网络安全等级自我评价
各人查看之后觉得有意义及资助记得关注加点赞!!!很多人觉得网络安全很模糊,很多从事网络安全的同僚,觉得网络安全很杂、自己也不知道自己到底处在哪一阶层,我通过百度、行业了解整理、专业人士的沟通和探索,大体上构架了这么一个简朴的框架,仅供参考。
编号项目实践内容收获/明白知识点 1
用Nmap进行端口扫描
在目标体系中识别开放端口的底子项目。
明白TCP/IP 协议、端口扫描技能、Nmap 工具使用、服务识别。
2 网络数据包分析
使用 Wireshark 捕捉和分析网络流量。
明白网络协议分析、数据包结构、Wireshark 使用、网络流量分析。
3 MAC 地址欺骗
训练更改 MAC 地址以了解网络身份。
明白MAC 地址、网络身份、欺骗技能、网络安全风险。
4 暴力破解 SSH 登录
设置测试环境并实行暴力破解攻击。
明白SSH 协议、暴力破解、暗码安全、Hydra 工具使用。
5 简朴的暗码破解器
编写 Python 脚本来暴力破解简朴暗码。
明白暗码破解原理、字典攻击、暴力破解、Python 脚本编写。
6 SQL 注入底子
在测试环境中学习 SQL 注入技能或在 DVWA 等靶场中利用 SQL 注入和 XSS 毛病。
明白SQL 注入毛病、DVWA、Web 应用安全、攻击和防御技能。
7 探索 XSS 毛病
在 DVWA 等靶场中学习和利用 XSS 毛病。
明白XSS 毛病、DVWA、Web 应用安全、攻击和防御技能。
8 Wi-Fi 网络扫描
扫描 Wi-Fi 网络并使用雷同 Aircrack-ng 的工具网络基本信息。
明白 Wi-Fi 安全协议、加密方式、Aircrack-ng、无线网络安全。
9 社会工程
设计一个社会工程实验(无真实目标)来明白策略。
明白社会工程学攻击、信息网络、安全意识、风险防范。
10 使用 Recon-ng 网络信息
使用Recon-ng 网络目标域名的信息。
明白信息网络、域名信息、Recon-ng 工具使用、OSINT。
11 模拟网络垂纶
创建一封网络垂纶邮件作为模拟(无实际部署)。
明白网络垂纶攻击、电子邮件安全、社会工程学、安全意识。
12 构建一个简朴的键盘记录器
编写一个简朴的键盘记录器来明白其机制。
明白键盘记录原理、Python 脚本编写、安全风险、恶意软件。
13 设置蜜罐
部署一个蜜罐来学习怎样捕捉潜在攻击。
明白蜜罐技能、攻击诱捕、安全监控、网络安全防御。
14 使用 Scapy 进行数据包嗅探
编写一个 Python 脚本来使用Scapy 捕捉网络数据包。
明白数据包嗅探、网络流量分析、Scapy 库使用、Python 脚本编写。
15 Google Dorking
训练Google Dorking 以查找在线公开的敏感信息。
明白Google Hacking、搜索引擎本领、信息网络、安全毛病发现。
16 使用 Maltego 进行 OSINT
使用 Maltego 可视化开源情报数据。
明白开源情报 (OSINT)、Maltego 工具使用、信息网络、数据可视化。
17 DNS信息搜集
利用Dnsenum或Fierce等工具来搜集DNS记录信息。
明白 DNS 协议、DNS 记录、域名信息、信息网络、Dnsenum、Fierce。
18 简朴的 ARP 欺骗攻击
在受控环境中实行 ARP 欺骗攻击。
明白ARP 协议、ARP 欺骗、网络攻击、中间人攻击 (MITM)。
19 创建虚假的登录页面
开辟虚假的登录页面(无需部署)来明白网络垂纶策略。
明白网络垂纶、HTML、JavaScript、社会工程学、安全意识。
20 明白 Cookie 和会话
分析会话 Cookie 并学习怎样管理会话劫持。
明白 Cookie、会话管理、会话劫持、Web 应用安全。
21 创建自定义词表
使用 Crunch 天生自定义暗码列表。
明白字典攻击、暗码破解、Crunch 工具使用、暗码安全。
22 使用 SQLMap 进行 SQL 注入
训练使用 SQLMap 进行自动化 SQL 注入。
明白 SQL 注入、SQLMap 工具使用、自动化攻击、Web 应用安全。
23 底子的防火墙绕过本领
了解如安在测试网络中绕过防火墙。
明白防火墙技能、入侵检测、安全绕过技能。
24 HTTP 头分析
使用 Burp Suite 分析 HTTP 头以获取敏感信息。
