Primero, hablemos de los problemas que suelen surgir al aprender sobre seguridad en la red.
1. Se necesita demasiado tiempo para sentar las bases
Se necesita mucho tiempo para aprender los conceptos básicos y hay varios idiomas. Algunas personas aprenderán el sistema y los comandos de Linux, y más personas aprenderán el idioma;
2. Comprensión poco clara de los puntos de conocimiento
Con respecto al contenido básico de la seguridad de la red, muchas personas no saben cuánto necesitan aprender y se lo tragan todo, lo que resulta en dedicar demasiado tiempo a los conceptos básicos. He visto a muchos amigos comprar libros sobre HTML, PHP, bases de datos, redes informáticas, etc., y cada uno de ellos sigue siendo muy útil. Es denso y muchos de los escritos son muy profundos. Creo que cuanto más aprendo, menos confianza tengo. Otros pueden encontrar un trabajo simplemente aprendiendo PHP o bases de datos, pero hay mucho que aprender sobre seguridad de red y cada vez dudo más si he elegido la dirección equivocada;
3. No puedo distinguir los puntos clave del conocimiento.
Muchas personas dedicaron mucho esfuerzo a aprender el contenido básico, pero descubrieron que muchos conocimientos no estaban estrechamente relacionados con la seguridad de la red posterior, no pudieron distinguir los puntos clave y perdieron mucho tiempo;
4. El aprendizaje de puntos de conocimiento no es sistemático
He visto a muchos amigos buscando muchos videos en la estación b y también compré algunas pequeñas lecciones en otras plataformas. También hay 1-2T de materiales de aprendizaje y contenido de video en Baidu Cloud Disk, pero se necesita mucho dinero para completar cada categoría. Lleva mucho tiempo y gran parte del contenido es repetitivo. Después de aprender la inyección SQL, más tarde vi a otra empresa hablando sobre la inyección SQL. No estuvo mal. Lo estudiaré de nuevo. Lo descubrí después Después de aprender todos los principios de las vulnerabilidades web, todavía no estoy seguro de mí mismo. ¿No has aprendido nada sobre las vulnerabilidades web?
5. Es difícil resolver los problemas por uno mismo
Para los principiantes, muchos construirán algunos campos de tiro ellos mismos, pero debido al entorno de configuración y otras razones, llevará mucho tiempo. Especialmente cuando los principiantes encuentran tres problemas consecutivos que no se pueden resolver, es fácil darse por vencido; para algunos Compañeros de clase con poca capacidad práctica, esto puede afectar directamente su confianza para continuar estudiando;
6. Nivel práctico insuficiente
Aquellos que aprenden tecnologías de seguridad de red y pruebas de penetración, de hecho, en gran medida aprenden tecnología de "pirateo". Al aprender cómo atacar e invadir, podemos tener una mejor comprensión de cómo defender sistemas y aplicaciones; y esto Es precisamente el área de seguridad de la red. En esencia, si solo tienes teoría y poca experiencia práctica, será difícil conseguir un trabajo; en el estudio diario, además de construir algunos campos de tiro de código abierto para practicar, Lo mejor es tener un campo de tiro compuesto por vulnerabilidades reales para aprender. Por supuesto, puede ir a la plataforma SRC para probar algunos sitios web reales (debe estar autorizado para penetrar sitios web reales), pero es difícil de encontrar y muchos principiantes perderán la confianza y dudarán de sí mismos;
7. Es difícil aprender la intranet.
La información sobre la penetración web está en todas partes en Internet y es relativamente fácil de aprender. Sin embargo, hay relativamente poca información sobre las intranets en Internet y no hay mucha información que pueda usarse como referencia. Además, es necesario tener campos de tiro correspondientes para practicar.Mejora técnica y acumulación, la dificultad de aprendizaje será relativamente alta.
Una vez que comprenda el problema y ajuste la dirección de aprendizaje en función de sus propias características, obtendrá el doble de resultado con la mitad del esfuerzo. Las siguientes son 2 rutas de aprendizaje, adecuadas para diferentes grupos de aprendizaje.
Método 1: primero aprenda a programar, luego aprenda a penetrar en la Web y a utilizar herramientas, etc.
Personas aplicables : Amigos que tienen cierta base de codificación.
