前言
现在 web 安全工程师比力火,岗位比力稀缺,现在除了一些大公司对学历要求严格,其余公司看中的大部门是能力。
有个亲戚的儿子已经工作 2 年了……当初也是因为其他的行业要求比力高,以是才选择的 web 安全方向。
资料免费分享给你们,资助大家从网络安全的小白进阶!
那么成为一名 web 安全工程师需要哪些技能呢?下面就告诉你。
01 环境的搭建
1、熟悉根本的虚拟机设置。
2、Kali linux,centos,Windows 实验虚拟机
3、自己搭建 IIS 和 apache
4、摆设 php 或者 asp 的网站
5、搭建 Nginx 反向代理网站
6、了解 LAMP 和 LNMP 的概念
02 熟悉渗透相干工具
熟悉 AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan、Msf 等相干工具的利用。
了解该类工具的用途和利用场景,先用软件名字 Googl;下载软件进行安装;
学习并进行利用,具体讲义可以在 SecWiki 上搜索,例如:Brup 的教程、sqlmap;
待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱;
了解 msf 的底子知识,对于经典的 08_067 和 12_020 进行复现
03Web 安全相干概念
1、熟悉根本概念(SQL 注入、上传、XSS、CSRF、一句话木马等)。
2、通过关键字(SQL 注入、上传、XSS、CSRF、一句话木马等)进行 Google/SecWiki;
3、阅读书籍,虽然很旧也有错误,但是入门还是可以的;
4、看一些渗透笔记/视频,了解渗透实战的整个过程,可以 Google(渗透笔记、渗透过程、入侵过程等);
04 渗透实战操作
把握渗透的整个阶段并能够独立渗透小型站点。
网上找渗透视频看并思索其中的思绪和原理,关键字(渗透、SQL 注入视频、文件上传入侵、数据库备份、dedecms 毛病利用等等);
自己找站点/搭建测试环境进行测试,记着请隐藏好你自己;
思索渗透主要分为几个阶段,每个阶段需要做那些工作,例如这个:PTES 渗透测试实行标准;
研究 SQL 注入的种类、注入原理、手动注入技巧;
研究文件上传的原理,如何进行截断、双重后缀欺骗(IIS、PHP)、解析毛病利用(IIS、Nignix、Apache)等,参照:上传攻击框架;
研究 XSS 形成的原理和种类,具体学习方法可以 Google/SecWiki,可以参考:XSS;
研究 Windows/Linux 提权的方法和具体利用,可以参考:提权;可以参考: 开源渗透测试脆弱体系;
05 关注安全圈动态
1、关注安全圈的最新毛病、安全事件与技能文章。每日的安全技能文章/事件,每天抽时间刷一下;
2、通过 feedly/鲜果订阅国内外安全技能博客(不要仅限于国内,平常多注意积累),没有订阅源的可以看一下 SecWiki 的聚合栏目;
3、养成风俗,每天主动提交安全技能文章链接到 SecWiki 进行积淀;多关注下最新毛病列表,推荐几个:exploit-db、CVE 中文库、Wooyun
等,遇到公开的毛病都去实践下。
4、关注国内国际上的安全会议的议题或者录像,推荐 SecWiki-Conference。
06 熟悉 Windows/Kali Linux
学习 Windows/Kali Linux 根本命令、常用工具。
熟悉 Windows 下的常用的 cmd 命令,例如:ipconfig,nslookup,tracert,net,tasklist,taskkill
等;
熟悉 Linux 下的常用命令,例如:ifconfig,ls,cp,mv,vi,wget,service,sudo 等;
熟悉 Kali Linux 体系下的常用工具;
熟悉 metasploit 工具。
07 服务器安全设置
学习服务器环境设置,并能通过思索发现设置存在的安全问题。Windows2003/2008 环境下的 IIS 设置,特别注意设置安全和运行权限
Linux 环境下的 LAMP 的安全设置,主要考虑运行权限、跨目次、文件夹权限等
长途体系加固,限制用户名和口令登岸,通过iptables限制端口;设置软件Waf加强体系安全,在服务器设置ShareWAF、modsecurity等体系,ShareWAF简单易用,小而美,推荐利用,modsecurity
有些复杂,需要配大量规则
通过 Nessus 软件对设置环境进行安全检测,发现未知安全威胁。
08 脚本编程学习
选择脚本语言 JS/Perl/Python/PHP/Go 中的一种,对常用库进行编程学习。
搭建开发环境和选择 IDE,PHP 环境推荐 Wamp 和 XAMPP,IDE 猛烈推荐 Sublime,一些 Sublime 的技巧:SecWiki-
Sublime;
Python 编程学习,学习内容包含:语法、正则、文件、网络、多线程等常用库,推荐《Python 核心编程》,不用看完;
用 Python 编写毛病的 exp,然后写一个简单的网络爬虫,可以去小破站看免费的视频;
PHP 根本语法学习并书写一个简单的博客体系,拜见《PHP 与 MySQL 步伐设计(第 4 版)》;
熟悉 MVC 架构,并试着学习一个 PHP 框架或者 Python 框架(可选);
了解 Bootstrap 的布局或者 CSS,可以参考:Bootstrap;
09 源码审计与毛病分析
能独立分析脚本源码步伐并发现安全问题。
熟悉源码审计的动态和静态方法,并知道如何去分析步伐,拜见:审计;
从 Wooyun 上探求开源步伐的毛病进行分析并试着自己分析;
了解 Web 毛病的形成原因,然后通过关键字进行查找分析,拜见-代码审计、高级 PHP 应用步伐毛病审核技能;
研究 Web 毛病形成原理和如何从源码层面制止该类毛病,并整理成 checklist。
10 安全体系设计与开发
能创建自己的安全体系,并能提出一些安全建议或者体系架构。
开发一些实用的安全小工具并开源,体现个人实力;
创建自己的安全体系,对公司安全有自己的一些认识和看法;
提出或者参加大型安全体系的架构或者开发;
下面给大家总结了一套适用于网安零底子的学习门路,应届生和转行职员都适用,学完保底6k!就算你底子差,如果能趁着网安精良的发展势头不停学习,日后跳槽大厂、拿到百万年薪也不是不大概!