明白HTTP 协议、HTTP 头信息、使用Burp Suite、Web 应用安全、信息泄露。
25 探索文件包含毛病
在 DVWA 靶场中测试 LFI 和 RFI 毛病。
明白文件包含毛病 (LFI/RFI)、远程文件包含、本地文件包含。
26
明白 VPN 和署理链
设置和设置 VPN 和署理链。
明白VPN、署理、网络安全、匿名访问、数据加密。
27
Burp Suite底子知识
使用 Burp Suite 拦截和分析 HTTP 流量。
明白并学会使用Burp Suite、Web 安全测试、HTTP 拦截、毛病扫描。
28
命令注入
在 DVWA 靶场中训练使用基本命令注入攻击。
明白命令注入毛病、Web 应用安全、远程代码实行。
29
暗码哈希破解
使用 Hashcat 破解暗码哈希值。
明白暗码哈希原理、Hashcat、暗码破解、安全审计。
30
设置 CTF 挑战
创建或到场初学者级别的夺旗角逐 (CTF)。
明白 CTF 角逐、网络安全技能、毛病利用、安全挑战。
中级:
编号项目实践内容收获/明白知识点 31
使用 Python 构建毛病扫描器
为常见毛病开辟一个基本的扫描器。
尝试用Python 编程、明白毛病扫描原理、常见毛病类型、安全测试工具开辟
32 权限提升
在靶机(如Metasploitable)上训练权限提升。
明白提权毛病利用、Metasploitable靶机、Linux/Windows 提权技能、后排泄。
33 Metasploit 底子
使用Metasploit 以进行自动化利用和后排泄利用。
明白MAC 地址、网络身份、欺骗技能、网络安全风险。
34 探索目录遍历
在实验室环境中测试目录遍历毛病。
明白目录遍历毛病、文件路径利用、Web 应用安全、安全测试。
35 HTTP 中的会话劫持
在受控环境中捕捉和使用会话 Cookie。
明白HTTP 协议、会话管理、Cookie、会话劫持、Web 应用安全。
36 利用 HTTP 中的 CSRF 毛病
明白和利用 CSRF 毛病。
明白 CSRF 毛病、Web 应用安全、攻击和防御技能。
37 设置 C2 服务器
创建一个命令和控制服务器以进行远程访问。
明白命令与控制 (C2)、远程访问、排泄测试底子办法。
38 使用 Bettercap 进行 SSL 剥离
在实验室环境中实行 SSL 剥离以拦截 HTTPS 流量。
明白SSL/TLS 协议、中间人攻击 (MITM)、Bettercap 工具使用、HTTPS。
39 使用 Bettercap 进行无线网络破解
捕捉 WPA2 握手并尝试破解暗码。
明白Wi-Fi 安全协议、WPA2、暗码破解、Bettercap 工具使用。
40 Web 应用程序中的代码注入
在受控应用程序上训练代码注入。
明白代码注入毛病、Web 应用安全、输入验证。
41 高级社会工程学工具包 (SET)
使用 SET 创建网络垂纶页面和有效载荷。
明白社会工程学攻击、SET 工具使用、网络垂纶、Payload 天生。
42 使用 Hydra 进行暗码破解
使用 Hydra 对常见服务进行暴力破解登录。
明白暗码破解、Hydra 工具使用、暴力破解、字典攻击。
43 使用 Netdiscover 进行网络映射
使用 Netdiscover 映射本地网络上的设备。
明白网络发现、网络拓扑、Netdiscover 工具使用。
44 使用 SQLMap 进行 SQL 注入利用
自动化 SQL 注入攻击并提取数据。
明白SQL 注入、SQLMap 工具使用、自动化攻击、数据库安全。
45 文件上传利用
将恶意文件上传到易受攻击的 Web 应用程序以获取访问权限。
明白文件上传毛病、Web 应用安全、恶意文件上传、攻击和防御技能。
46 ARP 投毒和中间人攻击
实行 ARP 投毒以拦截本地网络流量。
明白ARP 协议、ARP 投毒、中间人攻击 (MITM)、网络攻击。
47 毛病利用开辟底子
在测试应用程序中编写一个简朴的缓冲区溢出毛病利用程序。
明白毛病利用开辟、缓冲区溢出、Exploit 开辟、安全编程。
48 使用 Shodan 进行侦察
使用Shodan 查找在线公开的设备。
明白Shodan 搜索引擎的作用、信息网络、网络安全、设备发现。
49 Web 应用程序安全扫描
