一、职业定位
我们听说过渗透工程师、安服工程师、网络安全工程师,他们几个工种的岗位都有共同性,其中网络安全的活要包含渗透工程师,渗透工程师和安服工程师差不多。
渗透测试实际上就是入侵,不过黑客是利用攻击服务器,渗透测试是模拟黑客的方法找到漏洞,修复漏洞,保护系统的安全。如果黑客是小偷,那么我们就是保安。
二、网络请求攻击的图示
这个图示我觉得很好,看上去很简单。我们从上面就可以看到几个问题。
1.DNS欺骗:在DNS解析就可能遭到黑客欺骗把正常域名更换到黑客控制的肉鸡上。
2.网络请求增加攻击代码
3.针对中间件漏洞、操作系统漏洞、程序代码漏洞的攻击
4.针对数据库的攻击
三 渗透测试流程
3.1 明确目标:
为谁服务?
互联网企业:抖音、百度、阿里巴巴
互联网基础建设商:移不动、联不通、电打鬼才信
金融行业:四大行、地方银行
大型企业:中国石油、中国石化等
3.2 目前的安全公司:
奇安信、天融信、绿盟、启明星辰、天睿、微步、安恒
3.3 要干的事情:
- 信息收集
- 工作流程
-
补记
基础介绍就到这里吧。
猛男就是我 我就是猛男