### 蟲子
什么是滲透測(cè)試拨黔?
http://www.pentest-standard.org
這個(gè)網(wǎng)站描述的是最為詳細(xì)的了(這個(gè)網(wǎng)站我還沒看完只看了部分看完了會(huì)好好介紹一下的)
概括起來就是七部分但這七個(gè)部分的作用卻有點(diǎn)類似于OSI模型一樣,只是一個(gè)標(biāo)準(zhǔn),就國內(nèi)而
言,我看到的很多,是簡之又簡的
看到的算是比較全面的知道創(chuàng)宇的算一個(gè)
http://scanv.com/stcs/
還有一些平臺(tái)比如之前的烏云,以及現(xiàn)在的i春秋,新起的sobug眾測(cè)平臺(tái)(pockr漏洞社區(qū):
https://pockr.org)
我記得之前還看到過其他的也是做的挺好的,但是忘記mark下網(wǎng)站了,有空我看看歷史紀(jì)錄,
補(bǔ)充一下。
回來原點(diǎn)疾渴,為什么商業(yè)化的東西出入這么大
???
前期交互、情報(bào)搜集
這兩個(gè)階段一開始便已經(jīng)做的不足了(個(gè)人觀點(diǎn) 不喜勿噴 歡迎指正)
很多情況下客戶提供的資料僅是一個(gè)IP /域名寻拂,或者是幾個(gè)程奠,往往只是資產(chǎn)的一部分,但是滲
透測(cè)試的定義是什么
??
模仿黑客的攻擊行為祭钉?黑客只會(huì)攻擊你那幾個(gè)特定的IP /域名嗎?
不可能的瞄沙,但是現(xiàn)實(shí)生活中你進(jìn)行滲透測(cè)試的時(shí)候,你所測(cè)試的范圍卻僅僅是客戶提
供出來的那些
IP /域名慌核,一旦測(cè)試了不該測(cè)試的距境,那就是越界了。
提供滲透測(cè)試服務(wù)一般是在規(guī)定時(shí)間內(nèi)完成的垮卓,簡單說就是與時(shí)間賽跑垫桂,但是黑客呢?
不一樣,黑客的時(shí)間卻是無限的
Google Hacking SET APT
這些手段滲透測(cè)試中基
本可以說是用不到的粟按,但是黑客卻能使用诬滩,這又是一方面缺失或者你會(huì)覺得上面的手
段看上去很厲害,但真正好好利用起來灭将,那就是另外一回事疼鸟。
假設(shè)有個(gè)管理員,生日是2月13號(hào)庙曙,它所使用的密碼是
Admin213+++
這個(gè)密碼
看上去強(qiáng)度足夠了空镜,長度11位,夠長了吧捌朴,大小寫有了吴攒,數(shù)字有了,字符也有了砂蔽,但
是被人社工的話洼怔,卻是那么的脆弱。
現(xiàn)在的滲透左驾,更多的偏向于Web上面的滲透茴厉,測(cè)試的都是對(duì)web
服務(wù)進(jìn)行的測(cè)試泽台,但是由于waf IPS IDS之類的存在,有時(shí)候就算你找到了可疑的利用點(diǎn)矾缓,也
不是那么容易bypass的。
但滲透測(cè)試僅僅是針對(duì)這方面的嗎?
不是的
相信大家都看過諸葛建偉的"metasploit魔鬼訓(xùn)練營" (感謝諸葛建偉大大為我們翻譯了這么本好
書)里面就有提到了針對(duì)app scada工控的滲透稻爬,感覺國內(nèi)的滲透更像是一個(gè)分支(中......
中國特色社會(huì)主義化????)