(1) Parte básica
La parte básica requiere aprender lo siguiente:
(1.1) Red informática:
Concéntrese en aprender OSI, modelos TCP/IP, protocolos de red, principios de funcionamiento de equipos de red, etc., y lea otros contenidos rápidamente;
(1.2) Sistema Linux y comandos:
Dado que todos los servidores web actualmente en el mercado se ejecutan en el sistema Linux, si desea aprender a penetrar el sistema web, al menos debe estar muy familiarizado con el sistema Linux y aprender comandos operativos comunes;
**Sugerencias de aprendizaje: **Aprenda aproximadamente el 10% de los comandos comunes que son adecuados para el 90% de los escenarios de trabajo. Al igual que el software de oficina, domine el 10% de las funciones más utilizadas. No habrá problemas en el uso diario básico. Si encuentra algo que no sabe, puede ir a buscar a Du Niang; solo hay entre 50 y 60 comandos comunes de Linux. Muchos principiantes aprenden todos los comandos sin dudarlo, ¡pero descubren que no pueden recordarlos! ! ! ! Este método de aprendizaje también es incorrecto;
(1.3) Marco web:
Familiarizarse con el contenido de los marcos web, HTML front-end, JS y otros lenguajes de scripting es suficiente. Concéntrese en aprender el lenguaje PHP back-end. Recuerde no aprender el lenguaje de acuerdo con la idea de desarrollo. El requisito mínimo para PHP es poder leer el código. Por supuesto, puedes escribir lo mejor. Pero no es desarrollo, pero no es desarrollo, pero no es desarrollo. Di cosas importantes tres veces;
(1.4) Base de datos:
Necesita aprender la sintaxis SQL y usar la base de datos común MySQL para aprender la sintaxis de la base de datos correspondiente. Lo mismo es cierto. Puede comprender algo de sintaxis avanzada de SQL. Si no tiene tiempo, no afectará su aprendizaje posterior. Después de todo, usted no es un analista de bases de datos, por lo que no necesita estudiar demasiado;
(2) Seguridad web
(2.1) Web [penetración]
Domine los principios, la utilización, la defensa y otros puntos de conocimiento de más de 10 vulnerabilidades web comunes clasificadas como las mejores por OWASP, y luego practique con ciertos campos de tiro; algunos principiantes pueden preguntar dónde encontrar información, se recomienda comprarla directamente. reserve, estudie con el sistema de video gratuito de la estación b y luego use el campo de tiro de código abierto para ayudar en la práctica;
[Campos de tiro recomendados] Los campos de tiro comunes se pueden buscar en la plataforma github. Se recomiendan los siguientes campos de tiro: DVWA, bWAPP, upload-labs-master, SQL-lib-master, WebBug, pikachu, etc. Algunos son campos de tiro completos y algunos están dirigidos específicamente a ciertas vulnerabilidades: campo de tiro;
(2.2) Aprendizaje de herramientas
En la etapa de [penetración] Web, aún necesita dominar algunas herramientas necesarias. Hay muchos videos en el sitio b para aprender las herramientas. Elija algunos videos con buenas explicaciones y mírelos. No mire muchos videos con una sola herramienta. La mayoría de los videos son repetitivos y es una pérdida de tiempo;
Las principales herramientas y plataformas a dominar: burp, AWVS, Appscan, Nessus, sqlmap, nmap, shodan, fofa, proxy tools ssrs, hidra, medusa, airspoof, etc. Las herramientas anteriores se pueden practicar utilizando el campo de tiro de código abierto anterior, lo cual es suficiente.
La práctica está casi terminada. Puede ir a la plataforma SRC para penetrar en sitios reales y ver si hay algún avance. Si implica la necesidad de evitar WAF, debe aprender específicamente sobre cómo evitar WAF. No hay demasiadas posturas. Estudia sistemáticamente y luego resume más. La experiencia te lleva al siguiente nivel.
(2.2) Penetración automatizada
La penetración automatizada requiere dominar un idioma y usarlo con soltura. Puede ser cualquier idioma con el que ya esté familiarizado. Si no tiene un buen dominio de ningún idioma, le recomiendo aprender Python. La razón principal es aprenderlo. fácil de usar y tiene muchos módulos. Es muy conveniente escribir algunos scripts y herramientas;
¿Qué demonios? Tengo que aprender programación nuevamente. ¿No acabo de decir que la programación no es una condición necesaria para aprender seguridad de la red? No saber que la penetración de la automatización no afectará el ingreso y el empleo, pero sí afectará el desarrollo profesional. Aprender Python no requiere dominar muchos módulos innecesarios, ni Se necesitan desarrollar miles de líneas de código. Solo úselo para escribir algunas herramientas y scripts, que van desde unas pocas líneas de código hasta 1-200 líneas de código. Generalmente, la cantidad de código es extremadamente pequeña en comparación con desarrolladores Por ejemplo, a El código central del código del rastreador de nombres de dominio se simplifica a solo 1 a 20 líneas;
Algunos amigos pueden estar ansiosos, entonces, ¿cómo necesitan aprender?
