根據(jù)我所知道回答一下這個問題。

這里暫且理解為網(wǎng)絡安全的需要了解的一些知識。

• 網(wǎng)絡基礎知識，特別是網(wǎng)絡協(xié)議
  

• 編程的基礎知識
  

• Linux的基礎知識
  

• web安全的基本知識
  

• 網(wǎng)絡運維的基本知識
  

• ... ...
  

網(wǎng)絡基礎知識，特別是網(wǎng)絡協(xié)議

• 熟練掌握TCP/IP分層模型，知道每層完成的功能，傳輸?shù)膱笪?，以及對應的協(xié)議；
  

• 熟練掌握一些重要的協(xié)議，比如http、dns、arp、tcp、udp等協(xié)議；
  

• 熟練掌握組網(wǎng)的基礎知識，比如局域網(wǎng)組網(wǎng)，vlan、路由協(xié)議等；
  

• 掌握一些網(wǎng)絡設備的配置，例如ucloud網(wǎng)絡設備的配置，知道如何組建局域網(wǎng)、如何通過路由協(xié)議組建網(wǎng)絡等。

編程的基礎知識

• 至少要掌握C語言的編程，靈活應用指針、struct結構；
  

• 至少掌握一門腳本語言，推薦python語言，可以直接調(diào)用C語言的庫，并且非常的靈活，現(xiàn)在很多網(wǎng)絡安全工具是用python編寫的；
  

• 能夠看懂匯編語言，用于理解常見的漏洞。
  

Linux的基礎知識

• linux的基本使用操作，熟練掌握常用的命令，防火墻的配置等；
  

• linux各類服務器的搭建，比如ftp服務器、dns服務器等；
  

• 數(shù)量掌握網(wǎng)絡安全滲透平臺kali的使用，kali廣泛用于網(wǎng)絡滲透測試和審計，是一個綜合的網(wǎng)絡安全滲透測試平臺。
  

web安全的基本知識

• 熟練掌握http協(xié)議的知識，能夠分析http數(shù)據(jù)包
  

• 了解前臺的html語言、javascript代碼、jquery框架，后端的mysql數(shù)據(jù)庫，以及常用的php語言，用于分析web安全漏洞；
  

• 熟練掌握xss跨站腳本攻擊，xss是非常流行的web安全漏洞，會手動和工具發(fā)現(xiàn)xss漏洞；
  

• 數(shù)量掌握sql注入的知識，能夠手工或者工具發(fā)現(xiàn)sql注入漏洞。
  

網(wǎng)絡運維的基本知識

• 網(wǎng)絡設備的配置，比如vlan配置、vrrp配置、ospf配置、rip配置、snmp配置等；
  

• 數(shù)量掌握通過snmp獲取網(wǎng)絡設備的流量、運行狀態(tài)等數(shù)據(jù)；
  

• 數(shù)量掌握linux系統(tǒng)、windows系統(tǒng)運維的基礎知識。
  

總結

網(wǎng)絡安全是一門綜合性的學科，需要連接網(wǎng)絡的方方面面，需要不斷的學習、實踐和總結。

對于網(wǎng)絡安全的學習，大家有什么看法呢，歡迎在評論區(qū)留言討論。

如需更多幫助，請私信關注。謝謝

極客跟你分享極客的經(jīng)驗，也是極客我在信息這個行業(yè)多年知道的，看到的。

第一點，計算機網(wǎng)絡:這個是信息安全行業(yè)基礎，你的攻擊或者維護都離不開計算機網(wǎng)絡。

第二點，linux(kali),如果你是想做運維人員，你面臨的就是什么內(nèi)網(wǎng)啊，域啊，服務器啊等

第三點，精通js，以后你遇到的注入啊，xss啊等都和這個東西有關。

第三點，數(shù)據(jù)庫，比如sql server，mysql,Oracle等。

第四點，一種腳本語言，比如python等。

第五點，c/c++，極客覺得這個是你編程的基礎，也是你對計算機底層理解的關鍵。

第六點，匯編，如果你想成為漏洞挖掘者，一定要學匯編和OD。

目前極客想到的基本就這些了，極客目前缺一個加優(yōu)，記得幫我加優(yōu)，更希望能幫到你！

黑客需要學習哪些知識呢？首先要知道的是黑客是干什么的？黑客是專門尋找科技產(chǎn)品的漏洞，科技產(chǎn)品是由一行行的代碼構成，每一個手機應用，網(wǎng)站，服務器都是由不同的編程語言開發(fā)。所以你要知道的是黑客不是隨隨便便點擊一下按鈕而是根據(jù)不同的編程語言來發(fā)現(xiàn)他們的漏洞。

