28岁,是一个非常尴尬的年纪。这个年纪的人,有四五年工作经验了,如果不换行的话,在职场中往往也是高级职称了。工作这些年,往往也能有一笔不菲的存款了。无论是买房首付,还是和心爱的姑娘谈婚论嫁,都有底气了。
然而,今年28的我,却是个loser。我既没有女朋友,也没有高级职称,存款也很少,还是个死宅肥。最近失业在家,感觉前途一片黯淡。
我的理想是成为一名黑客。虽然我现在已经从事网络安全行业了,但黑客对我来说,是永无止尽的。
我一直以为我是在追求理想,其实我只是在随波逐流。
我毕业后,去做了程序员。工作两年后,才转到了安全。一开始是在一家小甲方,但后来按捺不住内心对黑客的向往,跳槽去了乙方。
由于甲方是做防御,所以跳槽后,我一直在提升自己的攻防技术。看公司研究院的培训课程和技术分享,自己也花不少钱买了其他机构的课程。可是最终效果却不尽人意。
明明课上的知识点我都掌握了,但我在实际攻防活动中,总是受阻且困难重重,渗透的过程中,总是没有酣畅淋漓的感觉。我一直以为是自己技不如人,于是陷入了巨大的恶性循环。越觉得自己知道的东西少,就越下功夫去学习。明明下功夫了,这种现象却没任何改善,于是陷入自我怀疑中,觉得自己天资愚笨。
我总是希望能有大牛能够分享他们的独门秘籍,所以我买过暗月的课,看过小迪的视频,还有其他机构数不清的课。到头来,发现这些东西都是割韭菜,都是网上公开的东西。
今天我又跟完一个培训的课了。这个机构结业有五个靶场,我还是和以前一样,没有找到酣畅淋漓的感觉。看了答案后,我觉得自己又白白浪费钱了。因为老师也没有很顺利的就控制了网站,和我的思路是差不多的,经历过多番尝试和曲折后才攻击成功。
前前后后,我总计花了近一万元买课后,我总结出了我失败的原因。
第一点是我被电视和电视剧影响了。电视里的黑客,总是炫酷帅气屌炸天,一个回车就能成功入侵目标,他们无所不能,任何带电的设备都能入侵。电视里这种现象导致了我认为世界上真的存在这种人,并希望自己也能成为这种人。然而真实的攻防活动中,,总是充满了曲折,甚至处处碰壁,攻击者无不绞尽脑汁冥思苦想攻击对策。如果要能达到电视里的黑客的程度,攻击者必须要能手握多个媲美永恒之蓝的0day漏洞,然而这在现实生活中,也许只有国家级的信息战部队才有这个能力,况且这还是个谜,谁也不知道他们拥有怎样的网络武器。对个人来说,如果没有机遇,要有国家级信息战部队的网络作战能力,是非常困难的。
第二点是我是完美主义者。我在程序员的职业生涯期间,我写代码总是三思而行。我不光要考虑代码的整洁性,可读性,还要考虑其性能和可复用性。我总是希望自己的代码能够像艺术品那样完美而具有创造力,我也希望自己开发的产品能够像完美的工业品那样稳定运行。对于开发者而言,这当然是好品质,但对于黑客而言,完美主义却是有害的。完美主义者总是对自己要求过高。就像我刚说的那样,我总是把具备国家级信息战部队的网络作战能力视为自己的目标。实际上,这个目标已经是网络攻防的最高境界,对普通人来说,如果没有机遇,是一个根本无法实现的目标。因此,我长期陷入自我怀疑中,认为自己没有天赋。
最后我想,只要我摆正心态,认识到真实的攻防活动的常态,多练习打靶场,技术很快就能更进一步,虽然无法达到媲美国家级黑客的最高境界,但至少根本没有必要买课报班浪费钱。
攻防活动的核心是漏洞的对抗,漏洞就是武器和弹药。没有漏洞,攻击就无法进行,更不可能攻击成功。所以,攻击能力取决于漏洞。想到这里,我觉得渗透索然无味。因为大多数时候,所谓的渗透人员,都是从github下载exp。对于漏洞的复现,也仅仅局限于对exp程序的使用。
考虑到具备国家级信息战部队的网络作战能力是一个普通人根本难以完成的目标,因此,我打算放弃我的黑客梦了。
但与此同时,我又有了新的目标,就是成为安全研究员。致力于挖掘0day漏洞并使之形成具备杀伤力的网络武器。
为了完成这个目标,我需要有很长一段的学习时间。但我知道必须养活自己才能去追逐目标。因此,接下来的几年,宇宙的尽头的编制。