企业官网建设流程全解析

数字货币网站开发需求,好的网站建设案例,泉州网站建设怎么收费,慈溪网站制作哪家最好如何成为一名渗透测试专家 引言 我收到大量电子邮件。不幸的是#xff0c;我没有过去那么多#xff0c;或希望拥有的空闲时间#xff0c;因此通常别无选择#xff0c;只能将问题重定向到我们的论坛或IRC频道#xff0c;希望社区的其他成员能介入并帮助我回答这些问题。最常…如何成为一名渗透测试专家引言我收到大量电子邮件。不幸的是我没有过去那么多或希望拥有的空闲时间因此通常别无选择只能将问题重定向到我们的论坛或IRC频道希望社区的其他成员能介入并帮助我回答这些问题。最常被问到的问题之一是“如何成为一名渗透测试员”。根据你向谁提问你可能会得到不同的结果或者被告知采取特定的方法。通过这篇文章我试图阐述我对这个问题的看法希望能为处于类似情况的人提供一个良好的起点。需要说明的是我本人并非渗透测试员……但我尝试运用常识来解决挑战和生活中的各种情况。从哪里开始……或者开始信息安全领域有几种方法。随着时间推移、技术变化、新平台的设计和实施等方法也会改变。所有这一切都影响着应该投入的最新“热门”主题。在此之前无论你采取哪种方法都应该问自己两个基本问题我愿意为此投入多少精力我的目标是什么目标可以很遥远看起来更像梦想。但好消息是有雄心壮志和梦想是完全可以的。然而根据我的经验通过将梦想分解成更小的目标和步骤更容易实现你的抱负。假设你的梦想是成为一名渗透测试员。这个概念相当令人兴奋但同时也很模糊。你到底想做什么你想测试什么类型的目标你为什么想做这个如果你还没有答案与渗透测试员交谈了解他们所做的工作类型看看你是否感兴趣这可能会很有用。为什么我要如此哲学化地谈论它毕竟成为精通所有类型审计的渗透测试员可能并不现实。技术变化如此之快不可能立即成为所有领域的专家。试图理解并掌握一切可能不是一个现实的目标。成为一名渗透测试员也不仅仅意味着擅长使用工具。它关乎理解事物的工作原理、配置方式、人们常犯的错误以及如何通过创造性思维发现这些弱点。渗透测试不仅仅是针对互联网发动 Metasploit。几年前我对摄影产生了兴趣。在用智能手机拍了很多照片并得到家人不断鼓励说我的照片很棒之后我决定买一台单反相机。猜猜怎么着。买更好的相机或镜头并不会让我成为更好的摄影师。事实上情况变得更糟因为我不理解光线如何工作相机如何调整以处理光线以及我们如何影响光线以获得更好的照片。智能手机的设计让你无需思考这些。这是初学者的错误。现实是学习事物的工作原理是耗时且令人沮丧的……但最终会有回报。我仍然不是一个好的摄影师但我也毫不介意承认这一点。我认为这是一段旅程至少我决心首先理解基本原理尝试并犯很多错误并且不害怕寻求帮助。所以这让我回到了最初的问题“从哪里开始”。现在应该很清楚也许你应该先尝试回答“你想达到什么终点”因为这将告诉你从哪里开始。别担心即使你犯了错误即使你发现你选择了错误的目标你仍然在进步。你获得的任何知识在某种程度上都是有价值的并且可以在过程中提供帮助。看待“目标”还有第二种方式。你也可以将你的目标定义为“你产生收入的能力”。为了本文的讨论假设你想作为一名渗透测试员赚钱。这意味着你可能需要选择某些能提供经济价值的技术目标。这可能由某些类型技术的流行度驱动或者相对较新的领域驱动。所以即使你想做很多事情你很可能会不得不专攻特定领域。在继续之前我想引用 thelightcosine 引用 HD Moore 的话“如果你不认为自己是个菜鸟说明你不够努力。”挑战自己。