滲透測試是一種利用模擬黑客攻擊的手段,來評估生產系統的安全性能,用黑客慣用的破壞攻擊方式,行的卻是維護安全之事,也就是大家所說的白帽黑客。白帽黑客通常受僱於各大公司,是維護網絡與計算機安全的主要力量。關於黑客的理解,應該是執着於對計算機技術的研究,並不是去惡意攻擊、破壞別人的系統。接下來我簡單介紹一下學習路徑。
在開始學習滲透測試的時候,需要掌握各種常見的黑客術語,也就是行話。我羅列如下術語,需要逐個學習並掌握相關知識:木馬、肉雞、後門、掛馬、弱口令、IPC$、rootkit、shell、默認共享、注入、溢出、端口、加殼、免殺、花指令。術語絕不只有列出的這幾個,需要在學習的過程中逐漸積累。
瞭解好黑客術語後,你還需要閱讀一些相關攻防類的書,瞭解一些滲透技術和技巧。在閱讀完一些書籍後,應該對黑客技術和滲透技術有了大致的瞭解,現在最快的學習捷徑就是勤與思。勤就是多加練習,如果通過看書對理論有一定的理解後,但在個人實戰中是一種懵的狀態,這時就應該邊學習邊實戰,不能光學不練,紙上談兵。思就是要勤于思考,要對常見的漏洞有自己的見解,不能讓自己的思維被現有的技術束縛住。
接下來要開始學習常見滲透工具的使用。需要注意的是這絕不是一些無腦的抓雞、遠控軟件的使用方法,使用這些軟件充其量是個腳本小子,對自己的技術發展沒有任何幫助。所以需要系統的學習,常見的安全工具如下:AWVS、Burp suite、Beef-XSS、Hydra、Medusa、sqlmap、Metasploit、Nessus、wireshark等,這些是比較知名的滲透工具,當學完這些後還要再學習瞭解其他工具。
接下來應該進入了一個瓶頸,就是Linux。因爲大多數工具都是在Linux平臺上,所以系統的學習Linux也是必經之路。在系統的選擇上有Kali Linux Parrot OS Arch Linux等較知名的一些滲透系統。其中Kali是使用最廣泛的一種。Kali Linux是基於Debian的Linux發行版,它的前身是BackTrack。Kali Linux預裝了許多滲透測試軟件,並且還有基於ARM架構的鏡像,可用於樹莓派等硬件平臺。它還有一些特點,比如單用戶root權限方案,允許用戶按照各種包,支持大量無線設備等。Linux中要學習的內容是很多的,需要系統的學習,例如基礎的Linux命令、編輯器與shell腳本、用戶與文件權限、各個服務的搭建與管理Linux網絡編程等等,其中有很大的學問,Linux和Windows相比,其底層邏輯有很多是不同的,比如文件系統與權限等細節,學習Linux對理解系統底層邏輯有很大的幫助。在此推薦一本書《Linux就該這麼學》,這本書有個非常大的好處就是廢話少,技術很實用,並且他是以圖文並茂的形式展示出來的,可以讓我們很好的跟着書本去進行實操,要知道理論與實際總是會有不小的出入,而這本書便可以幫助我們很好的去完成實操。
當學習完Linux後,便可以開始學習一些編程相關的知識了,因爲一個黑客都至少掌握2種或多種編程語言,如果是沒有編程基礎的話,我推薦通過Python語言來入門。因爲Python這個語言代碼簡短,小白比較容易理解,比如C語言的代碼寫一個hello world需要5-6行,而Python只需要1行,現階段各個大學也有把Python作爲學生入門語言的趨勢。當學完了Python後可以再去學習一下C語言或者Java,你學會了一門語言後是會有基礎的,而且語言都是一通互通,所以你學完Python之後再去學C應該不會有多難了,有必要的時候你也可以編寫一款自己的黑客或滲透工具。在此基礎下,也要學習一定的網絡知識,這也是很重要的,滲透過程中必不可少會碰到二層和三層設備,要了解其中的原理。
整套學完後,對滲透測試也算是勉強一入門了,在後期的學習過程中可以學習一些0day挖掘技術,用以提升自己的技能水平,看一些安全書籍,關注安全圈動態,如:Freebuf、tools論壇、看雪論壇等等這些比較著名的技術論壇,學習千萬不要閉門造車。有機會的話還可以研究一下對於網站和服務器安全狗、雲鎖等一些防護軟件的繞過,現在市面上有的大多數都被安全狗屏蔽掉了,所以如果自己有充足的時間的話可以自己去研究一下。