rachelkong
这个要根据个人的实际情况来决定的,比如你先要去了解什么是渗透测试:1、渗透测试属于信息安全行业,准确的说是网络计算机/IT行业2、现在你知道了它的行业属性,那么你是否具备一些这个行业的知识呢?3、具备的话学习起来比较简单,直接去学习渗透测试实战就行,不具备接着往下看4、现在知道它行业属性,你大概就能清楚需要些什么样的基础知识了;下面是我从非计算机网络相关专业的同学想要学习渗透测试必须掌握的知识。5、前期入门大概需要掌握或者说了解以下知识点:1)了解基本的网络知识,例如什么是IP地址()去掉点是扣扣学习群,IP地址的基本概念、IP段划分、什么是A段、B段、C段等2)广域网、局域网、相关概念和IP地址划分范围。3)端口的基本概念?端口的分类?4)域名的基本概念、什么是URL、了解TCP/IP协议、5)了解开放式通信系统互联参考模型(OSI)6)了解http(超文本传输协议)协议概念、工作原理7)了解WEB的静态页面和WEB动态页面,B/S和C/S结构8)了解常见的服务器、例如、Windows server2003、Linux、UNIX等9)了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等10)了解基本的网络架构、例如:Linux + Apache + MySQL + php11)了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言12)了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi等然后你想学习入门,需要学习以下最基础的知识:1、开始入门学习路线1)深入学习一种数据库语言,建议从MySQL数据库或者SQL Server数据库、简单易学且学会了。其他数据库都差不多会了。2)开始学习网络安全漏洞知识、SQL注入、XSS跨站脚本漏洞、CSRF、解析漏洞、上传漏洞、命令执行、弱口令、万能密码、文件包含漏洞、本地溢出、远程溢出漏洞等等)工具使用的学习、御剑、明小子、啊D、穿山甲(Pangolin)、Sqlmap、burpsuite抓包工具等等2、Google hacker 语法学习3、漏洞利用学习、SQL注入、XSS、上传、解析漏洞等4、漏洞挖掘学习5、想成为大牛的话、以上都是皮毛中的皮毛,但前提是以上的皮毛都是最基础的。6、Linux系统命令学习、kali Linux 里面的工具学习、Metesploit学习7、你也可以找一些扣扣群去和大佬交流,比如上面的IP去掉点就是,里面有很多的资料。8、没事多逛逛安全论坛、看看技术大牛的文章、漏洞分析文章等
黄朱朱妈美女
0基础学习网络安全的时间一般在3-4个月之间,这个时间说的就是大家把这一整段时间用在学习网络安全上,每天花8个小时左右去学习。除了学习渗透测试相关内容之外,还需要学习源码审计、等级保护、等保测评、风险评估、应急响应等内容,学完之后有多种岗位可以选择,比如:渗透测试工程师、网络安全工程师、安全运维工程师、安全服务工程师等,可根据自己的情况来决定。渗透测试属于网络安全体系的一小部分,学习周期的话大概在20-30天左右。不过想要成为一名优秀的渗透测试工程师单一学习渗透测试的知识远远不够,全方面了解才可以获得更好的发展机会。关于自学or报班,根据自身情况来决定,个人建议如果没有基础的话,选择培训班更合适,如果有计算机相关从业经验,可以尝试自学。
椰子の童話
渗透测试的学习的内容有:网络基础,接下来掌握数据库的基础语法等,还有就是Linux的基础操作,必须要掌握一门开发语言。推荐选择【达内教育】。该学校师资力量雄厚,帮助学员从零基础到精通,教学经验丰富,值得信赖。感兴趣的话点击此处,免费学习一下学习【渗透测试】必须掌握的知识:1、了解基本的网络知识、什么是IP地址、IP地址的基本概念、IP段划分、什么是A段、B段、C段等。2、了解http(超文本传输协议)协议概念、工作原理。3、了解WEB的静态页面和WEB动态页面,B/S和C/S结构。4、了解常见的服务器、例如、Windows server2003、Linux、UNIX等。5、了解常见的数据库、MySQL、Mssql、、Access、Oracle、db2等。6、了解基本的网络架构。7、了解基本的Html语言,就是打开网页后,在查看源码里面的Html语言。8、了解一种基本的脚本语言、例如PHP或者asp,jsp,cgi。想了解更多有关渗透测试的相关信息,推荐咨询【达内教育】。秉承“名师出高徒、高徒拿高薪”的教学理念,是达内公司确保教学质量的重要环节。作为美国上市职业教育公司,诚信经营,拒绝虚假宣传是该机构集团的经营理念。该机构在学员报名之前完全公开所有授课讲师的授课安排及背景资料,并与学员签订《指定授课讲师承诺书》,确保学员利益。达内IT培训机构,试听名额限时抢购。
super阿狸
关于自学好还是报班好?
其实没有好坏,需要根据自己情况选择。
先来说说线下培训班的优势:
1. 能给你提供沉浸式的学习环境;2. 能相对系统的学习渗透知识;3. 遇到问题有老师解惑,有同学探讨;4. 还能推荐就业。
优势很明显,但弊端同样存在:
1. 学费昂贵,动辄一万起;2. 容易遇到坑
如果想参加线下培训,建议慎重选择,最好实地了解。
说完线下培训,我们再来说说“闭门造车”,自学是否行得通。
有人说,1. 自学不系统,容易走弯路;2. 自学时间长,不知道学到什么时候是个头;3. 遇到问题没有交流探讨的人,很容易出现气馁心理,打击自信心。
以上这些情况,知了姐还是比较赞同的,自学需要一定的自制力和意志力,不能三天打鱼两天晒网,要每天坚持不断地学习,还得有效率。
自学的优势还是比较明显的:1. 几乎零成本学习,省钱,你只需要一台能上网的电脑;2. 能按照自己的需求,安排学习路线;3. 时间自由,地点自由,一切凭兴趣驱动。
如果是自学能力强的同学,且对渗透测试充满热情,知了姐倒是建议走自学渗透这条路,但这条路注定充满孤独,一定要挺住。
渗透测试多长时间能学会?
小虫超人HC
主要是做:1、负责渗透测试技术服务实施,编写渗透测试报告;2、负责渗透测试技术交流、培训;3、负责代码审计、漏洞检测与验证、漏洞挖掘;4、负责最新渗透测试技术学习、研究。应聘这样的职位有一定的职业要求:1、熟悉交换路由等网络协议、熟悉ACL、NAT等技术、熟悉网络产品配置和工作原理;熟悉LINUX、AIX等操作系统安全配置;熟悉ORACLE、MSSQL、MYSQL等数据库安全配置;熟悉WEB、FTP、邮件等应用安全配置;2、能熟练使用各类渗透测试工具,熟悉手工注入、上传、中间人攻击测试、业务逻辑漏洞测试;3、熟悉HTML、XML、ASP、PHP、JSP等脚本语言,会使用C/C++、JAVA、.net、PYTHON等进行程序开发;4、熟悉木马、后门技术、SHELLCODE技术、免杀技术、密码破解技术、漏洞挖掘技术、远程控制技术等。
我是五叶神
关于自学好还是报班好?其实没有好坏,需要根据自己情况选择。先来说说线下培训班的优势:1. 能给你提供沉浸式的学习环境;2. 能相对系统的学习渗透知识;3. 遇到问题有老师解惑,有同学探讨;4. 还能推荐就业。优势很明显,但弊端同样存在:1. 学费昂贵,动辄一万起;2. 容易遇到坑如果想参加线下培训,建议慎重选择,最好实地了解。说完线下培训,我们再来说说“闭门造车”,自学是否行得通。有人说,1. 自学不系统,容易走弯路;2. 自学时间长,不知道学到什么时候是个头;3. 遇到问题没有交流探讨的人,很容易出现气馁心理,打击自信心。以上这些情况,知了姐还是比较赞同的,自学需要一定的自制力和意志力,不能三天打鱼两天晒网,要每天坚持不断地学习,还得有效率。自学的优势还是比较明显的:1. 几乎零成本学习,省钱,你只需要一台能上网的电脑;2. 能按照自己的需求,安排学习路线;3. 时间自由,地点自由,一切凭兴趣驱动。如果是自学能力强的同学,且对渗透测试充满热情,知了姐倒是建议走自学渗透这条路,但这条路注定充满孤独,一定要挺住。
英式风情茶
一般来说,渗透测试人员通常对网络、系统和基于 Web 的应用程序执行威胁建模、安全评估和道德黑客攻击,更具体些来说,保证验证涉及以下部分或全部任务:收集和分析开源情报 (OSINT) 以查找信息披露。提供专注于攻击性安全测试操作的主题专业知识,致力于测试组织中的防御机制。使用自动化工具和手动技术对各种技术和实现进行评估。开发脚本、工具和方法来增强测试过程。协助确定预期项目的范围,领导从初始阶段到实施和补救的项目。进行社会工程学练习和物理渗透测试。测试有线和无线网络的安全漏洞。检查评估结果以识别发现并在系统运行的环境中开发系统的整体分析视图。4确定技术和非技术发现的根本原因。发布一份评估报告,记录调查结果并确定潜在的对策。跟踪在多个评估中重复的发现并传达这些发现。完成评估后,交流所采用的方法、发现和分析。为 ISO 提供技术支持以修复评估结果。提供网络开发和规避技术方面的技术支持,以协助对受感染系统进行全面的事件处理和取证分析。
优质工程师考试问答知识库
