渗透测试工程师要掌握什么技术
- 提问者网友:沦陷
- 2021-11-07 03:24
- 五星知识达人网友:低音帝王
- 2021-11-07 04:10
2、渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
- 1楼网友:愁杀梦里人
- 2021-11-07 06:30
前期专业知识准备:
1、网络渗透测试属于信息安全/计算机/IT行业
2、如果你是非计算机专业的同学,需要做一个入门准备工作
那该如何准备了?想要入门以下是必须了解的
1)了解基本的网络知识、什么是IP地址(63.626.11.23)、IP地址的基本概念、IP段划分、什么是A段、B段、C段等
广域网、局域网、相关概念和IP地址划分范围。
2)端口的基本概念?端口的分类?
3)域名的基本概念、什么是URL、了解TCP/IP协议、
5)了解开放式通信系统互联参考模型(OSI)
6)了解http(超文本传输协议)协议概念、工作原理
7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构
8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等
9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的网络架构、例如:Linux + Apache + MySQL + php
11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言
12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等
非计算专业的同学想快速入门的话以上知识点必须了解。
如果已经具备上述知识点的同学请跳过!
2、开始入门学习路线
1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。
其他数据库都差不多会了。
2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等
3)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等
4、Google hacker 语法学习
5、简单的漏洞利用学习、SQL注入、XSS、上传、解析漏洞等
6、漏洞挖掘学习
7、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。
8、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习
9、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等
10、深入学习一门语言、Java或者Python等等,建议学习从Python开始学习、简单易学,容易上手。
11.如果你很懒的话,不想去找这些资料、还不想花大把钱去报培训班,那你来找我就好!!!
欢迎 tall me!!!
- 2楼网友:詩光轨車
- 2021-11-07 06:18
- 3楼网友:人類模型
- 2021-11-07 05:38
网页链接 学习学习
- 4楼网友:举杯邀酒敬孤独
- 2021-11-07 05:26