网络安全从业应掌握的技能
从白帽工具到熟练使用,我们用工具手动寻找漏洞。常用工具:burpsuit、Hackbar、SQLMAP、ZMAP、NMAP、Nusses、MSF等等。有许多不同的公司对内部网有不同的要求。我们需要能够安装和使用这些工具进行漏洞测试,这将在博客中提到。
一般来说,企业需要招聘的基本人才是知道并能利用ows top 10漏洞的人。当然,漏洞越多越好。当然不止这些漏洞,还有很多不常见的漏洞。测试的站点功能越多,漏洞越多,组件越老,漏洞越多。
代码审计和编程技术
一般来说,代码审计是必须的。如果自己一个人审计,会很头疼。一般来说,这是通过代码审计工具来完成的。审计工具一般能发现危险函数并告知,我们会再次审计。PHP更新5.6-7.x版本后基本不会出现变量覆盖等一些漏洞,所以先看看有没有命令注入,上传文件有没有限制,编辑框有没有过滤,查询数据库的语句有没有编译。
编程,基本需要懂PHP或者JAVA。个人觉得PHP更容易理解,更有兴趣入门。这些你可以自学。
独立的经历和开放的心态。
这需要个人慢慢积累。可以去一些漏洞奖励平台挖坑,慢慢搜索,研究,开阔眼界。比如没有办法的时候,可以找找asp的框架信息,php信息,IIS信息,看看组件版本会不会有什么大问题。xss绕过、sql注入绕过和文件上载绕过。有没有命令注入这种东西很难搞清楚,有文件收录的时候可以一个一个试。
拥有自己最新的漏洞数据库。
这东西,越老越没用。如果只是找一些众所周知的漏洞,那就没用了。可以找一些实时发布漏洞的平台来积累。如果有一天你遇到他们,你可以一举拿下他们。
网站里有很多SQL命令防火墙拦截的常用原理,mysql。木马绕过防火墙,包括检测木马。需要双向研究,不仅是渗透测试,还要全方位了解原理,比如网站结构,nigx+mysql+php或者Apache +mysql+php或者IIS+ASP+SQL server。很多工具Google黑客数据库,查找网站信息子域,以IP或子域开头等。
除了了解漏洞的原理,还要利用它,提前绕过拦截,进行渗透攻击。最后渗透测试就是给出渗透报告,可以在网上查到,也可以由公司提供。根据实际情况写就行了,写修复建议。
当然这一行学历不是很重要。只要技术到位,学历不是问题。没有学历,就得在漏洞平台挖坑,显示自己的实力。如果你认为你能做到,先试着找到漏洞。尽量不要用扫描仪。您可以尝试手动查找它们。如果老站找不到他们,可以试着一步一步找新站。你看十个站,就能发现2-3个中等危险的漏洞。
如果了解很多,也可以提一些建议,等待大家的评论。
Linux基础操作也是必须的。
