随着国内外重大信息安全事故数量的急剧增长,安全在整个IT行业中的不断升温,国内外渗透测试从业者也不断的增多,但是安全体系庞大复杂,并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位安全专家根据他多年的安全从业经验,对渗透测试者所需要的必备做出了一些总结,因为语言的不同,可能翻译理解会有所纰漏,希望大家指出修正,谢谢!
1、精通一个操作系统。我不想强调这个有多么重要。太多的人们都想成为一个黑客或者系统安全专家,但是事实上却没有对支持他们进行黑客攻击和安全防护的系统有较为深入的了解。但是如果你戴着一顶系统管理员的帽子的话,这是必定最基本的常识。作为一个黑客来说,就算你拿到了root权限,但是却不知道它有什么用就意味着什么事情都没有干。如果你不知道你在系统中留下了那些蛛丝马迹,怎么能有办法将它们擦除掉呢?如果你对系统没有足够的了解,你怎么知道所有的事情是怎么被记入日志的?
2、良好的 *** 知识和协议知识。能够例举出OSI模型并能证明对 *** 和协议比较了解。你需要深入的理解TCP协议,并不只是知道它代表传输控制协议,你需要知道TCP包的结构和里面所装载的内容以及其工作的详细过程。另外,TCP和UDP的区别;了解路由,能够详细的描述一个包是怎样从一个地方发往另一个地方的;深入理解DNS,ARP是怎么工作的;了解DHCP,了解你终端是怎么动态获得IP地址的,想想当你插入网线的时候发生了什么?在你插入网线尝试获得一个动态分配的IP地址的时候,NIC 建立了什么类型的通路?是第二层?还是第三层?
3、如果你不理解上面第二点所说的话,你就不太可能理解ARP欺骗(ARP Spoof)和中间人攻击(MITM)是怎么实施的。简而言之,如果你不知道一个进程是怎么工作的你怎么知道攻击和操作这个进程,甚至更糟糕的是,你根本不知道有怎么一个进程存在着。这让我们不得不记住一点,通常你应该对事物是怎么工作的有足够的求知欲,每当我们看见一些很不错的东西的时候我都该在脑子中快速的转动,他是怎么工作的呢?
4、学习几种基本的脚本语言。从一些简单的开始,比如说:vbs或Bash。
5、了解一个基本的防火墙。学习怎么配置它来达到访问控制的目的,之后试着打败它。你可以找一个廉价的或者用过的路由器和防火墙做实验,去买一个或者向你的公司要一个旧的。从简单的配置访问控制表开始,学习怎么样通过简单的IP欺骗和其他基本的技术来扫描他们。你除了应用他们才能更深入的理解这些概念。一旦掌握了这些,你就可以转向PIX或ASA。
6、对取证有一定的了解。这会更好的掩盖你踪迹, 这对你的影响是显然的。
7、好好的学习一门编程语言。找出你想让它自动化完成的东西或者一些简单的你想创造的东西。比如端口扫描,你可以找一些类似的工具,看看它们的源代码,试着做出自己的端口扫描工具。
文章转载自:香港地产资讯网 细单位热销,多个发展商乘势推主打细单位新盘,其中九建香港仔登丰街纯住宅项目「登峰‧南岸」近7成单位面积小于300平方呎,部署在7、8月开售,不会设示範单位,项目预计落成日...
按Ctrl Alt Del键盘快捷键,开启任务栏图标管理工具,在过程选择项栏中,寻找Windows任务管理器并选定它,点击右下方的重启就可以。 知名品牌型号规格:想到GeekPro 2020...
北京酒店商务接待守候小学妹手机微信全国各地高端小学妹資源【尤树平】,上海市是一座成功者的集中地,对商业服务女学妹的要求也是较为大的,今日大牌明星商务共享女学妹访梦,年纪深圳市 女 30,婚姻生活:单身...
今天的每日一题又来了,各位小伙伴是不是已经准备好给自己的小鸡赚取饲料了呢?很多人都觉的下雨天睡觉比较舒服,那么你们知道这是为什么吗?接下来小编就带各位小伙伴来了解一下。 5月23日每日一答:...
今天继续发布格力犬和灵缇犬的狩猎方法,今天说一下怎么训练格力犬灵缇犬抓兔子。如果你对我们的文章感兴趣请点击关注按钮,我会不定期发布关于狗的训练,繁殖和健康的文章公大家分享。 第一:训练幼犬猎兔法:为...
新年就剩余几日,大家都想吃团圆饭了,家中的餐桌上边堆满了人间美味,那麼家中的团圆饭的重点是啥菜呢,我就而言讲吧。 家里团圆饭的重点菜是啥 作扣肉山芋 煎炸各种各样汤圆 团圆饭便是一盘水饺 咸肉香...