最近看到很多的安全小白在询问如何去学习安全,如何去入手渗透测试等问题。突然有感而发,想起来自己当时从小白一步一步走向黑客大佬的成长之路。
随着因特网的发展和网络经济的兴起, 越来越多的企业将服务或交易平台放到了互联网上, 而且这些网络应用服务和企业的营收关联得也更紧密, 甚至与企业的命运休戚相关, 但这些暴露在网上的资源往往防御能力比较薄弱, 加大硬件的投入并不能显著改善企业的安全水平, 在如此的瓶颈之下,企业对懂渗透测试的渗透安全工程师需求也越来越迫切,于是渗透安全工程师的薪水也水涨船高。
渗透测试 (Penetration Test, 简称 Pen Test) 是通过模拟恶意 Hacker 的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。这里需要注意,核心是测试,不是攻击也不是防御。它是一个过程,不是一个工具,也不是一个技巧或知识点。想要理解渗透测试,就需要从“过程”的角度去展开一个维度,再从一个维度向其他维度去扩展。
作为拥有着 10 年经验的渗透安全测试工程师,一路也是从小白历经磨难成长起来的我,给现在的新手小白一些建议。渗透安全的范围其实要学习的东西很广泛的,比如系统安全、移动安全、无线安全、web 安全等很多方向。作为小白呢,这里建议大家可以从 web 安全入手,web 安全领域相对来说比较好入门,对于小白来说呢,入门是相对来说友好一些的。我刚开始的时候也是从 web 安全开始入手的,web 安全的知识有哪些呢,我给大家简单的梳理一下知识轮廓。
1.对于系统的操作,比如 window 系统、linux 系统、还有黑客最火的 kali 系统
2.数据库的学习(针对于 web 漏洞中的 SQL 注入)例如:MySQL 数据库的基本操作
3.进行 web 安全渗透,就一定要了解 web 漏洞的原理,web 常见的漏洞有 SQL 注入、xss 漏洞、csrf、ssrf、文件上传、任意文件下载、弱口令、逻辑漏洞等,尤其是 owasp top 10 漏洞的原理、判别方法、利用手法、了解防火墙绕过方法,了解 CDN 技术、负载均衡技术、DNS 技术、MVC 框架、要了解主流服务器软件的特性漏洞、Linux、URL 编码、常见加密解密技术、目录爆破、子域名爆破、后台爆破、ssl 等等
4.各种的搜索引擎的使用技巧:Google、FOFA、shodan、zoomeye 等搜索引擎的使用技巧来进行资产的收集,在做前期的渗透信息收集的时候,是非常重要的。
5.在进行学习 web 渗透之前呢,需要简单了解一下下面语言 HTML5、css3、PHP ,这些语言对于了解 web 安全漏洞有很大的帮助的
6.要掌握基本的几种黑客工具的使用:AWVS、appscan、nmap、burpsuite、sqlmap、xray、Metasploit、浏览器代理、各种语言的小马大马、蚁剑等工具的使用
7.对于一些网站的基础框架要有一定的了解:TP、DZ、WP、织梦、帝国、structs、ecshop、等常见的网站框架要了解
8.Linux 渗透进阶知识:Linux 下手动查杀木马过程-使用 rootkit 隐藏踪迹的审计方法,主要有模拟木马程序病原体并让木马程序自动运行的代码审计,木马父进程实时监控木马的原理及防御方法,创建一个让 root 用户都删除不了的木马程序的原理及防御方法,深入讲解如何不让木马程序和外网数据主动通信,使用 rootkit 把木马程序的父进程和木马文件隐藏的审计方法,使用 rkhunter Rootkit 猎手来检查 rootkit,还有 Linux 下的手工提权原理-劫持账号和密码审计及防御方法-Tripwire 检查文件。
9.还有无线安全和一些免杀 shell 技巧的技术
以上 9 个知识点给大家大概介绍了一下 web 安全渗透概念,下面给大家看一下我总结的比较全面的 web 渗透的思维导图,大家可以详细的看一下具体 web 渗透测试具体需要那些技术知识点。
总结
上的 web 渗透安全相关的知识点,给大家介绍了一下如何去学习那些知识,这个世界充满了待解决的迷人问题,做一个黑客有很多乐趣,但是需要颇费气力才能获得这些乐趣。这些动力需要动机。卓越的运动员从强健体魄、挑战自我身体极限中汲取动力。类似的,作为黑客,你必须从解决问题、磨练技术、锻炼智力中获得基本的快感。希望各位从事渗透安全的小白们,早日进阶黑客大佬。
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
网安(嘿客)全套学习视频
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。