使用ZAP 扫描 Web 应用程序中的毛病。
明白Web 应用安全测试、ZAP 工具使用、毛病扫描。
50 自动化毛病扫描
使用 OpenVAS 自动化毛病扫描。
明白毛病扫描、把握OpenVAS 工具使用、自动化测试、安全评估。
51 进行网络垂纶运动
设置模拟网络垂纶运动以进行学习。
明白网络垂纶攻击、社会工程学、电子邮件安全、安全意识培训。
52 逆向工程底子
分析简朴的二进制文件以查找毛病。
明白逆向工程、二进制文件分析、毛病分析、汇编语言。
53 跨站点脚本 (XSS) 自动化
自动化简朴的 XSS 利用以查找毛病。
明白XSS 毛病、自动化测试、毛病扫描、Web 应用安全。
54 为排泄测试设置虚拟实验室
设计一个带有易受攻击的虚拟机的家庭实验室以进行测试。
明白虚拟化技能、排泄测试环境搭建、安全测试。
55 电子邮件欺骗
了解并在实验环境中训练电子邮件欺骗技能。
明白电子邮件安全、欺骗技能、社会工程学、安全风险。
56
利用 WebSockets
使用 WebSocket 协议测试 Web 应用程序中的毛病。
明白WebSocket 协议、Web 应用安全、实时通讯安全、毛病利用。
57
使用 Netcat 进行命令和控制
设置远程 shell 并使用 Netcat 了解 C2 底子知识。
明白Netcat、命令与控制 (C2)、远程访问、反向Shell。
58
路由器毛病利用
在测试环境中探索路由器毛病。
明白路由器安全、毛病利用、嵌入式体系安全、固件分析。
59
使用 Enum4Linux 进行枚举
枚举 Linux 体系上的 SMB 共享和信息。
明白Linux 体系安全、SMB 协议、信息网络、Enum4Linux 工具使用。
60
为 Web 应用程序创建自定义毛病利用
为简朴的 Web 应用程序毛病开辟毛病利用程序。
明白Web 应用安全、毛病利用开辟、安全编程、自定义 Exploit。
61
使用 Wi-FiPineapple 进行 MITM攻击
使用 Wi-Fi Pineapple 捕捉流量。
明白Wi-Fi Pineapple、中间人攻击 (MITM)、无线网络安全。
62
在Linux 上利用 Wi-Fi溢出
为 Linux 编写一个基本的缓冲区溢出毛病利用程序。
明白缓冲区溢出、毛病利用、Linux 内核安全、无线网络安全。
63
使用 Airodump-ng 进行网络侦察
网络 Wi-Fi 网络和客户端的信息。
明白无线网络安全、信息网络、Airodump-ng 工具使用、数据包分析。
64
Windows 上的权限提升
在 Windows 环境中训练提升权限。
明白Windows 体系安全、权限提升毛病、攻击和防御技能。
65
使用 jSQL 注入
在测试环境中使用 jSQL 对自动化的 SQL 注入进行训练。
明白SQL 注入、jSQL、自动化攻击、数据库安全。
66
移动应用程序排泄测试
在受控环境中分析 Android 应用程序毛病。
明白移动应用安全、Android 安全、排泄测试、毛病评估。
67
分析网络日志以发现入侵
检查网络日志以识别可疑运动。
明白网络安全监控、日志分析、入侵检测、安全事件响应。
68
DNS 隧道
设置 DNS 隧道以绕过网络限定。
明白DNS 隧道技能、网络安全、流量潜伏、安全绕过技能。
69
暴力攻击模拟
在受控实验室中自动进行暴力攻击。
明白暴力破解攻击、暗码安全、安全测试、风险评估。
70
用BeEF 进行客户端攻击
使用 BeEF 利用欣赏器中的客户端毛病。
明白BeEF 框架、客户端攻击、欣赏器安全、XSS 毛病利用。
高级:
编号项目实践内容收获/明白知识点 71
高级缓冲区溢出利用
开辟一个针对缓冲区溢出毛病的毛病利用程序。
明白缓冲区溢出毛病利用、Shellcode 编写、ROP 技能、内存掩护机制绕过。
72 利用易受攻击的API
识别并在测试环境中利用 API 毛病。
明白API 安全、身份验证和授权毛病、访问控制毛病、参数窜改、输入验证。
73 跨站哀求伪造 (CSRF) 自动化
编写脚本来自动化 CSRF 攻击。
明白CSRF 攻击、自动化测试、脚本编写、Web 安全。
74 自定义恶意软件开辟
出于教诲目标,在安全实验环境中创建简朴的恶意软件。
明白恶意软件分析、Payload 编写、免杀技能、安全实验环境搭建。
75 开辟远程键盘记录器