尝试学习更多东西尝试温和地推动你的极限但要现实地去做。永不放弃。这是一段痛苦、漫长但非常有价值的旅程。好了明白了。那么从哪里开始呢正确的态度与心态假设你知道你想达到什么目标并且有一个涉及投入时间和精力的现实计划你应该用你的时间做什么在谈论可能的道路之前我想简要提及将成为你旅程中最重要部分的东西。那就是你和你的态度及心态。你将是做这项工作的人。你是设定目标并想要开始工作的人。你是让这一切实现的人。但这需要特定的态度。这就是所谓的“黑客”态度。关于黑客这个词有很多定义但大多数都可以归结为渴望理解事物真正的工作原理以便你能优化/改变行为或运用这种理解来改变游戏规则。黑客倾向于破坏东西渗透测试员也倾向于破坏东西。目标应该是为了破坏而破坏然后提出如何改进的解决方案。如果目的是为了破坏而破坏并且系统/人存在缺陷……新闻快讯我们已经知道这一点。你在浪费你的时间。你是一个破坏者而不是黑客。如果你真的想成为一名黑客破坏东西是因为你想修复它让它变得更好。黑客这个词可以应用于许多学科。它不一定与计算机绑定也可以应用于一般的科学。事实上没有黑客我们就不会有药物或技术进步。批判性地看待你所看到的。尝试理解你所看到的。提出问题不要接受“我不知道它就是那样工作的别人告诉我的接受它并继续前进”。问自己一个问题“如果我必须设计 X 或 Y我会怎么做”将你的思维过程置于他人的心态中将帮助你理解事物为何以某种方式工作它们是如何设计的以及人们如何使用它们。运用同理心并理解他人有不同的观点将拓宽你对事物的理解这反过来将帮助你发现优势和劣势。成为一名黑客不是技术性的。它是一种心态是心理学。它是美丽的。它是非常强大的。好了好了别废话了从哪里开始如何提问与寻求帮助等等。我们快到了。在给你一些关于如何规划旅程的提示之前我想分享一些关于提问的想法。事实上除非你生来就知道所有答案否则你最终可能会提出问题。即使你知道你的最终目标是什么你可能也不知道如何到达那里或者需要什么才能到达那里。弄清楚的唯一方法就是提问。有趣的是你提问的方式和你提出的问题类型将决定你是否能得到你需要的答案。我经常在IRC的各种频道中闲逛并且订阅了很多邮件列表很长时间。我看到人们每天提问和回答问题。你会认为提问或回答问题是微不足道的事情但有趣的是人们因为试图找到他们不知道的答案而被吼叫、从IRC频道踢出或在公共场合被羞辱。许多人最终感到沮丧因为他们没有得到满意的答案而其他人则感到沮丧因为他们觉得在浪费时间。到底是什么导致了这种冲突双方如何能更有效地提问和回答问题并希望避免痛苦的情况下面的大部分内容基于可以直接互动的情况但它们可以很容易地推广并适用于任何形式的沟通。提问提问很容易。提出一个好问题似乎远非易事。一个问题如何才能引出一个有价值的答案以及如何避免人们因为你只想得到一个答案而开始向你扔桌子、自行车和电梯我试着收集了一些关于如何更有效地提问以及增加不仅得到答案而且得到有帮助答案的机会的想法。几年前我在Twitter上做了一个小调查以了解人们认为“糟糕”问题的要素是什么。结果包括没有迹象表明提问者做了任何自己的研究或试图寻找答案当问题含糊不清时当你忘记问问题时为了问问题而进行冗长的铺垫。你可以做一些事情来避免常见的陷阱并让你的问题被贴上“糟糕”的标签。首先我不认为存在糟糕的问题。问题总是有原因的。可能只是因为沟通不畅或其他原因而不清楚到底是什么但这并不意味着问题本身糟糕。避免显而易见的答案。想想你的问题。在网上、维基百科上、通过简单的谷歌搜索或阅读产品文档找到答案有多容易如果你很懒不要指望别人会欣赏这一点。