¿Dónde deberían empezar los novatos a aprender técnicas de penetración?

En primer lugar, debe determinar la ruta y dirección del aprendizaje en función de su situación real. Al igual que construir un edificio, es poco probable que tenga éxito comenzar desde el lugar más hermoso del último piso. Lo mismo ocurre con las pruebas de penetración del aprendizaje. No elegir el punto de partida correcto resulta en una falta de conocimiento e incapacidad para comprender muchos conceptos durante el proceso de aprendizaje. Es difícil aprender y es fácil darse por vencido a mitad del camino.

Ahora déjame analizarlo:

Las pruebas de penetración pertenecen a la industria de la seguridad de la información; para ser precisos, debería ser la industria de TI/computadoras en red.

Lo sé. sus atributos de la industria, probablemente podrá comprender qué tipo de conocimiento básico se requiere; el siguiente es el conocimiento que yo, un especialista no relacionado con redes informáticas, debo dominar si quiero aprender de las pruebas de penetración de redes.

1) Comprender conocimientos básicos de redes, qué es una dirección IP (63.626.11.23), los conceptos básicos de direcciones IP, la división de IP, qué es el segmento A, el segmento B, el segmento C, etc.

Conceptos relacionados de red de área amplia (WAN) y red de área local (LAN) y el alcance de la división de direcciones IP.

2) ¿Cuál es el concepto básico de puerto? ¿Clasificación de puertos?

3) Conceptos básicos de nombres de dominio, qué es una URL y comprensión del protocolo TCP/IP,

5) Comprender el modelo de referencia de interconexión (OSI) del sistema de comunicación abierta

6) Comprender el concepto del protocolo http (Protocolo de transferencia de hipertexto) y cómo funciona

7) Comprender las páginas estáticas de WEB y las páginas dinámicas de WEB, B/S y C/S estructuras

p>

8) Comprender los servidores comunes, como Windows server2003, Linux, UNIX, etc.

9) Comprender bases de datos comunes, como MySQL, Mssql, Access, Oracle, db2, etc.: Linux+Apache+MySQL+php

11) Comprender el lenguaje HTML básico, que es abrir una página web. Finalmente, verifique el lenguaje HTML en el código fuente

12) Comprender los lenguajes de programación básicos, como PHP o asp, jsp, cgi, etc.

Entonces, si desea aprender para comenzar, debe adquirir los siguientes conocimientos básicos:

1 Ruta de aprendizaje introductoria

1) Aprender una base de datos. lenguaje en profundidad, se recomienda comenzar con la base de datos MySQL o la base de datos SQL Server, que es fácil de aprender y dominar.

Otras bases de datos son similares.

2) Comience a aprender sobre las vulnerabilidades de seguridad de la red, inyección SQL, vulnerabilidad de secuencias de comandos entre sitios XSS, CSRF, vulnerabilidad de análisis, vulnerabilidad de carga, ejecución de comandos, contraseña débil, contraseña universal, vulnerabilidad de inclusión de archivos, desbordamiento local, vulnerabilidades de desbordamiento remoto, etc.

3) Aprender a usar herramientas, Yujian, Liangzai, Ah D, Pangolin (pangolín), Sqlmap, herramientas de captura de paquetes burpsuite, etc.

2 . Aprendizaje de sintaxis de hackers de Google

3. Aprender sobre explotación de vulnerabilidades, inyección de SQL, XSS, carga, análisis de vulnerabilidades, etc.

4. > 5. Si quieres convertirte en un maestro, todas las pieles anteriores son pieles, pero la premisa es que las pieles anteriores son las más básicas.

6. Aprenda los comandos del sistema Linux, aprenda las herramientas en kali Linux y aprenda Metesploit.

7 No es más que visitar foros de seguridad, leer artículos de expertos técnicos y análisis de vulnerabilidades. Artículos y más.

8. Para aprender un lenguaje en profundidad, como Java o Python, etc., se recomienda comenzar con Python, que es fácil de aprender y fácil de comenzar. Comencé a aprender desde la dirección IP (63.626.11.23). Si elimina la dirección IP, se convierte en el grupo de aprendizaje KouKou. La información del video es muy completa y contiene varias herramientas de penetración. Inyecte, escanee, explote y más.

9. Si eres vago y no quieres leer esta información, y no quieres gastar mucho dinero para inscribirte en cursos de formación, te recomiendo una IP del grupo KouKou para hacer clic. en. Hay una gran cantidad de materiales de video introductorios y notas muy completas de varios expertos técnicos, artículos analíticos, materiales posteriores de penetración en la intranet, etc.

10. Mejorar tus habilidades profesionales y convertirte en un experto técnico puede brindarte un trabajo estable y bien remunerado. Al mismo tiempo, también puedes usar tus habilidades para aceptar algunos pedidos adicionales y hacer lo mejor. Como trabajo secundario, hay muchos trabajos que realizar en esta industria.

Si no estás dispuesto a invertir 5 yuanes para mejorar, entonces realmente no sé dónde está tu futuro.