编写一个可以远程发送数据的高级键盘记录器。
明白键盘记录器、远程访问、数据窃取、恶意软件。
76 使用 Metasploit 进行后排泄利用
使用 Metasploit 脚本来自动化后排泄利用任务。
明白Metasploit 框架、后排泄利用、权限提升、横向移动、持久化。
77 毛病利用规避技能
使用加壳工具和混淆技能来规避反病毒软件的检测。
明白免杀技能、加壳、混淆、反病毒软件绕过。
78 高级打单软件模拟
创建一个打单软件模拟器来了解威胁。
明白打单软件分析、恶意软件行为、数据加密、安全威胁模拟。
79 欣赏器毛病利用
编写脚本以利用基于欣赏器的毛病。
明白欣赏器安全、毛病利用、JavaScript、HTML、DOM、沙盒逃逸。
80 无线取消身份验证攻击
发起取消身份验证攻击以断开 Wi-Fi 客户端的毗连。
明白无线网络安全、取消身份验证攻击、Wi-Fi 协议。
81 开辟 Python 远程访问木马 (RAT)
使用 Python 构建一个基本的远程访问木马。
尝试用Python 编程、并明白远程访问木马 (RAT)、恶意软件开辟。
82 反向 Shell 开辟
使用各种语言编写反向 shell。
明白反向 Shell技能原理、尝试Shell 编程、权限提升。
83 DLL 文件中的代码注入
在 Windows 中训练 DLL 注入。
明白 DLL 注入技能原理、Windows 安全、恶意代码注入、历程利用。
84 Linux 上的权限提升
编写脚本以识别 Linux 上的权限提升向量。
明白Linux 权限提升、毛病利用、内核毛病、SUID 提权。
85 利用 Windows SMB 毛病
识别和利用 SMB 毛病。
明白Windows SMB 毛病原理、永恒之蓝 (EternalBlue)、毛病利用。
86 使用 Python 自定义暴力破解工具
创建一个对 Web 应用程序登录进行暴力破解的工具。
尝试Python 编程、明白暴力破解、Web 应用安全、暗码破解。
87 高级 SQL 注入自动化
使用自定义脚本自动化复杂的 SQL 注入。
明白SQL 注入、自动化攻击、自定义脚本编写、数据库安全。
88 创建持久性后门
在测试呆板上开辟持久性后门。
明白后门程序、持久化、Rootkit、恶意软件、体系安全。
89 NTLM 哈希提取
提取并在 Windows 上破解 NTLM 哈希。
明白Windows 安全、NTLM 哈希、暗码破解、Mimikatz。
90 社交媒体网络垂纶运动
创建传神的网络垂纶页面以用于社交媒体。
明白网络垂纶、社会工程学、信息网络、安全意识。
91 高级网络隧道
使用 SSH 隧道和 VPN 来规避防火墙。
明白网络隧道技能、VPN技能原理、SSH 隧道、流量潜伏。
92 开辟 Web 应用程序防火墙 (WAF) 绕过技能
训练绕过 WAF 掩护。
明白WAF、Web 应用安全、安全绕过技能、攻击和防御。
93 暗码喷洒攻击
在测试环境中发动暗码喷洒攻击。
明白暗码喷洒、暴力破解、Active Directory 安全、暗码安全。
94 用于恶意软件分析的逆向工程
使用逆向工程分析恶意软件样本。
明白恶意软件分析、逆向工程、调试技能、安全软件。
95 使用 Python 自动化侦察
编写 Python 脚本来自动化 OSINT。
明白Python 编程、自动化信息网络、OSINT、网络安全。
96
自定义协议利用
为特定网络协议编写自定义毛病利用程序。
明白协议分析、毛病利用开辟、网络安全、自定义 Exploit。
97
绕过双因素身份验证
在实验环境中模拟 2FA 绕过技能。
明白双因素身份验证 (2FA)、身份验证安全、安全绕过技能。
98
用于 Shellcode 实行的代码注入毛病利用
创建代码注入毛病利用程序以运行 shellcode。
明白Shellcode、代码注入、毛病利用、内存掩护机制绕过。
99
零日毛病研究
设置测试环境以研究新的毛病。
深入明白毛病研究、毛病发掘、Fuzzing 测试、安全防护。
100
端到端排泄测试模拟
模拟完备的排泄测试,从侦察到陈诉天生。
尝试排泄测试、明白Web 安全、体系安全、安全评估、尝试陈诉撰写。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]