相信我诚实地承认你的懒惰也无济于事。证明你值得获得答案并做好准备。做好功课。在网上查找关于你的问题的信息自己尝试一些事情并记录你所做的。准备好展示你所做的。诚实而准确。如果你表现出你已经尝试过并且愿意尝试更多人们更有可能提供帮助。一旦人们感觉到你只想被填鸭式喂食你的支持渠道将会在你面前爆炸。不要遗漏重要信息。即使你认为你不应该做某事也不要对你所做的感到尴尬。这很可能是问题的一部分如果你想要解决方案你最好诚实。在描述你的问题时尽可能实事求是不要让你的思维过程占据主导。描述症状和重现症状所需的确切步骤比解释你认为问题是什么效果更好。将问题分解并对自己保持批判。在提问之前将你的问题分解成技术层和组件。你是否完全理解重现问题所需的其他组件或先决条件不要以道歉开始。没有必要为不知道某事而道歉。通常这只会让人们短暂地扬起眉毛然后继续。你应该只为自己没有提出适当的问题或没有准备好工作或学习而道歉。不要为你的英语不好而道歉。人们不在乎。保持友善、礼貌且不要不耐烦。即使你的问题很紧急如果你决定依赖社区支持你也必须意识到并接受人们也有自己的生活并且可能有比回答你的问题更重要的优先事项。让他人易于回答。如果你的问题太宽泛或包含太多可以解释、模糊或含糊不清的元素不要指望任何人会花几周假期来指导你。选择你的受众。哪里是找到你问题答案的最佳地点谁才是回答你问题的合适人选论坛和IRC频道通常专注于特定主题因此请尝试选择正确的媒介和频道来提问。直接提问。不要先问你是否可以提问。没有必要问是否有人在线上或可以回答你的问题。直接问那个该死的问题。倾听、互动并在需要时寻求澄清。尝试理解答案不要立即回复。如果有人告诉你要调查其他事情那就去做。心怀感激并在可能时回馈。如果有人试图帮助你告诉那个人你感激他的帮助即使它没有完全回答你的问题。意识到很多人除了回答问题之外还有其他事情要做。回答问题提出好问题绝对是一门需要一点准备的艺术。回答问题如果你真的想帮助某人也不是一件小事。虽然有些情况可能暗示相反但没有专门的提问者和专门的回答者这回事。无论你多么有经验你可能仍然会时不时地发现自己处于故事的两边。当你有能力回答一个问题时你真的处于一个独特的情况。想想看你有权决定是否要回答这个问题除此之外你可以选择如何回答问题这将直接影响答案是否有价值。如果你决定花时间回答一个问题目的是帮助某人你最好把事情做对。保持友善。问题以某种方式提出是有原因的。你应该能够感觉到那些追求快速胜利的人和那些真诚、真正想学习但不知道如何很好沟通的人之间的区别。回答前先思考要求更多信息。你真的理解这个问题吗你的答案会有帮助吗如果问题不清楚请要求澄清。重新表述要求一个例子。不要因为你必须回答才回答。只因为你想帮助并且有时间帮助才回答问题。用问题来回复。这是一个棘手的技巧。有些人一直喜欢这样做这可能会让人完全抓狂并破坏正常的交流所以请确保只在特定情况下使用此技巧。诚实。如果你不确定答案直接说出来。承认你不确定某事没有任何问题。激励不要打击。你可以通过提供有帮助的答案来展示你的技能而不是通过炫耀或强调你有多聪明。注意语言。英语是国际IT或信息安全社区的重要语言。然而这并不意味着每个人都是英语母语者甚至与之相差甚远。识别喷子。当然有些人有太多时间没有真正的生活试图通过提出愚蠢和聪明问题的组合来浪费每个人的时间只是为了好玩。提供反馈。如果什么都没用而你有几分钟时间解释为什么某个问题或评论不起作用。学习路径横向还是纵向“横向还是纵向”的意思是你应该首先专注于学习广泛的事物还是应该直接深入你感兴趣的领域这个问题很好。