渗透测试的基础概要----猛男渗透测试笔记1

一、职业定位

	我们听说过渗透工程师、安服工程师、网络安全工程师，他们几个工种的岗位都有共同性，其中网络安全的活要包含渗透工程师，渗透工程师和安服工程师差不多。
	渗透测试实际上就是入侵，不过黑客是利用攻击服务器，渗透测试是模拟黑客的方法找到漏洞，修复漏洞，保护系统的安全。如果黑客是小偷，那么我们就是保安。

二、网络请求攻击的图示

	这个图示我觉得很好，看上去很简单。我们从上面就可以看到几个问题。
	1.DNS欺骗：在DNS解析就可能遭到黑客欺骗把正常域名更换到黑客控制的肉鸡上。
	2.网络请求增加攻击代码
	3.针对中间件漏洞、操作系统漏洞、程序代码漏洞的攻击
	4.针对数据库的攻击

三 渗透测试流程

3.1 明确目标：

为谁服务?

互联网企业：抖音、百度、阿里巴巴
互联网基础建设商：移不动、联不通、电打鬼才信
金融行业：四大行、地方银行
大型企业：中国石油、中国石化等

3.2 目前的安全公司：

奇安信、天融信、绿盟、启明星辰、天睿、微步、安恒

3.3 要干的事情：

• 信息收集
• 
• 工作流程
  -

补记

基础介绍就到这里吧。

猛男就是我 我就是猛男