個人備案可以做企業(yè)網(wǎng)站嗎,微動網(wǎng)站建設(shè)網(wǎng)絡(luò)推廣,自做網(wǎng)站域名重定向,深圳市核酸檢測點查詢1、背景知識 試圖學(xué)習(xí)如何在不熟悉Unix命令的情況下進行攻擊#xff0c;這不僅僅是試圖在你走路之前跑步。這就像飛行A380而不知道朝哪個方向。一些CS101知識是必須的。 如果你試圖在沒有必要的知識儲備的情況下進入滲透測試行業(yè)并且想隨著時間的推移“填補知識空白”#…1、背景知識試圖學(xué)習(xí)如何在不熟悉Unix命令的情況下進行攻擊這不僅僅是試圖在你走路之前跑步。這就像飛行A380而不知道朝哪個方向。一些CS101知識是必須的。如果你試圖在沒有必要的知識儲備的情況下進入滲透測試行業(yè)并且想隨著時間的推移“填補知識空白”那么你不必要花費太多時間考慮如何開始學(xué)習(xí)以下是你需要了解的內(nèi)容如何使用Linux / Unix用于編碼和測試的主要功能來自終端和可用的工具數(shù)量。你可以試試在Windows中做你需要的一切但這并不容易 - 如果你正在進行測試你最終需要了解一些Linux。相信我如果你找到一份安全工作而你的同事發(fā)現(xiàn)你從未使用過Linux他們會永遠嘲笑你。2、如何設(shè)置環(huán)境如果你是開發(fā)者你可能已經(jīng)擁有了完美的設(shè)置。格拉茨這里的方式通常是Linux或Mac。就個人而言我在Windows 10上使用Ubuntu起訴我但僅僅因為我知道我最喜歡的工具。許多初學(xué)者都是從Kali開始的但我建議不要這樣做。成為一個自信的測試者的一部分是建立你的工具庫。Kali遞給你一堆工具其中沒有一個你真正理解和欣賞。但無論你做什么你都有一個舒適的設(shè)置是絕對至關(guān)重要的。現(xiàn)在花些時間來解決您在設(shè)置中可能遇到的任何問題如引導(dǎo)加載程序窗口管理器GUI等。當(dāng)你擁有無數(shù)的窗戶和復(fù)雜的工具時Pentesting會變得混亂你需要的最后一件事就是你自己的環(huán)境對你不利。3、理論學(xué)習(xí)沒辦法繞過這個。即使只是在網(wǎng)絡(luò)應(yīng)用程序中進行黑客攻擊也需要知道一整套知識。我將網(wǎng)絡(luò)黑客知識分為兩類基礎(chǔ)知識和Nifty技巧?；A(chǔ)知識是你應(yīng)該首先從書籍視頻在線教程等學(xué)到的東西。不幸的是鑒于黑客攻擊的速度有多快大多數(shù)有能力的網(wǎng)站已經(jīng)安全地反對基礎(chǔ)知識但你仍然需要了解它們。Nifty Tricks是真正的賺錢人。稍后您將通過瀏覽經(jīng)驗豐富的pentesters博客加入道德黑客社區(qū)以及模糊Youtube視頻來了解這些內(nèi)容。如果你是第一個發(fā)現(xiàn)Nifty Trick的人你可以在名人堂獲得一席之地也許還有很多錢。以下是基礎(chǔ)知識的一些很好的資源Web應(yīng)用程序黑客手冊這是一個很好的起點。這涵蓋了您所需的幾乎所有基礎(chǔ)知識。但是不要為書中附帶的“實驗室”而煩惱。OWASP的測試指南OWASP是Web應(yīng)用程序黑客攻擊的關(guān)鍵參與者本指南是巨大的。它有很多你需要知道的東西。Youtube上的LiveOverflow這個人很棒 - 他涵蓋了很多基礎(chǔ)知識以及大量的Nifty技巧。Hacksplaining關(guān)于不同漏洞的大量信息。SecHub一系列不同漏洞的匯編也有寫作超酷。了解HTTP TCP / IP模型基本網(wǎng)絡(luò)和數(shù)據(jù)包。漏洞撰寫有很多地方可以找到它們而Medium可以是一個很好的地方。查看r / Netsec。谷歌還有一個漏洞你想要了解更多關(guān)于附加單詞“writeup”或“POC”的漏洞例如“XSS writeup”。你會發(fā)現(xiàn)非常聰明的人發(fā)布的關(guān)于他們發(fā)現(xiàn)利用東西的新方法的帖子。尋找測試社區(qū)并加入他們。令人驚訝的是黑客攻擊是一個非常社交的領(lǐng)域只需與其他測試者交談就可以學(xué)到很多很酷的技巧。4、練習(xí)CTF和戰(zhàn)爭游戲這是有趣的一點。一旦你有一些理論失敗你可以通過做黑客挑戰(zhàn)開始練習(xí)。這些是易受攻擊的Web應(yīng)用程序具有通過利用應(yīng)用程序找到的隱藏“標(biāo)記”。