两种方案肯定都有利弊而且意见比人还多。鄙人也有幸拥有自己的观点所以我将分享我的个人看法。首先理解大局是有用的。如果你的目标是成为一名Web应用程序渗透测试员了解所有涉及的层可能是有意义的包括操作系统、网络、Web服务器和应用程序技术、常用数据库平台和常用开发语言。这是一个庞大的领域。你感兴趣的信息量通常取决于你的需求。同时你越了解事物的工作原理就越容易理解如何改变规则。我的建议是首先尝试尽可能多地了解各个层面。不要不耐烦立即深入研究寻找漏洞或利用的细节。特别是工具的可用性会让你手痒并降低了立即开始攻击系统的门槛。始终记住工具不是魔法。它们只是自动化事物。你越了解它们的作用就越容易使用它们。别误会工具是有用的。只是在你理解它们的作用、如何配置、如何正确使用之前不要使用它们。所以我认为尝试理解系统的系统工程方面非常有价值。理解事物如何通信、如何设置、保护、操作。但也不要过度。你不需要成为理解所有RFC规范的IP专家。你可能需要比你滥用它所需更多的知识。你需要足够的来使用和滥用它。此外要明白你可以采取分阶段的方法。你不需要成为BGP路由专家来进行Web应用程序测试。如果你是这没有坏处但当你准备好扩展视野并深入研究安全审计的其他方面时你仍然可以学习它。在你设定的目标中要现实并尝试准确确定到达那里所需的先决条件。如果你不确定请征求多种意见不要害怕学得太多而不是不够。如何学习学习新事物有很多方法其中一些相当个人化。有些人能够通过阅读书籍或博客文章来学习新事物。有些人需要可视化事物而其他人则需要有人通过视频或面对面环境来解释事物。每种方法都有解决方案。你可以购买书籍或在线阅读出版物。你可以上课并且可以找到许多在线挑战来练习你的新技能。只要你知道什么最适合你你就可以相应地调整你的策略那么这些方法中的任何一种都没有错。所有这些学习方法的共同点是进行实践。自己尝试事物将使你更容易记住并最终将知识转化为理解和经验。在任何情况下建立一个虚拟实验室环境都非常有用。如今虚拟化技术可用于大多数常见平台它价格低廉或免费并且具有很大的灵活性。VirtualBox、VMWare、Parallels、Xen、Hyper-V 只是几个例子。虽然这不是一个万能的建议但通过安装一个 Windows 和一个 *Nix/Linux 系统你会走得很远。当然理解如何管理和操作这些系统是根本重要的。你不想把时间花在与本应支持你学习体验的工具作斗争上。填鸭式教学填鸭式教学听起来像我们对婴儿做的事情对吧如果你问有经验的人填鸭式教学是对是错我敢打赌大多数人会告诉你这是不好的。我认为答案不是非黑即白的。这要看情况。首先我们都曾被填鸭式教学过。这就是当我们无法自己进食时父母所做的。当你对某事完全陌生时这就是老师所做的。这就是我们应该做的以引导人们走上正确的道路。我们都曾被告诉某些事情以便我们能够练习、变得更好并进入下一个阶段。在支持性的激励方式和完全不给任何帮助之间只有一线之隔。在“一分钟经理人和领导力”中肯·布兰查德解释了四种不同的“发展水平”。其中一个水平被定义为高承诺和低能力。这可能就是你现在的处境。你对学习新事物感到非常兴奋但不知道从哪里开始。对于这样的情况一些填鸭式教学可能是有用的。这并不意味着别人会为你做所有艰苦的工作但仅仅告诉你去“自己解决”而不给出直接的提示或线索也没有用。一旦你学到更多你会发现有更多东西需要学习。在这一点上你可能会发现自己变得不那么投入因为你开始意识到前面还有很长的路要走。这也是正常的。在这一点上填鸭式教学将无济于事。在这种情况下指导更合适。