作为一位正在必火安全学习的准网络安全人员来发表一下自己的看法。
一名合格的渗透测试人员是不停的在学习在进步的,网络安全日新月异,昨天的风很可能变成今天的雨。建议基础学习内容:linux、kali linux以及系统漏洞和脚本安全的深入了解。
建议编程学习内容:PHP、python。渗透测试知识技术说多不多,学来学去就是那么多东西,说少也不少,各方面都要学习,重要的是思路的扩展升级。
强烈建议每一种漏洞在各种环境下反复试验增加记忆和熟练度。简单概括下来有:信息安全(建议深入学习社会工程学、密码学),系统安全,应用安全目前流行的是防火墙waf的绕过,内网安全的渗透与防御,CTF红蓝的练习,黑盒白盒测试环境的思路极为重要。
2020年了不再是一眼能看出的简单漏洞了,若是传统性的进行渗透测试,那么自身是提高不了多少的。网络上的课程大同小异教程里都是基本操作登不上大雅之堂,自己闷头苦学苦思只会落后,跟上时代的发展,多去找大佬学习交流,或者到知名培训机构修炼渡劫。
1.熟练掌握 C语言,汇编语言 基本上黑客新手都要学到disassemble(反汇编),就是通过一个程序运行的汇编套路来分析其源代码。
并用c语言进行测试。汇编要掌握到(stack,protected mode,data segment,ESP,EBP。)
,C语言(bit-field, stdcall。) 2.计算机原理 分析程序数据没有十进制,只有2进制和16进制(就是0101 0010或0xFF。)
要懂得基本运算。还有big/little-endian等基本术语,会用WinHex/UltraEdit或VS的dempbin分析程序。
3.网络:TCP/IP(TCP,UDP,ICMP,DNS,IP等许多协议),会截取数据包,还有分析frame,结合telnet/ftp/c语言的socket等命令进行网络打劫!这部分最难最枯燥,建议看understanding TCP/IP这本书 4.系统的认知!了解Windows内部API,sockets编程,IP proxy(IPv6最好也学),真正的黑客是几乎漏不出马脚的! 这些就是基础,然后熟练掌握各种操作流程,可以强行进行telnet,或进行TCP hijack,或夺取远程sid等。
还有很多要学,根本数不完。
推荐你看一下几本书(我看过许多书,走过弯路,这是整理后的最优选择) 1.Assembly language step-by-step 掌握汇编语言,和CPU运行机制,内存模式等 2.the C programming language C语言的灵魂制作 3.(C++可以了解一下)C++ from ground up或C++ premier C++在底层其实代替不了C 4.Understanding TCP/IP TCP/IP网络的精髓,最黑客的前提。
1:黑客和骇客的区别。
黑客是指有很高的计算机经验,技术,能够超长操作计算机的人。
骇客是指以恶意破坏计算机为主的人
2:CMD。
CMD是黑客最基础的,也是必须会的一项本领,如:
net user xxx /add
第一句cmd的意义是在计算机创建用户:xxx
PING
PING可以说是黑客最常用的指令了,可以检测目标计算机系统和主机与目标计算机的网络是否通畅。
3:道德底线
黑客的话,一般都会有自己的道德底线,不会干超越法律边缘的事。
( 以上信息属版权所有,未经许可 不得转载)
也许你还遇到过其他的攻击方式,我们在这里不能一一列举,总而言之一句话:网络之路,步步凶险。
窃取口令 就我们所知,被用来窃取口令的服务包括FTP、TFTP、邮件系统、Finger和Telnet等等。换句话说,如果系统管理员在选择主机系统时不小心或不走运的话,攻击者要窃取口令文件就将易如反掌,所以防范的手段包括对软件的使用都要采取十分谨慎地态度,大家一定要记住:坏家伙只用成功一次就够了。
缺陷和后门 事实上没有完美无缺的代码,也许系统的某处正潜伏着重大的缺陷或者后门等待人们的发现,区别只是在于谁先发现它。只有本着怀疑一切的态度,从各个方面检查所输入信息的正确性,还是可以回避这些缺陷的。
比如说,如果程序有固定尺寸的缓冲区,无论是什么类型,一定要保证它不溢出;如果使用动态内存分配,一定要为内存或文件系统的耗尽做好准备,并且记住恢复策略可能也需要内存和磁盘空间。 鉴别失败 即使是一个完善的机制在某些特定的情况下也会被攻破。
例如:源地址的校验可能正在某种条件下进行(如防火墙筛选伪造的数据包),但是黑客可以用程序Portmapper重传某一请求。在这一情况下,服务器最终受到欺骗,报文表面上源于本地,实际上却源于其他地方。
