随着国内外重大信息安全事故数量的急剧增长,安全在整个IT行业中的不断升温,国内外渗透测试从业者也不断的增多,但是安全体系庞大复杂,并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位安全专家根据他多年的安全从业经验,对渗透测试者所需要的必备做出了一些总结,因为语言的不同,可能翻译理解会有所纰漏,希望大家指出修正,谢谢!
1、精通一个操作系统。我不想强调这个有多么重要。太多的人们都想成为一个黑客或者系统安全专家,但是事实上却没有对支持他们进行黑客攻击和安全防护的系统有较为深入的了解。但是如果你戴着一顶系统管理员的帽子的话,这是必定最基本的常识。作为一个黑客来说,就算你拿到了root权限,但是却不知道它有什么用就意味着什么事情都没有干。如果你不知道你在系统中留下了那些蛛丝马迹,怎么能有办法将它们擦除掉呢?如果你对系统没有足够的了解,你怎么知道所有的事情是怎么被记入日志的?
2、良好的 *** 知识和协议知识。能够例举出OSI模型并能证明对 *** 和协议比较了解。你需要深入的理解TCP协议,并不只是知道它代表传输控制协议,你需要知道TCP包的结构和里面所装载的内容以及其工作的详细过程。另外,TCP和UDP的区别;了解路由,能够详细的描述一个包是怎样从一个地方发往另一个地方的;深入理解DNS,ARP是怎么工作的;了解DHCP,了解你终端是怎么动态获得IP地址的,想想当你插入网线的时候发生了什么?在你插入网线尝试获得一个动态分配的IP地址的时候,NIC 建立了什么类型的通路?是第二层?还是第三层?
3、如果你不理解上面第二点所说的话,你就不太可能理解ARP欺骗(ARP Spoof)和中间人攻击(MITM)是怎么实施的。简而言之,如果你不知道一个进程是怎么工作的你怎么知道攻击和操作这个进程,甚至更糟糕的是,你根本不知道有怎么一个进程存在着。这让我们不得不记住一点,通常你应该对事物是怎么工作的有足够的求知欲,每当我们看见一些很不错的东西的时候我都该在脑子中快速的转动,他是怎么工作的呢?
4、学习几种基本的脚本语言。从一些简单的开始,比如说:vbs或Bash。
5、了解一个基本的防火墙。学习怎么配置它来达到访问控制的目的,之后试着打败它。你可以找一个廉价的或者用过的路由器和防火墙做实验,去买一个或者向你的公司要一个旧的。从简单的配置访问控制表开始,学习怎么样通过简单的IP欺骗和其他基本的技术来扫描他们。你除了应用他们才能更深入的理解这些概念。一旦掌握了这些,你就可以转向PIX或ASA。
6、对取证有一定的了解。这会更好的掩盖你踪迹, 这对你的影响是显然的。
7、好好的学习一门编程语言。找出你想让它自动化完成的东西或者一些简单的你想创造的东西。比如端口扫描,你可以找一些类似的工具,看看它们的源代码,试着做出自己的端口扫描工具。
搜索引擎优化艺术,在这里我们不是在谈论一个很是著名的搜索引擎优化教科书,但从字面上说,搜索引擎优化是一门艺术,这是更多的时间,留意搜索引擎优化的思维计策。 很多新的网站打点员习惯于在网站的初始运行进程...
win10系统软件一直都维持升级的情况,仅仅这一系统软件并并不是太平稳,尤其是升级补丁下载的难题。像18年的情况下升级了一个补丁下载造成许多电脑上丢制了文档,乃至有一些电脑上还开不了机了。自打出了那一...
住在长沙的李小姐平常就爱吃坚果,到新年也是要大批购买。 礼拜天上淘宝时,她看到某知名品牌的干果已经超低价营销,就买来十几包。 第二天,李小姐带了几袋到公司办公室工作情况下吃,发觉买的干...
本文目录一览: 1、黑客主要从哪一层获取想要的数据 2、有关黑客的问题 3、是否能够跳过网络层由数据链路层的数据帧传输到传输层? 4、黑客基本术语 5、1、计算机病毒可以在OSI模型那...
什么是爱情纪念日的好礼物 1.工艺品礼品 这是根据自己的想法制作的礼物,具有代表性。如果你给你的女朋友做了一份礼物,她会非常喜欢并珍惜它。有许多手工艺品礼品。用一些小东西做一些可用的礼物,写下你想...
穿他人的鞋,做真实的自己,让他人走无鞋的路!!!盘锦陪游模特预约,自主创新公司经济效益确是是好啦,生产流水线,自动化技术,职工的薪水相对性而言确实少了并不是一点两点。 女学妹南丹简单自我介绍 很荣幸在...