如何成为专业的渗透测试员 图章 图章 百科

admin 4月前 1187

介绍

所以你想成为白帽黑客?获得六个数字来打入计算机,网络,网络应用程序,并完全合法?您是否希望获得报酬参加安全课程,参加会议,扩展您的知识并与信息安全中的一些最优秀的人一起工作?然后成为一名渗透测试员就是你想要的。本文将介绍成为渗透测试人员所需的知识和经验。

有点关于我,没有自己做。我拥有信息系统和安全硕士学位。我有多个与安全相关的证书,包括OSCP,PPTP,CEH和CHFI。我是一名专业的渗透测试人员,我为一家公司工作,该公司提供从基本漏洞评估和合规性审查到Red Team合作的所有内容。我的日常工作包括从基本网络访问到完整的Domain Admin。我们测试Web应用程序,内部和外部网络测试,API,无线技术和物理中断方法。虽然我当然不是所有这些领域的专家,但我至少对每个领域都有高于平均水平的知识。

我将尝试提供您至少达到入门级别作为渗透测试员所需的知识。我将在下面提供的信息不会教你如何成为超级黑客,黑帽恶意软件编写者,或如何运行RAT。相反,我将提供一个目标路线图,帮助您成为专业的渗透测试员。作为一名专业人士并不适合每个人,你有什么需要吗?

迈出漫长道路的第一步

一个笔友必须经常了解很多,而在你被聘用后专攻将是一个目标,你必须是许多学习领域的一般专家。对于一个崭露头角的信息学生或业余爱好者来说,看看测试者应该知道的一切可能是非常令人生畏的。很多IT人员会幻想成为一名学生,但他们中的大多数人甚至都不会开始这个过程,因为这似乎非常困难和耗时。他们是对的。如果您不是非常喜欢安全测试,谈论安全主题,学习新技术,并且不得不花费数小时(如果不是几天)来找出问题,那么这不适合您。

还在?好吧,让我们深入了解哪些科目构成了核心知识,入门级测试者应该非常精通

.1。网络

渗透测试人员学习的最重要技能之一是计算机如何相互通信。了解TCP / IP,3路握手,协议和数据包检查的细节。到达可以使用OSI模块进入白板并绘制网络通信的位置,并深入了解它的工作原理。不要只知道OSI模块的每个级别,完全理解每个级别,了解与每个级别相关的每个协议。这一点至关重要,因为通过数据包转储分析流量,您需要分析每个包装器,每个地址等。专家将能够在数据包级别上读取和操作网络流量,一旦您有了这种理解,您就是可靠的。

如何准备: 

* Study Network +,CCNA Security,阅读TCP / IP Illustrated Part 1。

*与Wireshark一起练习,检查流量,了解如何创建和传输数据包。

*研究HTTP,从内到外了解它。“HTTP The Definitive Guide”是一个很好的资源。

*使用Burpsuite(稍后会详细介绍)代理和检查网络流量。

2. 了解互联网

在网络部分,我提到了HTTP和Burpsuite,所以我们接下来讨论。大多数人认为他们了解互联网,他们错了。你能写出完整的HTTP请求和响应吗?你知道每个HTTP动词吗?您是否知道HTTP 1.0和HTTP 1.1以及HTTP 2.0或HTTP 0.9之间的区别而不必研究它?您是否知道大多数HTTP响应代码,不仅仅是一般信息,还有特定代码。你知道CDE是如何工作的吗?好吧,我们假设答案大部分都是不对的,因为大多数人实际上并没有研究互联网是如何运作的。当您执行Web应用程序测试,代码审查和API审查时,您将需要知道它是如何工作的。

如何准备:

*阅读“HTTP The Definitive Guide” 

*阅读“The Tangled Web”

*熟悉RFC 2616和其他相关RFC。

*练习使用Wireshark和Burpsuite检查网络流量。

3. 操作系统

作为测试者,您必须测试所有操作系统。您无法仅选择仅运行Windows 7及更低版本的Windows环境。您将遇到许多不同类型的环境,运行Linux和Mac以及Windows。您应该熟悉所有类型的操作系统以及如何枚举信息,使用命令行(CMD,Powershell,Bash)以及如何下载/安装和执行程序。看起来很简单,但这是很多知识。如果您可以访问Windows Server 2012,是否可以更改角色,添加新管理员,推送更新等?如果您使用Ubuntu Box作为webuser,您可以枚举以查找不安全的文件或权限吗?当然你不需要记住一切,谷歌是你的朋友,

如何准备:

*创建至少一个Linux发行版和一个Windows服务器的VM。Mac VM会很方便,但它与Unix相似,因为知道Linux命令至少会有所帮助。使用这些VM或将它们用作主机,获得管理员级别的功能知识。有许多网络课程,书籍和网站将为您提供丰富的知识。

我有核心知识,现在是什么?

