计算机0基础怎么学渗透测试?
计算机0基础怎么学渗透测试?想必也是大都市小白想了解的话题,下面就给大家详细讲解一下:
第一阶段:网络基础
1.了解基本的网络知识、什么是IP地址、IP地址的基本概念、IP段划分、什么是A段、B段、C段等广域网、局域网、相关概念和IP地址划分范围。
2.端口的基本概念?端口的分类?
3.域名的基本概念、什么是URL、了解TCP/IP协议、
4.了解开放式通信系统互联参考模型(OSI)
5.了解http(超文本传输协议)协议概念、工作原理
6.了解WEB的静态页面和WEB动态页面,B/S和C/S结构
7.了解常见的服务器、例如、Windows server2003、Linux、UNIX等
第二阶段:Web基础
Web基础是渗透测试最最重要的部分。正所谓Web安全渗透,首先就是建立在Web技术之上的。
那么Web基础要学到什么程度呢?
是否能够从零开始搭建起一个网站?(网站架构)
是否了解 HTTP 协议原理?例如用抓包软件分析过 HTTP请求和响应包有什么内容?(Web通信协议)
是否能看懂网页源码,或者用 HTML / CSS / JavaScript 做过前端页面?(Web前端)
是否清楚什么是 MVC/MTV 架构,或者用 Python / PHP / Java 做过后端架构?(Web后端 )
是否了解过常见的 Web容器/中间件,或者用过 Apache / Nginx / Tomcat?(Web容器)
是否掌握任一常见的数据库技术,包括但不限于 MySQL / SQLsever / Oracle?(数据库)
推荐书籍:
· 《PHP从入门到精通》
· 《MySQL数据库入门》(传播智客)
· 《Python零基础入门学习》(小甲鱼)
· 《图解 HTTP 》
第三阶段:学习漏洞原理以及安全工具的使用
Web基础学完了过后,应该学习漏洞的原理和安全工具的使用了。其实这部分的学习真的没有那么难,最主要的就是实践。
无实战,不安全。这个阶段需要去做大量的靶场、CTF、也可以尝试去挖挖SRC。在实践中理解原理,拓展学习。
下面我会列出需要学习的工具和知识点,按顺序学习就好
常见漏洞:
· SQL
· XSS
· 文件上传
· 逻辑漏洞(支付漏洞、密码找回、验证码绕过、越权漏洞)
· CSRF
· XXE
· 代码执行
· 命令执行
· 变量覆盖
· 文件包含
· SSRF
· ...
常用安全工具:
信息收集:
· 搜索引擎Google Hacking
· 搜索引擎 Shodan Hacking
· 搜索引擎Zoomeye Hacking
· 目标扫描 Nmap
· 目标扫描 OpenVAS
· 域名遍历 Dirbuster
· 域名遍历御剑后台-Layer子域名
· 指纹识别 Whatweb
· 指纹识别 httprint
漏洞扫描:
· BurpSuite
· AWVS
· Appscan
· OWASP ZAP
注入工具:
· Sqlmap
· Havij
XSS/CSRF漏洞:
· BeEF
文件上传
· 中国菜刀
· Cknife
· edjpgcom
· 一句话图片木马
· XISE WBMS
· Weevely
第三阶段:代码审计
其实学完了以上两个部分,就已经具备了一个初级渗透测试工程师的能力了。但是如果你想要拿到20K左右的薪资的话,就应该开始学习代码了,关于语言的选择,我推荐Python,不过不用像开发那样,学得那么深入。要清楚自己的定位并不是开发,所以我们只需要看得懂就可以了,但是基础的语言要会。
推荐书籍:
《代码审计:企业级Web代码安全架构》