滲透測試是否需要學習Linux

滲透測試是一種利用模擬駭客攻擊的手段，來評估生產系統的安全效能，用駭客慣用的破壞攻擊方式，行的卻是維護安全之事，也就是大家所說的白帽駭客。白帽駭客通常受僱於各大公司，是維護網路與電腦保安的主要力量。關於駭客的理解，應該是執著於對計算機技術的研究，並不是去惡意攻擊、破壞別人的系統。接下來我簡單介紹一下學習路徑。

在開始學習滲透測試的時候，需要掌握各種常見的駭客術語，也就是行話。我羅列如下術語，需要逐個學習並掌握相關知識：木馬、肉雞、後門、掛馬、弱口令、 IPC$、rootkit、shell、預設共享、注入、溢位、埠、加殼、免殺、花指令。術語絕不只有列出的這幾個，需要在學習的過程中逐漸積累。

 

瞭解好駭客術語後，你還需要閱讀一些相關攻防類的書，瞭解一些滲透技術和技巧。在閱讀完一些書籍後，應該對駭客技術和滲透技術有了大致的瞭解，現在最快的學習捷徑就是勤與思。勤就是多加練習，如果透過看書對理論有一定的理解後，但在個人實戰中是一種懵的狀態，這時就應該邊學習邊實戰，不能光學不練，紙上談兵。思就是要勤于思考，要對常見的漏洞有自己的見解，不能讓自己的思維被現有的技術束縛住。

接下來要開始學習常見滲透工具的使用。需要注意的是這絕不是一些無腦的抓雞、遠控軟體的使用方法，使用這些軟體充其量是個指令碼小子，對自己的技術發展沒有任何幫助。所以需要系統的學習，常見的安全工具如下： AWVS、Burp suite、Beef-XSS、Hydra、Medusa、sqlmap、Metasploit、Nessus、wireshark等，這些是比較知名的滲透工具，當學完這些後還要再學習瞭解其他工具。

接下來應該進入了一個瓶頸，就是 。因為大多數工具都是在 Linux平臺上，所以系統的學習Linux也是必經之路。在系統的選擇上有Kali Linux  Parrot OS Arch Linux等較知名的一些滲透系統。其中Kali是使用最廣泛的一種。Kali Linux是基於Debian的Linux發行版，它的前身是BackTrack。Kali Linux預裝了許多滲透測試軟體，並且還有基於ARM架構的映象，可用於樹莓派等硬體平臺。它還有一些特點，比如單使用者root許可權方案，允許使用者按照各種包，支援大量無線裝置等。Linux中要學習的內容是很多的，需要系統的學習，例如基礎的Linux命令、編輯器與shell指令碼、使用者與檔案許可權、各個服務的搭建與管理Linux網路程式設計等等，其中有很大的學問，Linux和Windows相比，其底層邏輯有很多是不同的，比如檔案系統與許可權等細節，學習Linux對理解系統底層邏輯有很大的幫助。在此推薦一本書 ，這本書有個非常大的好處就是廢話少，技術很實用，並且他是以圖文並茂的形式展示出來的，可以讓我們很好的跟著書本去進行實操，要知道理論與實際總是會有不小的出入，而這本書便可以幫助我們很好的去完成實操。

當學習完 Linux後，便可以開始學習一些程式設計相關的知識了，因為一個駭客都至少掌握2種或多種程式語言，如果是沒有程式設計基礎的話，我推薦透過Python語言來入門。因為Python這個語言程式碼簡短，小白比較容易理解，比如C語言的程式碼寫一個hello world需要5-6行，而Python只需要1行，現階段各個大學也有把Python作為學生入門語言的趨勢。當學完了Python後可以再去學習一下C語言或者Java，你學會了一門語言後是會有基礎的，而且語言都是一通互通，所以你學完Python之後再去學C應該不會有多難了，有必要的時候你也可以編寫一款自己的駭客或滲透工具。在此基礎下，也要學習一定的網路知識，這也是很重要的，滲透過程中必不可少會碰到二層和三層裝置，要了解其中的原理。

　　整套學完後，對滲透測試也算是勉強一入門了，在後期的學習過程中可以學習一些 0day挖掘技術，用以提升自己的技能水平，看一些安全書籍，關注安全圈動態，如：Freebuf、tools論壇、看雪論壇等等這些比較著名的技術論壇，學習千萬不要閉門造車。有機會的話還可以研究一下對於網站和伺服器安全狗、雲鎖等一些防護軟體的繞過，現在市面上有的大多數都被安全狗遮蔽掉了，所以如果自己有充足的時間的話可以自己去研究一下。