針對(duì)的更加多的則是web層面的
這方面的原因可能有很多嗜闻,怕影響客戶的業(yè)務(wù)或者客戶的網(wǎng)絡(luò)結(jié)構(gòu)比較簡單,像是有
大型網(wǎng)絡(luò)結(jié)構(gòu)的企業(yè)桅锄,一般會(huì)有自己的安全團(tuán)隊(duì)進(jìn)行專門的管理琉雳、維護(hù)、測(cè)試或者是
業(yè)務(wù)友瘤。內(nèi)網(wǎng)分開翠肘,像是這幾天一直在看wooyun鏡像(https://wooyun.shuimugan.com/)的關(guān)
于SSRF的案例,有很多最后給出來的都是與內(nèi)網(wǎng)隔離辫秧,影響不大的(感謝豬哥秀了一把
SSRF的肌肉)就現(xiàn)在滲透而言,更多的對(duì)客戶web上部署的數(shù)據(jù)束倍、資料進(jìn)行測(cè)試,很少會(huì)進(jìn)入到
核心進(jìn)行測(cè)試(畢竟也不會(huì)給你這個(gè)機(jī)會(huì)吧)盟戏,種種的導(dǎo)致了和字面上的不同绪妹,可能這就
是理想與現(xiàn)實(shí)的區(qū)別??
### websec
談到安全之路,我覺得一切都是緣分柿究,大一大二的我邮旷,學(xué)習(xí)并不是很好,很多外在原
因?qū)е伦约簠拰W(xué)情緒嚴(yán)重蝇摸,然后就這樣混了兩年婶肩,跟朋友通宵擼,抽煙喝酒什么的貌夕,
基本以前沒干過的事情律歼,再那兩年都差不多干完了。
這樣的日子很快到了大三蜂嗽,面臨選擇方向苗膝,當(dāng)時(shí)我們網(wǎng)工由兩個(gè)選擇,其一植旧,安全辱揭;
其二,開發(fā)病附,我毅然決然選擇了安全问窃。
一方面開始覺得自己不太會(huì)編程,所以避重就輕完沪,選擇了這個(gè)方向域庇,我們這個(gè)方向是
領(lǐng)了一本叫《python黑帽子》的書嵌戈,里面各種攻擊方式讓我重新愛上了學(xué)習(xí),我
記得我當(dāng)時(shí)模仿書本寫了一個(gè)鍵盤記錄的腳本听皿,發(fā)現(xiàn)真的能夠?qū)崿F(xiàn)記錄功能熟呛,一時(shí)間
高興的像個(gè)800斤的胖子,大三過的很快尉姨,到了下學(xué)期庵朝,紛紛忙著招公司實(shí)習(xí),我
憑借我的良好的表達(dá)能力被我們hr看上了又厉,順利進(jìn)入某x實(shí)習(xí)九府。
一進(jìn)去感覺自己和別人差距好大,什么hackbar覆致,谷歌黑客侄旬,burpsuite都沒碰過,更不知道有
sql注入煌妈,文件上傳儡羔,xss,邏輯漏洞這玩意声旺,于是我特別努力笔链,公司發(fā)給我的資料我都很認(rèn)真
看,然后拿下了自己的第一個(gè)站腮猖,這種感覺特別酷鉴扫,隨之而來,發(fā)現(xiàn)自己要學(xué)的越來越多澈缺。
我關(guān)注了很多安全有關(guān)的公眾號(hào)坪创,注冊(cè)了很多安全網(wǎng)站,freebuf姐赡,漏洞盒子莱预,補(bǔ)
天,pockr漏洞社區(qū)项滑。依沮。。
我也買了很多書枪狂,kali滲透危喉,python各種書籍,社會(huì)工程學(xué)州疾,seay(pockr漏洞社區(qū)的負(fù)責(zé)人)
的代碼審計(jì)等辜限,我發(fā)現(xiàn)書本是個(gè)好東西,代碼更是個(gè)好東西严蓖,我慢慢的喜歡上了安全這條路薄嫡,
每天除了上班氧急,晚上回去就是我的看書時(shí)間,每天花一個(gè)半小時(shí)看書毫深,我覺得書本的核心內(nèi)容
永遠(yuǎn)不會(huì)過時(shí)吩坝。
最后我只想說一句:路漫漫其修遠(yuǎn)兮,吾將上下而求索哑蔫。
### 0x584A
觸電
我所知道的滲透以前叫入侵,
只是后來研究這塊的人多了便有了
滲透
這個(gè)文雅的詞.初中時(shí)期因?yàn)楹闷?所以對(duì)此產(chǎn)生了強(qiáng)烈的興趣,假期宅在家翻教程看.
也是這些東西潛移默化的影響,從電腦房技術(shù)員,成長變成一名已經(jīng)工作滿3年的PHPer.
中間也有嘗試去一家做網(wǎng)絡(luò)安全的公司,想為其貢獻(xiàn)自己的一份力量.不幸在面試幾輪
后被淘汰.