恭喜,如果您获得了上面列出的所有核心知识,那么您就不再是菜鸟了。这是关于技术的很多知识,有了它,你可以获得一个不错的入门级技术工作。现在是时候,如果你还没有,找到一份工作。大多数测试者来自不同的背景,如网络管理员,IT服务台,安全分析师,Web开发,程序员等。关键是,获得技术工作,不需要立即与安全相关,虽然这是奖金。此时你还应该考虑获得一些证书,Network +和CCNA对于进入网络工作非常有用。MCSA适合进入系统管理员角色。如果您掌握了核心知识,那么您应该没有问题获得一些入门级证书。

您可能会问,为什么编程没有被列为核心知识。应该有一个很好的论据,但我认为编程应该成为下一步的一部分。掌握第一部分中的所有内容至少需要一年或两年时间,具体取决于您学习的速度,当前的技术背景等。立即添加编程将占用更多时间,如果您不这样做有理由学习编码然后你可能会忘记很多。

好的,现在你有一份IT工作,它付出了麻烦,但在简历上看起来不错。从现在开始,你从事的每一项工作都将成为一块垫脚石。不要指望在任何一项工作超过两年,因为通往顶部的方式是一个阶梯,变得自满会让你陷入较低的阶梯。当然,如果您确实发现自己真的很喜欢成为网络管理员,系统管理员,安全分析师,并且不想进行渗透测试,那就完全没问题了。这些工作很棒,将为您提供美好的未来。

但是,对于那些想继续攀登阶梯的人,我们开始深入挖掘安全性。

如何成为黑客?

1. 学习防御性安全

关于HF的最常见问题之一可能是如何成为黑客。好吧,如果你掌握了这些核心主题,你就可以开始了。现在,我们可以将安全性应用于每个核心主题。我最好在进入红队(进攻安全)之前学习蓝队(防守安全)。因为在学习防御安全的同时,您还将学习进攻性安全性。任何测试者都应该知道可以使用什么样的防御来防止反向shell,代码执行,日志记录,标准AV行为等等。沿着这条路线前进也可以带来安全分析师的位置,这是渗透测试的一个很好的领导。当然,如果你愿意,你可以跳过这一步,学习后面列出的高级科目,你可能仍然可以进入渗透测试。这只是我的建议。

如何准备:

*学习:安全+和CISSP(不必获得证书,但至少要学习)。

*了解常见的防御技术,例如防病毒如何工作,Web应用防火墙如何工作,防火墙/ IDS / IPS如何工作以及它们在网络中的安装位置。

*创建自己的实验室设置,玩设置Splunk和其他免费安全工具。

*研究合规性,如HIPPA,PCI DSS和FedRAMP。研究标准,如ISO 9000和NIST。

此时,您应该能够设计一个完全安全的网络,至少在纸面上,并了解您为分层安全性设置的每种类型的安全设备。您还应该能够根据任何公司可能想要使用的合规性或安全性标准编写安全策略并了解不同的安全控制。

如果您此时不是安全分析师或IT安全团队,请开始申请。您现在掌握至少获得1级安全职位的知识。

2. 我可以开始编码吗?

是的,现在是时候学习如何编写程序了。要记住的一件事是,您不需要成为一名程序员来成为渗透测试员。事实上,除非你已经是一名程序员,否则学习成为一名程序员将是一段时间。您应该知道的是计算机科学的基础知识以及如何编写至少用于安全测试的基本脚本/程序。我们想知道如何测试应用程序,查找不安全的代码并利用它,但我们不需要开发人员这样做。当然,你对编程的了解越多,你就会对它进行测试,但这只是测试者需要知道的众多领域之一。如果编程是你的事情那么你应该在培训的早期开始,将它添加到你的核心知识集,去学校,并使你的工作。如果你愿意,你可以稍后进行渗透测试,但我认为有更好的工作,例如恶意软件分析师(逆向工程师)或安全研究员(发现并创建零日攻击)。这两者都很大程度上依赖于编程专家,也是很棒的工作。

对于渗透测试人员,我们希望保持简单。Python是一门学习和掌握的优秀语言。您可以通过Python了解计算机科学,编写自定义安全工具等.Python在Linux和Mac上本地运行,很快微软将在Windows上本地添加它。我建议首先学习Python 2.x,但也知道如何用Python 3.x编写。学习Python有很多很好的免费资源,但我发现最有用的是“艰难学习Python”。之后,您可以转到“Black Hat Python”和“Violent Python”等书籍。

虽然我建议坚持使用一种语言,直到你真正掌握它,但还有其他语言值得学习,至少可以阅读源代码并理解它。

* C和ASM用于漏洞利用开发。

* PHP用于服务器端。

*用于Web开发的HTML。

*客户端的JavaScript。

这绝不是一个熟悉的完整语言列表,但它是一个很好的开始。一旦你理解了编程基础知识,它真正归结为学习不同的语法。当然,Python和C之间存在许多差异(更不用说ASM),但是你应该能够跳到C并且能够将一些先前的知识应用到它。一旦了解了基础知识,学习编码的最佳方法之一就是查看github和其他地方的源代码。

