关于容器:从渗透测试小白到黑客大佬成长之路

38次阅读

共计 1867 个字符,预计需要花费 5 分钟才能阅读完成。

前言

最近看到很多的平安小白在询问如何去学习平安,如何去动手浸透测试等问题。忽然有感而发,想起来本人过后从小白一步一步走向黑客大佬的成长之路。
随着因特网的倒退和网络经济的衰亡, 越来越多的企业将服务或交易平台放到了互联网上, 而且这些网络应用服务和企业的营收关联得也更严密, 甚至与企业的命运休戚相关, 但这些裸露在网上的资源往往防御能力比拟单薄, 加大硬件的投入并不能显著改善企业的平安程度,在如此的瓶颈之下,企业对懂浸透测试的浸透平安工程师需要也越来越迫切,于是浸透平安工程师的薪水也水涨船高。

一、浸透测试是什么?

浸透测试 (Penetration Test, 简称 Pen Test) 是通过模仿歹意 Hacker 的攻打办法,来评估计算机网络系统安全的一种评估办法。这个过程包含对系统的任何弱点、技术缺点或破绽的被动剖析,这个剖析是从一个攻击者可能存在的地位来进行的,并且从这个地位有条件被动利用安全漏洞。这里须要留神,外围是测试,不是攻打也不是进攻。它是一个过程,不是一个工具,也不是一个技巧或知识点。想要了解浸透测试,就须要从“过程”的角度去开展一个维度,再从一个维度向其余维度去扩大。

作为领有着 10 年教训的浸透平安测试工程师,一路也是从小白历经磨难成长起来的我,给当初的老手小白一些倡议。浸透平安的范畴其实要学习的货色很宽泛的,比方系统安全、挪动平安、无线平安、web 平安等很多方向。作为小白呢,这里倡议大家能够从 web 平安动手,web 平安畛域相对来说比拟好入门,对于小白来说呢,入门是相对来说敌对一些的。我刚开始的时候也是从 web 平安开始动手的,web 平安的常识有哪些呢,我给大家简略的梳理一下常识轮廓。

二、Web 平安根底要学习那些常识呢?

1. 对于零碎的操作,比方 window 零碎、linux 零碎、还有黑客最火的 kali 零碎

2. 数据库的学习(针对于 web 破绽中的 SQL 注入)例如:MySQL 数据库的基本操作

3. 进行 web 平安浸透,就肯定要理解 web 破绽的原理,web 常见的破绽有 SQL 注入、xss 破绽、csrf、ssrf、文件上传、任意文件下载、弱口令、逻辑破绽等,尤其是 owasp top 10 破绽的原理、判断办法、利用手法、理解防火墙绕过办法,理解 CDN 技术、负载平衡技术、DNS 技术、MVC 框架、要理解支流服务器软件的个性破绽、Linux、URL 编码、常见加密解密技术、目录爆破、子域名爆破、后盾爆破、ssl 等等

4. 各种的搜索引擎的应用技巧:Google、FOFA、shodan、zoomeye 等搜索引擎的应用技巧来进行资产的收集,在做后期的浸透信息收集的时候,是十分重要的。

5. 在进行学习 web 浸透之前呢,须要简略理解一下上面语言 HTML5、css3、PHP,这些语言对于理解 web 安全漏洞有很大的帮忙的

6. 要把握根本的几种黑客工具的应用:AWVS、appscan、nmap、burpsuite、sqlmap、xray、Metasploit、浏览器代理、各种语言的小马大马、蚁剑等工具的应用

7. 对于一些网站的根底框架要有肯定的理解:TP、DZ、WP、织梦、帝国、structs、ecshop、等常见的网站框架要理解

8.Linux 浸透进阶常识:Linux 下手动查杀木马过程 - 应用 rootkit 暗藏形迹的审计办法,次要有模仿木马程序病原体并让木马程序主动运行的代码审计,木马父过程实时监控木马的原理及进攻办法,创立一个让 root 用户都删除不了的木马程序的原理及进攻办法,深刻解说如何不让木马程序和外网数据被动通信,应用 rootkit 把木马程序的父过程和木马文件暗藏的审计办法,应用 rkhunter Rootkit 猎手来查看 rootkit,还有 Linux 下的手工提权原理 - 劫持账号和明码审计及进攻办法 -Tripwire 查看文件。

9. 还有无线平安和一些免杀 shell 技巧的技术

以上 9 个知识点给大家大略介绍了一下 web 平安浸透概念,上面给大家看一下我总结的比拟全面的 web 浸透的思维导图,大家能够具体的看一下具体 web 浸透测试具体须要那些技术知识点。


总结

以上的 web 浸透平安相干的知识点,给大家介绍了一下如何去学习那些常识,这个世界充斥了待解决的迷人问题,做一个黑客有很多乐趣,然而须要颇费气力能力取得这些乐趣。这些能源须要动机。卓越的运动员从健壮体格、挑战自我身材极限中吸取能源。相似的,作为黑客,你必须从解决问题、磨难技术、锤炼智力中取得根本的快感。心愿各位从事浸透平安的小白们,早日进阶黑客大佬。

关注 ’ 小神 ’ 不迷路每天继续为大家更新不一样的技术干货

正文完
 0