㈠ 滲透測試工程師學多久需要會什麼
學習完網路安全之後,可從業的崗位有很多,其中最為常見的就是滲透測試工程師。滲透測試工程師是信息安全行業中比較獨特的崗位,也是大家進入信息安全領域的首要目標,那麼滲透測試工程師學多久?崗位職責是什麼?以下是詳細的內容介紹。
滲透測試工程師學多久?
0基礎學習網路安全的時間一般在3-4個月之間,這個時間說的就是大家把這一整段時間用在學指頌櫻習網路安全上,每天花8個小時左櫻培右去學習。除了學習滲透測試相關內容之外,還需要學習源碼審計、等級保護、等保測評、風險評估、應急響應等內容,學完之後有多種崗位可以選擇,比如:滲透測試工程師、網路安全工程師、安全運維工程師、安全服務工程師等,可根據自己的情況來決定。
滲透測試屬於網路安全體系的一小部分,學習周期的話大概在20-30天左右。不過想要成為一名優秀的滲透測試工程師單一學習滲透測試的知識遠遠不夠,全方面了解才可以獲得更好的發展機會。
滲透測試工程師崗位職責是什麼?
①負責對客戶系統進行滲透測試,盡可能發現唯叢存在的安全問題並提出修復建議。
②客戶系統出現安全事件時進行應急處置,協助客戶修復安全漏洞。
③跟蹤國內外信息安全動態,進行安全攻防技術研究。
④對網路安全攻防感興趣,熟練掌握滲透測試技巧,熟練運用各種安全軟體、安全測試工具。
⑤熟練掌握Windows、Linux平台使用、攻擊技術。
⑥熟悉常見的Web安全漏洞的原理、測試方法、加固方法。
⑦具有較好的工作習慣及較強的文檔、報告、方案編寫能力。
⑧熟悉各主流安全廠商產品。
㈡ 滲透測試需要學什麼
滲透測試與入侵的最大區別
滲透測試:出於保護系統的目的,更全面地找出測試對象的安全隱患。
入侵:不擇手段地(甚至是具有破壞性的)拿到系統許可權。
一般滲透測試流程
流程並非萬能,只是一個工具。思考與流程並用,結合自己經驗。
2.1 明確目標
確定范圍:測試目標的范圍,ip,域名,內外網。
確定規則:能滲透到什麼程度,時間?能否修改上傳?能否提權等。
確定需求:web應用的漏洞(新上線程序)?業務邏輯漏洞(針對業務的)?人員許可權管理漏洞(針對人員、許可權)?等等。(立體全方位)
根據需求和自己技術能力來確定能不能做,能做多少。
2.2 信息收集
方式:主動掃描,開放搜索等
開放搜索:利用搜索引擎獲得,後台,未授權頁面,敏感url等。
基礎信息:IP,網段,域名,埠
系統信息:操作系統版本
應用信息:各埠的應用,例如web應用,郵件應用等等
版本信息:所有這些探測到的東西的版本。
服務信息
人員信息:域名注冊人員信息,web應用中網站發帖人的id,管理員姓名等。
防護信息:試著看能否探測到防護設備
2.3 漏洞探索
利用上一步中列出的各種系統,應用等使用相應的漏洞。
方法:
1.漏掃,awvs,IBM appscan等。
2.結合漏洞去exploit-db等位置找利用。
3.在網上尋找驗證poc。
內容:
系統漏洞:系統沒有及時打補丁
Websever漏洞:Websever配置問題
Web應用漏洞:Web應用開發問題
其它埠服務漏洞:各種21/8080(st2)/7001/22/3389
通信安全:明文傳輸,token在cookie中傳送等。
2.4 漏洞驗證
將上一步中發現的有可能可以成功利用的全部漏洞都驗證一遍。結合實際情況,搭建模擬環境進行試驗。成功後再應用於目標中。
自動化驗證:結合自動化掃描工具提供的結果
手工驗證,根據公開資源進行驗證
試驗驗證:自己搭建模擬環境進行驗證
登陸猜解:有時可以嘗試猜解一下登陸口的賬號密碼等信息
業務漏洞驗證:如發現業務漏洞,要進行驗證
㈢ 如何學好網路安全
經常看到一些網友在論壇發帖問該如何學習網路安全技術,說的直接一點就是想學習黑客攻防技術,最近有網友加我qq又談到這個問題,今天就整理一下我的一些看法,希望對大家能有所幫助。
從98年開始接觸網路安全技術到現在已經10多年了,那時候的個人電腦的系統基本都是win98,伺服器基本是winnt,上網都是通過貓撥號上網,記得上網一小時4.2元。攻擊方法基本就是遠程式控制制,遠程藍屏,暴力破解密碼,拒絕服務攻擊等,還沒有出現sql注入和社工,安全書籍中的文章大多數都是對一些軟體的使用方法做介紹,用的木馬基本就兩個,美國死牛之祭組織出的bo2000和國產的冰河。冰河我用了很長一段時間,直到現在看到7626這個數字還覺得親切,因為這是冰河被控制端開啟的埠,手工刪除冰河也很簡單,找到進程中的g_server.exe關閉刪除就可以了。還有個破解win98共享文件夾的軟體印象也比較深刻,圖標是個卡通公雞頭,破解速度很快,破解原理是系統密碼認證有問題,對密碼的識別不是整個字元串識別的,而是一個字元一個字元的識別,破解軟體就可以根據系統返回的yes、no進行嘗試。
