找漏洞需要學什麼
01 什麼是網路安全
網路安全可以基於攻擊和防禦視角來分類,我們經常聽到的 “紅隊”、“滲透測試” 等就是研究攻擊技術,而“藍隊”、“安全運營”、“安全運維”則研究防禦技術。
無論網路、Web、移動、桌面、雲等哪個領域,都有攻與防兩面性,例如 Web 安全技術,既有 Web 滲透,也有 Web 防禦技術(WAF)。作為一個合格的網路安全工程師,應該做到攻守兼備,畢竟知己知彼,才能百戰百勝。
02 怎樣規劃網路安全
如果你是一個安全行業新人,我建議你先從網路安全或者Web安全/滲透測試這兩個方向先學起,一是市場需求量高,二則是發展相對成熟入門比較容易。
值得一提的是,學網路安全,是先網路後安全;學Web安全,也是先Web再有安全。
安全不是獨立存在的,而是建立在其他技術基礎之上的上層應用技術。脫離了這個基礎,就很容易變成紙上談兵,變成“知其然,不知其所以然”,在安全的職業道路上也很難走遠。
**如果你是原本從事網工運維,那麼可以選擇網路安全方向入門;如果你原本從事程式開發,推薦選擇Web安全/滲透測試方向入門。**當然學到一定程度、或者有了一定工作經驗,不同方向的技術耦合會越來越高,各個方向都需要會一點。
根據以上網路安全技能表不難看出,網路安全需要接觸的技術還遠遠很多,常見的技能需要學習:外圍打點能力、釣魚遠控能力、域滲透能力、流量分析能力、漏洞挖掘能力、程式碼審計能力等。
【一一幫助安全學習,所有資源關注我,私信“資料”獲取一一】
①網路安全學習路線
②20份滲透測試電子書
③安全攻防357頁筆記
④50份安全攻防面試指南
⑤安全紅隊滲透工具包
⑥網路安全必備書籍
⑦100個漏洞實戰案例
⑧安全大廠內部影片資源
⑨歷年CTF奪旗賽題解析
03網路安全的知識多而雜,怎麼科學合理安排?
一、基礎階段
★中華人民共和國網路安全法 (包含18個知識點)
★Linux作業系統 (包含16個知識點)
★計算機網路 (包含12個知識點)
★SHELL (包含14個知識點)
★HTML/CSS (包含44個知識點)
★JavaScript (包含41個知識點)
★PHP入門 (包含12個知識點)
★MySQL資料庫 (包含30個知識點)
★Python (包含18個知識點)
————————————————
入門的第一步是系統化的學習計算機基礎知識,也就是學習以下這幾個基礎知識模組:作業系統、協議/網路、資料庫、開發語言、常用漏洞原理。前面的基礎知識學完之後,就要進行實操了。
因為網際網路與資訊化的普及網站系統對外的業務比較多,而且程式設計師的水平參差不齊和運維人員的配置事物,所以需要掌握的內容比較多。
二、滲透階段
■SQL注入的滲透與防禦(包含36個知識點)
■XSS相關滲透與防禦(包含12個知識點)
■上傳驗證滲透與防禦(包含16個知識點)
■檔案包含滲透與防禦(包含12個知識點)
■CSRF滲透與防禦(包含7個知識點)
■SSRF滲透與防禦(包含6個知識點)
■XXE滲透與防禦(包含5個知識點)
■遠端程式碼執行滲透與防禦(包含7個知識點)
■…(包含…個知識點)
————————————————
掌握常見漏洞的原理、使用、防禦等知識。Web滲透階段還是需要掌握一些必要的工具。
主要要掌握的工具和平臺:burp、AWVS、Appscan、Nessus、sqlmap、nmap、shodan、fofa、代理工具ssrs、hydra、medusa、airspoof等,以上工具的練習完全可以利用上面的開源靶場去練習,足夠了;
三、安全管理(提升)
★滲透報告編寫(包含21個知識點)
★等級保護2。0(包含50個知識點)
★應急響應(包含5個知識點)
★程式碼審計(包含8個知識點)
★風險評估(包含11個知識點)
★安全巡檢(包含12個知識點)
★資料安全(包含25個知識點)
————————————————
主要包括滲透報告編寫、網路安全等級保護的定級、應急響應、程式碼審計、風險評估、安全巡檢、資料安全、法律法規彙編等。
這一階段主要針對已經從事網路安全相關工作需要提升進階成管理層的崗位。如果你只學習參加工程師方面的崗位,這一階段可學可不學。
四、提升階段(提升)
■密碼學(包含34個知識點)
■JavaSE入門(包含92個知識點)
■C語言(包含140個知識點)
■C++語言(包含181個知識點)
■Windows逆向(包含46個知識點)
■CTF奪旗賽(包含36個知識點)
■Android逆向(包含40個知識點)
————————————————
主要包括密碼學、JavaSE、C語言、C++、Windows逆向、CTF奪旗賽、Android逆向等。
主要針對已經從事網路安全相關工作需要提升進階安全架構需要提升的知識。
結語
給小夥伴們的意見是想清楚,自學網路安全沒有捷徑,相比而言系統的網路安全是最節省成本的方式,因為能夠幫你節省大量的時間和精力成本。給自學的小夥伴們的意見是堅持住,既然已經走到這條路上,雖然前途看似困難重重,只要咬牙堅持,最終會收到你想要的效果。