安基网 首页 安全 安全学院 查看内容

小白究竟如何入门渗透测试?

2020-3-17 15:44| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 对于很多刚刚入坑信息安全学习的小白来说常常会面临两个局面:1、 心高气傲的学习高端知识—>灰头土脸的学不会深受打击—>怀疑自己—>放弃2、 沉下心来去学习基础知识—>莫名其妙的搞不懂有什么用—>兴趣消磨—>放弃这就是网络安全从入门到放弃的两条直通车。接着我们再看看网络安全的成长 ...

对于很多刚刚入坑信息安全学习的小白来说常常会面临两个局面:

1、 心高气傲的学习高端知识—>灰头土脸的学不会深受打击—>怀疑自己—>放弃

2、 沉下心来去学习基础知识—>莫名其妙的搞不懂有什么用—>兴趣消磨—>放弃

这就是网络安全从入门到放弃的两条直通车。


接着我们再看看网络安全的成长路线

安全小白——脚本小子——白帽子黑客 —— 渗透测试工程师——横向发展

没有任何基础该如何下手?

1

第一点

对于没有任何安全基础的小伙伴,我们有一套适合入门的课程。


首先,要学会网络基础,因为所有的网站通信都涉及到它。(假设你都不知道网站在互联网上是以什么样的形式工作的,你怎么去测试)网络基础大致要学习的内容如下:


1、HTTP基础(版本、协议、报文)

2、OSI七层架构

3、TCP/IP四层模型

2

第二点

编程语言,学好一门编程语言对于渗透测试来说,事半工倍。(网站涉及到很多脚本,有时候漏洞往往会存在在脚本里)


编程语言大致要学习的内容如下:

Java—全能语言

Python—兼容性最好的语言,适合跨平台开发

Jacascript—直译式脚本语言(学会它,漏洞随时有)

HTML—超文本标记语言(渗透测试中常见)


问题来了,很多小伙伴直言,看不懂代码,更何况去学。知了小姐姐给出的建议是,如果你能坚持学下去固然不错,学不下去也没关系,随着渗透技术的沉淀,很多代码你也会大概了解读懂,但是肯定比不上认真学习过的,所以最好还是能够坚持学一门编程语言。

3

第三点

虚拟机—VMware 虚拟机,虚拟机的出现,解决了我们很多情况资源不足的窘境,学会虚拟机镜像搭建,对于我们后面搭建靶场有很大的帮助,使用虚拟机搭建靶场进行渗透测试,体验互联网上真实网站的快感。

4

第四点

Kali系统——安全圈很多小伙伴入门都首选kali系统,被誉为渗透测试人员的“女神”,这个系统集成了大量的安全工具,是渗透测试的好帮手。


Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,你可以把它理解为一个特殊的Linux发行版,所以linux的学习也必不可少,虚拟机搭建kali系统进行渗透测试更是秒不可言。


5

第五点

安全工具,安全工具能够帮助我们更好的检测网站上存在的漏洞,下面列举的几款工具都是目前最流行的。


AWVS(web应用漏洞扫描工具)

Metasploit (开源的安全漏洞检测工具)

Burpsuite(攻击web 应用程序的集成平台)

Sqlmap (开源的渗透测试工具)

Nmap (网络扫描和主机检测工具)

Nessus (系统漏洞扫描与分析软件)

6

第六点

Web安全漏洞,这个是我们渗透测试的重头戏,前面所有的学习就是为了如何在网站上寻找漏洞做准备。


掌握了以上知识后,恭喜你,成功入门渗透测试。(敲黑板:指的可不是你看完文章就能入门。燥起来,去学习去学习)


当然,在学习的过程中有任何疑问(比如:电脑开机键在哪里),都可以向知了小姐姐提出来,也可以留言。学习的过程应该是快乐有趣的。学如逆水行舟,不进则退。




小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6804713946122027533/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部
极速赛车直播 快赢彩票 广西快3走势 极速赛车怎么看规律 微信pk10机器人漏洞 A彩娱乐计划群 极速赛车登陆 极速赛车开奖走势图 易富彩票计划群 138彩票计划群