所以黑客首先需要精通一些編程語言，不同的產(chǎn)品需要了解不同的編程語言。例如網(wǎng)站需要懂 HTML，JAVASCRIPT。移動APP開發(fā)需要了解 Objective-C, JAVA，Swift 和 Kotlin 開發(fā)語言。

網(wǎng)站破解 Web Hacking

因為大部分產(chǎn)品都是建立在萬維網(wǎng)上，如果你要破解網(wǎng)頁可以學習以下的知識：

• HTML

HTML 是組成網(wǎng)頁的一個靜態(tài)標記語言，每一個網(wǎng)頁都是由很多嵌套的 HTML 靜態(tài)標簽構成的。服務器把 HTML 代碼發(fā)送給瀏覽器，瀏覽器負責解析 HTML 把網(wǎng)頁呈現(xiàn)出來。

• JavaScript

JS 是一個客戶端腳本語言，瀏覽器使用 JS 提供了更好的用戶界面和動態(tài)特性，通過學習 JS，你可以更深入的理解瀏覽器客戶端是如何運行的。

• PHP

PHP 是一個后端的動態(tài)腳本語言，一般用 PHP 寫后臺和腳本，連接數(shù)據(jù)庫，生成動態(tài)網(wǎng)頁，最后把生成 HTML 發(fā)給客戶端給瀏覽器解析。全世界大部分網(wǎng)站都是由 PHP 驅(qū)動的，PHP 控制著服務器的數(shù)據(jù)和前端的顯示。學習 PHP 是非常有必要的。

• SQL 關系數(shù)據(jù)庫

關系數(shù)據(jù)庫是用來存儲數(shù)據(jù)的，數(shù)據(jù)由行和列的二維數(shù)據(jù)組成。它里面存儲著很多重要的數(shù)據(jù)，例如用戶賬號，用戶訂單以及很多敏感的信息。黑帽子專門盯著數(shù)據(jù)庫中的敏感數(shù)據(jù)，如果破解成功，就會在地下市場進行買賣。如果你想成為一名安全工程師，就必須要學會 SQL 關系數(shù)據(jù)庫。

漏洞利用 Exploit

只要是軟件，就會有可利用的安全漏洞，作為安全分析師，就是要找出這樣的漏洞，免得被黑客利用。然后給這個漏洞打上補丁。

一個漏洞利用程序就是要觸發(fā)漏洞，可以使用以下的語言開發(fā)：

• Python

Python 語言由于它的簡單性，是開發(fā)漏洞利用程序的首選。Python 提供了大量的內(nèi)置類庫和開源的程序，使得開發(fā)非常便捷。

逆向工程 Reverse Engineering

逆向工程，就是根據(jù)一個軟件的二進制代碼轉(zhuǎn)為源代碼，完成之后，就可以根據(jù)源代碼找到軟件的漏洞。如果你想學習逆向工程，就需要學習一些底層的語言，例如 C，C++ 和 Java。

首先感謝邀請，我是深度數(shù)據(jù)挖掘，歡迎大家關注和相邀相關問題。

1. 基礎的編程能力和編程相關的技術。如果你連編程或者對編程相關技術都不了解，你肯定無法去拆包和分包，也就無法完成黑客技術上代碼抓取以及遠程控制等這些功能。這也就意味著，如果你想成為黑客，你必須要，具備相關的編程能力。

2. 對硬件設備有足夠的了解。如果你在做微課的過程中，對相關的硬件知識和對相關系統(tǒng)的操作，以及相關平臺構架不了解不清楚的話，你無法確實，黑客相關技術及對硬件以及對系統(tǒng)和設備的控制。

3. 熟悉相關系統(tǒng)與相關應用。如果你連操作系統(tǒng)或者你所要去嗨的應用都不熟悉，那么你在未來想要去黑料，詳細操作這些相關系統(tǒng)和相關應用的時候，將無從下手。雖然它們都是由代碼或者有統(tǒng)一的格式進行構造的，但是每一個系統(tǒng)和相關應用在組成的過程中必然有加密的部分。你需要對這些系統(tǒng)和應用相當?shù)牧私猓拍軌蛳率帧?/span>

