滲透測試是否需要學習Linux

roc_guo發表於2021-05-13

滲透測試是一種利用模擬駭客攻擊的手段,來評估生產系統的安全效能,用駭客慣用的破壞攻擊方式,行的卻是維護安全之事,也就是大家所說的白帽駭客。白帽駭客通常受僱於各大公司,是維護網路與電腦保安的主要力量。關於駭客的理解,應該是執著於對計算機技術的研究,並不是去惡意攻擊、破壞別人的系統。接下來我簡單介紹一下學習路徑。

在開始學習滲透測試的時候,需要掌握各種常見的駭客術語,也就是行話。我羅列如下術語,需要逐個學習並掌握相關知識:木馬、肉雞、後門、掛馬、弱口令、 IPC$、rootkit、shell、預設共享、注入、溢位、埠、加殼、免殺、花指令。術語絕不只有列出的這幾個,需要在學習的過程中逐漸積累。

 

瞭解好駭客術語後,你還需要閱讀一些相關攻防類的書,瞭解一些滲透技術和技巧。在閱讀完一些書籍後,應該對駭客技術和滲透技術有了大致的瞭解,現在最快的學習捷徑就是勤與思。勤就是多加練習,如果透過看書對理論有一定的理解後,但在個人實戰中是一種懵的狀態,這時就應該邊學習邊實戰,不能光學不練,紙上談兵。思就是要勤于思考,要對常見的漏洞有自己的見解,不能讓自己的思維被現有的技術束縛住。

接下來要開始學習常見滲透工具的使用。需要注意的是這絕不是一些無腦的抓雞、遠控軟體的使用方法,使用這些軟體充其量是個指令碼小子,對自己的技術發展沒有任何幫助。所以需要系統的學習,常見的安全工具如下: AWVS、Burp suite、Beef-XSS、Hydra、Medusa、sqlmap、Metasploit、Nessus、wireshark等,這些是比較知名的滲透工具,當學完這些後還要再學習瞭解其他工具。

接下來應該進入了一個瓶頸,就是 。因為大多數工具都是在 Linux平臺上,所以系統的學習Linux也是必經之路。在系統的選擇上有Kali Linux  Parrot OS Arch Linux等較知名的一些滲透系統。其中Kali是使用最廣泛的一種。Kali Linux是基於Debian的Linux發行版,它的前身是BackTrack。Kali Linux預裝了許多滲透測試軟體,並且還有基於ARM架構的映象,可用於樹莓派等硬體平臺。它還有一些特點,比如單使用者root許可權方案,允許使用者按照各種包,支援大量無線裝置等。Linux中要學習的內容是很多的,需要系統的學習,例如基礎的Linux命令、編輯器與shell指令碼、使用者與檔案許可權、各個服務的搭建與管理Linux網路程式設計等等,其中有很大的學問,Linux和Windows相比,其底層邏輯有很多是不同的,比如檔案系統與許可權等細節,學習Linux對理解系統底層邏輯有很大的幫助。在此推薦一本書 ,這本書有個非常大的好處就是廢話少,技術很實用,並且他是以圖文並茂的形式展示出來的,可以讓我們很好的跟著書本去進行實操,要知道理論與實際總是會有不小的出入,而這本書便可以幫助我們很好的去完成實操。

當學習完 Linux後,便可以開始學習一些程式設計相關的知識了,因為一個駭客都至少掌握2種或多種程式語言,如果是沒有程式設計基礎的話,我推薦透過Python語言來入門。因為Python這個語言程式碼簡短,小白比較容易理解,比如C語言的程式碼寫一個hello world需要5-6行,而Python只需要1行,現階段各個大學也有把Python作為學生入門語言的趨勢。當學完了Python後可以再去學習一下C語言或者Java,你學會了一門語言後是會有基礎的,而且語言都是一通互通,所以你學完Python之後再去學C應該不會有多難了,有必要的時候你也可以編寫一款自己的駭客或滲透工具。在此基礎下,也要學習一定的網路知識,這也是很重要的,滲透過程中必不可少會碰到二層和三層裝置,要了解其中的原理。

  整套學完後,對滲透測試也算是勉強一入門了,在後期的學習過程中可以學習一些 0day挖掘技術,用以提升自己的技能水平,看一些安全書籍,關注安全圈動態,如:Freebuf、tools論壇、看雪論壇等等這些比較著名的技術論壇,學習千萬不要閉門造車。有機會的話還可以研究一下對於網站和伺服器安全狗、雲鎖等一些防護軟體的繞過,現在市面上有的大多數都被安全狗遮蔽掉了,所以如果自己有充足的時間的話可以自己去研究一下。

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69955379/viewspace-2772136/,如需轉載,請註明出處,否則將追究法律責任。

相關文章