渗透测试学习

对于一个非计算机和网络专业的大学生,学习计算机和网络知识是比较枯燥的,缺乏专业的老师指导,没有系统的规划,也没有合适的项目练手,没有明确的目标,所以渗透测试(文明的说法)作为一项业余的业余爱好是有其存在必要的。

在学习渗透测试的过程中,能够加深对计算机和计算机网络体系的理解,作为反向思考,能够使我了解更多的技术要点和避免不不必要的安全漏洞。

渗透测试永无止境,它能提供一个尽情展现自我的平台,不断挑战自我,也可以与其他的高手交流PK,这种自由、挑战的精神是很重要的。

渗透测试同时是一份不错的工作,它能够满足我的对新技术的好奇心,激发探索的欲望,带来荣誉(或者说满足我的虚荣心),另外它还可能带来一些收入,嗯,我是指合法的,它可能不是稳定的,也不是太多,但却是有趣的(现在我才刚刚接触,还没有任何收入)。

渗透测试要尽量不触底,这是一个伟大的时代,个人的力量通过计算机达到了不可思议的地步,时代赋予了我们机会,但我们不应该滥用它,技术是信仰,为了一己私利断送探索的权利是不值得的。

渗透测试在一定程度上是一种必备技能,保护我的信息安全,尤其对于志在计算机和网络行业大展身手的人来说,没有安全常识是会受到鄙视的,没有人希望在文明世界里裸泳或受到威胁,尽管产品的功能很不错。

相关

渗透测试是计算机和计算机网络、硬件和软件、社交和心理的融合,这是一个庞大的知识体系,一方面要尽量理解方法,另一方面合理的使用工具(包括自己编写的)能够让我们节省不少精力和时间。

要经常学习,看书、看新闻、看论坛和讲课、与其他人交流,只有不断学习,才能进步。

要始终保持荣誉感,这能够使我们在漫长的人生中和庞杂的知识中不会迷茫,不受其它因素的干扰和诱惑。第一是技术的信仰,它能使我们不断学习,磨练技艺;第二是使命感,它不是政治上的正义,而是传播技术和完善缺点的使命。

准备

渗透测试需要有一定的技术基础:

  1. 找资源的能力:渗透测试的学习是长期的任务,需要具备自己寻找学习资料和其他资源的能力。
  2. 安装软件和配置环境的能力,在实际渗透中,需要面对不同的工作环境,工作的任务也大多由软件来完成。
  3. 常见的程序语言和命令:这是基础,也是走向远方的必备能力。Java、c、python、PHP、JavaScript、c#、SQL、MySQL、html等。
  4. 计算机网络和计算机基础,它能提高我的应变处理能力。
  5. 软件项目工程、网站项目工程、网络管理等,系统的知识能够帮助查找渗透点。
  6. 硬件和软件底层,虽然并不常用,但不失为一种有效的切入方式。

原文地址:https://www.cnblogs.com/heibaimao123/p/8965050.html

时间: 2024-10-27 13:59:08

渗透测试学习的相关文章

Android 渗透测试学习手册 第三章 Android 应用的逆向和审计

第三章 Android 应用的逆向和审计 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在本章中,我们将查看 Android 应用程序或.apk文件,并了解其不同的组件. 我们还将使用工具(如 Apktool,dex2jar 和 jd-gui)来逆向应用程序. 我们将进一步学习如何通过逆向和分析源代码来寻找 Android 应用程序中的各种漏洞. 我们还将使用一些静态分析工具和脚本来查找漏洞并利用它们. 3.1 Android 应用程序拆解 Android 应

【渗透测试学习平台】 web for pentester -1.介绍与安装

web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术. 官网:https://www.pentesterlab.com 下载地址:https://www.pentesterlab.com/exercises/web_for_pentester_II 安装流程: 1.新建一个空白的虚拟机 2.选择web_for_pentester.iso,然后点击开始运行虚拟机即可. 3.网络设置,一般设置NAT自动获取ip即可,用ifconf

Android 渗透测试学习手册 第八章 ARM 利用

第八章 ARM 利用 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在本章中,我们将了解 ARM 处理器的基础知识,和 ARM 世界中存在的不同类型的漏洞. 我们甚至会继续利用这些漏洞,以便清楚了解整个场景. 此外,我们将研究不同的 Android root 攻击和它们在漏洞利用中的基本漏洞. 考虑到目前大多数 Android 智能手机都使用基于 ARM 的处理器,对于渗透测试人员来说,了解 ARM 及其附带的安全风险至关重要. 8.1 ARM 架构导论 AR

【渗透测试学习平台】 web for pentester -2.SQL注入

Example 1 字符类型的注入,无过滤 http://192.168.91.139/sqli/example1.php?name=root http://192.168.91.139/sqli/example1.php?name=root' and 1=1%23 http://192.168.91.139/sqli/example1.php?name=root' and 1=2%23 http://192.168.91.139/sqli/example1.php?name=root' uni

Android 渗透测试学习手册 翻译完成!

原书:Learning Pentesting for Android Devices 译者:飞龙 在线阅读 PDF格式 EPUB格式 MOBI格式 代码仓库 赞助我 协议 CC BY-NC-SA 4.0

Kali Linux web渗透测试 学习笔记 1 系统安装

我是在虚拟机下进行安装的,虚拟机使用的是 virtualbox 5.0 首先,新建一个虚拟机,一路 next ,我将内存设置为 2G,改动了下保存的位置: 添加光盘后,启动画面如下: 因为好久木有直接用文本安装了所以选择了 Install 先是选择语言,然后地区然后root 密码设置, 分区, 配置源 最后完成安装: 中间过程就省略了.. 最后重启: 至此收工~

【渗透测试学习平台】 web for pentester -3.目录遍历

Example 1 http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwd Example 2 http://192.168.106.154/dirtrav/example2.php?file=/var/www/files/../../../../../../../etc/passwd 代码会检测是否包含/var/www/files/字符串 Example 3 http://192.168.

【渗透测试学习平台】 web for pentester -3.XSS

Example 1 http://192.168.91.139/xss/example1.php?name=hacker<script>alert('xss')</script> Example 2 http://192.168.91.139/xss/example2.php?name=hacker<ScriPt>alert('xss')</ScriPt> Example 3 http://192.168.91.139/xss/example3.php?na

手把手教你如何搭建自己的渗透测试环境

介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点.在目标不知情或者没得到授权的情况下发起黑客攻击是非法的.所以通常是建立一个自己的实验室,练习黑客技术. 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术.我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kali LInux,执行渗透测试. 所需条件: VMware Workstation Windows XP系