如何学习渗透测试?
6个回答
展开全部
首先要根据自己的实际情况、确定学习的路线和方向的。就像建大楼,从顶端最华丽的那个地方开始,不可能成功。学渗透测试也一样,没选对入手的地方,导致学习过程中由于欠缺很多的知识点、很多概念理解不了、学习举步维艰、很容易半途而废。
现在我来分析下:
渗透测试属于信息安全行业,准确的说是网络计算机/IT行业
知道它行业属性,你大概就能清楚需要些什么样的基础知识了;下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。
1)了解基本的网络知识、什么是IP地址(63.62.61.123),这个IP去掉点是扣扣学习群,可以免费获取学习课程。IP地址的基本概念IP地址的基本概念、IP段划分、什么是A段、B段、C段等
广域网、局域网、相关概念和IP地址划分范围。
2)端口的基本概念?端口的分类?
3)域名的基本概念、什么是URL、了解TCP/IP协议、
5)了解开放式通信系统互联参考模型(OSI)
6)了解http(超文本传输协议)协议概念、工作原理
7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构
8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等
9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的网络架构、例如:Linux + Apache + MySQL + php
11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言
12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等
然后你想学习入门,需要学习以下最基础的知识:
1、开始入门学习路线
1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。
其他数据库都差不多会了。
2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等
3)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等
2、Google hacker 语法学习
3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等
4、漏洞挖掘学习
5、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。
6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习
7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等
8、深入学习一门语言、Java或者Python等等,建议学习从Python开始学习、简单易学,容易上手。
9、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作,同时你还可利用自己的技术,额外的接些单子,做做副业,这个行业里是有很多单子可以接的。
10、当然想了解的可以来找我,我有时间会给你们答疑解惑的
现在我来分析下:
渗透测试属于信息安全行业,准确的说是网络计算机/IT行业
知道它行业属性,你大概就能清楚需要些什么样的基础知识了;下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。
1)了解基本的网络知识、什么是IP地址(63.62.61.123),这个IP去掉点是扣扣学习群,可以免费获取学习课程。IP地址的基本概念IP地址的基本概念、IP段划分、什么是A段、B段、C段等
广域网、局域网、相关概念和IP地址划分范围。
2)端口的基本概念?端口的分类?
3)域名的基本概念、什么是URL、了解TCP/IP协议、
5)了解开放式通信系统互联参考模型(OSI)
6)了解http(超文本传输协议)协议概念、工作原理
7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构
8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等
9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等
10)了解基本的网络架构、例如:Linux + Apache + MySQL + php
11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言
12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等
然后你想学习入门,需要学习以下最基础的知识:
1、开始入门学习路线
1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。
其他数据库都差不多会了。
2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等
3)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等
2、Google hacker 语法学习
3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等
4、漏洞挖掘学习
5、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。
6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习
7、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等
8、深入学习一门语言、Java或者Python等等,建议学习从Python开始学习、简单易学,容易上手。
9、提升自己的专业能力、把自己练成一个技术大牛、能给你带来一份稳定的高薪水工作,同时你还可利用自己的技术,额外的接些单子,做做副业,这个行业里是有很多单子可以接的。
10、当然想了解的可以来找我,我有时间会给你们答疑解惑的
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一个是编程语言的基础,这里面要细分有很多,我大致说几个方向,一个是脚本语言,无论前端或者服务端脚本语言都要有所涉及,还要逐渐加强理解。并且到一定程度最好能理解一下几个主流的站点程序的源码大致框架,思考一下几个切入点。然后就是C、Java这类的对什么感兴趣选学什么,比如你以后对手机的安全方向感兴趣可以考虑从java入手,编程语言都有相同之处,一通百通。除了编程之外,还需要了解常见的数据库的内容,包括SQL的查询语法,正则表达式最好也能了解一点。再来就是网络工程里面的一些内容,需要知道网络的大致工作原理,端与端之间是怎么通过协议通讯的,之间遵守了什么法则。这些都需要楼主刻苦的钻研才能奠定扎实的基础。总之,楼主加油吧。想成为一个真正的渗透测试人员不是那么容易的。以上的基础是必备的,这些还只是概要。希望能帮到楼主。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2019-11-14 · 成都天府软件园重点扶持的互联网+教育公司
知了堂IT培训
知了堂是成都天府软件园重点扶持的互联网+教育公司,重点开设Java、网络安全、Web前端、UI/UE设计、渗透测试等培训课程,助力应届大学生及想要参加IT培训的广大有志青年实现高薪IT梦。
向TA提问
关注
![]()
展开全部
学习渗透测试必须掌握的知识:
了解基本的网络知识、什么是IP地址、IP地址的基本概念、IP段划分、什么是A段、B段、C段等
端口的基本概念、端口的分类
域名的基本概念、什么是URL、了解TCP/IP协议
了解开放式通信系统互联参考模型(OSI)
了解http(超文本传输协议)协议概念、工作原理
了解WEB的静态页面和WEB动态页面,B/S和C/S结构
了解常见的服务器、例如、Windows server2003、Linux、UNIX等
了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等
了解基本的网络架构、例如:Linux + Apache + MySQL + php
了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言
了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi
当然最重要的就是实战,说得再多,不去行动,你多久都不会提升自己的水平。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
一个是编程语言的基础,这里面要细分有很多,我大致说几个方向,一个是脚本语言,版无论前端或者服权务端脚本语言都要有所涉及,还要逐渐加强理解。并且到一定程度最好能理解一下几个主流的站点程序的源码大致框架,思考一下几个切入点。然后就是C、Java这类的对什么感兴趣选学什么,比如你以后对手机的安全方向感兴趣可以考虑从java入手,编程语言都有相同之处,一通百通。除了编程之外,还需要了解常见的数据库的内容,包括SQL的查询语法,正则表达式最好也能了解一点。再来就是网络工程里面的一些内容,需要知道网络的大致工作原理,端与端之间是怎么通过协议通讯的,之间遵守了什么法则。这些都需要楼主刻苦的钻研才能奠定扎实的基础。总之,楼主加油吧。想成为一个真正的渗透测试人员不是那么容易的。以上的基础是必备的,这些还只是概要。希望能帮到楼主。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
报班学习是最合适的,省去很多不必要的坑。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(4)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