初心
前幾個(gè)月,在信安看到了有關(guān)于CISP-PTE的考證,便去了解了一下,發(fā)現(xiàn)很多安全
類新聞?lì)^條都有推動(dòng),并且測(cè)評(píng)中心也提供了很一套完善的知識(shí)體系大綱.便制定了
一個(gè)目標(biāo),根據(jù)學(xué)習(xí)大綱中的知識(shí)域自學(xué)一年,也就是明年年底前學(xué)完,并去報(bào)考該
證書,爭(zhēng)取一次通過.現(xiàn)在一邊結(jié)合MDN上的文檔,及《圖解HTTP》的書籍學(xué)習(xí)第一個(gè)
HTTP知識(shí)體,邊學(xué)邊筆記記錄成長.除了上班逐漸變的越來越宅了,剩下的就僅有這點(diǎn)愛好了.
自己選的路,痛并快樂著.
共勉!****
### 啞夜
初識(shí)黑客是一個(gè)非常機(jī)緣巧合的事情钾恢,小的時(shí)候看電視。偶然遇到一檔節(jié)目鸳址,雖然不
是專門介紹黑客的,但是講了相關(guān)的事情泉懦。其中挖掘者(專門尋找各種漏洞)這個(gè)
詞稿黍,讓我十分的著迷。當(dāng)時(shí)雖然只有幾年級(jí)崩哩,但是從這件事后對(duì)于黑客巡球,這個(gè)種子就
算是深深的扎根在心中了。
再后來強(qiáng)烈要求父親給買來了電腦邓嘹,連上網(wǎng)酣栈。也會(huì)在網(wǎng)上找各種各樣的東西來看來
學(xué),對(duì)比那時(shí)和現(xiàn)在汹押,不得不感慨環(huán)境好了很多也壞了很多矿筝。但是總體上來講還是變
好了。國家在慢慢的規(guī)范行業(yè)的發(fā)展棚贾,也有越來越多的資本進(jìn)入窖维,我們也在逐步的了
解認(rèn)識(shí)黑客這一群體。
小的時(shí)候家里管的嚴(yán)格妙痹,沒能像其他前輩其他大佬一樣選擇輟學(xué)專門去研究滲透測(cè)
試铸史。是我的不幸也是我的萬幸,沒能在當(dāng)時(shí)的環(huán)境里怯伊,沒能擁有更多的學(xué)習(xí)經(jīng)歷琳轿,經(jīng)
驗(yàn);萬幸的又是我順利的一直讀書到現(xiàn)在耿芹,這樣對(duì)我個(gè)人而言崭篡,眼界會(huì)更為開闊能夠
見識(shí)到更多的內(nèi)容,盡管少了很多前輩們的實(shí)戰(zhàn)經(jīng)驗(yàn)猩系。
廢話了很多媚送,我想我之所以選擇滲透測(cè)試,選擇信息安全寇甸。更多的是喜愛吧塘偎,對(duì)技術(shù)
的渴望疗涉,那種能帶給人強(qiáng)烈滿足感的技術(shù)。
下面簡單談?wù)剮讉€(gè)問題的個(gè)人看法:
1吟秩、為什么加入這個(gè)圈子咱扣?
一個(gè)圈子之所以成為一個(gè)圈子,是因?yàn)橐蝗喝擞兄嗤呐d趣愛好涵防。愿意加入這個(gè)圈
子闹伪,是因?yàn)檫@個(gè)圈子有能夠吸引他的地方。對(duì)不同的人來說壮池,吸引的點(diǎn)各不相同偏瓤。對(duì)
小白而言,他希望的是前輩的指點(diǎn)椰憋,有人能夠提供他一個(gè)百度過后仍然無法解決的問
題厅克。對(duì)于稍微有些基礎(chǔ)的人而言,他希望能夠見識(shí)更多的內(nèi)容橙依,能夠?qū)W到更多的東
西证舟。
一個(gè)圈子能積極活躍的運(yùn)轉(zhuǎn)下去就在于成員有集體的意識(shí),要能讓加入圈子的人有一
種歸屬感窗骑。來到這女责,“嗯,這就是我的家创译,這就是和我志趣相投的一群人”抵知。
另外一個(gè)就是和下一個(gè)問題有關(guān)系,這個(gè)圈子要能夠提供給成員好處昔榴。
再補(bǔ)充一個(gè)辛藻,良好的氛圍尤其重要,當(dāng)然這個(gè)問題比較難互订。
一個(gè)吱肌,相同的興趣愛好;另一個(gè)仰禽,提供好處氮墨,再一個(gè),良好的氛圍吐葵。
2规揪、加入圈子有什么好處?