Se necesitan unos días para aprender la sintaxis de Python. Si tiene conocimientos básicos de codificación, probablemente pueda terminar de aprender la sintaxis de Python en un día como máximo, porque todos los lenguajes son similares, pero el La forma más rápida de aprender un idioma es escribir código. No hay otra manera. Otros métodos; luego puede comenzar a intentar escribir algunas herramientas comunes, como rastreadores, detección de puertos, extracción de contenido central de paquetes, escaneo de host activo de intranet, etc. Hay muchos códigos de este tipo en línea, luego escribe algunos guiones POC y EXP, solo usa el campo de tiro como práctica; es posible que algunos amigos quieran preguntar nuevamente qué son POC y EXP, puedes hacerlo tú mismo y desarrollar un buen hábito de hacerlo;
(2.3) Auditoría de código
¿Qué demonios? Miremos el código nuevamente. El contenido aquí requiere una capacidad de codificación relativamente alta, por lo que si tiene una capacidad de codificación débil, puede omitir esta parte del estudio primero, lo que no afectará su aprendizaje y desarrollo en el camino hacia la penetración.
Pero si quieres ir más allá en la penetración web, necesitas dominar un lenguaje de desarrollo backend. Se recomienda PHP, porque la mayoría de los sitios web se desarrollan con PHP en el backend. Por supuesto, también dominas python, asp, java y otros lenguajes, felicidades, ya tienes una buena base;
La auditoría de código, como sugiere el nombre, audita el código fuente de los sitios web o sistemas de otras personas y audita si existen vulnerabilidades en el sistema mediante la auditoría del código fuente o del entorno del código (que pertenece a la categoría de pruebas de caja blanca);
Entonces, ¿cómo se aprende específicamente? El contenido específico del estudio se enumera en el siguiente orden:
Domine algunas funciones peligrosas y configuraciones de seguridad de PHP;
Familiarizado con los procesos y métodos de auditoría de código;
Dominar 1 o 2 herramientas de auditoría de código, como seay, etc.;
Domine los métodos de auditoría funcional comunes; (se recomienda auditar AuditDemo para darle confianza)
Auditorías del marco común de CMS (difíciles);
[Libros recomendados] Code Audit tiene un libro extranjero "Code Audit: arquitectura de seguridad de código web a nivel empresarial". Por supuesto, puede leerlo cuando tenga tiempo. Se recomienda buscar un curso de introducción al sistema en el sitio b para aprender. ;github Busque AuditDemo en Internet, descargue el código fuente, compílelo en una máquina virtual local y luego use herramientas y métodos de auditoría para auditar las 10 vulnerabilidades en AuditDemo. La distribución de dificultad se ajusta a la distribución normal, por lo que puede desafiarla. ;
En cuanto a la auditoría del marco CMS, puede ir a algunos sitios web oficiales de CMS y descargar algunas versiones con vulnerabilidades históricas para auditar. Para conocer el marco, puede utilizar el manual del sitio web oficial. Por ejemplo, la versión ThinkPHP3.2 tiene algunas vulnerabilidades. para que pueda intentar comprender el código; pero recuerde no leer el código tan pronto como comience, porque la cantidad de código en el marco CMS es relativamente grande. Si no aprende el marco sistemáticamente primero, básicamente estar en un estado de incomprensión. Después de aprender el marco, podrá escribir un POC simple y auditarlo junto con el método y las herramientas de auditoría de código. Marco; de hecho, no es tan difícil como cree. Si está Un desarrollador que ha cambiado de carrera, felicidades, ya tienes la ventaja innata de la auditoría de código.
Entonces algunos amigos volvieron a preguntar, mi código es muy pobre, ¿no puedo aprender a auditar código? La auditoría de código no es una condición necesaria para aprender la seguridad de la red. Es mejor dominarla. Si no puede dominarla, no afectará su posterior estudio y empleo, pero es necesario elegir una etapa y practicar para volverse más profesional y competente, como la penetración web o la penetración de intranet, o la penetración automatizada;
(3) seguridad de la intranet
Felicitaciones, si ha aprendido esto, básicamente puede trabajar en un trabajo relacionado con la seguridad de la red, como pruebas de penetración, penetración web, servicios de seguridad, análisis de seguridad, etc.;
Si desea tener mayores oportunidades de empleo y una competencia técnica más fuerte, necesita aprender más sobre la penetración de la intranet;
El conocimiento de la intranet es un poco más difícil, lo que está relacionado con los materiales de aprendizaje y los campos de tiro actualmente en el mercado; el contenido principal del aprendizaje de la intranet incluye principalmente: recopilación de información de la intranet, penetración de dominios, tecnología de proxy y reenvío, aplicaciones y escalada de privilegios del sistema. , aprendizaje de herramientas, tecnología antivirus, APT, etc .;
¡No uses términos profesionales conmigo, bah bah bah! ¿Cómo aprender específicamente?
