學(xué)習(xí)滲透測(cè)試該如何入門?想必也是各位新手小白都特別想了解的話題。
其實(shí),在學(xué)習(xí)滲透內(nèi)容之前,我們首先要了解什么是滲透測(cè)試以及主要工作職責(zé)是什么?
首先,我們來說說什么是滲透測(cè)試?
通過模擬惡意黑客的攻擊方法,來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法,是指滲透人員在不同的位置利用各種手段對(duì)某個(gè)特定網(wǎng)絡(luò)進(jìn)行測(cè)試,以期發(fā)現(xiàn)和挖掘系統(tǒng)中存在的漏洞,然后輸出滲透測(cè)試報(bào)告,并提交給網(wǎng)絡(luò)所有者。網(wǎng)絡(luò)所有者根據(jù)滲透人員提供的滲透測(cè)試報(bào)告,可以清晰知曉系統(tǒng)中存在的安全隱患和問題。
主要工作職責(zé)是什么?
1.對(duì)公司各類系統(tǒng)進(jìn)行安全加固;
2.對(duì)公司網(wǎng)站、業(yè)務(wù)系統(tǒng)進(jìn)行安全評(píng)估測(cè)試(黑盒、白盒測(cè)試);
3.查看網(wǎng)站或App軟件是否存在SQL注入,XSS跨站,CSRF等安全漏洞;
4.對(duì)公司安全事件進(jìn)行響應(yīng),清理后門,根據(jù)日志分析攻擊途徑;
5.安全技術(shù)研究,包括安全防范技術(shù),黑客技術(shù)等;
6.跟蹤最新漏洞信息,進(jìn)行業(yè)務(wù)產(chǎn)品的安全檢查。
了解以上問題之后,我們?cè)賮碚務(wù)勛鰸B透測(cè)試的基本流程是什么?
1. 要明確目標(biāo),確定測(cè)試的范圍
2. 進(jìn)行信息收集,盡可能了解被測(cè)對(duì)象的所有信息
3. 進(jìn)行漏洞探測(cè),一般借助工具進(jìn)行查找
4. 進(jìn)行漏洞驗(yàn)證,其中會(huì)有一些高危、低位、甚至漏報(bào)的漏洞;對(duì)高危的漏洞進(jìn)行進(jìn)一步的滲透。
5. 整理和分析信息
6. 形成測(cè)試報(bào)告
那么重點(diǎn)來了,學(xué)習(xí)滲透測(cè)試該如何入門呢?
第一階段: 了解掌握http、TCP、UDP通信協(xié)議;掌握windows、linux系統(tǒng)的基本使用。
第二階段:學(xué)習(xí)web前端(html語言、css語言、JAVAscript語言)與后端(php語言)的基礎(chǔ)及數(shù)據(jù)庫(MySQL)基本使用、web服務(wù)器的基本搭建,并編寫基礎(chǔ)小項(xiàng)目部署到web服務(wù)器實(shí)現(xiàn)訪問;學(xué)習(xí)掌握Python/ target=_blank class=infotextkey>Python編程語言。
第三階段:學(xué)習(xí)信息收集、web漏洞(SQL注入、XSS跨站腳本攻擊、CSRF漏洞、任意文件包含漏洞、文件上傳漏洞、SSRF漏洞、XXE漏洞、命令執(zhí)行漏洞、暴力破解)主流web漏洞的原理及利用與繞過方式、漏洞驗(yàn)證代碼(POC)編寫、常用攻擊工具的學(xué)習(xí)與使用。
第四階段:內(nèi)網(wǎng)滲透、代碼審計(jì)、應(yīng)急響應(yīng)。
