Jrady
学习渗透测试,我的故事很曲折。。。
在大学之前我连ping一个网站都不知道,因为成绩差嘛,只能上个专科,还好家里
人没有干涉我的选择,在计算机专业里选到了信安。
大一上学期,第一次接触C、HTML什么的,感觉发现了新大陆,痛改前非,入了计
算机专业的坑。。。那时候还不知道什么是信安。。。
大一下学期,从信安协会了解到学校有信安实验室,因为想深入学习信安(虽说那时
候不知道什么是信安),就报名参加考试,万幸考进了实验室,选择方向的时候,因
为觉得渗透测试这玩意很酷,并且没有任何基础,就在渗透和逆向中选择了渗透测
试。
大二上学期,在实验室呆了半学期了,但是因为在实验室第一次评级比赛中输给了有
经验的同学,所以只能被分进了二队。说是二队,也就是被抛弃的队。。之后所有的
校外赛,省级,国家级的,都没有资格参加,哪怕是能力已经超过了一队的同
学。。。还好自己组了野队去参赛,哈哈,重在参与嘛,从那时候我就知道,真的是
书到用时方恨少,早知道就早点学习信安了,但是千金难买早知道啊,哎。
大二下学期,在自己的摸索中,从只会用啊D、御剑扫扫漏洞,到现在能自己写一
点小脚本,对渗透流程有一定的了解,拿点站,提点权,弯路走了很多,那时候真的
是很无助,因为哪怕是一个学习的方向都没有,我就像只苍蝇在信安这扇大门前乱
撞,还好,撞了进去。
现在是大三上学期,但因为专科只有三年,和辅导员也没有经常拉进关系,所以升本
无望,只有一头扎入社会的潮流。
说实话,我自己渗透测试水平不高,但是我真心喜欢这个专业方向,喜欢自己搭环
境,复现测试那些网上那些泛滥的漏洞,享受每次复现成功那种成就感。
现在在公司做的是等保分保的事,还好也是信安的方向,做等保安服过程中也会涉及
到给客户做渗透测试,每次到做渗透的环节,都贼激动。但偶尔也会有失落感,因为
就业方向不是渗透测试工程师的方向。
偶然在网上找到了群主大佬的文章,对我这个小白来说真的是干货满满,在群主大佬
建群没多久,就进群来向大佬们学习。
第一次在群里了解到了cisp-pte这个证书,看了考试大纲,瞬间感觉这个大纲就
是我苦苦找寻的学习路线图,现在我就是在曲线救国,每天工作上的事情做完,就抽
时间去按照考试大纲的知识点去学习。
现在我虽然不是从事纯粹的渗透测试的工作,但是我给自己定的目标就是明年毕业的
时候去把cisp-pte考了,有这证书,就能从事纯粹的渗透测试了吧,因为热爱,
因为渗透测试让我有种归宿感,哈哈说了这么多,还是总结一下咯,学习信安,学习渗透测
试,真的是要有一个圈子,要有一群志同道合的朋友,闭门造车只会走弯路,有圈子,有朋
友,真的是可以在学习信安的道路上一路开挂。。。而不像我这样拿着小刀慢慢砍怪升级。。
神绝
我上大学的时候学的是电子信息工程专业,当初报这个专业也是感觉可能会接触电脑
较多所以才选择的。
我们的学校是个二本,周围学习氛围也不好,大学就玩游戏了。到了马上大四的时候
感觉这么下去该怎么找工作,什么都不会怎么办。
在一次在网上看到一个安全方面的视频的时候,感觉这个很符合我的兴趣方向,而且
我现在什么都不会,学这个不是正好吗,毕竟我一直就是只有感兴趣的东西才能好好
学的人。所以我就开始在网上找一些视频看。
后来一次听说有机构搞这个培训的,有信息安全,我觉得我应该去,毕竟马上毕业
了,像我这种不是信安专业的自学有点太慢了,周围也没有学习环境,所以就去了。
去机构后,老师是一个很厉害的人(听人说他是新东方安全部门老大,但是他一直不
透漏自己的信息,因为人情才来教人的),教的基础比较多,所以我就进入了信安行
业,并认识了志同道合的一些人。
感觉我的人生被改变了,挺幸运的吧。
一直想安静听你说
人生,很多时候选择往往是无奈的。
