chanong 1.什么是渗透测试?
渗透测试是模拟真实黑客的攻击方式,对目标网站或主机进行全面的安全评估。 与黑客攻击不同,渗透测试的目的是发现尽可能多的安全漏洞,而真正的黑客攻击只需要发现一次入侵。 点击进入目标系统。
一个优秀的渗透测试工程师也可以被认为是一个强大的黑客,也可以被称为白帽。
需要注意的是,在进行渗透测试之前,需要获得目标客户的授权。 如果未获得授权,请勿对目标系统进行渗透测试。 后果请参见《网络安全法》。 同时,要有良好的职业道德,不做违法的事情。
2. 为什么要学习渗透测试?
学习渗透测试的好处包括以下几点:
3.学习渗透测试的必备技能
其实学习渗透测试最重要的是要有兴趣,有一颗好奇的心,对知识的渴求,以及足够的毅力,这些能够支撑我们在这条路上继续学习。
当然,学习渗透测试还是有一定门槛的。 如果你是计算机专业的,很容易上手,一两个月就可以上手。 如果你是其他专业的或者是电脑新手,还是会比较困难,不过不用担心。 我身边有很多高手是零基础进入这个行业的,所以兴趣还是最重要的。
以下是渗透测试所需的一些基本预备知识:
上面我讲的是一些基础知识,下面是一些可选知识。 没有这些知识你仍然可以进行渗透测试,但限制会更大。
4. 如何学习渗透测试
回到文章的主题,如何学习渗透测试。
第一步,确定学习方向
在学习渗透测试之前,可以先了解一下渗透测试的方向,因为渗透测试的范围还是比较广的。 按照方向,大致可分为Web渗透、APP渗透、内网渗透、物联网渗透、工控渗透。 。 按照难度顺序,我认为难度顺序是Web渗透<内网渗透<APP渗透<物联网渗透=工控渗透。 理想情况下,当然一切都是最好的,但一切都需要一步一步来。 可以从最简单的Web渗透开始。 当你掌握了Web渗透之后,你就可以向其他方向拓展。
为什么会这样排序呢? 我来说说我的理由吧:
Web渗透主要是发现网站中的漏洞。 你只需要了解一些基本的计算机网络知识,即HTTP协议的知识,然后就能够使用一些工具。 剩下的就是了解一些常见Web漏洞的测试方法。
内网渗透是指我们通过Web渗透获取Web服务器的权限或者利用钓鱼邮件获取目标内网主机的权限后,对目标公司的内部网络进行渗透测试。 其中,需要掌握更多的计算机网络知识,比如子网划分、网络拓扑图、各种网络协议等。 还需要了解领域知识、权限提升技术、横向移动技术、权限维护技术、防病毒技术。 所要学习的内容并不算太难,只要你愿意花时间,就可以掌握。 由于知识点比Web渗透多,因此比Web渗透难度更大。
APP渗透可以理解为Web渗透的延伸。 主要对 APP和iOS APP进行渗透测试。 APP还需要与服务器后台交互获取数据。 这部分测试与Web渗透相同。 另外,还需要测试APP本身的漏洞,这就需要逆向分析的能力。 其实逆向分析也是安全的一个大方向。 我们需要掌握一些脱壳技术、动态调试技术、反编译工具的使用、Java编程语言。 、C/C++ 编程语言、汇编语言、Swift 编程语言、-C 编程语言。 说到编程语言,我们不需要像软件开发人员那样精通,但我们至少需要能够理解代码。 由于APP渗透需要逆向分析能力和更多的计算机底层知识,因此APP渗透难度较大。
物联网渗透率和工控渗透率其实是类似的。 不同的是,物联网设备需要连接到互联网,而工业控制设备一般处于隔离网络中。 相同点是,它们都需要接触物理设备。 与上面的渗透不同的是,你只需要有网络就可以启动。 如果没有物联网和工控设备,根本无法启动,或者只能做部分测试。 能否接触到设备,让很多人止住了。 学习这方面需要花钱购买硬件,或者公司投资购买硬件。 在技能方面,除了逆向分析之外,还需要了解各种硬件知识、电气知识、工业协议、物联网协议,所以难度是最高的。