提出正确的问题将迫使人们思考应用他们已经拥有的知识并寻找答案。如果他们在尝试后仍然卡住并且无法自己找到答案也许是时候退一步寻求一些详细的帮助了。所以——在对填鸭式教学持负面看法时请小心。情况决定这是否是正确的方法。具体学习步骤网络与操作系统我建议从学习系统如何工作和通信开始。尝试很好地理解 TCP/IP、OSI 层、临时端口和服务端口、路由、端口转发、NAT、防火墙等。当你尝试连接到目标时你将需要它在使用工具时你将需要它在配置你的环境以使你的安全审计成功时你也需要它。你还需要能够管理和操作常见的操作系统。与网络一起这应该是你的主要起点。我们大多数人都熟悉一个操作系统但了解如何使用和配置 Windows 和 Linux/Unix 并没有坏处。你应该熟练掌握设置网络配置、基本安全功能和实现使用命令行实用程序和 GUI 工具。开始将这些系统用作你的主要桌面每天使用它们以迫使自己熟悉它们。多用途资源接下来尝试广泛了解攻击面。也许你已经下定决心成为一名 Web 应用程序渗透测试员但了解还有什么其他内容仍然没有坏处。关于这个主题有很多资源但我决定列出最重要的几个动手黑客入门灰帽黑客 - 道德黑客手册“黑客大曝光”系列专业渗透测试除了更好地了解整体情况外你还会学习一些关于渗透测试方法和途径的知识包括将技术发现转化为客户或企业可以使用和理解的东西的困难艺术。成为一名渗透测试员确实也涉及文书工作。再次强调运用真正的黑客心态。破坏东西是因为你想让它变得更好而不是因为你想破坏它。如果没有真正尝试“让事情变得更好”你只是一个破坏者。脚本与工具无论你看多久你最终都会使用脚本和工具来自动化某些事情。你甚至可能想要更改现有工具或编写自己的工具以使你的生活更轻松。毕竟这就是脚本的用途。它们是一种工具而不是目标。熟悉 Python 和 Ruby 等脚本语言是必须的。你不需要成为专家当你开始使用它们时你会变得更好。了解一些 C/C 也可能有用因为有些人倾向于用低级语言编写工具。无论如何理解一个工具的作用比编写自己的工具更重要。编写自己的工具可能有用因为它证明你理解需要做什么。这可能是一个开始使用所谓的“渗透测试发行版”的好时机这是一个预配置的系统包含一系列安全评估工具。尝试从头创建自己的系统可能很有帮助但也很耗时而且在你完全掌握现有系统之前可能没有必要。Kali Linux 是最常用/最流行的发行版之一。它拥有庞大的用户群并且得到大多数工具开发者的良好支持。除了更多面向攻击者的工具外扩展你的实验室环境包括本地和在线设计为易受攻击的系统以便使用可用工具测试你的知识也是一个好主意。如果你对 Web 应用程序安全感兴趣一个好的起点是 pentesterlab.com/exercises 或 amanhardikar.com/mindmaps/PracticeUrls.html。你可以在下面列出的网站上找到更多链接。深入钻研只有当你准备好了选择你想要的目标并制定一个现实的行动计划来实现目标。有些主题需要几天时间其他主题则需要几周、几个月甚至几年来理解。慢慢来一步一步来。对于每种类型的目标你都会找到特定的资源。一些好的资源包括这里列出的网站pentest-bookmarks 书签列表漏洞评估资源安全周刊的渗透测试技巧与窍门优秀的渗透测试资源列表OWASP 测试指南DFIR 资源OWASP 测试框架渗透测试执行标准尽管我鼓励每个人找到自己擅长的领域但如果你认真想成为一名专业渗透测试员你将不得不学习一些关于 Web 应用程序安全的知识。毕竟很多公司使用 Web 应用程序服务向员工、客户、合作伙伴、供应商等提供应用程序。