人妖在线一区,国产日韩欧美一区二区综合在线,国产啪精品视频网站免费,欧美内射深插日本少妇

新聞動態(tài)

滲透測試者必備的基本技能有哪些

發(fā)布日期:2022-01-26 16:43 | 文章來源:CSDN
隨著國內(nèi)外重大信息安全事故數(shù)量的急劇增長,安全在整個IT行業(yè)中的不斷升溫,國內(nèi)外滲透測試從業(yè)者也不斷的增多,但是安全體系龐大復(fù)雜,并非朝夕就能掌握相關(guān)的專業(yè)知識和技能。最近在國外的一篇博客上看見一位安全專家根據(jù)他多年的安全從業(yè)經(jīng)驗,對滲透測試者所需要的必備做出了一些總結(jié),因為語言的不同,可能翻譯理解會有所紕漏,希望大家指出修正,謝謝!
1、精通一個操作系統(tǒng)。我不想強調(diào)這個有多么重要。太多的人們都想成為一個黑客或者系統(tǒng)安全專家,但是事實上卻沒有對支持他們進(jìn)行黑客攻擊和安全防護(hù)的系統(tǒng)有較為深入的了解。但是如果你戴著一頂系統(tǒng)管理員的帽子的話,這是必定最基本的常識。作為一個黑客來說,就算你拿到了root權(quán)限,但是卻不知道它有什么用就意味著什么事情都沒有干。如果你不知道你在系統(tǒng)中留下了那些蛛絲馬跡,怎么能有辦法將它們擦除掉呢?如果你對系統(tǒng)沒有足夠的了解,你怎么知道所有的事情是怎么被記入日志的?
2、良好的網(wǎng)絡(luò)知識和協(xié)議知識。能夠例舉出OSI模型并能證明對網(wǎng)絡(luò)和協(xié)議比較了解。你需要深入的理解TCP協(xié)議,并不只是知道它代表傳輸控制協(xié)議,你需要知道TCP包的結(jié)構(gòu)和里面所裝載的內(nèi)容以及其工作的詳細(xì)過程。另外,TCP和UDP的區(qū)別;了解路由,能夠詳細(xì)的描述一個包是怎樣從一個地方發(fā)往另一個地方的;深入理解DNS,ARP是怎么工作的;了解DHCP,了解你終端是怎么動態(tài)獲得IP地址的,想想當(dāng)你插入網(wǎng)線的時候發(fā)生了什么?在你插入網(wǎng)線嘗試獲得一個動態(tài)分配的IP地址的時候,NIC 建立了什么類型的通路?是第二層?還是第三層?
3、如果你不理解上面第二點所說的話,你就不太可能理解ARP欺騙(ARP Spoof)和中間人攻擊(MITM)是怎么實施的。簡而言之,如果你不知道一個進(jìn)程是怎么工作的你怎么知道攻擊和操作這個進(jìn)程,甚至更糟糕的是,你根本不知道有怎么一個進(jìn)程存在著。這讓我們不得不記住一點,通常你應(yīng)該對事物是怎么工作的有足夠的求知欲,每當(dāng)我們看見一些很不錯的東西的時候我都該在腦子中快速的轉(zhuǎn)動,他是怎么工作的呢?
4、學(xué)習(xí)幾種基本的腳本語言。從一些簡單的開始,比如說:vbs或Bash。
5、了解一個基本的防火墻。學(xué)習(xí)怎么配置它來達(dá)到訪問控制的目的,之后試著打敗它。你可以找一個廉價的或者用過的路由器和防火墻做實驗,去買一個或者向你的公司要一個舊的。從簡單的配置訪問控制表開始,學(xué)習(xí)怎么樣通過簡單的IP欺騙和其他基本的技術(shù)來掃描他們。你除了應(yīng)用他們才能更深入的理解這些概念。一旦掌握了這些,你就可以轉(zhuǎn)向PIX或ASA。
6、對取證有一定的了解。這會更好的掩蓋你蹤跡, 這對你的影響是顯然的。
7、好好的學(xué)習(xí)一門編程語言。找出你想讓它自動化完成的東西或者一些簡單的你想創(chuàng)造的東西。比如端口掃描,你可以找一些類似的工具,看看它們的源代碼,試著做出自己的端口掃描工具。
8、有一個明確的目標(biāo)驅(qū)動自己去學(xué)習(xí)新的東西。這比其他所有的都重要,因為你要把自己的時間投入在上面并且隨時都保持熱情。
9、學(xué)習(xí)少量的數(shù)據(jù)庫。學(xué)習(xí)數(shù)據(jù)庫并了解它們是怎么工作的,下載各種數(shù)據(jù)庫看看,查找資料并試著設(shè)計一個簡單的數(shù)據(jù)庫,不用成為數(shù)據(jù)庫專家,了解基本知識將有很大的幫助。
10、保持與人分享交流的熱情。最好是建立自己的博客記錄下自己的學(xué)習(xí)過程。

版權(quán)聲明:本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有,歡迎引用、轉(zhuǎn)載,請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站,禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像,否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來,僅供學(xué)習(xí)參考,不代表本站立場,如有內(nèi)容涉嫌侵權(quán),請聯(lián)系alex-e#qq.com處理。

相關(guān)文章

實時開通

自選配置、實時開通

免備案

全球線路精選!

全天候客戶服務(wù)

7x24全年不間斷在線

專屬顧問服務(wù)

1對1客戶咨詢顧問

在線
客服

在線客服:7*24小時在線

客服
熱線

400-630-3752
7*24小時客服服務(wù)熱線

關(guān)注
微信

關(guān)注官方微信
頂部