CTF奪旗比賽是記分牌和球隊的現(xiàn)場比賽而戰(zhàn)爭游戲競爭力較弱更像是練習(xí)技能的游樂場。查看當(dāng)前和即將到來的CTF的CTFtime盡管這些CTF對于初學(xué)者來說太難了。好的戰(zhàn)爭游戲是OWASP的WebGoat和OverTheWire。還可以查看OWASP的Juice ShopHacker101 CTFHack The Box和Google的XSS游戲。雖然有趣并且是學(xué)習(xí)的好方法但請注意戰(zhàn)爭游戲/ CTF所需的技能與實際應(yīng)用程序如bug賞金所需的技能略有不同。有可能成為CTF的最佳得分手但完全無法做出錯誤賞金這是我一段時間反之亦然。戰(zhàn)棋是錯誤的恩澤什么Civ5是運行一個實際的國家好吧也許不是那么極端但 有什么 的區(qū)別 時下。戰(zhàn)爭游戲教你一些優(yōu)秀的策略和解謎技巧但現(xiàn)實生活是一個不同的景觀 - 更多關(guān)于這一點在下一節(jié)了。5、腳本編寫Python作為一種腳本語言令人驚嘆特別是對于黑客攻擊。許多CTF和bug賞金都需要強力操作例如發(fā)送許多數(shù)據(jù)包和散列所有這些都可以通過編寫自己的Python腳本輕松完成。查看pwntools一個Python CTF框架。它簡化了漏洞利用寫作這是你發(fā)送數(shù)據(jù)包的方式。我建議創(chuàng)建一個文件夾保存自己的Python腳本并隨著時間的推移在其上構(gòu)建。我真的不能低估這將節(jié)省你多少時間。6、真實世界和Bug賞金在某些時候您將獲得第一次中等難度CTF挑戰(zhàn)的標(biāo)志而無需谷歌解決方案。你會感到驚訝?？赡苣慊藥讉€小時和幾個小時最后自己找出答案將是一種感覺讓你永遠迷上它。你甚至可能認(rèn)為你已經(jīng)準(zhǔn)備好開始賺錢了。但是一旦你查看bug賞金網(wǎng)站你就會發(fā)現(xiàn)你不知道自己在做什么。沒有線索告訴你漏洞在哪里。有一個如此廣泛的攻擊面你甚至不知道從哪里開始。成千上萬的黑客已經(jīng)將網(wǎng)站清理干凈了。盡管它可能令人沮喪但這才是真正開始的樂趣所在。你現(xiàn)在已經(jīng)離開了操場準(zhǔn)備和大孩子一起玩。一個很好的起點是觀看我之前鏈接的這個DEFCON視頻并挖掘?qū)ふ液霉ぞ吆透郚ifty技巧?，F(xiàn)在是開始學(xué)習(xí)網(wǎng)絡(luò)偵察的時候了。它在DEFCON視頻中得到了很好的體現(xiàn)在構(gòu)建您的偵察工具庫時您將了解更多相關(guān)信息。7、了解工具工具不會成為黑客。但如果沒有它們你可能不會太過分。我建議首先下載一些常用工具如Nmap和BurpSuite。Nmap是一種發(fā)現(xiàn)工具可以在域上查找主機和開放端口通?？梢宰屇鷮W(wǎng)絡(luò)的外觀有一個良好的感覺。BurpSuite是您最好的朋友這是網(wǎng)絡(luò)黑客的第一個多功能工具。它的主要用途是捕獲和編輯數(shù)據(jù)包但它確實可以做更多的操作。在這兩個之后你可以找到或制作最適合你的工具。以下是我的一些最愛Sublist3r我非常喜歡這個子域名枚舉器。這很瘋狂發(fā)現(xiàn)了很多東西。Aquatone與Sublist3r類似但更強大。我通常先運行Sublist3r然后將Aquatone保留在后臺。dirsearch目錄bruteforcer。LinkFinder發(fā)現(xiàn)Javascript文件中的端點。recon-ng一個完整的網(wǎng)絡(luò)偵察框架可以完成所有工作。SecLists本身不是一個工具而是一系列用于強制執(zhí)行的列表。幾乎是網(wǎng)絡(luò)測試的主要內(nèi)容 - 我?guī)缀醢阉旁趶娭菩圆糠?。Spotify黑客混合帶感覺很酷8、繼續(xù)黑客攻擊Pentesting具有挑戰(zhàn)性令人困惑總體而言令人沮喪。但如果你真的想做這件事你就會找到克服所有這些的方法。嘗試加入社區(qū)例如Twitter和Bugcrowd上的社區(qū)。結(jié)語這是一個非常重要的領(lǐng)域也是未來非常有前景的領(lǐng)域。文章來源網(wǎng)絡(luò) 版權(quán)歸原作者所有上文內(nèi)容不用于商業(yè)目的如涉及知識產(chǎn)權(quán)問題請權(quán)利人聯(lián)系小編我們將立即處理