網路安全工作必備技能,系統安全有網路安全工程師來守護

雨筍教育發表於2021-09-18

在往期的很多文章當中介紹過如何成為一名合格的網路安全工程師所需技能以及學習方法,今天給大家更新網路安全工程師的主要日常工作,相信剛學習的小夥伴一定很好奇,話不多說,往下看吧。

網路安全工程師分為哪些方向

網路安全工程師的主要工作

滲透工程師的工作流程

網路安全工程師分為滲透、駐場運維、安全服務、CTF、紅藍對抗、安全分析、安全取證工等等方向,主要工作內容以滲透來展開,因此滲透工程師也是最常見的。

網路安全工程師的工作就是通過各種技術手段來保證網路系統中的硬體、軟體及資料不被惡意破壞、篡改、洩露,可以說是網路時代安全的保衛者。那麼網路安全工程師日常工作有哪些呢?下面小編來說一下。

網路安全工作必備技能,系統安全有網路安全工程師來守護

網路安全工程師主要有哪些工作?

1. 分析網路安全現狀,對網路系統、資料庫系統進行安全評估和安全加固,設計安全的網路解決方案

2. 參與各項安全規範和流程的建立與完善,負責公司漏洞掃描平臺、安全監控平臺的搭建與維護

3. 對關鍵系統進行漏洞掃描和滲透測試工作,並對各類安全問題和安全事件進行跟蹤、分析和解決

4.對應用系統安全事件進行應急響應,及時解決出現的安全問題,跟蹤新資訊保安技術及安全漏洞,日常維護安全檢查和審計系統賬號管理。

5.預防黑客入侵,設定防火牆、防病毒、IDS、攻防技術,通過各類安全產品和技術最大程度來防範入侵。

6.當客戶系統出現網路攻擊病毒時、幫助使用者調查取證恢復系統,協助客戶公司做網路安全專案的售後支援。

以上這些主要工作大部分都涉及到了滲透技術,其次應急響應和安全分析有些公司會單獨理出來作為兩項工作,那麼就帶大家主要了解一下滲透工作的主要流程。

首先明確目標、從客戶那獲書面滲透測試委託授權書,確定測試目標的範圍、ip、域名、內外網、整站或部分模組、測試賬戶等;確定規則能滲透到什麼程度,發現漏洞為止還是擴大範圍挖掘利用該漏洞、時間限制、能否修改上傳、能否提權這些都需要事先確認好。明確需求,應用系統滲透、資料庫系統滲透、主機作業系統滲透、網路裝置滲透等。

第二部分就是資訊收集,通過主動掃描或者開放搜尋兩種方式進行收集,收集資訊的具體方法有很多種,這裡簡單舉幾個例子初學者可以參考,從IP、網段、域名、埠切入,還可從域名註冊人資訊,web應用中網站發帖人的id管理員姓名這些方式去收集。

第三部分就可以開始漏洞挖掘,漏洞挖掘的方式可以分為兩種:手動和自動。

手動挖掘漏洞也就是滲透裡面常見的SQL隱碼攻擊、XSS跨站指令碼攻擊、程式碼執行、命令執行、檔案上傳、檔案包含、越權訪問等這些漏洞。而自動挖掘漏洞一般通過漏洞掃描工具進行掃描。

第四部分就是漏洞驗證,將發現的漏洞,結合實際情況,搭建模擬環境進行驗證,成功後再應用於目標中。當然驗證漏洞也包括一些漏洞驗證工具,學習的過程中會遇上一些常見的工具懂得它的使用方法即可進行驗證。

第五部分通過驗證這一步驟進行漏洞利用獲得系統控制許可權,實施攻擊,根據前幾步的結果,實施精準攻擊。根據情況進行橫向滲透,實施內網入侵、敏感目標。

第六部分進行提權,常見的提權方式:資料庫提權、作業系統提權、核心漏洞提權、第三方軟體提權、系統配置不當提權

第七部分進行資訊整理,根據滲透中使用的程式碼、POC、EXP等,以及整個滲透過程中收集的一切資訊,還有利用成功的所有漏洞,各種脆弱位置資訊,形成報告。

最後按照之前第一步跟客戶確認的範圍、需求來整理資料,技術細節儘可能的詳細,形成報告進行交付。給出客戶方一些修復安全解決方案等等。

網路安全工作必備技能,系統安全有網路安全工程師來守護

以上就是網路安全工程師主要的工作,希望能夠給網路安全初學者以及準備入行的你一些啟發。網路安全工程師並不向你所想的那麼複雜,雖然涉及的知識面比較廣,但當你掌握了整個滲透技術,再去利用工具開展會發現有趣又簡單。網路安全行業主要受用最多的是滲透,想要學好滲透,就要從基礎學起,一步一個腳印腳印才能夠穩紮穩打。雨筍教育線上滲透基礎公開課適合零基礎和基礎薄弱的同學們細化學習,覺得學習找不到方向的同學速速來跟著滲透大佬學技術,帶你從零基礎入門滲透工程師。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70006652/viewspace-2792844/,如需轉載,請註明出處,否則將追究法律責任。

相關文章