回答数
6
浏览数
18020
别不说话
渗透测试需要的基础技能必须有网络基础、编程基础、数据库基础、操作系统等基本技能。学习的话可以从html、css、js、编程语言、协议包分析、网络互联原理、数据库语法等进入,学习了这些基础技能之后,就可以进行渗透测试的深入学习了,如web方面的学习OWASP TOP 10漏洞挖掘、主机系统服务漏洞检测、App漏洞检测、内网渗透等方面,最后当然是能够编写渗透测试报告啦。
性格凉清
渗透测试需要的基础技能必须有网络基础、编程基础、数据库基础、操作系统等基本技能。学习的话可以从html、css、js、编程语言、协议包分析、网络互联原理、数据库语法等进入,学习了这些基础技能之后,就可以进行渗透测试的深入学习了,如web方面的学习OWASP TOP 10漏洞挖掘、主机系统服务漏洞检测、App漏洞检测、内网渗透等方面。在操作方面,渗透测试工程师需要进行以下内容的实战学习。信息收集:通过各种方式获取所需要的信息。信息收集是信息得以利用的第一步,也是关键的一步。信息收集工作的好坏,会影响整个渗透测试流程的进行。收集的信息越多后期可进行测试的目标就越多。信息收集包含资产收集但不限于资产收集。信息收集的分类:主动信息收集:通过直接访问网站,在网站上进行操作,对网站进行扫描等。这种是有网络流量经过目标服务器的信息收集方式。被动信息收集:基于公开的渠道,比如搜索引擎等,再不与目标系统直接交互的情况下获取信息,并且尽量避免留下痕迹。这两种方式各有优势,主动信息收集你能获取更多的信息,但是痕迹较为明显,容易被溯源。被动信息收集因为不是针对网站进行特定的扫描,所以一般来说收集的信息会相对比较少,但是你的行动并不会被目标主机发现。所以我们要灵活运用不同的收集方式,才能保证信息收集的完整性。漏洞分析:在之前收集到的信息,都可能作为渗透测试中的攻击手段,我们需要借此判断可能会出现的漏洞,并测试他们是否可以被利用。期间当然要注意不要碰触到红线,也是就事先确定好测试的范围。另外,我们在这个步骤中经常会用到一些专业的扫描工具,这里就不例举了。攻击和修复:想要知道怎么修复漏洞,你得先知道怎么攻击,透测试工程师应该有能力在特定环境中提供漏洞的修复建议。渗透测试是建议完成之后,测试人员应该清理环境,将之前在测试阶段修改的配置复原,并协助完成漏洞的修复。报告整理:报告是渗透测试很重要的一个方面,一方面在于它本身的价值,代表这个项目的结果;另一方面也是一次渗透测试工程师的复盘,这是一次知识的积累和沉淀。
心甘情愿爱到吐
你如果条件很好的额话、报培训班当然没问题、当然还可以选择自学、看书你可能有些知识点很难理解、容易半途而废你可以加QQ群WEB渗透技术与网络安全、帮你省去找资料的时间、和培训的钱
十年后我还爱你
学习完网络安全之后,可从业的岗位有很多,其中最为常见的就是渗透测试工程师。渗透测试工程师是信息安全行业中比较独特的岗位,也是大家进入信息安全领域的首要目标,那么渗透测试工程师学多久?岗位职责是什么?以下是详细的内容介绍。 渗透测试工程师学多久? 0基础学习网络安全的时间一般在3-4个月之间,这个时间说的就是大家把这一整段时间用在学习网络安全上,每天花8个小时左右去学习。除了学习渗透测试相关内容之外,还需要学习源码审计、等级保护、等保测评、风险评估、应急响应等内容,学完之后有多种岗位可以选择,比如:渗透测试工程师、网络安全工程师、安全运维工程师、安全服务工程师等,可根据自己的情况来决定。 渗透测试属于网络安全体系的一小部分,学习周期的话大概在20-30天左右。不过想要成为一名优秀的渗透测试工程师单一学习渗透测试的知识远远不够,全方面了解才可以获得更好的发展机会。 渗透测试工程师岗位职责是什么? ①负责对客户系统进行渗透测试,尽可能发现存在的安全问题并提出修复建议。 ②客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞。 ③跟踪国内外信息安全动态,进行安全攻防技术研究。 ④对网络安全攻防感兴趣,熟练掌握渗透测试技巧,熟练运用各种安全软件、安全测试工具。 ⑤熟练掌握Windows、Linux平台使用、攻击技术。 ⑥熟悉常见的Web安全漏洞的原理、测试方法、加固方法。 ⑦具有较好的工作习惯及较强的文档、报告、方案编写能力。 ⑧熟悉各主流安全厂商产品。
姐叫你狗你要喊汪
这个要根据个人的实际情况来决定的,比如你先要去了解什么是渗透测试:1、渗透测试属于信息安全行业,准确的说是网络计算机IT行业2、现在你知道了它的行业属性,那么你是否具备一些这个行业的知识呢?3、具备的话学习起来比较简单,直接去学习渗透测试实战就行,不具备接着往下看4、现在知道它行业属性,你大概就能清楚需要些什么样的基础知识了;下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。5、前期入门大概需要掌握或者说了解以下知识点:1)了解基本的网络知识,例如什么是IP地址()去掉点是扣扣学习群,IP地址的基本概念、IP段划分、什么是A段、B段、C段等2)广域网、局域网、相关概念和IP地址划分范围。3)端口的基本概念?端口的分类?4)域名的基本概念、什么是URL、了解TCPIP协议、5)了解开放式通信系统互联参考模型(OSI)6)了解http(超文本传输协议)协议概念、工作原理7)了解WEB的静态页面和WEB动态页面,BS和CS结构8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等10)了解基本的网络架构、例如:Linux + Apache + MySQL + php11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等然后你想学习入门,需要学习以下最基础的知识:1、开始入门学习路线1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。其他数据库都差不多会了。2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等2、Google hacker 语法学习3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等4、漏洞挖掘学习5、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习7、你也可以找一些扣扣群去和大佬交流,比如上面的IP去掉点就是,里面有很多的资料。8、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等
优质工程师报名问答知识库