成为一名合格且优秀的渗透工程师需要那些知识储备?
首先,你要有足够的兴趣支撑,这是最重要的。本人,信息安全的爱好者,入门渗透技术,学的是web渗透,一直以来都是自学,走了很多的弯路,之前想放弃过,不过都坚持下来了,因为渗透不是想一下,会用个工具就是渗透工程师了,因此很多初学者前期会一点基础,就开始沾沾自喜,认为自己是渗透工程师了。
当然我也推荐你,先从web渗透开始学,如果有编程基础,或者说对编程很有兴趣,可以先从逆向开始学,期间弯路肯定要走的,所以只能减少自己走的弯路。
说起编程,就想起一段话:“程序员不是黑客,但黑客一定是程序员”,不会点编程,也好意思说是黑客?编程语言的话,学web选Python,学逆向学C,当然C我感觉比较重要,学完C之后,你会发现学php和Python会容易的很多,PHP可以学一点基础,不算太难,因为以后要做代码审计。
初学的话,基本的工具要去了解一下,以下工具必须熟悉使用:
Sqlmap:SQL注入神器,必备
Burp Suite:web攻击综合框架,核心的功能是抓包,非常的好用,挖逻辑漏洞的时候会经常用。
Metasploit:漏洞综合利用框架,信仰级工具,可以利用上千种漏洞,广泛用于提权,内网渗透
还有一些杂乱的工具,这里我就不在阐述了,如果感觉工具下载或者配置太麻烦,可以直接在虚拟机安装一个Kali Linux,已经集成上面三款工具之外的700多款工具,作为渗透使用的系统,日后的学习中,要逐渐掌握。
当然了,自学的话肯定会慢很多很多,如果你要是想要快速让自己的水平得到一个很大的提升的话,可以找我来学,00年开始做技术到现在,实力绝对比你见过的大多数人要强很多,欢迎来找我交流。
网络安全工程师企业级学习路线
如图片过大被平台压缩导致看不清的话,点击 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
一些我自己买的、其他平台白嫖不到的视频教程:
需要的话可以点击 CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本文的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!