黑客是一個神秘的職業(yè)，多少喜歡電腦的同學是因為黑客開始的。

又有多少人真的潛心鉆研，而不是被每日枯燥無味的生活打磨的毫無棱角。

下面只是一些對黑客的膚淺理解不一定對。

1、計算機原理

2、編程基礎（各種編程語言都要了解）

3、網(wǎng)絡知識，如果要入侵web服務器，首先要針對服務器進行入侵，還可以對web程序漏洞進行入侵。

4、Linux系統(tǒng)要精通。

5、Sql注入入侵，所以對Sql也要精通吧。

當然常人很難精通所有，但是精通某一領域也會大有作為。

其實這是個很頂級的稱呼。并不是有點電腦常識，就可以當。同時，也可以說這是一個神秘的代名詞，我們認識到的僅僅是去攻擊和遠程控制其他人的電腦，其實這些技術都是小兒科。

只要你的理解能力夠，再加上勤奮去學習其實這些技術并不難，至于必備的知識，會得越多就越容易達成自己的目的。

必備知識：

通透了解計算機，要知道每個硬件的名稱，了解系統(tǒng)以及各大硬件與系統(tǒng)廠商。

了解操作系統(tǒng)，知道操作系統(tǒng)的不同，知道一些計算機專業(yè)英語與用語。

首先我們要有編程基礎，懂得網(wǎng)絡（如了解網(wǎng)絡協(xié)議等等）英文水平要高，尤其是專業(yè)術語。你要熟練掌握DOS命令。

其實黑客很多都是有專攻的。比如有的專攻破解方面的，有的喜歡入侵，有的就喜歡找漏洞。不是每個黑客是什么都很厲害的。你想好你要專攻的方面，再查找相關的知識，這樣你學習得會更有效率。

再提一句：零基礎起步，首先要有對網(wǎng)絡的熱心與耐心?？赡芷鸩綍r聽不懂專業(yè)用語和方法，沒有關系，多聽多學。希望你能早日實現(xiàn)夢想。

黑客要懂的東西太多了。編程要懂，網(wǎng)絡也要懂，甚至心理學也要懂。

我有一份早年學習的路線圖可以分享給你。黑客之路一定要與時俱進。大家都知道做技術的永遠都在學習，黑客更是這樣，有朝一日希望你利用自己的技術做有益于社會的事。

第一步是相識計較機，然后進修計較機和搜集安逸（這一步許多人覺得要在著末學，切實是不對的，沖要破安逸，必必要先輩修安逸，良知知彼嘛），再進修編程。著末就是主攻黑客行業(yè)的知識（行規(guī)、執(zhí)法、及黑客手藝）。

概略流程就是上面的，詳細細節(jié)就要在你進修歷程中，自己總結了。

細致：一切都要在執(zhí)法準許的畛域內(nèi)，切切不要觸碰執(zhí)法哦！

希望你想做黑客不是干壞事兒，首先不能違背法律和不道德的事情。黑客有很多方向，較為常見的方向是基于網(wǎng)絡攻擊的。要做一個真正的黑客，編程是必須要學的。我的建議就是先學Python，然后學C?；谶@兩種，大部分的黑客工作都能解決。

以Python入門足夠簡單，認真點的幾天也就夠了。隨后，就可以基于Python來仔細學習一下網(wǎng)絡的原理了。

計算機網(wǎng)絡的書籍有很多，但這類理論書籍如果不能結合實踐是很枯燥的。所以我一直極力推薦以網(wǎng)絡抓包學起?？梢韵劝惭b個WireShark，然后開始玩起抓包。重點是要結合著計算機網(wǎng)絡的書籍，真正的看懂每個數(shù)據(jù)包頭部各個字段的含義，培養(yǎng)自己對數(shù)據(jù)包的敏感性。只有擁有了這些敏感性，才能在今后的黑客行動中，對網(wǎng)絡了如指掌，各種技巧如泉涌般。

而Python，則可以安裝pypcap，或pcapy，任選一個即可。就可以使得通過Python來進行網(wǎng)絡抓包了，即相當于自己編程實現(xiàn)WireShark的抓包核心功能。然后自己寫程序決定過濾哪些包，顯示哪些感興趣的包的感興趣的字段。數(shù)據(jù)包的解析可以通過dpkt包來實現(xiàn)，簡單好用的爆。

如下是我2007年寫的一篇簡單的入門：

gashero的pypcap實踐筆記

擁有了抓包和數(shù)據(jù)包解析的能力，就可以做很多真正的黑客行為了。第一步是自己基于ping實現(xiàn)局域網(wǎng)掃描。自己構造ICMP包即可。掃描的范圍則可以用自己的程序高度定制。另外選擇其他協(xié)議也可以隨喜歡而選擇。比如用TCP 80端口掃描局域網(wǎng)里的HTTP服務器。因為掃描很耗費時間，所以推薦學習多線程編程threading模塊。

掃描僅僅是攻擊的預備，想要抓取別人的數(shù)據(jù)報，需要使用ARP攻擊。好消息是pypcap+dpkt足夠你完成這些工作了。當然要注意結合著計算機網(wǎng)絡的書籍，學會如何構造正確的數(shù)據(jù)包。需要注意的點太多了。比如TCP包的長度、序列號、ACK序列號、IP包的分片和組包等等。

擁有這些能力之后，就可以做很多很多其他事情了。比如抓包了解一下自己平時上網(wǎng)都會訪問哪些地址，將其中明顯是廣告網(wǎng)站的HTTP請求直接用RST包干掉，就像是GFW的那樣工作。DNS也可以劫持自己的包，甚至是局域網(wǎng)里的包來更改每個人訪問的實際IP。

略微高級點的玩法如端口攻擊。這是我一個朋友想出來的idea?，F(xiàn)代的防火墻基本都能夠發(fā)現(xiàn)ARP攻擊，因為太明顯了。而且交換機一層也可以直接設置靜態(tài)的IP-MAC映射表。但是在交換機端口(就是接網(wǎng)線的那個物理的口)和MAC之間的映射，則是不會經(jīng)過防火墻的。這個映射在大部分交換機里是一個4k~8k的映射表?？梢酝ㄟ^發(fā)送一些明顯損壞的數(shù)據(jù)報來偽裝成其他同一局域網(wǎng)的電腦來獲取發(fā)給對方的數(shù)據(jù)包。比如發(fā)送任意少于60字節(jié)的數(shù)據(jù)包，就會因為懷疑是損壞的數(shù)據(jù)包被各層設備所丟棄，但是交換機卻會記住這個映射。當抓到對方的包以后，再發(fā)一個ARP查詢，讓對方機器發(fā)出個數(shù)據(jù)包來恢復正確的映射，再把自己劫持到的數(shù)據(jù)包修改過發(fā)給對方。這樣對方的機器是不會發(fā)現(xiàn)受到攻擊的。而他的數(shù)據(jù)包卻經(jīng)過了我的程序。2007年末，我?guī)团笥褜懞昧诉@個程序就賣給了上海的網(wǎng)警，用于攻擊部署在韓國的法XX服務器，抓取對方的ftp維護密碼。

至于C語言，則是Python無法解決的一些應用級攻擊時，用以實現(xiàn)底層的。比如我在2006年時寫的抓包工具，pypcap之類的還只能抓包，不能發(fā)送數(shù)據(jù)包。后來我就自己用C寫了個Python模塊，可以直接發(fā)送數(shù)據(jù)包的。見：

sendpkt - 同時兼容Linux/Win32的Python發(fā)送數(shù)據(jù)包擴展庫

簡單的使用文檔：

驚帆之靜默

當然了，現(xiàn)在的pypcap和pcapy已經(jīng)可以直接發(fā)送數(shù)據(jù)包了，我的這個開源項目就失去了存在的意義。

C語言也是幾乎所有底層系統(tǒng)的語言。正是因為如此，深刻的學會C語言，并理解其運行原理對底層攻擊有著重要的意義。簡單的如學會scanf、sprintf之類的帶來的溢出攻擊的原理。深入一點的要學會堆棧傳參數(shù)的原理，以及常見系統(tǒng)調(diào)位置。

1.編程（C#、C、C++、匯編……）

2.網(wǎng)絡知識

3.操作系統(tǒng)(不只是windows，會Linux是最起碼的)

4.其他，以上三項是最起碼的，并且不只是要學會，還要精通。