渗透测试仪的基本基本技能是什么
评论:渗透测试仪需要面对各种各样的挑战。随着国内外重大信息安全事件的数量增长迅速,安全在整个IT行业的持续升温,国内外的渗透测试人员越来越多,但安全系统庞大而复杂,不易掌握的专业知识和技能。在国外最近的一篇博客中看到他多年的经验,一个安全专家根据安全,为者需要必须做出一些结论,因为语言的不同,翻译可以理解是有缺陷的,希望改正,谢谢!
1。精通操作系统。我不想强调这是多么重要。太多的人想成为一名黑客或系统安全专家,但事实上,他们没有一个更深入的了解系统,支持他们的黑客攻击和安全保护。但如果你穿一个系统管理员的帽子,这是最基本的常识。作为一个黑客,即使你获得root权限,你不知道这将意味着什么都不做。如果你不知道你已经在系统中留下的线索,你怎么有办法去擦如果您对系统不够了解,您如何知道日志中的所有内容是如何保存的
2,良好的网络知识和协议知识,OSI模型可以作为示例,可以更好地理解网络和协议,您不仅需要了解TCP协议,还需要了解传输控制协议。你需要知道的TCP包的结构,并对其工作过程的详细内容。此外,TCP和UDP的区别;了解路由,如何分组从一地到另一地的详细描述;深入理解DNS,ARP如何运作;了解DHCP,你知道如何获取终端的IP地址是动态的,当你想插入的电缆是什么当你插入一个网络试图获得一个动态分配的IP地址时,尼克建立了什么类型的访问是第二层吗还是第三个
3、如果你不了解上述第二点,你是不可能了解ARP欺骗(ARP欺骗)和中间人攻击(MITM)执行。总之,如果你不知道一个作品的过程中,你怎么知道攻击和操作过程更糟糕的是,你不知道一个过程是如何存在的,这使我们记住,通常,你应该有足够的知识去了解事物是如何工作的。每当我们看到一些非常好的东西,我就要快速地在脑子里旋转。他是怎样工作的
4,学习一些基本的脚本语言,从简单的开始,例如,VBS或bash。
5、了解基本的防火墙。学习如何配置它来达到访问控制的目的,并努力去战胜它。你可以找到一个便宜的或者用路由器和防火墙做实验,买一个或问贵公司旧的。从简单的配置访问控制表,学习如何扫描他们通过IP欺骗简单的和其他的基本技术。除了应用它,你可以更深入地理解这些概念。一旦你有了这个,你可以打开PIX或ASA。
6,对证据有一定的了解,这是掩盖痕迹的更好方法。这对你来说是显而易见的。
7,对编程语言的良好研究。找出你想要它自动化的东西或你想创建的东西。例如,端口扫描,你可以找到一些类似的工具,看看它们的源代码,并试着制作他们自己的端口扫描工具。
8,有一个明确的目标驱使你去学习新事物,它比其他所有的事情都重要,因为你必须把时间放在上面,并且随时保持你的热情。
9。学习少量的数据库。学习数据库并了解它们是如何工作的,下载各种数据库,查找信息,并尝试设计一个简单的数据库,而不成为数据库专家,了解基本知识会有很大的帮助。
10,保持与他人分享和交流的热情,最好建立自己的博客来记录自己的学习过程。