谈谈渗透测试入门的一些事 从甲方角度去学习



无论是读书,还是练习,你都需要总结,读书的总结会帮你提炼出书本上的知识点;练习的总结

会帮你在以后的道路上不断的去复习,少走弯路。概括起来最好有两种方法:一是绘制思维导图

,思维导图比较适合梳理自己的思路点。撰写摘要:记录比较完整,都可以是思维导图的延伸,

都可以是记录你渗透或推动项目的整个过程,也可以是自己的一些感悟等等。还可以使用文档进

行后续共享。
共享:认识自我的真实水平,在写分享之前,一定要有心理准备:因为当大家对你

的分享关注到一定程度,大家可能对你有褒贬不一的评价时,我也遇到过。请务必记住:写文章

就是给别人喷,没人写说明就写不够好,这样被喷了又怎么样?从别人身上吸取你的要害,验证

自己是否做得不好,从而提升自己。要是那种喷剂,狗咬你,你会咬狗吗?
 
 
不管是博客,公众号还是其他形式,都可以分享你的想法。它不仅对你的技术水平有提高,而且

对你自己有全面的提高,它还可以帮助你认识到自己掌握的程度。渗入式技术学习,首先是使用

工具的学习,以及渗入式技术的知识点,大部分都来自博客文章、书籍。第二,环境搭建,请记

住,未经授权的扫描、测试、攻击系统都是违法行为。假如你想要学习,就自己搭建一个虚拟机

环境,别怕麻烦,在你搭建整个环境的过程中,你也都可以获得技能提升。
 
 
接下来是渗透测试,忘掉你构建过程中的那些东西,模拟黑客执行攻击。进攻时一定不要局限自

己的思路(很多时候,进攻的思路是猥琐和多变的)。最终要写的是:第一,记录这次您的环境搭

建过程,第二,记录您的渗透过程,您使用了什么技术进行渗透,渗透成功与否,如果成功,您

使用了什么方法,没有成功您需要反思为什么?甲方安全防护,了解目标:了解自己究竟需要保

护的是什么?它是数据,商业系统,主机或其它。调查:了解你需要用到的技巧,工具,系统,

战略等等。模拟性测试:模拟你所掌握的技术,如果公司有一个测试环境让你折腾都可以在一些

地方测试,如果没有或者你自己也可以去找一个。试验报告:该试验所采用的方法、取得的效果

、能否优化、存在的风险等问题都是要考虑的。生产型推进:如果你的测试报告被允许在各方面

的评估下进行生产型推进,那么你就都可以开始推广了,记住推广策略:“农村包围城市,星火燎

原都可以燎原”。结束语:近10年来,信息安全问题越来越受到重视,不少高校也开展了相关专

业、课程的建设。无论你是科班出身,还是转行到其他学校。切记一点:学而不思则罔,思而不

学则殆。
 
 
别害怕困难,学习是一个快乐的过程,如果不快乐也不能转化为快乐,放弃学习对你来说是不安

全的。别怕麻烦,不断地学习,克服一个困难总会有下一个困难等着你。
分享: