网络安全新手必看:你的电脑够硬核吗?CTF 神器选购指南!
从零开始学习网络安全的同学们,常常纠结于自己的日常电脑是否能胜任网络安全学习或 CTF 竞赛。而那些还没入手人生第一台电脑的在校生,更是头疼:既要日常学习,又要兼顾编程和网络安全,到底该买什么配置的电脑?怎么买?这些问题成了他们面前的第一道坎。
配置建议
按照 2024 年 12 月中关村在线的报价,选择 4000-6999 元,内存 16G 的电脑即可。学生建议选择笔记本,运维网安或其他有固定办公地点的同学请随意。笔记本主要的优势是方便携带,在之后参加 CTF 线下赛时,主办方一般都要求自带电脑,这时候带台式机就太麻烦了,笔记本方便些。还有一个原因是遇到近源渗透等外场任务时,携带笔记本比较隐蔽和便于伪装。
内存
预算充足的同学建议选择 16G 或以上的电脑,不建议选择 8G。8G?别想了! 将来做渗透测试时,虚拟机少不了,甚至可能要同时开几个虚拟机,8G 内存的电脑跑起来跟蜗牛似的,CTF 比赛中时间就是分数,硬件不给力,分数就别指望了。
硬盘容量
别把硬盘容量和内存搞混了!个人电脑的硬盘通常比内存大得多。内存常见参数:8G、16G、32G、64G;硬盘常见容量:256G、512G、1TB、2TB。硬盘建议选 512G 或以上的,256G?装几个软件就满了,更别提渗透测试工具和动辄 10GB 起步的虚拟系统镜像了。预算够?直接上 1TB!
显卡
搞 CTF 和网络安全,对显卡要求不高,集显足够。如果你还想着学网安之余打打游戏(买前安全梦,买后电竞梦),那 30 系列或 40 系列的显卡随便选。
外观、颜色、屏幕尺寸
搞网络安全,笔记本的选择有个铁律:“低调、普通、不显眼”。 近源渗透时,无论你是伪装成目标公司的职员,还是混进咖啡馆蹭网,笔记本的外观都不能太扎眼。外壳炫酷、形状不规则、带闪烁灯带的笔记本,分分钟引起别人注意。颜色上,银灰、黑色是首选,红色、粉色、亮漆、闪粉?千万别选!即便是纯白色也别考虑,太显眼了。品牌 LOGO 要小且主流,别选那些奇形怪状、小众品牌的电脑,不然真会有人来问:“哎,你这电脑啥牌子的?”
总结表格
按照上述建议总结的表格如下:
| 参数 | 最低建议值 | 舒适建议值 | 不建议 |
|---|---|---|---|
| 内存 | 16G | 32G | 8G |
| 硬盘容量 | 512G | 1T | 256G |
| 显卡 | 集显 | ||
| 外观 | 一般的就好 | 特别的外壳,有凹凸纹理、有特别亮眼 LOGO | |
| 颜色 | 银色、黑色 | 白色、红色、亮粉色、闪光色、灯带 | |
| 屏幕尺寸 | 13 寸 | 14-15 | 18 寸及以上 |
| 价格 | 4000 | 6000 | 一万及以上(自费打工) |
我喜欢白色,已经买了白色的电脑怎么办?我喜欢用苹果电脑能不能买,已经买了能不能用?
上述建议里,内存和硬盘容量是硬性要求,16G/512G 是底线,其他的随意。外观、颜色、屏幕尺寸这些,都是为近源渗透时“不显眼、不特别、不突出”服务的。如果你是“坐镇后方”的角色,不用出外场,那外观颜色随便选。已经买了颜色扎眼的电脑?别慌,初期学习阶段,你还没机会做伪装任务,随便用。
苹果电脑也适用上述建议,只要内存 16G 以上就行。初期学习阶段,用啥电脑都行。至于系统和工具,网络安全渗透工具在 Windows 和 Mac 上都有,且工具库成熟,不存在只能用 Windows 或 Mac 才能完成攻击动作的情况。
至于鄙视链?确实存在,有人觉得 Mac 比 Windows 好用,或者抱着“我用 Mac 我自豪”的心态。但只要内存够,手法到位,用啥系统都不影响你搞网安。不过在近源渗透等伪装任务中,还是要考虑目标人群的使用偏好。
比如当你的目标是金融公司,外资公司,自媒体公司等追求新潮流的公司时,在这类公司上班的人群中,使用 Mac 的人比较多,所以为了伪装,也应该选择 Mac 电脑。不然,在一堆 Mac 中一个 Windows 就显得十分突出,会引起某些抱有这种鄙视链的无关人员的独特关注,他会过来“鄙视”你一下,打听一下你的收入背景,对伪装身份造成麻烦。
但如果你的目标是老牌实业公司、政府和国企事业单位、工业电力行业,又或者当你伪装的身份是电路维修人员时,选择 Mac 电脑就显得十分显眼了。这类公司单位统一采购的电脑大多是清华同方、三防机、华为(麒麟、统信),技术维修人员偏爱联想 ThinkPad(刻板印象中)。在一堆清华同方,华为电脑中,一个 Mac book 就十分抢眼,甚至会引起单位领导和纪检员的过分关注,不利于伪装任务。
总结
只要内存和硬盘容量这两个硬性指标过得去,在学习初期阶段,选择什么样的电脑都可以,看你其他的目的还要考虑什么(比如学习,打游戏娱乐,编程)。在后期需要伪装时,再根据常见的伪装目标选择 “不显眼、不特别、不突出”的即可。
购买建议
不要去电脑城!不要去电脑城!不要去电脑城!
直接去某宝、某东的品牌官方旗舰店,或者某为、某米的商城 APP 购买。想现场体验或急用的,去品牌的线下专卖店/转营店。别去电脑城!那地方水深,别给自己找麻烦!
专卖店和电脑城的区别就是,专卖店只卖它店面店名那个 LOGO 那个品牌的电脑,电脑城是一个店面卖多种品牌的电脑,店名通常以老板名字为主,比如“张三电脑专卖”,虽然名字里有专卖两个字,但是意思是 只卖电脑但是什么杂七杂八品牌的电脑都卖;或者以“通讯”“电信”“迅达”等与通信交流有关的字眼为主的店名。
还有就是品牌专卖店是可以在其品牌官网查询到响应的店名和地址的,电脑城不能。两者都可以在地图导航软件和百度、谷歌等搜索引擎的输入框中搜索得到,但是只有在对应品牌的官网页面,点进去之后,翻到授权代理,或者线下商店等字样的页面搜索得到正规的品牌专卖店。
🔔 想要获取更多网络安全与编程技术干货?
关注 泷羽Sec-静安 公众号,与你一起探索前沿技术,分享实用的学习资源与工具。我们专注于深入分析,拒绝浮躁,只做最实用的技术分享!💻
扫描下方二维码,马上加入我们,共同成长!🌟
👉 长按或扫描二维码关注公众号
或者直接回复文章中的关键词,获取更多技术资料与书单推荐!📚