| 隨著國內外重大信息安全事故數量的急劇增長,安全在整個IT行業中的不斷升溫,國內外滲透測試從業者也不斷的增多,但是安全體系龐大復雜,并非朝夕就能掌握相關的專業知識和技能。最近在國外的一篇博客上看見一位安全專家根據他多年的安全從業經驗,對滲透測試者所需要的必備做出了一些總結,因為語言的不同,可能翻譯理解會有所紕漏,希望大家指出修正,謝謝! 1、精通一個操作系統。我不想強調這個有多么重要。太多的人們都想成為一個黑客或者系統安全專家,但是事實上卻沒有對支持他們進行黑客攻擊和安全防護的系統有較為深入的了解。但是如果你戴著一頂系統管理員的帽子的話,這是必定最基本的常識。作為一個黑客來說,就算你拿到了root權限,但是卻不知道它有什么用就意味著什么事情都沒有干。如果你不知道你在系統中留下了那些蛛絲馬跡,怎么能有辦法將它們擦除掉呢?如果你對系統沒有足夠的了解,你怎么知道所有的事情是怎么被記入日志的? 2、良好的網絡知識和協議知識。能夠例舉出OSI模型并能證明對網絡和協議比較了解。你需要深入的理解TCP協議,并不只是知道它代表傳輸控制協議,你需要知道TCP包的結構和里面所裝載的內容以及其工作的詳細過程。另外,TCP和UDP的區別;了解路由,能夠詳細的描述一個包是怎樣從一個地方發往另一個地方的;深入理解DNS,ARP是怎么工作的;了解DHCP,了解你終端是怎么動態獲得IP地址的,想想當你插入網線的時候發生了什么?在你插入網線嘗試獲得一個動態分配的IP地址的時候,NIC 建立了什么類型的通路?是第二層?還是第三層? 3、如果你不理解上面第二點所說的話,你就不太可能理解ARP欺騙(ARP Spoof)和中間人攻擊(MITM)是怎么實施的。簡而言之,如果你不知道一個進程是怎么工作的你怎么知道攻擊和操作這個進程,甚至更糟糕的是,你根本不知道有怎么一個進程存在著。這讓我們不得不記住一點,通常你應該對事物是怎么工作的有足夠的求知欲,每當我們看見一些很不錯的東西的時候我都該在腦子中快速的轉動,他是怎么工作的呢? 4、學習幾種基本的腳本語言。從一些簡單的開始,比如說:vbs或Bash。 5、了解一個基本的防火墻。學習怎么配置它來達到訪問控制的目的,之后試著打敗它。你可以找一個廉價的或者用過的路由器和防火墻做實驗,去買一個或者向你的公司要一個舊的。從簡單的配置訪問控制表開始,學習怎么樣通過簡單的IP欺騙和其他基本的技術來掃描他們。你除了應用他們才能更深入的理解這些概念。一旦掌握了這些,你就可以轉向PIX或ASA。 6、對取證有一定的了解。這會更好的掩蓋你蹤跡, 這對你的影響是顯然的。 7、好好的學習一門編程語言。找出你想讓它自動化完成的東西或者一些簡單的你想創造的東西。比如端口掃描,你可以找一些類似的工具,看看它們的源代碼,試著做出自己的端口掃描工具。 8、有一個明確的目標驅動自己去學習新的東西。這比其他所有的都重要,因為你要把自己的時間投入在上面并且隨時都保持熱情。 9、學習少量的數據庫。學習數據庫并了解它們是怎么工作的,下載各種數據庫看看,查找資料并試著設計一個簡單的數據庫,不用成為數據庫專家,了解基本知識將有很大的幫助。 10、保持與人分享交流的熱情。最好是建立自己的博客記錄下自己的學習過程。 |
免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!
始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!
掃一掃,關注站長網微信
大家都在看