网络安全工程师技能好学吗?
不过在学习之前,我们需要有一个高效的网络安全学习筹划,这能资助我们少走许多弯路,快速上手和就业!
三、网络安全学习门路
先放上门路图
第一阶段:底子操作入门
入门的第一步是学习一些当下主流的安全工具课程并配套底子原理的书籍,一般来说这个过程在1个月左右比力合适。在这个部门我介绍的课程和书籍都属于难度非常低的,就算是完全零底子的小白只要认真学也是能够学会的
课程我推荐下面这套Web安全入门底子课程,难度不大而且完全免费。这套课程至今已经有19万的学习人次,好评度99%。一共包含了40节课,课程内容主要包含了burp、awvs、cs、msf等当下主流工具的利用,而且每节课程都配备了练习靶场。听完课程后再去靶场进行练习,靶场当中有任何不懂的问题也可以在学习群里讨教先辈,这样能够大大提升你的学习服从
在学习底子入门课程的同时,推荐同时阅读相干的书籍补充理论知识,这里比力推荐以下几本书:
- 《白帽子讲Web安全》
- 《Web安全深度分析》
- 《Web安全攻防 渗透测试实战指南》
第二阶段:学习底子知识
在这个阶段,你已经对网络安全有了根本的了解。如果你认真看完了上面推荐的书籍和课程,相信你已经在理论上明白了上面是sql注入,什么是xss攻击,对burp、msf、cs等安全工具也把握了底子操作。这个时候最告急的就是开始打地基!
所谓的“打地基”其实就是体系化的学习盘算机底子知识。而想要学习好网络安全,首先要具备5个底子知识模块:
学习这些底子知识有什么用呢?
盘算机各领域的知识水平决定你渗透水平的上限。
- 好比:你编程水平高,那你在代码审计的时候就会比别人强,写出的毛病利用工具就会比别人的好用;
- 好比:你数据库知识水平高,那你在进行SQL注入攻击的时候,你就可以写出更多更好的SQL注入语句,能绕过别人绕不过的WAF;
- 好比:你网络水平高,那你在内网渗透的时候就可以比别人更容易了解目标的网络架构,拿到一张网络拓扑就能自己在哪个部位,拿到以一个路由器的设置文件,就知道人家做了哪些路由;
- 再好比你操作体系玩的好,你提权就更加强,你的信息网络服从就会更加高,你就可以高效筛选出想要得到的信息
这些底子该学到什么程度呢?
盘算机各领域的知识水平决定你渗透水平的上限,但是零底子并不是要把上面的全部都学的很好再去搞渗透,那不但会劝退大部门人,而且像我前面说的深度学习很容易学的囫囵吞枣,最后反而竹篮打水一场空
作为初学者,可以先学习底子。好比你先学一个编程语言的底子,用PHP做例子,你起码要懂if else这些、连接数据库;好比学数据库,用MySQL做例子,那至少也是要会增编削查、子查询这几个操作;网络的话比力难,也是很抽象的,你做外网的渗透,至少要懂底子的http协议,知道端口是什么,知道网站是怎么架设起来的;操作体系的底子相对比力好学,主要是各种命令的作用,各种软件的安装和利用
学习书籍和资源推荐:
《HTTP权势巨子指南》
《Python核心编程》
《PHP和MySQL Web开发》
《JavaScript高级步伐设计》
Web安全学习笔记 - Web安全学习笔记 1.0 文档
靶场:
Damn Vulnerable Web Application
Audi-1/sqli-labs
BUUCTF
bugku
网络信息安全攻防平台
第三阶段:实战操作
1.挖SRC
挖SRC的目标主要是讲技能落在实处,学习网络安全最大的幻觉就是觉得自己什么都懂了,但是到了真的挖毛病的时候却一筹莫展,而SRC是一个非常好的技能应用机会
SRC平台:
SRC平台合集
2.从技能分享帖(毛病挖掘类型)学习
观看学习近十年全部0day挖掘的帖,然后搭建环境,去复现毛病,去思索学习笔者的挖洞思维,培养自己的渗透思维!
安全大佬博客:
Sec-News
李劼杰的博客
Yaseng 博客
离别歌
Lcy’s Blog
hackfun
信安之路
蓝骑兵
书籍推荐:
- 《WEB之困-当代WEB应用安全指南》
- 《内网安全攻防渗透测试安全指南》
- 《Metasploit渗透测试魔鬼练习营》
- 《SQL注入攻击与防御》
- 《黑客攻防技能宝典-Web实战篇(第2版)》
到这一步,再加上之后对挖掘毛病的技能多加练习与积累实战履历,根本就可以达到安全工程师的级别
最后
为了资助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是得当零底子小白的笔记和资料,不懂编程也能听懂、看懂,全部资料共282G,朋侪们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
|
