安全见闻 七 (上)

打印 上一主题 下一主题

主题 976|帖子 976|积分 2928

声明

学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则效果自尊


热门证书介绍以及备考指南

OSCP(Offensive Security Certified Professional)


考点介绍
   信息网络 :网络侦察 、端口扫描 、服务识别 等
  漏洞发现:常见漏洞如SQL注入 、缓冲区溢出 、文件上传漏洞 等
  漏洞利用:把握各种漏洞的利用方法,获取系统权限 等
后渗出测试 :权限提升 、横向移动 、数据窃取 等
  练习方法
1.学习根本知识
把握网络 、操纵系统 、数据库等 根本知识,了解常见漏洞类型 和利用方法
2.搭建实行情况
使用虚拟机搭建各种渗出测试情况 ,进行实践操纵。
3.参加培训课程
offensive security提供官方培训课程 ,也有一些第三方培训机构 提供相关课程
4.练习靶场
利用在线渗出测试靶场 ,如 Hack The Box 、 Vulnhub 大概利用 offsec官方lab 进行练习实行。
考试相关信息

   
报名考试必要准备护照 ,护照用来证明考生身份的正当性 。验证通过后考官会提供情况,利用 VPN 连接情况。
此时计时 24小时之内 ,屋内情况不允许出现任何电子设备(包括手机、打印机等),还必要准备一个摄像头 ,二十四小时对准考生拍摄。
此外,电脑也不允许安装任何远控程序 ,一旦发现 永久禁考 。考试允许使用的工具比较有限,一些自动化的工具 是不允许的,比如说
sqlmap、专业版的burp suite、msf等等
考试时会提供十个目的,包括一个AD域,每个目的非常,拿到七非常即可通过考试。
但是必要注意的是,必须要拿下AD域目的,否则考试照旧不会通过的 。在考试前打掉特定数目的官方靶机,即可在考试时加非常。
  OSep(Office Security Exploit Developer)


考点介绍 :



逆向工程 把握反汇编 、调试 等技术,分析软件的内部结构


反汇编:反汇编是计算机领域中的一种逆向工程技术,其原理是通过反汇编工具将计算机可以直接执行的机器语言代码转换回人类可读的汇编语言代码。
   
1. 软件逆向分析 :通过反汇编,可以分析软件的内部工作原理、数据流和控制流,从而了解软件的编程思路。
2. 动态调试 :在调试过程中,反汇编代码可以帮助开发职员定位问题、分析错误缘故原由,并接纳相应的修复措施。
3. 软件破解与外挂技术 :通过反汇编分析软件的注册机制、加密算法等,可以编写出相应的破解程序或外挂程序。
4. 病毒分析 :对于恶意软件,反汇编可以帮助安全职员分析其运行机制、传播方式等,从而制定出相应的防御策略。
5. 逆向工程 :在软件维护、升级或二次开发过程中,反汇编可以提供必要的代码参考和依据。
  
调试:是指在设备、程序或系统开发和维护过程中,发现并改正错误、非常或不符合预期行为的过程。确保设备、程序或系统可以或许按照预期工作,进步其稳定性、可靠性和性能。
   
1. 调试的内容 :
硬件调试 :对电路板、芯片、传感器等硬件设备进行测试和调
整,确保其正常工作。
软件调试 :对程序代码进行测试和修改,以发现并修复错误和
漏洞。
系统调试 :对整个系统(包括硬件和软件)进行综合测试和调
整,以确保其整体性能和稳定性。
2. 调试的方法 :
设置断点 :在代码中设置断点,当程序运行到断点时暂停执行,以便检查程序状态、变量值等。
单步执行 :渐渐执行程序代码,观察每一步的执行效果和状态变化。
使用调试工具 :利用调试工具(如调试器、日志分析工具等)对程序进行测试和分析。
分析错误日志 :通过检察程序生成的错误日志,了解错误发生的缘故原由和位置。
  
漏洞发掘
使用静态分析 和动态分析 方法,发现软件中的安全漏洞


静态分析:指的是一种在不执行程序的情况下对程序行为进行分析的理论、技术。它通常使用软件工具进行,包括控制流分析、数据流分析、接口分析、表达式分析等。
动态分析:是一种在程序运行时检查代码行为的方法,旨在识别潜伏的问题、错误或不符合最佳实践的情况。

漏洞利用开发
编写漏洞利用代码 ,实现对目的系统的控制漏洞利用代码:指针对某个特定的系统漏洞或软件缺陷而设计的代码或工具。它的主要目的是利用这些漏洞来执行未授权的操纵,如获取系统权限、访问敏感数据、粉碎系统完备性等
   
高级编程
熟悉C、C++、Python等编程语言,可以或许进行底层编程
底层编程定义 :底层编程是使用更接近计算机底层的语言进行程序开发的
一种方法。这些语言通常包括机器语言和汇编语言。
特点
接近硬件:底层编程语言更接近计算机硬件,可以或许直接操纵硬件资源,如寄存器、内存和外设等。
高性能:由于直接操纵硬件,底层编程可以或许提供更高的性能和更大的控制力。
高难度:对程序员的要求较高,必要把握硬件知识和底层编程技巧。
  

练习方法


学习逆向工程知识阅读相关册本和教程,把握逆向工程 的根本技术
逆向工程:指通过对已有的二进制程序或源代码进行逆向分析,得出程序的代码结构、操纵流程、算法实现等信息的过程。主要目的是了解程序的内部机理,以便更好地对程序进行修改、优化、调试、重用或安全分析等操纵。
实践漏洞发掘
使用漏洞发掘工具,如 Fuzzing 工具等,进行漏洞发掘实践
开发漏洞利用代码
根据发掘到的漏洞,编写相应的利用代码

考试相关信息
osep考试没有加分项 ,且必要在四十八小时内 拿下所有目的,才可通过考试。
别的注意事项与OSCP相差无几。


CISSP(Certified Information Systems Security Professional)

   
考点
安全管理 :安全策略、风险管理、合规性
访问控制 :身份认证、授权、访问控制模型
暗码学 :加密算法、密钥管理、数字签名
网络安全 :网络架构、防火墙、入侵检测
软件开发安全 :安全开发生命周期、代码审查
  








免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

宝塔山

金牌会员
这个人很懒什么都没写!
快速回复 返回顶部 返回列表