由于 Web 应用程序在很多情况下需要向外界公开因此它们也是一个重要的目标。理解 HTTP 如何工作、Web 应用程序如何开发、保护以及底层数据库平台如何工作将成为旅程的重要组成部分。你的使命是找到深入研究你想专注的领域所需的依赖项和先决条件并将其转化为行动计划。再次强调只需在需要时提问。倾听、参与、帮助使用社交媒体关注有影响力的人、激励他人的人以及通常更有经验的人。与人互动保持友善。提问并在学习过程中提供帮助。如果你有机会参加信息安全会议/研讨会请务必参加。这是结识更有经验的人并与他们交谈的好方法。询问他们正在做什么。分享你正在做的事情并寻求建议。询问他们仰慕或受到谁的影响并也关注他们。成为社区的一部分。会议也是找新工作的好地方。开设一个网站/博客分享你的发现。当然你可能不是第一个走某条路的人……但你也不会是最后一个。环境和技术在变化因此在你应用新获得的知识时尝试跟踪你的进度并记录它如何应用于最新技术。事实上你可能最终会在学习时做笔记。你不妨将它们结构化并放到网上供他人查看。潜在的雇主可能不会对你发布的内容感兴趣而是更关注你如何构建笔记、你的想法以及你对事物的潜在创新方法。让你的工作可见并教给别人。不要害怕犯错。你会成功的。只需要时间和努力。祝你好运。不要做傻事除非你攻击的是你自己的系统或者你已经获得了适当的许可否则攻击一个系统是一种犯罪行为。不要做傻事。求职建议老实说进入信息安全领域并找到一份渗透测试员的工作可能并不容易。事实上专业地进入这个领域相当困难。一般来说公司倾向于雇佣有经验的渗透测试员。毕竟大多数公司希望尽快获得“投资回报”这意味着他们不想在你身上投资太多时间进行培训让你先获得更多经验然后才能依靠你承担任务。不过并非一切都失去了。有些公司可能提供实习机会或者给初级求职者一个机会……但没有什么能比得上经验。是的这听起来像是先有鸡还是先有蛋的情况。我想关键是找到一种方法来获得更多“经验”或“可信的能力”。你可以通过参加 CTF 比赛、在模拟环境中测试你的技能和/或获得认证来获得经验。成为“Offensive Security”认证的渗透测试员或通过 SANS 考试可能是一项不错的投资因为它在业界备受推崇……当然还有其他类似的“头衔”你可以获得。我同意经过验证的经验/知识比头衔更重要但不幸的是没有头衔你可能无法获得面试的机会。对渗透测试员工作的期望嗯……我不知道我不是渗透测试员……但我不指望能够在地下室躲藏多年。根据你的地理位置和客户群你最终可能需要出差到客户那里参加会议撰写报告将技术发现转化为可操作的信息展示发现结果与客户合作解决问题……令人兴奋的时刻就在前方结语我当然不是唯一一个想分享在信息安全领域找工作观点的人。事实上hacks4pancakes 发布了一篇文章几乎涉及相同的话题。去看看我相信我们的文章互为补充。NenwHD2KiNdxVV1sgh7y8UGB03OgVV/x8wFGW5rmpF/ojpf8KuaxSmfHAK2Z2cS52YcjNaKfww313HM3oVpRnCIoA0dRU9mwsqVLhaluOABA5HmFuKXEg/gmHATvXVrkSgxxGcPzjEzlNsbCBaecncT2Q0vsmlwha8YcH0Ne5kMAll32M4gF7j9Vz0GET更多精彩内容 请关注我的个人公众号 公众号办公AI智能小助手对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号网络安全技术点滴分享