ネットワークセキュリティを学びたいけど、どこで勉強すればいいのか分からない?乾物と言うほどではない、ペネトレーションテストの学習方法をまとめました。
Webセキュリティ知識学習(理論期間)
Web セキュリティの基礎、HTML 言語、Python、Java、データベースなどを学びます。さらに、3306 や 3389 などのポートの使用についても学習できます。(詳しくはユサン教育コースの学習ルート内容をご参照ください)
Web基盤・浸透環境構築・共通ツール
1. 侵入環境の構築が不可欠です。最も早い方法は、kalilinux 仮想マシンをインストールすることです。多くの環境やツールを設定する必要はありません。システムが付属しています。多くの初心者が kali から学習を始めます。
2. 一般的なツールの使用: sqlmap、burpsuite、Metasploit、nmap、beef、AWVS、wireshark などを学習するためのインジェクション ツール、および侵入テストの完了を支援するツールの使用 (ツールは環境を構成する必要があります) 、sqlmap などを使用するには Python 環境が必要です。小さい白い構成は比較的無味です。Yusun Education にはすべてのツールキットが装備されており、ツールキットを入手でき、学習が行き詰まる心配はありません)。
owasp のトップ 10 の脆弱性
SQLインジェクション
壊れた認証とセッション管理
機密情報の漏洩
XML 外部エンティティ インジェクション (XXE)
アクセス制御割り込み
セキュリティの設定ミス
クロスサイトスクリプティング (XSS)
安全でない逆シリアル化
既知の脆弱性のあるコンポーネントを使用する
不十分なロギングとモニタリング
上記の基本的な知識は、ネットワーク セキュリティ技術者にとって必須のスキルです。これらの脆弱性の原則、マイニング、利用、および修復方法を習得した後、各脆弱性が実際の戦闘能力を備えていることを確認することをお勧めします。次の学習ステップでは、コンプライアンスに準拠したいくつかの中小規模の Web サイトへの侵入を試みることができます。
脆弱性マイニング(初期戦闘)
Googleハッカー
おそらくほとんどの学生は Google Grammar について聞いたことがなく、その機能は平均的であまり役に立たないと考えているかもしれませんが、そうではなく、ほとんどの場合、抜け穴は依然として Google Grammar に依存する必要があります。多くの学生は、一部の SRC リーダーの回答や記事を読んだり、インターネット上で企業、学校、政府、その他のプラットフォームを直接見つけて侵入テストを実施したりするかもしれませんが、この種の行為は間違いなく間違っており、ましてや経験が浅いのです。どれくらい得られるのか?SRCマスターのレベルやメソッドが必ずしもあなたに当てはまるとは限りません。
初心者の場合は、ロジックの抜け穴 (SMS 爆撃) を見つけるなど、Google の文法を使用して抜け穴を見つけます。その後、intitle: register inurl://edu.cn この文法を理解できない場合は、作り直すことをお勧めします。これは最も基本的な、教育機関で論理的な抜け穴を見つけるための単純な Google 文法です。または、掘って注入したい場合は inurl:asp?id= を使用します。これにより、穴を掘る効率は盲目的に検索するよりも確実に優れています。インターネットでは、Google の文法は Web サイトのフィルタリングに役立ちます。Google の文法を使用すると、さまざまな脆弱性 URL の特性、Web サイトのコンテンツ、タイトルなどに基づいて侵入テストに関連する Web サイトを見つけることができます。これは Xiaobai が穴を掘るのに非常に重要です。
ウェブサイト情報の収集
抜け穴を掘れない アイデアや技術的な問題、他の潜入者に掘られるなどの問題に加えて、情報収集が整っていないという点もある。 Whois、ポート、ディレクトリ、サブドメイン名、メールボックスの列挙などの情報を事前に収集する必要があります。また、fofa プラットフォーム (最近閉鎖されたようです) や shodan を使用してさらに情報を収集することもできます (関連ツールには nmap、Scapy などがあります)。
たくさんのことを学んでも、まだ抜け穴が見つからない場合はどうすればよいでしょうか?
次に、学習方法を反省する必要があります。まったく練習していない場合は、実戦に行く前に射撃場で練習する必要があります。射撃場で成功しても、それでもこれが当てはまる場合は、射撃場で練習する必要があります。抜け穴の知識を本当に習得したか、それともただ学んだだけなのか、よく考えてみる必要があります。使いこなしてGoogleハッカーや情報収集と連携すれば、抜け穴を掘るのも簡単です。
ネットワーク セキュリティ実務者として、より包括的で専門的な知識を学習し、適切な時間を利用して望ましい学習効果を達成したい場合は、トレーニング クラスの専門学習ルートを参照することをお勧めします。体系的な学習を通じてプロジェクトの実践に参加することはより効果的であり、サイクルは短く、継続するのが容易であり、より良い学習リソースが学生に提供され、多くの回り道を避けることができます。
実際の動作
1.SRCの採掘
SRC を掘る目的は、主にスキルを実践することです。ネットワーク セキュリティを学ぶことの最大の幻想は、すべてを知っていると感じることですが、穴を掘ることになると何もできません。SRC は非常に良い機会です。スキルを適用するため。
2. 技術共有投稿から学ぶ(脆弱性マイニングタイプ)
過去10年間のゼロデイマイニング投稿をすべて見て勉強し、抜け穴を再現する環境を構築し、作者の掘り下げ思考を考え学び、自分自身の突き抜けた思考を養います。
3. 範囲練習
射撃場を自分で建設するか、無料の射撃場のウェブサイトにアクセスして練習するか、条件が整えば購入するか、信頼できる訓練機関に申し込むことができます。一般に、射撃場の練習をサポートするものがあります。
CTFコンテストまたはHVVアクションに参加する
推奨:CTFコンペティション
CTFには3つのポイントがあります。
【1】実戦に近いチャンス。今はネットワークセキュリティ法が非常に厳しくなったので、以前と違って誰でも自由に遊べるようになりました。
[2] トピックはテクノロジーの最前線に遅れをとっていますが、多くの本は遅れをとっています
【3】大学生であれば将来の就職にとても役立ちます
CTFの大会をプレイしたい場合は直接大会の質問へ、大会の質問が分からない場合は分からない内容に応じた情報へアクセスしてください
推奨: HVV (ネットワーク保護)
HVV には次の 4 つのポイントがあります。
[1] 運動量も多く、自分自身のスキルアップにもなりますので、毎年開催されるHVVアクションに参加するのがベストです
【2】サークル内で多くの偉人と出会い、人脈が広がる
【3】HVVは給料も非常に高いので参加すればかなり稼げます
【4】CTFコンテストと同様、大学生であれば将来の就職にも非常に役立ちます
また、ネットワークセキュリティに関する情報も以下にまとめていますので、一つ一つ調べるのが面倒な場合は、こちらを参照してください。
ビデオチュートリアル
SRC&ハッキング技術文書
ハッキングツールコレクション
