先看全景再看细节。方法论。所谓全景图,就是在努力学习之前,找出整个知识体系的框架结
构。否则盲人摸大象,连门在哪里都不知道,就无从下手。需要理解的一般内容如下:是什么。需
要有明确的定义;搞清楚是什么之后,要搞清楚他的知识体系,有可能你数学很好,但是需要语
文。该不该敬而远之?如果知识体系不是问题,那就看看基本技能要求是什么。如果基础不够,
就不要直接去接触“高级”的内容,否则最直接的结果就是放弃。 要在全景图中将知识分块,就好比看一张中国地图,再看包括哪些省市。然后看各个知识块之间
的关系,以便在学习过程中做好排序,是否有可能并行学习。实践——定义基本过程。具体到渗
透测试,我们给出一个定义:渗透测试是在授权下评估目标系统、应用程序或基础架构安全性的过
程。这里需要注意的是,核心是测试,而不是进攻或者防守。它是一个过程,不是工具,也不是
技能或知识点。要理解渗透测试,需要从“过程”的角度拓展一个维度,然后从一个维度拓展到其
他维度。 我提倡的新手渗透测试的基本流程。这个基本过程就是渗透测试的方法论。入门时最好按照这个
流程一步一步的学习、训练、练习。以过程为入口,划分渗透测试实践的知识范围。信息收集。
这个过程的第一步是收集信息。在这一步中,我们使用尽可能多的信息收集工具,包括搜索引擎
和社会工程方法。可以收集的信息对任何人开放。只有在充分的信息分析基础上,渗透测试才能
轻松完成。因为信息越多,发现漏洞的概率越大。同时,对于不同的应用,信息收集的侧重点也
是不同的。比如Web应用和桌面应用,对于Web应用,服务器操作系统,Web服务器类型,Web
后台语言会是第一考虑的;对于桌面应用,更多的是关注应用本身。 漏洞分析。在收集到足够的信息后,首先要判断它会有哪些漏洞。这可以通过搜索引擎和一般的
漏洞扫描工具来完成。一般来说,使用搜索引擎是明智的。比如第一步,我们知道对方站点的编
写语言是PHP5.3,所以可以在Google中搜索“PHP5.3”漏洞。
多学科Bug网站的信息值得我们停下来。这样,我们就可以进行有针对性的漏洞扫描。此时,使
用专门的漏洞扫描工具比一般工具更实用、高效。 攻击。基本上你可以针对你能得到的所有漏洞找到相应的攻击方法。KaliLinux也提供了许多现成
的工具,可以帮助我们顺利攻击目标。这一步包括两个方面,一是利用现有漏洞,二是提权。有
时候两者是一回事,比如特权漏洞。渗透测试和以破坏为目的的黑客攻击是有区别的。该测试旨
在证明漏洞的存在,而非破坏。所以有时候测试任务可能是在攻击成功后完成的,这和测试目标
密切相关。
攻击者也包括一个重要方面,即如何隐藏攻击行为或清除攻击痕迹。使对方无法或难以通过反跟
踪技术找到攻击者。 权限维护。权限维护阶段是我们成功突破一个系统后,如何继续维护系统的控制权限的问题。一
般是创建高权限的隐藏账户,或者安装后门程序(包括木马、病毒)。记录。对于初学者来说,记
录不是一个强制性的过程,但是我强烈建议我们记录每个渗透测试的过程和结果。这样就会形成
知识的积累。当然,如果你是一个专业的渗透测试工程师或者有一个渗透测试项目,标准化的文
档是必不可少的。
宙飒天下网 构。否则盲人摸大象,连门在哪里都不知道,就无从下手。需要理解的一般内容如下:是什么。需
要有明确的定义;搞清楚是什么之后,要搞清楚他的知识体系,有可能你数学很好,但是需要语
文。该不该敬而远之?如果知识体系不是问题,那就看看基本技能要求是什么。如果基础不够,
就不要直接去接触“高级”的内容,否则最直接的结果就是放弃。 要在全景图中将知识分块,就好比看一张中国地图,再看包括哪些省市。然后看各个知识块之间
的关系,以便在学习过程中做好排序,是否有可能并行学习。实践——定义基本过程。具体到渗
透测试,我们给出一个定义:渗透测试是在授权下评估目标系统、应用程序或基础架构安全性的过
程。这里需要注意的是,核心是测试,而不是进攻或者防守。它是一个过程,不是工具,也不是
技能或知识点。要理解渗透测试,需要从“过程”的角度拓展一个维度,然后从一个维度拓展到其
他维度。 我提倡的新手渗透测试的基本流程。这个基本过程就是渗透测试的方法论。入门时最好按照这个
流程一步一步的学习、训练、练习。以过程为入口,划分渗透测试实践的知识范围。信息收集。
这个过程的第一步是收集信息。在这一步中,我们使用尽可能多的信息收集工具,包括搜索引擎
和社会工程方法。可以收集的信息对任何人开放。只有在充分的信息分析基础上,渗透测试才能
轻松完成。因为信息越多,发现漏洞的概率越大。同时,对于不同的应用,信息收集的侧重点也
是不同的。比如Web应用和桌面应用,对于Web应用,服务器操作系统,Web服务器类型,Web
后台语言会是第一考虑的;对于桌面应用,更多的是关注应用本身。 漏洞分析。在收集到足够的信息后,首先要判断它会有哪些漏洞。这可以通过搜索引擎和一般的
漏洞扫描工具来完成。一般来说,使用搜索引擎是明智的。比如第一步,我们知道对方站点的编
写语言是PHP5.3,所以可以在Google中搜索“PHP5.3”漏洞。
多学科Bug网站的信息值得我们停下来。这样,我们就可以进行有针对性的漏洞扫描。此时,使
用专门的漏洞扫描工具比一般工具更实用、高效。 攻击。基本上你可以针对你能得到的所有漏洞找到相应的攻击方法。KaliLinux也提供了许多现成
的工具,可以帮助我们顺利攻击目标。这一步包括两个方面,一是利用现有漏洞,二是提权。有
时候两者是一回事,比如特权漏洞。渗透测试和以破坏为目的的黑客攻击是有区别的。该测试旨
在证明漏洞的存在,而非破坏。所以有时候测试任务可能是在攻击成功后完成的,这和测试目标
密切相关。
攻击者也包括一个重要方面,即如何隐藏攻击行为或清除攻击痕迹。使对方无法或难以通过反跟
踪技术找到攻击者。 权限维护。权限维护阶段是我们成功突破一个系统后,如何继续维护系统的控制权限的问题。一
般是创建高权限的隐藏账户,或者安装后门程序(包括木马、病毒)。记录。对于初学者来说,记
录不是一个强制性的过程,但是我强烈建议我们记录每个渗透测试的过程和结果。这样就会形成
知识的积累。当然,如果你是一个专业的渗透测试工程师或者有一个渗透测试项目,标准化的文
档是必不可少的。
还没有评论,来说两句吧...