滲透測試是否需要學習Linux
滲透測試是一種利用模擬駭客攻擊的手段,來評估生產系統的安全效能,用駭客慣用的破壞攻擊方式,行的卻是維護安全之事,也就是大家所說的白帽駭客。白帽駭客通常受僱於各大公司,是維護網路與電腦保安的主要力量。關於駭客的理解,應該是執著於對計算機技術的研究,並不是去惡意攻擊、破壞別人的系統。接下來我簡單介紹一下學習路徑。
在開始學習滲透測試的時候,需要掌握各種常見的駭客術語,也就是行話。我羅列如下術語,需要逐個學習並掌握相關知識:木馬、肉雞、後門、掛馬、弱口令、 IPC$、rootkit、shell、預設共享、注入、溢位、埠、加殼、免殺、花指令。術語絕不只有列出的這幾個,需要在學習的過程中逐漸積累。
瞭解好駭客術語後,你還需要閱讀一些相關攻防類的書,瞭解一些滲透技術和技巧。在閱讀完一些書籍後,應該對駭客技術和滲透技術有了大致的瞭解,現在最快的學習捷徑就是勤與思。勤就是多加練習,如果透過看書對理論有一定的理解後,但在個人實戰中是一種懵的狀態,這時就應該邊學習邊實戰,不能光學不練,紙上談兵。思就是要勤于思考,要對常見的漏洞有自己的見解,不能讓自己的思維被現有的技術束縛住。
接下來要開始學習常見滲透工具的使用。需要注意的是這絕不是一些無腦的抓雞、遠控軟體的使用方法,使用這些軟體充其量是個指令碼小子,對自己的技術發展沒有任何幫助。所以需要系統的學習,常見的安全工具如下: AWVS、Burp suite、Beef-XSS、Hydra、Medusa、sqlmap、Metasploit、Nessus、wireshark等,這些是比較知名的滲透工具,當學完這些後還要再學習瞭解其他工具。
接下來應該進入了一個瓶頸,就是 。因為大多數工具都是在 Linux平臺上,所以系統的學習Linux也是必經之路。在系統的選擇上有Kali Linux Parrot OS Arch Linux等較知名的一些滲透系統。其中Kali是使用最廣泛的一種。Kali Linux是基於Debian的Linux發行版,它的前身是BackTrack。Kali Linux預裝了許多滲透測試軟體,並且還有基於ARM架構的映象,可用於樹莓派等硬體平臺。它還有一些特點,比如單使用者root許可權方案,允許使用者按照各種包,支援大量無線裝置等。Linux中要學習的內容是很多的,需要系統的學習,例如基礎的Linux命令、編輯器與shell指令碼、使用者與檔案許可權、各個服務的搭建與管理Linux網路程式設計等等,其中有很大的學問,Linux和Windows相比,其底層邏輯有很多是不同的,比如檔案系統與許可權等細節,學習Linux對理解系統底層邏輯有很大的幫助。在此推薦一本書 ,這本書有個非常大的好處就是廢話少,技術很實用,並且他是以圖文並茂的形式展示出來的,可以讓我們很好的跟著書本去進行實操,要知道理論與實際總是會有不小的出入,而這本書便可以幫助我們很好的去完成實操。
當學習完 Linux後,便可以開始學習一些程式設計相關的知識了,因為一個駭客都至少掌握2種或多種程式語言,如果是沒有程式設計基礎的話,我推薦透過Python語言來入門。因為Python這個語言程式碼簡短,小白比較容易理解,比如C語言的程式碼寫一個hello world需要5-6行,而Python只需要1行,現階段各個大學也有把Python作為學生入門語言的趨勢。當學完了Python後可以再去學習一下C語言或者Java,你學會了一門語言後是會有基礎的,而且語言都是一通互通,所以你學完Python之後再去學C應該不會有多難了,有必要的時候你也可以編寫一款自己的駭客或滲透工具。在此基礎下,也要學習一定的網路知識,這也是很重要的,滲透過程中必不可少會碰到二層和三層裝置,要了解其中的原理。
整套學完後,對滲透測試也算是勉強一入門了,在後期的學習過程中可以學習一些 0day挖掘技術,用以提升自己的技能水平,看一些安全書籍,關注安全圈動態,如:Freebuf、tools論壇、看雪論壇等等這些比較著名的技術論壇,學習千萬不要閉門造車。有機會的話還可以研究一下對於網站和伺服器安全狗、雲鎖等一些防護軟體的繞過,現在市面上有的大多數都被安全狗遮蔽掉了,所以如果自己有充足的時間的話可以自己去研究一下。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2772136/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Linux滲透測試Linux
- 滲透測試好學嗎?都需要學習哪些技術?
- 滲透測試學習記錄
- 滲透測試容易學嗎?需要懂什麼?
- 記學習滲透測試之列舉
- 如何學習網站漏洞滲透測試學習網站
- 記學習滲透測試之情報收集
- 滲透測試需要需要學什麼?資訊收集工具之Nmap
- linux滲透測試後續指南Linux
- linux滲透測試技巧2則Linux
- 滲透測試學習之報告測試引數五
- 記學習滲透測試之掃描埠
- Kali linux滲透測試系列————28、Kali linux 滲透攻擊之社會工程學攻擊Linux
- 記學習滲透測試之報告測試引數二
- 記學習滲透測試之報告測試引數一
- 記學習滲透測試之報告測試引數四
- 記學習滲透測試之報告測試引數三
- 滲透測試會用到哪些工具?滲透測試教程
- 記學習滲透測試之破解密碼二解密密碼
- 記學習滲透測試之破解密碼一解密密碼
- 記學習滲透測試之漏洞掃描二
- 記學習滲透測試之漏洞掃描一
- 網站滲透測試學習有苦也有甜網站
- DVWA滲透測試初級練習
- 記學習滲透測試之漏洞掃描簡述
- 學習滲透測試其實就是那麼簡單
- 什麼是滲透測試?為什麼要做滲透測試?
- 什麼是滲透測試?滲透測試分類方式有哪些?
- 什麼是滲透測試?滲透測試分為哪幾類?
- 滲透測試怎麼做?滲透測試的步驟有哪些?
- 你真的瞭解“滲透測試”嗎?滲透測試有何作用?
- kali linux 2.0 web 滲透測試 電子書LinuxWeb
- 【安全測試工程師】超實用的Web滲透測試學習路線~工程師Web
- 網站漏洞滲透測試行業該如何去學習網站行業
- 記學習滲透測試之識別作業系統作業系統
- 滲透測試報告測試報告
- 滲透測試之nmap
- 【滲透測試】Vulnhub DarkHole