[Libros recomendados] Esta pregunta es un poco grande, ¡uh uh uh uh uh uh! Puede leer "Ataque y defensa de la seguridad de la intranet: una guía práctica para las pruebas de penetración". Este libro está bastante bien escrito y es uno de los pocos libros nacionales sobre intranet. Toma el catálogo de libros como línea principal y luego practica con herramientas y disparos. rangos;
El amiguito quiere volver a preguntar, ¿dónde puedo descargarlo al campo de tiro de la intranet? Esto me desconcierta. Si eres lo suficientemente capaz y tienes una configuración de computadora alta, puedes usar máquinas virtuales para construir un entorno de intranet por ti mismo. Generalmente, se necesitan más de 3 máquinas virtuales. También puedes ir a algunos campos de tiro de intranet en el extranjero para úselos, y hay algunos cargos. El campo de tiro está bien;
(4) Penetración y expansión
La parte de penetración y expansión también está estrechamente relacionada con el puesto de trabajo específico, intente dominarlo tanto como sea posible, incluye principalmente análisis de registros, refuerzo de seguridad, respuesta de emergencia, evaluación de garantía de calificación y otros contenidos, entre ellos, concéntrese en dominar el Las primeras tres partes, y no hay mucha información sobre esta área en Internet. Y no hay muchos libros y materiales establecidos. Puede simplemente estudiar a través de grupos técnicos relacionados con la industria o materiales compartidos por la industria. Si puede aprender esto paso, básicamente ha logrado comenzar. Aprenda las tres partes del análisis de registros, el refuerzo de seguridad y la respuesta de emergencia. El conocimiento es relativamente fácil.
Método 2: aprenda primero sobre penetración y herramientas web, luego aprenda a programar
Si necesita aprender sistemáticamente sobre tecnología de seguridad de redes, envíeme un mensaje privado y responda: seguridad de redes. Conozca el contenido técnico más reciente de forma gratuita
Personas aplicables : amigos con una capacidad de codificación muy débil, o sin ninguna capacidad de codificación, y otras habilidades básicas también son relativamente pobres.
Algunos amigos preguntarán, ¿cómo se puede aprender a penetrar en la Web si no se tiene una buena base?
Aún es necesario aprender las partes básicas, como los sistemas Linux, las redes de computadoras, un poco de marcos web y bases de datos, que aún deben dominarse de antemano;
Al final se pueden colocar contenidos como el lenguaje PHP, la penetración automatizada y la auditoría de código. Después de aprender los conocimientos previos, será relativamente fácil volver a aprender el idioma;
[Recomendación preferida] Método 2. Para los principiantes, la base de codificación suele ser débil. Muchos principiantes aprenderán el idioma en la etapa inicial. Por lo tanto, se recomienda aprender el método 2. Primero, aprenda la penetración y las herramientas web. También es más interesante y fácil. Mantenga una alta motivación y entusiasmo por aprender. No entraré en el contenido de aprendizaje específico. Consulte el método 1.
Finalmente
Para ayudar a todos a aprender mejor sobre la seguridad de la red, el editor ha preparado un material de aprendizaje introductorio/avanzado sobre la seguridad de la red para todos. El contenido que contiene son notas y materiales adecuados para principiantes sin conocimientos básicos. Se puede entender incluso si No sé programación. Entienda, toda la información es 282G en total. Si necesita un conjunto completo de paquetes de recursos de aprendizaje introductorios + avanzados sobre seguridad de red, puede hacer clic para obtenerlo de forma gratuita (si tiene problemas al escanear el código QR). , puedes dejar un mensaje en el área de comentarios para recibirlo)~
Materiales de soporte en vídeo y libros y documentos de seguridad de redes nacionales y extranjeras.
Paquete de regalo CSDN: "Introducción a la seguridad de la red y paquete de recursos de aprendizaje avanzado" puede compartirlo
o escanear el código QR a continuación de forma gratuita para obtenerlo. Si tiene algún problema al escanear el código, puede dejarme un mensaje ~