網上不少人說要學網路安全一定要會c和c++語言,我覺得完全沒必要,不是說學了沒用,而是在初學階段用處不大,甚至枯燥的學習會扼殺你的興趣,等到技術達到了一定程度再學,會事半功倍,不少從事信息安全多年的專業人士都沒有寫過一行代碼,一樣被人稱為大牛。還有人說學網路安全英語一定要好,其實你只要能認識那些常用的計算機單詞就行了,當然你要考cissp除外。還有人說學網路安全一定要會unix和linux,我覺得windows就夠學的了,人的精力總是有限的,不可能把所有的領域都搞得很精通,與其樣樣通,樣樣松,何不做精,在某一領域有所專長。
忘記unicode漏洞是哪年被發現了,感覺很震撼,沒想到通過這種方式可以控制計算機,當時有這種漏洞的伺服器到處都是,原因很簡單,伺服器管理者對系統補丁的重要性認識不足,沒有及時安裝補丁。這種漏洞的利用方式簡單的講就是通過瀏覽器就可以對目標計算機執行cmd命令,用的最多的命令就是dir、、type,用dir瀏覽伺服器的文件目錄,看到感興趣的文件到虛擬目錄下,然後通過瀏覽器下載,看到文本文件用type閱讀。也可以通過tftp上傳文件。
還有輸入法漏洞,同樣的震撼,入侵者通過遠程桌面連接到目標計算機上,調出輸入法,通過輸入法的幫助功能,執行cmd命令,盡管是老漏洞,但同樣適用於目前的一些遠程接入程序,學網路安全必須做到舉一反三,條條大路通羅馬。
印象最深刻的遠程溢出漏洞是在05年,ms05039漏洞,溢出後,用nc可以直接連上某個溢出後開啟的埠,獲得系統的shell許可權,在互聯網上成功率很高,在區域網成功率基本是99%。
沒頭沒腦說這么多,又不能混稿費,就此打住,進入正題。初學者可以在計算機上安裝vm虛擬機,vm的功能很多,需要注意的就這么幾個:製作恢復快照,通過Ctrl+Alt釋放虛擬機中的滑鼠,安裝完vm後,接著安裝VMwareTools 其他就不做詳細介紹了。在虛擬機中安裝個win2003,安裝完成後,默認設置下是可以ping通本地機的,這樣一個小的網路環境就搭建好了,如果硬體允許,可以同時運行多個虛擬機,用虛擬系統進行攻防測試,不會影響到真實系統。至於都做哪些攻防測試,我覺得可以先做系統漏洞攻防,下載使用各種漏洞掃描器,進行全面掃描,根據存在的漏洞,用各種方法做入侵測試,還可以試試各種溢出攻擊,掌握各種常用的cmd命令。接下來可以開啟系統的iis服務,在虛擬目錄中放一個漏洞百出的整站系統做web漏洞攻防,sql注入、跨站、腳本入侵等,根據獲得的webshell進行提權測試。還可以在系統中安裝各種應用軟體,對應用軟體存在的漏洞進行攻防測試。喜歡看書的朋友還可以看看《黑客x檔案》、《黑客手冊》、《黑客防線》,網上有部分電子版,前兩本相對簡單寫,《黑客防線》系統底層的文章相對多些。等到各種攻防測試都做完了,可以看看一些網路基礎方面的書籍,你會發現之前苦澀難懂的理論知識理解起來不是那麼困難了。《TCP/IP
詳解》這本書不錯,卷一詳細描述協議棧,同樣的一本書,每個階段看,收獲是完全不一樣的。《欺騙的藝術》這本書也不錯,網上有電子版,看完後你會發現,社會工程學原來是門藝術。當你掌握的技術越多,就越覺得不懂的更多。
黑客工具有成千上萬個,這里給大家介紹幾款個人感覺不錯的。x-scan,國產漏洞掃描器,優點是穩定,可擴展性強,缺點是很久沒更新了,漏洞庫不夠新;Acunetix
Web Vulnerability
Scanner,簡寫wvs,是款web掃描器,優點是web漏洞掃描全面,缺點是運行速度太慢;ssport,小巧的埠掃描器,優點是掃描速度快,可以在運行中調節掃描速度,號稱無級變速,缺點是有漏掃情況,佔用網路資源很厲害,運行後,基本不用上網了,甚至拖垮你的區域網。不少人用s掃描器,ssport的埠掃描速度不如s掃描器,但整體來說不比s掃描器差。cain,很不錯的嗅探工具,功能太多了,操作稍微有點復雜,用了cain你會發現,網路中到處都是明文密碼。
如果你的時間和精力充足,又想學學編程,可以考慮學學delphi,上手快,不是有這么一句話嗎:聰明的程序員用delphi,學編程對全面了解操作系統有一定的幫助。
當你學會了攻,也就明白怎麼防了,防比攻更難,攻是單點突破,防是系統工程。網上不少人在收徒弟,這其中不少人是騙子,前不久看過一個所謂的黑客教學視頻,製作者通過一個不帶任何參數的ping命令+web掃描,只是web掃描,就擊垮了一個SF伺服器,看完後我也被他擊垮了。最好的老師永遠是你自己,只要有興趣,多動手實踐,多思考,一定會有所收獲。路在何方?路永遠在你腳下。最後還要說一句,不要去黑別人,因為中國有句老話:善有善報,惡有惡報。更不要以為做了幾次跳板別人就找不到你了。
轉載僅供參考,版權屬於原作者