小白究竟如何入门渗透测试? 安全资讯 黑基网,黑基安全网,网络安全,手机黑基网,黑基网博客,移动网络安全,物联网安全,heijiwang.

IP: 已被记录,请勿违法!

小白究竟如何入门渗透测试?

2020-7-12

.
对于很多刚刚入坑信息安全学习的小白来说常常会面临两个局面:

1、 心高气傲的学习高端知识—>灰头土脸的学不会深受打击—>怀疑自己—>放弃

2、 沉下心来去学习基础知识—>莫名其妙的搞不懂有什么用—>兴趣消磨—>放弃

这就是网络安全从入门到放弃的两条直通车。


接着我们再看看网络安全的成长路线

安全小白——脚本小子——白帽子黑客 —— 渗透测试工程师——横向发展

没有任何基础该如何下手?

1

第一点

对于没有任何安全基础的小伙伴,我们有一套适合入门的课程。



首先,要学会网络基础,因为所有的网站通信都涉及到它。(假设你都不知道网站在互联网上是以什么样的形式工作的,你怎么去测试)网络基础大致要学习的内容如下:



1、HTTP基础(版本、协议、报文)

2、OSI七层架构

3、TCP/IP四层模型

2

第二点

编程语言,学好一门编程语言对于渗透测试来说,事半工倍。(网站涉及到很多脚本,有时候漏洞往往会存在在脚本里)



编程语言大致要学习的内容如下:

Java—全能语言

Python—兼容性最好的语言,适合跨平台开发

Jacascript—直译式脚本语言(学会它,漏洞随时有)

HTML—超文本标记语言(渗透测试中常见)



问题来了,很多小伙伴直言,看不懂代码,更何况去学。知了小姐姐给出的建议是,如果你能坚持学下去固然不错,学不下去也没关系,随着渗透技术的沉淀,很多代码你也会大概了解读懂,但是肯定比不上认真学习过的,所以最好还是能够坚持学一门编程语言。

3

第三点

虚拟机—VMware
分享至:
  黑客悄无声息盗走120万元网络资产
返回上级 返回首页