零基础该如何学渗透测试,从0到1_学渗透需要什么基础
赞
踩
要成为一名渗透测试员,想从基础学习需要先掌握下面这3块(文末有相关自学资源推荐):
1、学习硬件和网络
渗透测试主要涉及网络和部分涉及硬件。
2、操作系统和系统架构
操作系统和系统架构在渗透测试中起着关键作用。系统操作涉及x86(32位)和x64(64位)架构,必须了解Windows,Linux,BSD,Mac,Solaris,Unix等各种操作系统,着可以帮助你在渗透测试方法中进行端口扫描时跟踪系统。
3. 编码、Web 开发、服务器端和客户端脚本
使用这 4 样东西编写安全程序或漏洞利用程序对目标进行渗透测试。
讲完渗透测试需要掌握的3块内容,要做渗透测试应该还是不知道如何下手。接下来简单科普下什么是渗透测试。再介绍下渗透测试的类型,方法及工具。这样也好在自己搭建的虚拟环境下实践理论。
一、什么是渗透测试
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
渗透测试不同类型包括:网络服务、应用程序、客户端、无线、社会工程和物理。可以在外网或内网,执行渗透测试,以模拟不同的攻击向量。
二、渗透测试有哪些类型?
根据每个测试的目标,渗透测试人员时候事先了解或不了解他们试图破坏的环境和系统,可分为:
- 黑盒渗透测试
- 白盒渗透测试
- 灰盒渗透测试
1、黑盒渗透测试
在黑盒渗透测试(也称为外网渗透测试)期间,渗透测试人员几乎没有获得有关企业 IT 基础设施的信息。该测试的主要目的是通过模仿实际威胁参与者的行为来模拟对内网网络的攻击。这种类型的渗透测试,试图发现和利用系统的漏洞来窃取或破坏组织的信息。
这种测试方法的主要好处是:渗透测试人员扮演不知情的攻击者角色,模拟真实世界的网络攻击。因此,测试将显示实施的安全措施,是否足以保护组织系统,并将结果用来评估其防御任何外网攻击的能力。
部署一系列已知有效的漏洞,是渗透测试人员在黑盒测试期间闯入系统的最简单方法之一。例如:Kerberoasting,这种测试方法也称为“试错法”,但是,此过程涉及高度的技术技能。
2、白盒渗透测试
白盒渗透测试(也称为透明盒测试、玻璃盒测试或内网渗透测试):是指渗透测试人员对源代码和环境有充分的了解,并拥有访问权限。
白盒渗透测试的目标是对企业系统进行更深入的安全审计(可访问黑盒测试无法访问的区域),需要企业为渗透测试人员提供尽可能多的细节,使测试更加彻底。例如:代码的质量和应用程序设计。
当然白盒测试确实有其缺点。例如:需要更长的时间来决定关注哪些领域,需要更复杂且昂贵的工具,例如:代码分析器和调试器。
⚠注意:只要满足测试目标,到底是执行黑盒或白盒渗透测试并不重要。
3、灰盒渗透测试
在灰盒渗透测试期间,渗透测试人员对内网网络或 Web 应用程序具有部分知识或访问权限。
渗透测试人员可能从主机上的用户权限开始,并被告知将他们的权限提升到域管理员。或者,他们可能会被要求访问软件代码和系统架构图。
灰盒渗透测试的一个主要优点是报告提供了对网络安全性的更集中和更有效的评估。例如:执行灰盒渗透测试的渗透测试人员无需花费时间在“试错”方法上,而是能够查看网络图以确定风险最大的区域。
三、测试方法共有多少种方法?
按照类型的不同,渗透测试方法可以分为一下6类:
1、网络服务
2、Web应用程序
3、客户端
4、无线网
5、社会工程学
6、物理渗透测试
每种方法的渗透测试都需要特定的知识、方法和工具来执行,并且应该与特定的业务目标保持一致。
四、渗透测试工具分享
1、外网测试
外网测试分为三个阶段:
阶段1:第一阶段代表特定活动元素(服务器、Internet/DMZ 中的路由器)的 TCP/UDP 端口的全范围扫描(枚举)。
可以执行特殊的反 IDS 扫描,从而降低最终被 IDS 检测到的机会(适合验证 IDS 的正确功能)。在枚举 TCP SYN(半开)、TPC(全连接)、TPC 的情况下,碎片与 UDP 扫描以相反的顺序使用。
阶段2:发现的服务和版本 OS/IOS 在第二阶段被识别。一组专门的测试程序揭示了潜在的漏洞。同时检测到不合标准的加密协议 (VPN) 和 IPv6 的使用。在检测到 VPN 服务(IKE 主机)的情况下,会分析实施的版本和类型,从而识别潜在的漏洞。
阶段3:第三阶段包括针对服务器的特定攻击,使用免费提供的软件包(漏洞利用脚本)攻击检测到的漏洞,验证发现的漏洞的真正威胁。以上三阶段,所涉及到的工具有下面这些:
- Nessus
- Metasploit
- Burp Suite Pro
- Dirbuster/Dirb/GoBuster
- Nikto
- Sqlmap
- Recon-ng
- Nmap
- Hydra
- GHDB
- theHarvester
2、内网测试
阶段1:扫描(枚举)给定活动网络设备(服务器、路由器)的 TCP/UDP 端口 (1 – 65535) 的完整范围。可以执行特殊的反 IDS 扫描,其目的是避开可能的 IDS 设备(适用于评估正确的 IDS 功能)。
阶段2:识别找到的服务以及 OS/IOS 版本,并使用专门的测试程序揭示潜在的漏洞。任何非标准的加密 (VPN) 协议和 IPv6 的使用也被识别。目标是映射本地网络、可访问的服务器、服务、工作站和设备,端口扫描本地网络(可访问的 SMTP、DNS、SNMP、SQL、HTTP 和其他服务),获取有关测试环境的信息(IP 地址、主机名、网络拓扑等)。
阶段3:代表对网络基础设施安全(VLAN、HSRP、路由协议、STP等)的攻击。
阶段4:使用免费提供的程序(利用脚本)对已发现的漏洞进行特定攻击,并验证已发现漏洞的实际影响。利用发现的漏洞和配置不足的企图,以闯入更多的系统和设备,提升权限和资源访问权限。
内网渗透测试中常用的工具有:
- Wireshark
- Burp Suite Pro
- Dirbuster/Dirb/GoBuster
- Nikto
- Sqlmap
- Nessus Responder|
- Metasploit Framework| Nmap
- Hydra
- Bettercap/Ettercap
- Bush Cat/John the Ripper|
- Custom Scripts
网络安全零基础入门
对于从来没有接触过网络安全的同学,我准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