协议失败 寻找协议漏洞的游戏一直在黑客中长盛不衰,在密码学的领域尤其如此。有时是由于密码生成者犯了错误,过于明了和简单。
更多的情况是由于不同的假设造成的,而证明密码交换的正确性是很困难的事。 信息泄漏 大多数的协议都会泄漏某些信息。
高明的黑客并不需要知道你的局域网中有哪些计算机存在,他们只要通过地址空间和端口扫描,就能寻找到隐藏的主机和感兴趣的服务。最好的防御方法是高性能的防火墙,如果黑客们不能向每一台机器发送数据包,该机器就不容易被入侵。
拒绝服务 有的人喜欢刺破别人的车胎,有的人喜欢在墙上乱涂乱画,也有人特别喜欢把别人的机器搞瘫痪。很多网络攻击者对这种损人不利己的行为乐此不疲真是令人费解。
这种捣乱的行为多种多样,但本质上都差不多,就是想将你的资源耗尽,从而让你的计算机系统瘫痪。尽管主动的过滤可以在一定的程度上保护你,但是由于这种攻击不容易识别,往往让人防不胜防。
也许你还遇到过其他的攻击方式,我们在这里不能一一列举,总而言之一句话:网络之路,步步凶险。 阅读关于 漏洞防范文件资源软件攻击 的全部文章。
这里我罗列出一些需要学习的知识: (1) 计算机的各种配件知识。
(2) 网卡,(3) 路由器,(4) 交换机等一些网络设备(5) 的专业术语及工作原理。 (6) 网线的分类,(7) 数据传输的基本情况,(8) 交叉线,(9) 直通线的水晶头打法。
(10) 了解最新的网络设备(11) 具有那些功能,(12) 试着去解释或想象这些功能的实现方法。 (13) 了解硬件编程语言(汇编语言)。
(14) 深入学习内存分配的原理 对于网络知识,本鼠认为并不是多多易善,而且恰恰相反,只要专著于一门就OK了!因为,网络知识实在是太过宏大,一个人就算以一生的时间也不可能强其完全学完,何况处在知识爆炸的今天,往往一门技术,你刚刚掌握,说不定它已经成为了众所周知的秘密了。所以学习黑客技术,讲求的就是一个“快”字!当然这首先需要大家有扎实的网络基础知识。
这些知识,你可以从大学或者社会上一些培训机构获得。对于基础知识的学习,无论网络上还是现实中都有很多很多人提及,在这里,小鼠就不做详细的说明了,只是罗列一些知识点: (1)计算机网络基础(好象很多出版社都出过这本书)最出名的就是清华的。
主要讲解网络的七层架构及一些协议的说明。光这个相信大家都要研究好久,毕竟知识在不断更新的,面太广,所以只能说是做了解。
(2)在对计算机网络基础的学习过程中,进一步发掘自己的兴趣,找准自己的学习方向。将知识进一步细分,从而往深处钻研。
上面小鼠已经说了,学习黑客技术讲求的是一个“快”字。为什么?什么是牛人?牛人就是拥有别人所不知道的技术或者说是大多数人不知道的技术。
如果你拥有这样的技术,你就是牛人。举个简单的例子,一间装满食物的房子的门是虚掩着的,一群饥饿的人站在门口,但谁都认为门是锁着的,当其中一个人无意间发现了门并没有锁。
他便进了门,获得了食物。当他将这个知识告诉了第二个人,第二个人告诉了第三个人,很快大家都知道可以进门拿食物,这个知识便没有了新鲜感,从而变为了常识。
当房子的主人知道了这个事情,并在房间上加了把锁,大家又不能得到食物了,从而这个知识也就作废了。当其中一个人会打开那把锁,这个技术就又成了一个新的知识 学习黑客知识也一样。
只有我们知道最新的漏洞,知道利用这个漏洞的方法,我们才能最先拿到“房子里面的食物”。这些最新,最权威的知识那里来?最快的当然是自己发现,或者自己编写的啊。
当然,如果你还不具备这样的能力的话,不妨去做那“第二个人”,到各大专业网站去搜索,查看。最好是去国外的站点,毕竟,计算机是老美最先搞出来的,他们那边技术比国内先进的多。
如果你在语言上不方便,那你可以到国内的一些专业站点查看。例如小鼠所在的第八军团(做个广告哈:) /c?word=%D1%A7%CF%B0%3B%BA%DA%BF%CD%3B%BC%BC%CA%F5%3B%D2%AA%3B%CF%C8%3B%D3%D0%3B%C4%C4%D0%A9%3B%BB%F9%B4%A1&url=/blog/read%2Ephp%3Fbloggerid%3D563753%26blogid%3D32951&p=&user=baidu。
声明:本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
蜀ICP备2020033479号-4 Copyright © 2016 学习鸟. 页面生成时间:3.911秒