欲转行网络安全,应从何入手?
想报培训班,谁能推荐下?
linux系统、数据库、编程出于爱好稍微了解过,网络了解比较多一点,CCNP级别。
网络安全好像也有很多方向,能否简单阐述下?哪个方向学得最全面、脱离工作后最实用?鄙人很是向往黑客技术,想掌握些真材实料
linux系统、数据库、编程出于爱好稍微了解过,网络了解比较多一点,CCNP级别。
网络安全好像也有很多方向,能否简单阐述下?哪个方向学得最全面、脱离工作后最实用?鄙人很是向往黑客技术,想掌握些真材实料
看到这个问题,特的上号回答一下
首先,作为奇安信预备役工程师(我相信品葱里面真正做这行的,屈指可数)
我本能对这个职业是,劝退的,因为,真的很难
我在奇安信里面做的是web渗透,日常的工作涉及到的包括但不限于
php代码审计,py exp编写,安全工具的熟练应用,漏洞原理
这里面涉及到的知识点包括了代码(两种) ,工具(最常用好用的是msf),和漏洞知识
为什么我说这个行业难呢,因为变式实在太多了,这里没办法一一列举,题主去玩一玩今年的西湖论剑的题目就能感受到了,看一看能拿下几题的flag,然后再考虑转行
好了,劝退说完了,说说要怎么做
就像我前面说过的,漏洞原理肯定要先知道,推荐油管博主“二世三”,里面有top10漏洞讲解
同时去学Python,举个例子,你要通过syn自动化的向品葱发送数据包,你就需要一个属于你的自动化攻击Python代码,网络上的适配性不是很强
还有内网渗透,msf可以帮你搞定,也要去学,去记内网渗透用到的模块和指令
关注一个公众号,bypass,里面有web工程师的经验和实战例子分享
好了,到这里你就已经可以成为一名合格的工程师了,给你一个网站,你可以独立检测他的漏洞,判断服务器的系统,数据库版本
然后你就可以,去各大安全公司投简历了,面试问题不难,但是你不会,就是答不出来,进公司后你就算是踏入这个行业了
首先,作为奇安信预备役工程师(我相信品葱里面真正做这行的,屈指可数)
我本能对这个职业是,劝退的,因为,真的很难
我在奇安信里面做的是web渗透,日常的工作涉及到的包括但不限于
php代码审计,py exp编写,安全工具的熟练应用,漏洞原理
这里面涉及到的知识点包括了代码(两种) ,工具(最常用好用的是msf),和漏洞知识
为什么我说这个行业难呢,因为变式实在太多了,这里没办法一一列举,题主去玩一玩今年的西湖论剑的题目就能感受到了,看一看能拿下几题的flag,然后再考虑转行
好了,劝退说完了,说说要怎么做
就像我前面说过的,漏洞原理肯定要先知道,推荐油管博主“二世三”,里面有top10漏洞讲解
同时去学Python,举个例子,你要通过syn自动化的向品葱发送数据包,你就需要一个属于你的自动化攻击Python代码,网络上的适配性不是很强
还有内网渗透,msf可以帮你搞定,也要去学,去记内网渗透用到的模块和指令
关注一个公众号,bypass,里面有web工程师的经验和实战例子分享
好了,到这里你就已经可以成为一名合格的工程师了,给你一个网站,你可以独立检测他的漏洞,判断服务器的系统,数据库版本
然后你就可以,去各大安全公司投简历了,面试问题不难,但是你不会,就是答不出来,进公司后你就算是踏入这个行业了
若要真材实料,请从英语入手。
同时戒掉看汉语写的计算机类书籍这个会要命的毒瘾。
同时戒掉看汉语写的计算机类书籍这个会要命的毒瘾。
从入门到精通—-21天学会当黑客
我瞎说的,不知道是否存在这本书
我瞎说的,不知道是否存在这本书
我先假定你学的CCNP不是CCNP security ,只是routing 或 switching,那应先学CCNA security。
然后假定你有一定的资安常识,若没有,先从CISSP入手。
练hacking可以找一下电子靶场或其他合法途径(我知道部分高校有,我校原计划即将有,可惜港府反送中爆发时叫停了这个计划)。入門者先用Kali較易上手,不过不要搞任何网站,请搞自己的网络。
最厉害的杀人犯不是连环杀人犯,而是法医,因为其懂得怎样杀人不留痕,同样道理适用于hacking 上,故建议学习数位鉴证。
来自一位学了两年皮毛的人的建议。
然后假定你有一定的资安常识,若没有,先从CISSP入手。
练hacking可以找一下电子靶场或其他合法途径(我知道部分高校有,我校原计划即将有,可惜港府反送中爆发时叫停了这个计划)。入門者先用Kali較易上手,不过不要搞任何网站,请搞自己的网络。
最厉害的杀人犯不是连环杀人犯,而是法医,因为其懂得怎样杀人不留痕,同样道理适用于hacking 上,故建议学习数位鉴证。
来自一位学了两年皮毛的人的建议。
所谓黑客技术,就是一种对技术的灵活运用,基于的就是对各种技术精确到电子级别的理解,现在褒义地,就叫黑科技。
lz是网络工程师,我就拿vpn举个例子。
比如普通openvpn,传送密钥每小时变更。基于抓包收集,找到每小时交换密钥的特征包,然后通过预置算法计算密文字典存入数据库。虽然理论上一个小时内不可能暴力破解密钥,但是通过时间空间算法,10分钟查询数个t的数据表还是相当轻松。因此一旦交换密钥,就能迅速对比出使用的密码,实现中间人攻击。
再说计算机的随机数,也是一张既定的随机数表,没有特殊处理的话,猜出根证书都是可能的。
lz是网络工程师,我就拿vpn举个例子。
比如普通openvpn,传送密钥每小时变更。基于抓包收集,找到每小时交换密钥的特征包,然后通过预置算法计算密文字典存入数据库。虽然理论上一个小时内不可能暴力破解密钥,但是通过时间空间算法,10分钟查询数个t的数据表还是相当轻松。因此一旦交换密钥,就能迅速对比出使用的密码,实现中间人攻击。
再说计算机的随机数,也是一张既定的随机数表,没有特殊处理的话,猜出根证书都是可能的。
丢雷楼某
观察
安全这种小众圈子社招基本只招大佬,趁早死心比不努力一把都不知道什么叫绝望的好。
不过你要是学历够硬也能试下。
不过你要是学历够硬也能试下。
先学习抓包,然后使用curl等最基本的工具,随便用DOS攻击试试把小博客攻击到宕机。其实就算不用DOS,单纯一秒钟搞个几百并发就能当掉小web或者API服务器了。
这期间你可以学到一些通讯协议的基本知识。
这期间你可以学到一些通讯协议的基本知识。
先端口扫描一下公网IP,看看裸奔的数据库,然后搞一些中国的数据库吧。