随着国内外重大信息安全事故数量的急剧增长,安全在整个IT行业中的不断升温,国内外渗透测试从业者也不断的增多,但是安全体系庞大复杂,并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位安全专家根据他多年的安全从业经验,对渗透测试者所需要的必备做出了一些总结,因为语言的不同,可能翻译理解会有所纰漏,希望大家指出修正,谢谢!
1、精通一个操作系统。我不想强调这个有多么重要。太多的人们都想成为一个黑客或者系统安全专家,但是事实上却没有对支持他们进行黑客攻击和安全防护的系统有较为深入的了解。但是如果你戴着一顶系统管理员的帽子的话,这是必定最基本的常识。作为一个黑客来说,就算你拿到了root权限,但是却不知道它有什么用就意味着什么事情都没有干。如果你不知道你在系统中留下了那些蛛丝马迹,怎么能有办法将它们擦除掉呢?如果你对系统没有足够的了解,你怎么知道所有的事情是怎么被记入日志的?
2、良好的 *** 知识和协议知识。能够例举出OSI模型并能证明对 *** 和协议比较了解。你需要深入的理解TCP协议,并不只是知道它代表传输控制协议,你需要知道TCP包的结构和里面所装载的内容以及其工作的详细过程。另外,TCP和UDP的区别;了解路由,能够详细的描述一个包是怎样从一个地方发往另一个地方的;深入理解DNS,ARP是怎么工作的;了解DHCP,了解你终端是怎么动态获得IP地址的,想想当你插入网线的时候发生了什么?在你插入网线尝试获得一个动态分配的IP地址的时候,NIC 建立了什么类型的通路?是第二层?还是第三层?
3、如果你不理解上面第二点所说的话,你就不太可能理解ARP欺骗(ARP Spoof)和中间人攻击(MITM)是怎么实施的。简而言之,如果你不知道一个进程是怎么工作的你怎么知道攻击和操作这个进程,甚至更糟糕的是,你根本不知道有怎么一个进程存在着。这让我们不得不记住一点,通常你应该对事物是怎么工作的有足够的求知欲,每当我们看见一些很不错的东西的时候我都该在脑子中快速的转动,他是怎么工作的呢?
4、学习几种基本的脚本语言。从一些简单的开始,比如说:vbs或Bash。
5、了解一个基本的防火墙。学习怎么配置它来达到访问控制的目的,之后试着打败它。你可以找一个廉价的或者用过的路由器和防火墙做实验,去买一个或者向你的公司要一个旧的。从简单的配置访问控制表开始,学习怎么样通过简单的IP欺骗和其他基本的技术来扫描他们。你除了应用他们才能更深入的理解这些概念。一旦掌握了这些,你就可以转向PIX或ASA。
6、对取证有一定的了解。这会更好的掩盖你踪迹, 这对你的影响是显然的。
7、好好的学习一门编程语言。找出你想让它自动化完成的东西或者一些简单的你想创造的东西。比如端口扫描,你可以找一些类似的工具,看看它们的源代码,试着做出自己的端口扫描工具。
从2011年1月公布创立50亿人民币产业链双赢股票基金,到截止6月投资额超出20亿元,腾讯官方在2020年上半年度的项目投资主题活动确实经常。在其中多笔很大的项目投资各自是8440万美金项目投资艺...
远程控制微信聊天纪录查看器(下载应用实时监控)微信聊天纪录如何查询?微信聊天纪录查看器如何使用?微信聊天纪录根据深层扫描仪导出来修复到手机上,看起来一个繁杂的修复实际操作,根据数据修复手机软件的协助,...
本文导读目录: 1、《堡垒之夜手游》什么时候出 正式上架时间详解 2、堡垒之夜什么时候上映 3、堡垒之夜赛季结束时间2021 4、堡垒之夜灭霸模式持续多久 5、堡垒之夜国际服快速挑战是...
大家好,我是伯乐。很高兴给大家介绍一下马云阿里巴巴淘小铺这个项目。淘小铺作为一个年前非常红的项目。年后更红得一塌糊涂。因为全国疫情的原因,导致大量人群闲宅在家。大量没有收入的人群迫切的想找一个在家可以...
很风趣压韵的开场词 节目主持人开场白台词风趣 假如在竞选演讲者焦虑不安了要该怎么办?应对观众席许多人出虚汗交流电,口不可以言么?自然不能!那麼有什么好的方法来减轻那样的焦虑不安呢,那便是用一段风趣的开...
“商务系列之艺术学院小女生-【朱灵竹】”北京平面模特服务价格今天介绍了“济南商务:488”的相关内容。对于“济南商务”还有其他问题可以上“青青高端模特”平台,免费提供模特资料照片,预约价格表,服务项目...