一、渗透测试(攻击)
紧急避险
1、渗透起源:红蓝队攻防对抗
2、定义:模拟攻击者,挫败目标系统获得管理权限
3、职业:渗透测试工程师、网安工程师、黑客(最赚钱but孤独)
4、渗透环节:
前期交互(了解需求、必须获得授权,授权后仍需向公安部门报备、工具合法)、情报收集、威胁建模阶段、漏洞分析、渗透攻击(仅获得控制权)、后渗透攻击(痕迹清理)、报告阶段。
二、安全漏洞
1、定义:信息系统中存在的缺陷或不恰当的配置,可以使攻击者在未授权情况下访问或破坏系统,导致信息系统面临安全风险。
2、渗透代码:利用安全漏洞来来造成入侵或破坏效果的程序(eg:病毒)
病毒:破坏性强、可自我复制、适用范围广、易被识别
木马:不可自我复制、隐藏性强、不易查杀、内奸
蠕虫:病毒与木马结合
3、渗透代码生命周期:
- 安全漏洞研究与挖掘、
- 渗透代码开发与测试、
- 安全漏洞和渗透代码在封闭团队中流传、
- 安全漏洞和渗透代码开始扩散、
- 恶意程序开始传播、
- 危害互联网、
- 逐渐消亡、
- 0day:从安全漏洞被发现到厂商发布补丁程序用于修补漏洞之前的期间,叫做0day
4、披露方式:完全公开披露、负责人公开披露、进入黑客产业链(暗网)
5、安全漏洞公共资源库:
CNNVD(中国国家信息漏洞库)、
CNVD(中国国家漏洞共享平台)、
乌云安全漏洞报告组织、
SCAP中文社区、
漏洞银行、
阿里巴巴安全响应中心、
i春秋(ctf)
三、渗透工具
1、Kali Linux:源于BTS,基于Debian Linux开发的操作系统,集成了不同作者编写的不同黑客(安全审计)工具
2、Metasploit FrameNetwork:开源的渗透测试框架软件
3、零散的黑客工具:流传于各种黑客社区和论坛,可能绑定木马或病毒。(eg:我爱破解)
四、暗网
1、Dark net 暗网
2、Deep net 深网
3、权益:Silk Road(已被fbi查封)
4、暗网技术:tor洋葱路由器;Invisble Internet Project,i2p 隐形互联网技术
5、freenet自由网
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
该阶段学完即可年薪15w+
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
阶段二:技术进阶(到了这一步你才算入门)
该阶段学完年薪25w+
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
阶段三:高阶提升
该阶段学完即可年薪30w+
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
阶段四:蓝队课程
攻防兼备,年薪收入可以达到40w+
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容
同学们可以扫描下方二维码获取哦!
学习教程
第一阶段:零基础入门系列教程
第二阶段:学习书籍
第三阶段:实战文档
尾言
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
特别声明:
此教程为纯技术分享!本书的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
扫一扫
1651
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
