1. 威客安全首页
  2. 安全资讯

如何学习渗透测试?


第一次在微信(原知乎栏目)冒泡并写下第一篇文章。直奔主题了直接。


常见的4个技能:编程、利用、挖掘、报告。

基于这4个能力来说,我希望你能做到的是基于自己的兴趣点去挖掘。

别人说C,Python,PHP,Java..等编程好…你觉得呢?

别人说好,不代表自己喜欢或用的好。


什么叫技术?通常解释:你会的东西,别人不会,就叫技术。但是做到这个层次也不是一件几天就能搞定的容易事情,怎么学习呢?

1、以动力挖掘兴趣

2、以兴趣带动技术

3、以技术发现问题

4、以问题解决问题


下面,将以这4个层次简单的进行交流….

你的动力取决你的目标,如:我要打败某某人,超越自己某个地方的极限门槛等。

如何学习渗透测试?

信息安全岗位有的时候是非常枯燥的岗位,任职过的朋友估计有这个感受,也就是你任职1-2年的时候,你会发现大部分工作在重复制造。针对学习渗透测试的群体来说,你先找到你的动力,你为什么学习这个岗位?你是冲着什么去的?基于这点可以挖掘出你的兴趣。


有了兴趣以后,兴趣是最好的老师,兴趣会自动的带动你的动力进行旋转,转速开始不是由你决定的,好比一个齿轮,转速到一定界限可能会出现问题,需要长期的保养和维护,那么这个保养维护是什么呢?对于渗透测试而言相当于是乐趣和坚持,这2个词,对于第一阶段的以动力挖掘兴趣非常关键。

如何学习渗透测试?

齿轮什么的都有了,你也会维护了,恭喜你,升级到第二阶段,以兴趣带动技术,技术?那是啥玩意?(老板,给我来一斤黑客技术…多少钱?)技术相当于一个音乐家、艺术家的概念,同样的东西在你的手里,你能转出不同火花。熟能生巧般的境界,漏洞利用技术?编程技术?漏洞挖掘技术?….等等,培养技术是需要大量的时间和精力去完成的,并且你的第一阶段的兴趣必须保持亢奋、兴奋等状态才可能让技术旋转的时候更快、更稳。你是刚入职的新手也好,还是准备求职渗透测试的也好,请记住:选择好你最有兴趣的技术,尝试性的发展下去,一定要尝试,多尝试,否则可能会半途而废。

如何学习渗透测试?

技术的基础有了,该升级到第三层了,以技术发现问题,问题?啥问题?那肯定是常规的安全问题了,比如耳熟能详的漏洞与手段:XSS、CSRF、SSRF、SQL注入、文件包含、溢出、暴力破解、信息泄露、弱口令、文件上传、文件解析、C段/旁注、端口扫描、域渗透、权限提升、GetShell….等N个你耳熟的词语,听到这些?你需要做的就是逐一先去了解,啥叫了解?知道这个东西就是干嘛的,在逐一去尝试和探索,动手搭建几个系统玩一玩,找找感觉。而不是天天泡在微信群、QQ群各种拜师、吹B等操作,偶尔的可以,包括我自己都是,偶尔还是要看看聊一聊的,但是时间不会太久。让1个人每天都在学习,我觉得大部分不可能,也许少部分的技术宅可以做到。我是做不到,累的时候允许你放松,但是不能放松过头啊。尺度自己把控。技术这东西就是:勤能补拙、用汗水砸!


最后一个层次,以问题解决问题,以毒攻毒的战略方式。学习技术遇到问题了?你需要回滚之前的层里进行检查,兴趣出了问题?技术出了问题?动力出了问题?…等问题,你先自己检查自己,别着急埋怨你的团队、你的公司、你的朋友….所以这个层次我定义为:问题解决问题。原因就在这….另一个层次,你可以尝试以旧问题解决新问题,以新问题解决旧问题,相互转换的去尝试解决。学习问题带给你的感觉、思路思维等东西,进行转换角度方式尝试进行解决。


最后一句话献给自己和小伙伴:不抽筋扒皮,怎脱胎换骨?(自己悟….)

如何学习渗透测试?


如何学习渗透测试?

原文始发于微信公众号(破晓安全团队):如何学习渗透测试?

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X