能夠獲得自己想要的學(xué)習(xí)資源温峭;自己的問題能夠被解答猛铅;良好的氛圍能夠讓大家相互
提升相互進(jìn)步,就是一群熱愛技術(shù)的相互探討凤藏。不涉及利益奸忽,就是單純的愛好堕伪。
3、如何構(gòu)建一個(gè)好的良性循環(huán)栗菜?
網(wǎng)上的資源千千萬萬欠雌,能夠很好的整理出來,做一份大多數(shù)人都可以使用的教程疙筹,我
覺得這是一個(gè)很好的想法富俄。國家在規(guī)范信息安全,也建立相關(guān)的大學(xué)專業(yè)而咆,但是畢竟
會(huì)離社會(huì)實(shí)際有一定的距離霍比,缺乏一定的實(shí)際操作。而這些是我們民間可以自己做
的暴备。信息很多桂塞,整理出來也是一份很大的工作。
對(duì)于圈子而言馍驯,我們可以嘗試著分塊:教程區(qū),討論區(qū)玛痊;實(shí)戰(zhàn)交流區(qū)汰瘫。
### Hunter
從小就對(duì)計(jì)算機(jī)特別有興趣,每當(dāng)有機(jī)會(huì)能接觸到電腦時(shí)擂煞,便從任務(wù)管理器混弥,控制面
板開始,了解電腦各種各樣的功能对省,也開始計(jì)劃著以后成為一個(gè)很厲害的程序員蝗拿。
經(jīng)歷了QQ號(hào)被盜,打游戲遇到開外掛的蒿涎,特別是棱鏡事件出現(xiàn)后哀托,我就希望我以后
能做點(diǎn)什么,來預(yù)防這些事情的發(fā)生劳秋,不過那時(shí)候還不知道有信息安全這個(gè)專業(yè)仓手。
后來通過一些途徑了解到程序員這份工作也不像自己想的那么好,比如經(jīng)常性的加
班玻淑,隨時(shí)可能面臨的裁員等嗽冒,便放棄了進(jìn)入計(jì)算機(jī)領(lǐng)域的想法,而且當(dāng)時(shí)以為學(xué)計(jì)算
機(jī)就是當(dāng)程序員补履。
高考因?yàn)榉謹(jǐn)?shù)不夠沒能報(bào)考自己喜歡的飛行相關(guān)專業(yè)添坊,一時(shí)不知道自己以后該干什
么。家里的一個(gè)親戚認(rèn)識(shí)一位大學(xué)教授箫锤,特地給他打電話詢問了專業(yè)的相關(guān)情況贬蛙,他
說他給我推薦兩個(gè)專業(yè)雨女,其中之一就是信息安全。還給我解釋了當(dāng)前網(wǎng)絡(luò)安全局勢(shì)緊
迫速客,這個(gè)方面有很大的人才缺口戚篙,工作很好找。
突然想起自己以前曾經(jīng)渴望過對(duì)付各種各樣的網(wǎng)絡(luò)威脅溺职,上網(wǎng)搜了一下發(fā)現(xiàn)似乎也不
用像程序員那樣沒日沒夜的工作岔擂,并且很好找工作,待遇也不錯(cuò)浪耘,就這樣與信息安全
結(jié)緣了乱灵。
目前大二學(xué)生一枚,由于課程繁多還沒有怎么接觸過安全方面的東西七冲,編程方面倒是
學(xué)了不少痛倚,感覺比起滲透測(cè)試更喜歡做開發(fā)方面的工作,我覺得這是因?yàn)閷?duì)滲透測(cè)試
還不夠了解的緣故吧澜躺〔跷龋考慮自己報(bào)考這個(gè)專業(yè)的初衷,我想以后我的偏好或許會(huì)有所
改變掘鄙。
? ?????????????????????????????????????????????????感興趣的小伙伴也可以在評(píng)論去留言