第二步,了解学习方向的框架和知识点。
更重要的是了解学习方向的框架和知识点,以免盲目学习不重要的知识点。 要开始渗透测试,请从最简单的 Web 渗透开始。 我认为入门级的Web渗透知识点框架可以分为三个部分。
1.信息收集过程。
比如子域名收集、注册查询、敏感信息搜索等,你知道的方法越多,你能收集到的信息就越多。
2. 使用常用工具进行渗透测试。
对于入门级的渗透测试,使用nmap、Kali Linux基本上就够了。
3.Web渗透常见漏洞测试。
对于入门级渗透测试,可以先掌握OWASP Top 10漏洞,比如最常见的SQL注入漏洞、XSS漏洞、文件上传漏洞、未授权访问漏洞、弱口令等。
确定了三大知识框架之后,我们就需要利用搜索引擎来寻找这三个方面的知识点。 对于搜索引擎,我只推荐使用(如何使用自行查找信息)。 百度广告太多,很难搜出来。 的东西远不如谷歌的有价值。
第三步学习渗透测试知识点
在大致了解了渗透测试的框架和知识点之后,接下来就是如何学习这些知识点了。
第一种是自学,适合那些想不花钱或者只花很少钱就开始渗透测试的人。 比较适合大学生或者有很多空闲时间的人。
自学需要使用谷歌搜索和学习各种知识点。 国外也有一些渗透测试指南,大家可以参考一下。
比如渗透测试执行标准会介绍渗透测试的一些理论知识,横向理论较多。 不建议初学者使用。 我只是在这里提一下。 网址如下:
也有一些实用指南,但大多是文字书写,内容全部是英文。 如果您的英文不好,可以使用浏览器的网页翻译来阅读。
还有 OWASP Web 安全测试指南项目,其中包含一些漏洞测试步骤,可以作为入门指南。
除了阅读一些国外渗透测试指南外,还可以购买一些渗透测试书籍。 我看过的认为比较好的书籍有《Web安全深度剖析》和《黑客攻防技术宝典:Web实战》
如果你觉得阅读枯燥,也可以寻找一些视频教程。 关于它们的渗透测试教程有很多,但我看的不多,所以不推荐。 您需要根据评论做出自己的判断。
当然,除了自学,还可以参加培训班,适合有一定经济能力的初学者。 我身边也有很多高手是通过培训班入门的。 由于我没有参与过,所以无法推荐。 你可以找一些参加过的朋友来提出推荐。
第四步、实际操作
根据第三步学到的知识点进行实际操作。 每学完一个知识点就进行练习。 实际操作时,可以找一些专门用于漏洞测试的虚拟机射击场。 下载靶场后,使用虚拟机软件打开。 现在可以进行测试。下面列出了一些射击场
:
开放 Web 应用程序安全项目 (OWASP) 是一组以某种格式分布在虚拟机上的易受攻击的 Web 应用程序。 我们推荐此虚拟机系列,它集成了大量易受攻击的网站,例如 DVWA 和 bWAPP。 下载地址如下:
:
:
是中国的一个漏洞射击场
:
它集成了大量的漏洞镜像,可以用来启动各种漏洞环境。 地址如下:
下载靶场后,您还需要学习如何使用代理工具。 这个工具是渗透测试必须要学习的工具。 它是一个商业软件,价格不便宜。 网上有破解版。 可以查看官方文档进行学习和使用,地址如下:
官方还提供了漏洞测试教程和在线射击场,以及视频。 可以直接在官网上学习渗透测试。 地址如下:
如果你不会使用虚拟机软件,也可以找一些网上的漏洞射击靶场来练习。
网址:
:
网络用于:
学习了一些常见的漏洞测试方法和使用工具后,就需要去真实的网站进行实战了。 可以去一些漏洞平台进行实战,比如平台、漏洞盒子、各大互联网公司的SRC等。 在这些平台上进行漏洞挖掘时,必须清楚阅读各平台的规则,并严格遵守规则。 这里再次提醒一下,未经授权请勿测试! 未经授权请勿测试! 未经授权请勿测试! 重要的事情说三遍,后果请参照网络安全法。
微信扫一扫打赏
支付宝扫一扫打赏
