渗透测试学习指南

举报
网站安全防护 发表于 2021/06/08 09:51:09 2021/06/08
【摘要】 无论是读书,还是练习,你都需要总结,读书的总结会帮你提炼出书本上的知识点;练习的总结会帮你在以后的道路上不断的去复习,少走弯路。概括起来最好有两种方法:一是绘制思维导图,思维导图比较适合梳理自己的思路点。撰写摘要:记录比较完整,都可以是思维导图的延伸,都可以是记录你渗透或推动项目的整个过程,也可以是自己的一些感悟等等。还可以使用文档进行后续共享。共享:认识自我的真实水平,在写分享之前,一定要...

无论是读书,还是练习,你都需要总结,读书的总结会帮你提炼出书本上的知识点;练习的总结会帮你在以后的道路上不断的去复习,少走弯路。概括起来最好有两种方法:一是绘制思维导图,思维导图比较适合梳理自己的思路点。撰写摘要:记录比较完整,都可以是思维导图的延伸,都可以是记录你渗透或推动项目的整个过程,也可以是自己的一些感悟等等。还可以使用文档进行后续共享。共享:认识自我的真实水平,在写分享之前,一定要有心理准备:因为当大家对你的分享关注到一定程度,大家可能对你有褒贬不一的评价时,我也遇到过。请务必记住:写文章就是给别人喷,没人写说明就写不够好,这样被喷了又怎么样?从别人身上吸取你的要害,验证自己是否做得不好,从而提升自己。要是那种喷剂,狗咬你,你会咬狗吗?

不管是博客,公众号还是其他形式,都可以分享你的想法。它不仅对你的技术水平有提高,而且对你自己有全面的提高,它还可以帮助你认识到自己掌握的程度。渗入式技术学习,首先是使用工具的学习,以及渗入式技术的知识点,大部分都来自博客文章、书籍。第二,环境搭建,请记住,未经授权的扫描、测试、攻击系统都是违法行为。假如你想要学习,就自己搭建一个虚拟机环境,别怕麻烦,在你搭建整个环境的过程中,你也都可以获得技能提升。

接下来是渗透测试,忘掉你构建过程中的那些东西,模拟黑客执行攻击。进攻时一定不要局限自己的思路(很多时候,进攻的思路是猥琐和多变的)。最终要写的是:第一,记录这次您的环境搭建过程,第二,记录您的渗透过程,您使用了什么技术进行渗透,渗透成功与否,如果成功,您使用了什么方法,没有成功您需要反思为什么?甲方安全防护,了解目标:了解自己究竟需要保护的是什么?它是数据,商业系统,主机或其它。调查:了解你需要用到的技巧,工具,系统,战略等等。模拟性测试:模拟你所掌握的技术,如果公司有一个测试环境让你折腾都可以在一些地方测试,如果没有或者你自己也可以去找一个。试验报告:该试验所采用的方法、取得的效果、能否优化、存在的风险等问题都是要考虑的。生产型推进:如果你的测试报告被允许在各方面的评估下进行生产型推进,那么你就都可以开始推广了,记住推广策略:“农村包围城市,星火燎原都可以燎原”。结束语:近10年来,信息安全问题越来越受到重视,不少高校也开展了相关专业、课程的建设。无论你是科班出身,还是转行到其他学校。切记一点:学而不思则罔,思而不学则殆。如果想要更权威的渗透测试报告的话可以向SINESAFE,鹰盾安全,启明星辰等等的安全公司来做相应的安全服务。

别害怕困难,学习是一个快乐的过程,如果不快乐也不能转化为快乐,放弃学习对你来说是不安全的。别怕麻烦,不断地学习,克服一个困难总会有下一个困难等着你。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。