新手学习渗透测试的建议:渗透--没有速成!

小king
53382小king编程小子
加亮 2017-07-28 14:54:48
53382 加亮 2017-07-28 14:54:48
1、  硬盘资料我多得是
其实硬盘里面的学习资料再多,你没有用心去看,没有用心去啃,有什么用处吗?我相信大部分人可能会有过这样的经历。
 
2、  理论VS实战
理论重要,还是实战重要,这是一个经常被讨论无聊话题,我认识理论是基础,实战是未来。
为何这么说呢?我就拿上面这位学员的一句话举个例子,SQL注入如何绕过WAF?
OK,这么一个话题,大家怎么看待?
我的解释是,用SQL注入绕过WAF你是需要有一定的理论,基础知识才可以更好的去做这件事情。例子:如果你不懂SQL基础,不懂WAF的检测机制,你就会像一头苍蝇一样乱撞,明白我的意思吗?就比如,我们课程也有《绕过安全狗》实战课程,但是你不懂理论,能知道我们在课程中做的是什么吗?如果你懂了这些基础后,我相信你不会再问SQL注入如果绕过WAF,而是换了个话题,SQL中哪些函数能做到哪些功能、SQL语法检查器、WAF设计缺陷这类的话题。基础就像盖房的地基,只有地基越牢固,楼房才能盖得越高。
就比如JAVA,SE最简单,但是确叫做JAVA核心类库,这里的核心,不是说他有多高大上,而是由他打下了基础,有了这个类库,JAVA才能有更多的框架,锦上添花,SE就是地基,基于SE,衍生出来ME,EE让JAVA走的更远。
        
1、  新手应该如何学习渗透,Web安全
我们米安是这么给新手朋友这么规划课程的(PS,自学的人才可以参考):
1、了解行业,首先对安全行业有个初步的了解,一个最简单的话题,安全有哪些知名公司,机构,大神,社交及技术?知道了这些可以让新手对安全圈有个大概的了解。
2、渗透从信息收集开始,我们一开始并不会教大家很多东西,而是从最简单的最基础开始,例如:主机信息收集,网站信息收集,公司、人员信息收集等。
3、当确定以上的基础你学习好了后,那么将下来从最简单,也最核心的HTTP协议开始,这第三个阶段,不说要求你精通HTTP协议,但是一定要到熟悉的程度,掌握HTTP有哪些常见的Request及Response Header,
4、在第四个阶段,当你有了HTTP协议基础了,那么接下来一段时间,你讲学习脚本小子的知识:各种漏洞扫描工具的应用。例如:AWVS,BurpSuiter,AppScan,Nessus等等,再第四个阶段,你可能有点兴奋,“我终于能扫描出来一些漏洞”。
5、第五个阶段同样是脚本小子知识,在这一阶段,你讲要学习常见的Web漏洞,及漏洞利用工具,例如SQL注入漏洞及工具,文件包含漏洞及工具,XSS漏洞及工具,反序列化漏洞及工具,我们的要求不高,你至少会通过漏洞扫描工具扫描出漏洞,并且可以利用大神写好的EXP工具进行漏洞利用。
6、第六阶段,脚本小子的分水岭,学习编程语言,对漏洞知其然,知其所以然。1-5阶段,你可以通过2-5周的时间掌握,但是第六阶段,引用一个经典台词“回家的路长路漫漫,唯剑做伴且随疾风前行,身后一许流星。吾虽浪迹天涯,却未迷失本心。”我感觉这句话是很经典的对照。路即使渗透人员的路,剑即是IT知识,疾风即是主流,这样即使出了什么新型漏洞,你有了之前的底子,也依然可以很快速的掌握!
这一阶段,你要学习主流的IT知识,编程知识基本功,比如XSS,对应的你要学习好JavaScript语言,SQL注入,你要学习好数据库知识,比人的工具不好用,自己写一个,等等。这一阶段,会伴随你直到终结这个职业为止。这一阶段可能需要很长时间的学习,所以是长路漫漫。
7、在第七阶段,你可以武装一下自己了,可以扩充点非专业的事情了,比如学学MSF、Kali等等一些好玩的东西。其实你会发现这些东西,当你有了如上的经验后,这些工具是还是很简单的,毕竟工具就是给人用的嘛。(注:这里仅仅说是渗透“部分工具”使用,不包含一些什么ASM、OD等工程,KALI太大,只谈Web这些)
 
8、第八阶段,现在可以说你对Web安全已经登堂入店了,那么接下来,是时候表演真正的渗透基础了,Web安全对于渗透来说也是基础,渗透第一关,提权。你要了解的Windows、Linux、第三方软件的等漏洞,这样才能打下提权的功底。
9、第九阶段,内网渗透,这里也是很多Web人员的禁地,因为跟Web与内网渗透是两码事,之前所学的一些脚本语言貌似不是太好用了,这时你应该多去关注系统的一些知识了。
10、第十阶段,APT,当发现渗透技术不是那么好用的时候了,是时候研究一些下人性的弱点了,有时候社工能做到更多,但之前所学的知识,依然是核心!
 
PS:以上写的比较仓促,各位看官,不要在意细节,包括我们米安,核心也是1-6的培训,其他课程都是锦上添花,这1-6也是我写的书《Web安全深度剖析》演变而来的,Web安全才是我们的菜,另外这个1-10阶段并没有写的太具体写的技术,如果想了解,可以参考《知道创宇研发表》,

1、  实地培训VS在线培训VS课程培训
很多人喜欢的培训方式不一样,这里给大家一个忠告,不是每个人都需要培训的,培训也不是让你直接变高手,像小说中的醍醐灌顶一样,接受培训直接就有了20年的功力,我相信很多人,都是没有培训过,也依然是大牛的!
说到这,想起来,之前我在学习的时候,总是想着黑客像是有什么的力量,掌握了一个点之后,就可以“黑下”许多站,直到学习了那么多年的安全,才直到,做任何事,没有轻易得到的,如果很轻易就能得到,那么很多这种技术就会泛滥,所以,抱着醍醐灌顶的朋友,请不要参加各种XX培训,培训,是让你少走一些弯路,少花费一些资源,仅此而已,如果你时间充足,又有很强的学习能力,那么建议你照着《Web安全深度剖析》自学,也是一样的,完全没有任何问题。
同样的课程,不同的人也是看完也是不一样的结果,我们学员有培训完毕之后去腾讯,华为,唯品会,安恒,天融信,绿盟等大公司工作的,也有在Wooyun、360补天平台排行前几的,也有吐槽我们不好的,我想说这一切,都是看个人。一个班级里总有学习好的学习坏的,历史遗留问题,希望大家多考虑考虑。
另外,也说一下,现在安全行业鱼龙混杂,很多打着培训的口号搞黑X的也不少,打着旗号说我们是实战培训,直接XXX,请注意,那不是教你知识,那是在教你犯法!
                  
2、  关于最后
上面说了那么多,最后给总结一下,培训也好,自学也罢,渗透,没有捷径可言,任何大牛都是一步一个脚印走过来的,不单单安全,其他行业也是一样的,只有打牢基础,专注,持续,你才可能走得更远,给自己,也与大家共勉!
本文标题:新手学习渗透测试的建议:渗透--没有速成!
本文作者:小king
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t749.html
status
沙发status安全工作者 2017-09-30 22:44
很好,感谢,看完挺有感触的
拼命三郎
板凳拼命三郎白蚁王族 2017-10-03 14:25
冇毛病,老铁!
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan