Ubantu システムで射撃場環境をセットアップする
1. Ubantu システムの準備
1. インストールリストを更新する
sudo apt-get アップデート
2.docker.ioをインストールする
sudo apt install docker.io
インストールが成功したかどうかを確認する
docker -v
3.pipをインストールする
pipがインストールされているかどうかを確認する
ピップ-V
pipをインストールする
apt install python3-pip または apt install pip
pip が正常にインストールされているかどうかを再度確認します
4.docker-composeをインストールする
pip インストール docker-compose
インストールが成功したかどうかを確認する
docker-compose -v
2. Vulhub射撃場のインストールと起動
1.射撃場環境をダウンロードし、/home/vulhub配下に置きます。
git clone https://github.com/vulhub/vulhub.git /home/vulhub
2.Dockerが射撃場環境を起動します
インストールが完了したら、/home/vulhub フォルダーに移動します。ここでは例として jboss の下の CVE-201707504 を取り上げます。
対応するディレクトリを入力し、次のコマンドを使用して脆弱性範囲環境を開始します。
docker-compose up -d
起動後、以下のコマンドを使用して環境の実行状況を確認します。
docker-compose ps
射撃場の対応する動作ポートがローカルポート8080であることがわかります。同じネットワークセグメント内のデバイスがUbuntu IPの8080ポートにアクセスすれば、射撃場環境にアクセスできます。
射撃場環境を終了し、以下のコマンドを実行して状態を確認するとExitが表示されます。
docker-compose 停止
余談
コンピュータ業界に初めて参入する人や、大学でコンピュータ関連の専攻を卒業した人の多くは、実務経験が不足しているために就職に困難を抱えています。2 つのデータセットを見てみましょう。
-
2023年の全国の大学卒業者数は1,158万人に達すると予想されており、雇用情勢は厳しい。
-
国家サイバーセキュリティ意識向上週間中に発表されたデータによると、2027年までに我が国のサイバーセキュリティ人材不足は327万人に達するとのことです。
新卒者の雇用情勢は毎年厳しい一方で、サイバーセキュリティ人材は100万人不足している。
6月9日、マックス・リサーチの2023年雇用青書(「2023年中国学部雇用報告書」と「2023年中国高等専門学生雇用報告書」を含む)が正式に発表された。
2022年大卒者の月収が最も高かった専攻トップ10
学部のコンピュータ専攻や高等職業自動化専攻の方が月収が高くなります。2022年の学部コンピューター専攻と高等職業自動化専攻の月収は、それぞれ6,863元と5,339元である。このうち、学部コンピュータ専攻の初任給は2021年層と基本的に同じだが、高等職業自動化専攻の月収は大幅に増加し、2022年層は鉄道交通専攻(5,295元)を抑えて1位となった。
専攻を具体的に見ると、2022年の学部クラスで月収が最も高い専攻は情報セキュリティ(7,579元)。2018年卒業生と比較すると、電子科学技術やオートメーションなど人工知能に関連する学部専攻が好調で、初任給は5年前と比べて19%増加した。データサイエンスとビッグデータテクノロジーは近年の新しい専攻ではあるが、業績は好調で、2022年の学部卒業生の卒業6か月後の月収が最も高い専攻のトップ3にランクインしている。5年前に最も高給取りの学部トップ10に入っていた唯一の人文社会科学専攻であるフランス語は、トップ10から脱落した。
「サイバーセキュリティなくして国家安全保障はありません。」現在、ネットワークセキュリティは国家戦略のレベルにまで高まり、国家安全保障と社会の安定に影響を与える最も重要な要素の一つとなっています。
ネットワークセキュリティ業界の特徴
1. 雇用給与が非常に高く、昇給も早い 2021 年のネットワーク セキュリティ業界の雇用給与は業界で 1 人当たり最高の 337,700 ドルであると Liepin.com が発表しました。
2. 人材格差が大きく、雇用の機会が多い
2019年9月18日、「中華人民共和国中央人民政府」の公式ウェブサイトは、「我が国のサイバースペースセキュリティ人材の需要は140万人であるが、全国の主要な学校が毎年訓練している人材は150万人未満である」と発表した。Liepin.com の「2021 年上半期のサイバーセキュリティ レポート」では、2027 年のネットワーク セキュリティ人材の需要は 300 万人と予測されていますが、現在、ネットワーク セキュリティ業界に従事する従業員はわずか 10 万人です。
この業界には大きな発展の余地があり、多くの仕事があります
ネットワーク セキュリティ業界の設立以来、ネットワーク セキュリティ業界で数十の新しい職種が追加されています。ネットワーク セキュリティ エキスパート、ネットワーク セキュリティ アナリスト、セキュリティ コンサルタント、ネットワーク セキュリティ エンジニア、セキュリティ アーキテクト、セキュリティ オペレーションおよびメンテナンス エンジニア、ペネトレーション エンジニア、情報セキュリティ管理などです。役員、データ セキュリティ エンジニア、ネットワーク セキュリティ オペレーション エンジニア、ネットワーク セキュリティ緊急対応エンジニア、データ鑑定士、ネットワーク セキュリティ プロダクト マネージャー、ネットワーク セキュリティ サービス エンジニア、ネットワーク セキュリティ トレーナー、ネットワーク セキュリティ監査人、脅威インテリジェンス分析エンジニア、災害復旧専門家、実践的な攻撃および守備のプロ…
キャリアに付加価値をもたらす大きな可能性
ネットワーク セキュリティ専攻には強力な技術的特徴があり、特にコア ネットワーク アーキテクチャと仕事でのセキュリティ テクノロジを習得することは、キャリア開発においてかけがえのない競争上の優位性をもたらします。
個人の能力が向上するとともに、経験の豊富さやプロジェクト運営の成熟度に応じて仕事のプロフェッショナルとしての価値も高まり、評価される余地がますます高まることが人気の最大の理由です。みんなとともに。
ネットワークセキュリティの分野でも、医療従事者と同じように、年齢が上がるほど人気があり、技術も成熟しているため、自然と仕事が真剣に評価され、昇進や昇給も期待できます。自然に来ます。
ハッキングとネットワークセキュリティを学ぶ方法
今日の私の記事を気に入っていただければ、私のプライベート ネットワーク セキュリティ学習教材を無料で共有します。
1. 学習ロードマップ
攻撃や防御など学ぶべきことはたくさんありますが、具体的に覚えるべきことは上のロードマップに書きましたので、それをクリアできれば就職やプライベートでも問題ありません。 。
2.ビデオチュートリアル
インターネット上には多くの学習リソースがありますが、基本的に不完全です。これは私が自分で録画したインターネット セキュリティ ビデオ チュートリアルです。上記のロードマップのすべてのナレッジ ポイントについてのビデオ説明が付属しています。
内容は、ネットワークセキュリティ法の学習、ネットワークセキュリティ運用などのセキュリティ評価、ペネトレーションテストの基礎、脆弱性の詳しい解説、コンピュータの基礎知識など、ネットワークセキュリティを始めるにあたって必ず知っておきたい学習コンテンツです。
(すべて1つの作品にパッケージ化されており、1つずつ拡張することはできません。合計300以上のエピソードがあります)
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。
CSDNギフトパッケージ:「ハッカー&ネットワークセキュリティ入門&上級学習リソースパッケージ」無料共有
3. 技術資料と電子書籍
また、大規模なネットワーク セキュリティ運用、CTF、SRC 脆弱性の掘削に参加した経験と技術的なポイントを含む技術文書も私自身が編集し、200 冊を超える電子書籍があります。一つ一つ表示しないでください。
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。
CSDNギフトパッケージ:「ハッカー&ネットワークセキュリティ入門&上級学習リソースパッケージ」無料共有
4. ツールキット、インタビューの質問、ソースコード
「仕事をうまくやり遂げたいなら、まず自分のツールを磨かなければなりません。」 私は、誰にとっても最も人気のある数十のハッキング ツールをまとめました。取材範囲は主に情報収集、Androidハッキングツール、自動化ツール、フィッシングなどです。興味のある学生はぜひご覧ください。
私のビデオで言及されているケースのソースコードと対応するツールキットもありますので、必要に応じて持ち帰ることができます。
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。
CSDNギフトパッケージ:「ハッカー&ネットワークセキュリティ入門&上級学習リソースパッケージ」無料共有
最後に、ここ数年にわたって私がまとめたネットワーク セキュリティに関する面接の質問を紹介します。ネットワーク セキュリティの仕事を探しているなら、間違いなく大いに役立つでしょう。
これらの質問は、Sangfor、Qi Anxin、Tencent またはその他の大手企業への面接時によく遭遇します。良い質問や良い洞察がある場合は、共有してください。
参考分析: Sangfor 公式 Web サイト、Qi’anxin 公式 Web サイト、Freebuf、csdn など。
コンテンツの特徴: 明確な構成とグラフィカルな表現により、理解しやすくなっています。
内容の概要: イントラネット、オペレーティング システム、プロトコル、ペネトレーション テスト、セキュリティ サービス、脆弱性、インジェクション、XSS、CSRF、SSRF、ファイル アップロード、ファイル ダウンロード、ファイル インクルード、XXE、論理的脆弱性、ツール、SQLmap、NMAP、BP、国境なき医師団…
スペースに限りがあるため、一部の情報のみが表示されています。以下のリンクをクリックして入手してください。