5ecurity团队成员套哥(taoge@5ecurity.cn)原创发布
我是工具党!我骄傲!
楔子
刚入门的学弟学妹总会被标榜上“脚本小子”、“菜鸟”、“工具党”,总是会被各路大佬指点“要理解渗透的原理”、“渗透的本质就是信息搜集”、“不能只停留在使用工具的初级阶段”、“来来来,快坐下,大佬给你讲讲渗透测试的思路……”,每次看到这样的大佬,我真的是想一口盐汽水喷过去。听上去这些话都没什么毛病,但对于一个初学者你觉得合适么?何况……我真的是见过很多在群里一派大佬姿态的其实连代码都不怎么会写,讲起理论、见闻、思路倒是一套一套,问到技术细节,就会说“这个们简单,你看看代码就明白了”、“这个容易,你要换个思路”,当然大多数高手还是很低调很友爱的。
我就是工具党
那么作为过来人套哥分享下自己的学习经验(当然套哥不是技术大佬,也只是给学弟学妹们一个参考)吧,作为安全行业的初学者,理论固然重要,有计算机专业科班基础确实很好,但更重要的是对安全技术的痴迷追去和执着爱好,那在技术方面要怎么入门呢?我觉得小白入门必经之路就是“工具党”。
“工具党”上手快
在安全技术尤其是测试方面是不能总停留在书面理论上的,必须快速上手,哪怕开始的时候回四处碰壁也要小手先动起来。毕竟你也不想以后只做一个“打嘴炮”的大佬吧,那么作为“工具党”,工具就很重要了,我们常用的测试工具有哪些呢,这个你不仅是要知道还必须能熟练使用。如果大佬给你讲工具,估计会先发上来工具的list(这个github上有很多汇总的测试工具wiki),一上来就是一页页密密麻麻的连接,一看头就大了。套哥这里就捡一些个人用过,觉得初学者应该掌握的吧。
扫描器:
系统扫描至少要熟练掌握:NESSUS、NMAP、OpenVAS、
漏洞利用:
至少要熟练掌握:Metasploit、BeEF
WEB扫描:
至少要熟练掌握:AWVS、APPSCAN、Burp Suite、sqlmap、w3af、Netsparker
密码获取:
至少要熟练掌握:Cain and Abel、John the Ripper、THC Hydra
后门远控:
至少要熟练掌握:菜刀、过各种狗的webshell、
无线安全
至少要熟练掌握:Aircrack、Kismet、奶瓶
集成渗透环境
至少要熟练掌握:KALI
要有“收集癖”
一定要养成“攒东西”的好习惯,时刻关注新出来的漏洞利用exp(包括系统的、中间件的、组件的、cms的等等)、各种泄露的账号密码库、新出的渗透工具……最好能找个硬盘把搜集到的好东西分目录保存起来。可别想着“工具不用保存,网上都能找得到,新出的工具肯定比过去的好保存工具没啥用”,因为你不会知道发布工具的网站什么时候就被关了,你不会知道发布exp的作者上面时候把github设置成私有的不让你看了,你也不会知道你可能会在不能联网的环境下做渗透测试……
在哪里搜集呢:
网站、论坛、github、qq微信群、需要梯子的社交媒体等等(发链接可能会被认定恶意宣传,自行百度都能找到)
到会点python基础
为啥搞安全的高手都会python呢?其实只是python被大家熟悉并接收了,python之前perl用的也很火啊,然后ruby也不少啊,当然国内早起好多小工具都是delphi写的呢。只是一种编程语言而已,那个语言在安全方面用的多我们就要会一点嘛,毕竟游有些新的exp都是py的嘛。
至少要会:
python环境安装、版本切换、用pip安装插件包
至少找到exp要能在本机上跑起来哈。
实战小能手
有了工具当然就要用起来了,学弟学妹们安装好了工具是不是有种跃跃欲试的冲动,但是呢,法治社会啦,网络安全法都已经开始实施了,要实战的话,最好还是在虚拟环境下先练习练习,等参加工作或者刷SRC的时候再真刀真枪的实战。
关于虚拟测试环境呢,套哥推荐:
vulhub、vulnhub、Penetration test lab、Metasploitable、dvwa、sqlilab、Webug等等
用这些虚拟环境有什么好处呢?
1、通过搭建环境能了解系统是怎么搭建和运行的,对理解漏洞成因有帮助;
2、熟悉漏洞测试方法后可以练习代码审计;
3、虚拟环境被你搞坏可以重装,避免搞真实系统承担责任风险。
善于交流分享
很多时候一个人在研究问题或者测试的时候总会遇到各种各样的困难,那就需要有小伙伴在身边互相分享经验,但是呢如果你只是一味的问问题,也会遭致反感。所以善于交流分享很重要:
1、三思而后问:需要问题要先利用搜索引擎找答案,要善于选择关键词和搜索引擎,当按照找到的答案操作还不能解决时再发问;
2、描述问题要清晰:在什么环境下,执行了什么操作,遇到了什么问题,必要的时候要提供截图或者代码;
3、善于分享:问题解决后,要分享你的解决方法,以便其他小伙伴遇到同样问题走弯路。
学弟学妹们,让我们做一个骄傲的工具党吧。先从工具党做起,相信通过不懈的努力和执着的追求,定会一路成长。如果你也有经验要交流分享,可以联系我(微信公众号:“安全圈套”,套哥微信号:“anquanquantao”)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2018-4-20 09:59
被cnsecurity编辑
,原因: