻擊和遠(yuǎn)程控制其他人的電腦，其實(shí)這些技術(shù)都是小兒科。

只要你的理解能力夠，再加上勤奮去學(xué)習(xí)其實(shí)這些技術(shù)并不難，至于必備的知識，會得越多就越容易達(dá)成自己的目的。

必備知識：

通透了解計算機(jī)，要知道每個硬件的名稱，了解系統(tǒng)以及各大硬件與系統(tǒng)廠商。

了解操作系統(tǒng)，知道操作系統(tǒng)的不同，知道一些計算機(jī)專業(yè)英語與用語。

首先我們要有編程基礎(chǔ)，懂得網(wǎng)絡(luò)（如了解網(wǎng)絡(luò)協(xié)議等等）英文水平要高，尤其是專業(yè)術(shù)語。你要熟練掌握DOS命令。

其實(shí)黑客很多都是有專攻的。比如有的專攻破解方面的，有的喜歡入侵，有的就喜歡找漏洞。不是每個黑客是什么都很厲害的。你想好你要專攻的方面，再查找相關(guān)的知識，這樣你學(xué)習(xí)得會更有效率。

再提一句：零基礎(chǔ)起步，首先要有對網(wǎng)絡(luò)的熱心與耐心?？赡芷鸩綍r聽不懂專業(yè)用語和方法，沒有關(guān)系，多聽多學(xué)。希望你能早日實(shí)現(xiàn)夢想。

黑客要懂的東西太多了。編程要懂，網(wǎng)絡(luò)也要懂，甚至心理學(xué)也要懂。

我有一份早年學(xué)習(xí)的路線圖可以分享給你。黑客之路一定要與時俱進(jìn)。大家都知道做技術(shù)的永遠(yuǎn)都在學(xué)習(xí)，黑客更是這樣，有朝一日希望你利用自己的技術(shù)做有益于社會的事。

第一步是相識計較機(jī)，然后進(jìn)修計較機(jī)和搜集安逸（這一步許多人覺得要在著末學(xué)，切實(shí)是不對的，沖要破安逸，必必要先輩修安逸，良知知彼嘛），再進(jìn)修編程。著末就是主攻黑客行業(yè)的知識（行規(guī)、執(zhí)法、及黑客手藝）。

概略流程就是上面的，詳細(xì)細(xì)節(jié)就要在你進(jìn)修歷程中，自己總結(jié)了。

細(xì)致：一切都要在執(zhí)法準(zhǔn)許的畛域內(nèi)，切切不要觸碰執(zhí)法哦！

希望你想做黑客不是干壞事兒，首先不能違背法律和不道德的事情。黑客有很多方向，較為常見的方向是基于網(wǎng)絡(luò)攻擊的。要做一個真正的黑客，編程是必須要學(xué)的。我的建議就是先學(xué)Python，然后學(xué)C?；谶@兩種，大部分的黑客工作都能解決。

以Python入門足夠簡單，認(rèn)真點(diǎn)的幾天也就夠了。隨后，就可以基于Python來仔細(xì)學(xué)習(xí)一下網(wǎng)絡(luò)的原理了。

計算機(jī)網(wǎng)絡(luò)的書籍有很多，但這類理論書籍如果不能結(jié)合實(shí)踐是很枯燥的。所以我一直極力推薦以網(wǎng)絡(luò)抓包學(xué)起?？梢韵劝惭b個WireShark，然后開始玩起抓包。重點(diǎn)是要結(jié)合著計算機(jī)網(wǎng)絡(luò)的書籍，真正的看懂每個數(shù)據(jù)包頭部各個字段的含義，培養(yǎng)自己對數(shù)據(jù)包的敏感性。只有擁有了這些敏感性，才能在今后的黑客行動中，對網(wǎng)絡(luò)了如指掌，各種技巧如泉涌般。

而Python，則可以安裝pypcap，或pcapy，任選一個即可。就可以使得通過Python來進(jìn)行網(wǎng)絡(luò)抓包了，即相當(dāng)于自己編程實(shí)現(xiàn)WireShark的抓包核心功能。然后自己寫程序決定過濾哪些包，顯示哪些感興趣的包的感興趣的字段。數(shù)據(jù)包的解析可以通過dpkt包來實(shí)現(xiàn)，簡單好用的爆。

如下是我2007年寫的一篇簡單的入門：

gashero的pypcap實(shí)踐筆記

擁有了抓包和數(shù)據(jù)包解析的能力，就可以做很多真正的黑客行為了。第一步是自己基于ping實(shí)現(xiàn)局域網(wǎng)掃描。自己構(gòu)造ICMP包即可。掃描的范圍則可以用自己的程序高度定制。另外選擇其他協(xié)議也可以隨喜歡而選擇。比如用TCP 80端口掃描局域網(wǎng)里的HTTP服務(wù)器。因?yàn)閽呙韬芎馁M(fèi)時間，所以推薦學(xué)習(xí)多線程編程threading模塊。

掃描僅僅是攻擊的預(yù)備，想要抓取別人的數(shù)據(jù)報，需要使用ARP攻擊。好消息是pypcap+dpkt足夠你完成這些工作了。當(dāng)然要注意結(jié)合著計算機(jī)網(wǎng)絡(luò)的書籍，學(xué)會如何構(gòu)造正確的數(shù)據(jù)包。需要注意的點(diǎn)太多了。比如TCP包的長度、序列號、ACK序列號、IP包的分片和組包等等。

擁有這些能力之后，就可以做很多很多其他事情了。比如抓包了解一下自己平時上網(wǎng)都會訪問哪些地址，將其中明顯是廣告網(wǎng)站的HTTP請求直接用RST包干掉，就像是GFW的那樣工作。DNS也可以劫持自己的包，甚至是局域網(wǎng)里的包來更改每個人訪問的實(shí)際IP。

略微高級點(diǎn)的玩法如端口攻擊。這是我一個朋友想出來的idea。現(xiàn)代的防火墻基本都能夠發(fā)現(xiàn)ARP攻擊，因?yàn)樘黠@了。而且交換機(jī)一層也可以直接設(shè)置靜態(tài)的IP-MAC映射表。但是在交換機(jī)端口(就是接網(wǎng)線的那個物理的口)和MAC之間的映射，則是不會經(jīng)過防火墻的。這個映射在大部分交換機(jī)里是一個4k~8k的映射表?？梢酝ㄟ^發(fā)送一些明顯損壞的數(shù)據(jù)報來偽裝成其他同一局域網(wǎng)的電腦來獲取發(fā)給對方的數(shù)據(jù)包。比如發(fā)送任意少于60字節(jié)的數(shù)據(jù)包，就會因?yàn)閼岩墒菗p壞的數(shù)據(jù)包被各層設(shè)備所丟棄，但是交換機(jī)卻會記住這個映射。當(dāng)抓到對方的包以后，再發(fā)一個ARP查詢，讓對方機(jī)器發(fā)出個數(shù)據(jù)包來恢復(fù)正確的映射，再把自己劫持到的數(shù)據(jù)包修改過發(fā)給對方。這樣對方的機(jī)器是不會發(fā)現(xiàn)受到攻擊的。而他的數(shù)據(jù)包卻經(jīng)過了我的程序。2007年末，我?guī)团笥褜懞昧诉@個程序就賣給了上海的網(wǎng)警，用于攻擊部署在韓國的法XX服務(wù)器，抓取對方的ftp維護(hù)密碼。

至于C語言，則是Python無法解決的一些應(yīng)用級攻擊時，用以實(shí)現(xiàn)底層的。比如我在2006年時寫的抓包工具，pypcap之類的還只能抓包，不能發(fā)送數(shù)據(jù)包。后來我就自己用C寫了個Python模塊，可以直接發(fā)送數(shù)據(jù)包的。見：

sendpkt - 同時兼容Linux/Win32的Python發(fā)送數(shù)據(jù)包擴(kuò)展庫

簡單的使用文檔：

驚帆之靜默

當(dāng)然了，現(xiàn)在的pypcap和pcapy已經(jīng)可以直接發(fā)送數(shù)據(jù)包了，我的這個開源項(xiàng)目就失去了存在的意義。

C語言也是幾乎所有底層系統(tǒng)的語言。正是因?yàn)槿绱?，深刻的學(xué)會C語言，并理解其運(yùn)行原理對底層攻擊有著重要的意義。簡單的如學(xué)會scanf、sprintf之類的帶來的溢出攻擊的原理。深入一點(diǎn)的要學(xué)會堆棧傳參數(shù)的原理，以及常見系統(tǒng)調(diào)位置。

1.編程（C#、C、C++、匯編……）

2.網(wǎng)絡(luò)知識

3.操作系統(tǒng)(不只是windows，會Linux是最起碼的)

4.其他，以上三項(xiàng)是最起碼的，并且不只是要學(xué)會，還要精通。