Los novatos aprenden la penetración de la red
Al comprender sus atributos de la industria, puede comprender aproximadamente qué tipo de conocimiento básico se requiere. Lo siguiente es mi no; -computadora Los estudiantes que se especializan en carreras relacionadas con redes quieren aprender los conocimientos que deben dominar para las pruebas de penetración.
1) Comprender conocimientos básicos de redes, qué es una dirección IP (63.626.11.23), los conceptos básicos de direcciones IP, la división de IP, qué es el segmento A, el segmento B, el segmento C, etc.
Conceptos relacionados de red de área amplia (WAN) y red de área local (LAN) y el alcance de la división de direcciones IP.
2) ¿Cuál es el concepto básico de puerto? ¿Clasificación de puertos?
3) Conceptos básicos de nombres de dominio, qué es una URL y comprensión del protocolo TCP/IP,
5) Comprender el modelo de referencia de interconexión (OSI) del sistema de comunicación abierta
6) Comprender el concepto del protocolo http (Protocolo de transferencia de hipertexto) y cómo funciona
7) Comprender las páginas estáticas de WEB y las páginas dinámicas de WEB, B/S y C/S estructuras
p>
8) Comprender los servidores comunes, como Windows server2003, Linux, UNIX, etc.
9) Comprender bases de datos comunes, como MySQL, Mssql, Access, Oracle, db2, etc.: Linux+Apache+MySQL+php
11) Comprender el lenguaje HTML básico, que es abrir una página web. Finalmente, verifique el lenguaje HTML en el código fuente
12) Comprender los lenguajes de programación básicos, como PHP o asp, jsp, cgi, etc.
Entonces, si desea aprender para comenzar, debe adquirir los siguientes conocimientos básicos:
1 Ruta de aprendizaje introductoria
1) Aprender una base de datos. lenguaje en profundidad, se recomienda comenzar con la base de datos MySQL o la base de datos SQL Server, que es fácil de aprender y dominar.
Otras bases de datos son similares.
2) Comience a aprender sobre las vulnerabilidades de seguridad de la red, inyección SQL, vulnerabilidad de secuencias de comandos entre sitios XSS, CSRF, vulnerabilidad de análisis, vulnerabilidad de carga, ejecución de comandos, contraseña débil, contraseña universal, vulnerabilidad de inclusión de archivos, desbordamiento local, vulnerabilidades de desbordamiento remoto, etc.
3) Aprender a usar herramientas, Yujian, Liangzai, Ah D, Pangolin (pangolín), Sqlmap, herramientas de captura de paquetes burpsuite, etc.
2 . Aprendizaje de sintaxis de hackers de Google
3. Aprender sobre explotación de vulnerabilidades, inyección de SQL, XSS, carga, análisis de vulnerabilidades, etc.
4. >5. Si quieres convertirte en un maestro, todas las pieles anteriores son pieles, pero la premisa es que las pieles anteriores son las más básicas.
6. Aprenda los comandos del sistema Linux, aprenda las herramientas en kali Linux y aprenda Metesploit.
7 No es más que visitar foros de seguridad, leer artículos de expertos técnicos y análisis de vulnerabilidades. Artículos y más.
8. Para aprender un lenguaje en profundidad, Java o Python, etc., se recomienda comenzar a aprender desde Python, que es fácil de aprender y fácil de comenzar. Utilice tres meses para aprender conocimientos sobre pruebas de penetración y compartir su experiencia para ingresar con éxito a la industria de la seguridad de la información. El grupo QQ (tecnología de penetración WEB y seguridad de redes) tiene videos de conferencias profesionales y herramientas de penetración profesionales.
9. Si eres vago y no quieres leer esta información, y no quieres gastar mucho dinero para inscribirte en cursos de formación, te recomendaré una IP del grupo KouKou. También hay muchos materiales de video introductorios y notas muy completas de varios expertos técnicos, artículos de análisis, materiales posteriores de penetración en la intranet, etc.
10. Mejorar tus habilidades profesionales y convertirte en un experto técnico puede brindarte un trabajo estable y bien remunerado. Al mismo tiempo, también puedes usar tus habilidades para aceptar algunos pedidos adicionales y realizar algunas tareas. Como trabajo secundario, hay muchos trabajos que realizar en esta industria.