渗透测试也俗称渗透是道德黑客入侵的一部分,渗透测试只关注渗透信息系统,查找系统漏洞,下面的文章里,我们就来介绍一下学习渗透的过程中遇到问题问谁?怎么问?
渗透测试也俗称渗透是道德黑客入侵的一部分,渗透测试只关注渗透信息系统,查找系统漏洞,下面的文章里,我们就来介绍一下学习渗透的过程中遇到问题问谁?怎么问?
I、学会利用搜索引擎
渗透测试主定是一个非常有破坏性的技术,所以很多问题都没办法直接搜索到答案,这就考验各位的学习能力了。比如用Google、Baidu变换关键字来搜索。
II、到论坛提问
去问别人,一定要把问题描述清楚,最后是把出现问题的地方截图一起发出来,方便好心人回答,比如我们51 CTO论坛的提问和回答。
III、加入一些培训
培训都是有答疑解惑的服务的,但是回答的好不好就看讲师的水平了,我知道的网上的很多讲师都是半吊子,语言表达能力也是很有欠缺的。大家选择的时候一定要擦亮眼睛,我就不给大家推荐了。
渗透工具的问题
我一开始就是用的Baidu找的工具来用的,当然,现在也差不多,只是多了朋友间的相互传递。你不要怕有后门,因为都是要放在虚拟机里面运行的,只要还原一下VM的快照就完事了。而且随着学习的深入,你就会发现,其实平常用的工具就几个:Burpsuite、AWVS、Appscan、SQLmap、浏览器。至于其他的扫描器的话,很多都是脚本语言来写的,比如Python,只要是个正常人都不会往Python脚本里面加入后门。亦或者是Java。这些东西在官网下载,或者一些可信度高的网站下载就可以了,就比如上面的网址提供的下载。
关于渗透测试实战的问题
网络安全法规愈发完善,我们不小心可能就做了违法乱纪的事情,所以请大家切勿瞎搞。我们可以去一些在线靶场去测试我们的所学,比如墨者靶场;还可以在本地搭建一些本地靶场,比如Dvwa;我们51CTO未来也是要花大力气去搭建比这些都要逼真的靶场的,包括owasptop10的漏洞,还有内网的工作组渗透、域渗透,包括流量监控和键盘记录,更甚者是邮件规则滥用getshell,一切都模拟真实的大型网络环境。当然这个靶场搭建下来估计要不少钱,所以也是要付费才能使用了的。
关于学到什么程度才能去工作?
如果是在校生的话,人家企业是会放宽条件的。安全方面的也有很多个方向的,比如有渗透、安服、审计,这个就要看你往哪个方向走了,360行,行行出状元,不要问我哪一行吃香,没有产出,你连呼吸都是错的!至于学到什么程度,你可以去看人家招聘信息啊,然后去应聘啊,不要怕应聘,主要是测试自己是否达到人家的要求,如果达不到就继续学习呗,反正你还在读书。如果不是学生又要转行,最快的就是找培训机构培训,比如51CTO。
上面的文章里介绍了学习渗透的过程中遇到问题该怎么解决,相信看到这里你对如何学习渗透测试一定有了自己的理解,后面会继续介绍渗透测试相关的知识。
