No tengo conocimientos básicos y quiero ser ingeniero de seguridad de redes. ¿Dónde puedo aprender?
También existen en el mercado muchas instituciones de formación para ingenieros de seguridad de redes. Ya sea que hayan estado establecidas durante muchos años o recién creadas, puedes encontrar muchas en cada ciudad, pero ten en cuenta que, dado que hay tantas instituciones, debe haber buenas y malas.
En términos generales, trabajar como ingeniero de seguridad de redes sin fundamento se puede dividir aproximadamente en las siguientes etapas:
La primera etapa: profundizar en los conceptos básicos
A través de la primera etapa de Aprenda y domine cursos básicos de penetración, como principios de comunicación, análisis de seguridad de protocolos y análisis de tráfico, para desarrollar la seguridad y comprender las estrategias y mecanismos de protección de los equipos de seguridad.
La segunda etapa: penetración de la red
A través de esta etapa de estudio, podrá dominar la tecnología básica de seguridad web, el uso de herramientas de penetración, el desarrollo y utilización de las vulnerabilidades TOP10 de OWASP. y la redacción de Webshell Anti-virus, carga y omisión, identificación y omisión de mecanismos de protección WAF, auditoría de código, preparación de informes de pruebas de penetración, preparación de informes de auditoría de código.
La tercera etapa: penetración del host
A través de esta etapa de aprendizaje, podemos dominar la minería de vulnerabilidades del sistema, la tecnología msf, la tecnología de levantamiento de energía, la tecnología POWERSHELL, la producción de caballos de Troya y el antivirus. .
La cuarta etapa: penetración de la intranet
A través de esta etapa de estudio, puede dominar los conocimientos relevantes de la penetración de la intranet, como métodos de ataque de grupo de trabajo/dominio, ataques de protocolo, texto sin formato/contraseña. transmisión, escalada de privilegios, horizontal y vertical, penetración de troyano Python de puerta trasera y otras tecnologías.
La quinta etapa: Servicio de seguridad
A través de esta etapa de estudio, puede dominar las tecnologías relevantes de los ingenieros de servicios de seguridad, como seguros, evaluación de riesgos, respuesta a emergencias, recopilación de pruebas y trazabilidad, etc.