一位专科生面上网络安全的经验总结
摘要
笔者作为网络安全的初识者,从求职者的角度总结了一点点关于渗透测试工程师求职面试的要点给即将毕业的大学生(实习生和应届生)予以参考,以便能更好更快地找到一份自己满意的工作。总结基于笔者本人的几次面试经历,都是自己投简历(广州的几家公司),没有校招。这里简单介绍一下:我自学web渗透和Android逆向半年有余,计算机网络专业的专科生,通过赛事接触web渗透,慢慢接触Android逆向,继而初识网络安全。没有什么值得吹嘘的事,O(∩_∩)O哈哈~,没事就学习研究。
现场面试准备
- 简历(打印3份以上,彩色),身份证,毕业证等资料;
- 电脑(无线鼠标,电源线等);
- 本子和笔,着装整洁,守时(提前20分钟到);
- 面试公司的认识(地点,公司发展时间戳,部门,面试官等)。
对于电话面试(技术员工)- 可看着读
a. 约好时间并提前15分钟找个安静,信号好,没人打扰的地方,注意手机电量;
b. 站着进行电话面试,保持微笑,通话可录音;
c. 一份简历,本子和笔,耳机等(看着简历来);
d. 先想好,面试官会问的问题及答案,记要点(渗透测试的思路等)。
面试官问的问题(技术员工或部门经理+HR)
自我介绍
1)可参照简历
2)有条理(三分钟左右)
一个网站的渗透测试思路,流程(给你一个网站,怎么做?)
1)信息收集
- a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
- b. 网站指纹识别(包括,cms,cdn,证书等),dns记录
- c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
- d. 子域名收集,旁站查询(有授权可渗透),C段等
- e. google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等
- f. 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等
- g. 传输协议,通用漏洞,exp,github源码等
2)漏洞挖掘
1> 浏览网站,看看网站规模,功能,特点等
2> 端口,弱口令,目录等扫描
3> XSS,SQL注入,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等
3)漏洞利用 | 权限提升
mysql提权,serv-u提权,linux内核版本提权等
4)清除测试数据 | 输出报告
i 日志、测试数据的清理
ii 总结,输出渗透测试报告,附修复方案
5)复测
验证并发现是否有新漏洞,输出报告,归档
一个APP的逆向分析思路(给你一个APP,怎么做?)
- 1代码保护检测
- 2数据存储安全
- 3加密算法
- 4四大组件安全
- 5应用规范 等
简述某一漏洞的原理和渗透手法(SQL注入,XSS,CSRF等)
- SQL注入原理
- a. SQL(结构化语句查询)
- b. 提交参数(调用数据库查询)的地方是用户可控的,并未做任何过滤处理
- c. 分 数字型,字符型,搜索型,POST注入,Cookie注入,延时注入,盲注等
- SQL注入,注入方法
1)如果是get型号,直接,sqlmap-u “注入点URL”.
2)如果是post型诸如点,可以sqlmap-u "注入点URL” --data=“post的参数”
3)如果是cookie,X-Forwarded-For等,可以访问的时候,用burpsuite抓包,注入处用 * 号替换,放到文件里,然后sqlmap -r “文件地址”
XSS跨站脚本攻击
- XSS原理
网站未对用户输入的数据做过滤处理,构造特定的JS脚本插入到文本框可引发XSS,会被浏览器解析,执行
- XSS常见攻击语句
"><BODY><"
"><svg /οnlοad=prompt(1)><"
"><IMG SRC="javascript:alert('XSS');"><"
"><img src=" "=" "οnerrοr="alert('xss')"><"
"><script>alert(document.cookie)</script><"
复制代码
编程语言
1,python,JAVA,算法,二进制等编程能力(笔者暂未学,不深入探讨)
2,ARM汇编(基本的汇编指令,寄存器等)
WAF bypass
1,关键字可以用%(只限IIS系列)。比如select,可以 sel%e%ct
2,通杀的,内联注释,如 /!select/
3,编码,可两次编码
4,multipart请求绕过,在POST请求中添加一个上传文件,绕过了绝大多数WAF
5,参数绕过,复制参数,id=1&id=1
6,内联注释
Kali的使用(Linux系统)
- whatweb 指纹识别
- dirb 目录扫描
- whois whois查询
- 无线攻击套件
- 字典生成套件
- 爆破工具
提交过的漏洞
国内外的漏洞提交平台,各SRC等
其他优势
- 新兴技术的研究(IOT安全,区块链,人工智能,机器学习等)
- 个人博客(原创文章),投稿,人脉,安全峰会,安全研究Paper, 安全议题分享等
- 比赛(CTF,团队比赛等),线下培训
- 在校经历(获奖,个人项目,团队活动,担任学生干部等)
- 英语 CET-4,CET-6
读过的技术书籍(学习的途径)
《白帽子讲web安全》、《ios应用逆向工程-第2版》、《加密与解密-第3版》、《汇编语言-第2版》、《OWASP-MSTG》
问面试官的问题
q1 贵公司,信息安全部门的规模,发展等
q2 任职后的工作职责,内容,出差,时间等
q3 劳动合同(实习生签三方协议和转正问题),是否解决户口
q4 薪资(税后),奖金,股票期权,福利,活动等
面试总结
- 记录面试官的问题和自己的回答
- 查漏补缺
- 收获
- 是否通过,下次面试或报道入职时间
心地善良的人从不会吝啬手中的赞,作为回报我会将我收集的网安面试资和书籍笔记无偿分享给你,请上我主页获取。
签三方协议和转正问题),是否解决户口
q4 薪资(税后),奖金,股票期权,福利,活动等
面试总结
- 记录面试官的问题和自己的回答
- 查漏补缺
- 收获
- 是否通过,下次面试或报道入职时间
心地善良的人从不会吝啬手中的赞,作为回报我会将我收集的网安面试资和书籍笔记无偿分享给你,请上我主页获取。
接下来我将给各位同学划分一张学习计划表!
学习计划
那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:
阶段一:初级网络安全工程师
接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。
综合薪资区间6k~15k
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?
阶段二:中级or高级网络安全工程师(看自己能力)
综合薪资区间15k~30k
7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。
零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完
用Python编写漏洞的exp,然后写一个简单的网络爬虫
PHP基本语法学习并书写一个简单的博客系统
熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)
了解Bootstrap的布局或者CSS。
阶段三:顶级网络安全工程师
如果你对网络安全入门感兴趣,那么你需要的话可以扫码下方👉[网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!]
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。
\## 最后 从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击扫码领取
本文转自 https://blog.csdn.net/xnxqwzy/article/details/141561029?spm=1001.2014.3001.5502,如有侵权,请联系删除。