3. 学习进攻性安全

此时,无论您选择哪种安全工作,都应该达到2级或3级。您知道所有的安全术语,您可以编程,您可以制定安全策略并执行风险分析师等。您在任何操作系统上都很舒服且高于普通用户。您还应该至少有两到四个认证。所以让我们深入了解弹出贝壳的细节。一旦你开始真正深入研究安全测试,你就会明白为什么你必须先学习这么多其他信息。想象一下,尝试从朋友计算机到本地主机的反向shell,没有任何反应。您不明白,该软件在您的个人实验室中工作,所以有什么不对吗?那就是网络知识的来源。也许程序没有正确的权限,也许AV阻止了它,有很多可能性,如果你缺乏上述知识,你会被困住,可能会写一篇关于HF的帖子寻求帮助。但是因为您遵循了本教程并且您在过去几年中努力学习,所以您可以轻松地解决问题。现在是时候了解黑客艺术了。

如何准备(无特定顺序):

**强烈建议阅读“Web应用程序黑客手册”。从里到外了解它。

*拿起一本关于黑客攻击的书。材料将过时,但它将为您提供坚实的知识。

*使用YouTube和其他来源了解:获取诸如php shell,反向shell,绑定shell等的shell。

*了解枚举主机,端口扫描,手动和自动搜索安全漏洞的方法。

*了解如何利用众所周知的漏洞,例如MS08-067和MS17-010。

*了解权限升级方法的基础知识,包括手动和自动化。

*了解如何枚举网络中的主机,使用wireshark捕获数据包,使用nmap进行广播扫描,使用netbios和smb枚举主机等。

*了解如何研究漏洞。

*能够修改脚本以满足您的需求。并能够解决较旧的漏洞利用以与更现代的库一起工作。

确实有很多我没有涉及的内容。这部分更多的是关于有机学习然后是一个严格的团。您将从主题反弹到主题。当您了解更多关于一个主题的内容时,您会发现一些您不理解的内容,您也将学习它。对于更受控制的学习环境,我建议一些在线课程。它们很昂贵,但它们将提供更全面和结构化的学习形式。PWK对那些已经拥有核心黑客攻击主题的人来说非常有用。虽然elearnsecurity非常适合那些需要更多的人来学习PWK教授相同(和更多)技能的人。你现在的目标是获得OSCP,但你可以先得到像PPTP这样的东西来帮助你为PWK做好准备。

4. 实践练习。

现在是时候把所有的信息都用于实际应用。是时候练习你的技能了。有两种方法可以合法地练习。

1.建立自己的实验室。

2.使用在线实验室。

在这个时代,没有理由不使用在线实验室,除非您想熟悉如何设置虚拟实验室。网上有很多免费实验室,包括“hackthebox.eu”和“hackthissite.com”以及其他。然后有一些非常有益的实验室付费,例如“pentesterlabs.com”。您还可以查看Vulnhub.com以查找预先制作的不安全vm图像。关键是,您应该在实验室环境中积极地进行安全测试,这是最好的学习方法。

步骤3和4将至少需要一年时间,特别是如果您正在全职工作。一旦你有一些像OSCP这样的高级证书,现在是时候继续了。

是时候成为渗透测试员了

如果您按照我提供的步骤进行操作,那么从完整的菜鸟(对安全性,网络等一无所知)到渗透测试仪将花费大约5到7年。如果你已经在IT领域,已经上大学从事计算机科学或相关领域等,这个时间显然会更短。所以,如果你从16岁开始,你可能会得到一个渗透测试工作大约23岁左右,而不是坏。我的生活起得晚了很多,从大学毕业到我作为一名渗透测试员,我花了大约6年的时间。到现在为止,您将精通信息安全和相关技术。您的简历将是伟大的,多个证书,多个职位显示出明显的专业知识和改善自己的愿望。您将比申请渗透测试员工作的大多数人更有资格。

我建议申请入门级友好的地方。因为即使你拥有的工作和实验室的专业知识......这也不是实践经验。你将至少在第一年开始作为1级(或任何他们称之为的)。但是,一旦你有一年的实际经验,你就是金。如果两年后你没有赚到10万美元,那就找一份新工作因为你值得。

结论

我从没想过这个帖子会这么长,这是一个总结成为渗透测试员的路线图的任务。对于那些坚持并阅读完整帖子的所有人,我的帽子给你,我相信你有成功所需的一切。研究将是漫长而艰巨的,你会感到困惑,困惑,阅读的东西如此干燥,以至于每一个分心都会受到欢迎。但这就是成为一名专业人士而不仅仅是业余爱好者的意义。



少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:关于Colorful2.6(明月浩空模板)后门剖析
下一篇:基本的SlowLoris指南
最新回复 (2)
全部楼主
  • cs 4月前
    0 2
    关注微信公众号~
  • cs 3月前
    0 3
    了解
    • 少客联盟
      4
        登录 注册 QQ登录(停用)
返回
负责声明:本站部分资源来源于网络,如有侵权请发邮件(chinasuc@chinasuc.cn)告知我们,我们将会在24小时内处理。