¿Qué necesita aprender para las pruebas de penetración?

Si desea realizar trabajos relacionados, debe realizar un estudio sistemático. El contenido general es el siguiente:

Primera parte: conceptos básicos

Incluyendo. introducción de seguridad, leyes y regulaciones de seguridad, seguridad y riesgos web, construcción de entornos de ataque y defensa, mecanismos centrales de defensa, HTMLamp, programación PHP, etc.

Parte 2: Pruebas de penetración

Incluye una descripción general de las pruebas de penetración, recopilación de información y habilidades de ingeniería social, uso de herramientas de pruebas de penetración, penetración de protocolos, penetración web, penetración de sistemas, penetración de middleware. , penetración de la red interna, redacción de informes de pruebas de penetración, uso de herramientas de auditoría de código fuente, auditoría de código PHP, defensa de seguridad web, etc.

Tercera parte: Protección graduada

Incluyendo presentación graduada, evaluación de brechas, planificación y diseño, rectificación de seguridad, evaluación de protección graduada, etc.

Parte 4: Evaluación de riesgos

Incluye preparación y puesta en marcha del proyecto, identificación de activos, identificación de vulnerabilidades, identificación de medidas de seguridad, análisis de activos, análisis de vulnerabilidades, análisis integral de riesgos y planificación de medidas, informe. resultados, aceptación del proyecto, etc.

Parte 5: Inspección de seguridad

Incluye escaneo de vulnerabilidades, inspección de políticas, auditoría de registros, análisis de monitoreo, inspección de la industria, informe resumido de inspección general, etc.

Parte Seis: Respuesta a Emergencias

Proceso de respuesta a emergencias, manejo de emergencias de red real, manejo de emergencias de Windows, manejo de emergencias de Linux, combate real, manejo de emergencias de sitios web, prevención de fuga de datos, Informe real de respuesta a emergencias y manejo de emergencias de la industria