所谓的无奈就是两年的复读生活,真的要把人逼疯。对于能考上大学自我感觉已经是
一件很不容易的事。
大学选择信息安全专业也是机缘巧合。那时候对信息安全没有什么概念,就觉得能跟
计算机有关的专业应该差不多哪去。很庆幸遇见很好的一位大学老师,给我们上了一
堂很深刻的信息安全入门课。
几场小小的ctf赛事成功吸引自己,学长的天使轮创业羡煞旁人,当然也很庆幸有
几个志同道合的同学在一起往这个方向努力发展着,虽然转渗透坑转得晚,虽然还是
小白。但相信厚积薄发。带着一份执着,做自己喜欢的事。面包总是会有的,我在努
力中。
追憶年華似水
我是一个接触渗透安全不过一两个月的纯小白,接触这方面主要由于自己的专业和要
代表学校去参加竞赛的缘故。
我是一个专科公安院校的学生,专业是信息网络安全监察,由于我们学校自身的历史
问题,我们是第一批网安专业的学生。学校没有老师会教,也没有相应的经验、资
源、设备来支持自己去了解渗透测试。直到今年的省赛,学校需要人去参赛,才让我
在这个偶然的机会接触到了ctf等有关于渗透测试的夺旗赛。
在刚了解到ctf、混战这些名词之时,我对此产生了极大的兴趣和快乐,但是随着稍
微的深入了解,便渐渐地发现其中蕴含的知识量之广非一朝一夕所能成者。于是便去
四处寻找相关的资源、教材来学习,然而,广阔的知识体系和难懂晦涩的知识内涵让
自己的学习在没有人教授的情况下变得异常艰难。
在短期参与竞赛的目标下,我开始感到盲目,半个月时间,从接触到参赛,连linux
也只会敲几个简单命令的我发现有太多太多的东西要去做。没有人教导,没有人告知
学习路线,自己的学习也只是随随便便找点视频和题目来稍微的了解一番。
在省赛结束后,我又回到了日常生活之中,只是在每天都加入学习渗透的计划,有
php、python、汇编各种语言的学习计划,也有kali、服务器以及防火墙配置
等操作的学习安排。
在我看来,目前依旧能让我坚持下去的是在我看到在上传后进入木马对服务器的操作
页面的那一刻的磅礴与壮观,就像是一堵围住自己的墙,被砸开了一般。我感受到的
不仅是靶机的墙被砸开了,而是一个新的世界被砸开了,一个曾经我根本不知道的世
界。我现在有这样一个机会接触到了这个广阔而又绚烂的世界,也能有机会让自己的
人生添上那一抹颜色,那么我就要去努力的学习,去努力的寻找这方面的资源资料来
让自己踏入这个广阔而又精彩的世界。
我个人认为,如果要尽量的吸引别人参与渗透,首先要保证渗透本身的知名度,因为
像我在内的很多人,压根在接触这些赛事之前就没听过渗透;其次,要能够保证资源
的共享,因为这个方向大部分都是自学,所以学习资源的共享就成了像我之类的新手
学习的主要来源;第三,希望能够有一个足够多的用户的论坛或社区专门用于学习渗
透,这样可以在里面进行充分的交流,菜鸡之间可以互相交流以解决对方问题,大牛
也可以时不时地指导(最好有一个大牛总结的学习路线置顶让刚进论坛的小白看见然
后自己去学习)。
渗透的世界太过广阔,希望我能够不断努力奋斗,开拓自我,也希望自己有一天能追
上各位大佬的脚步。
Keylion
也谈不上经验了,自己也还是一只小白。接触网安应该在大二下学期,认识了三个很
好的学长,参加了一次Ctf,虽然被虐的很惨,但是引起了我很大的兴趣。从那时候
开始入坑吧。哈哈。
知道网安的知识面很广,一直在努力的写博客记东西。可以说去接触网安完全是源于
兴趣吧,觉得神秘很好玩。可惜的是学校的网安氛围不是很浓,基本自己一个人在
玩,所以希望认识更多的伙伴一起交流。
对了,前端也很吸引我,喜欢搭些自己的网站玩。有同样兴趣的可以一起玩(。ò∀ó。)。
网安这条路我会一直走下去,不管未来考研还是去就业,就酱紫。
开了一个新群,期待感兴趣的小伙伴加入进来,一起学习交流解决问题,吹水广告勿扰