IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 网络安全学习路线笔记 -> 正文阅读

[网络协议]网络安全学习路线笔记

摘自:渗透测试学习

零基础新手的第一步应该是:

Web前后端基础与服务器通信原理 的了解。(所指前后端:H5、JS、PHP、SQL,服务器指:WinServer、Nginx、Apache等)

第二步:当下主流漏洞的原理与利用

此时才应该是SQL、XSS、CSRF等主流漏洞的原理与利用学习。

第三步:当下主流漏洞的挖掘与审计复现

学习前人所挖0day的思路,并且复现,尝试相同审计

这三步学习法,足够新手入门到小成了。

渗透测试学习笨方法

积累思路,并记录笔记,形成自己的思路和字典

例如,1000个Sqli注入漏洞,1000个XSS漏洞,1000个命令执行漏洞,1000个越权漏洞,1000个未授权漏洞,1000个等等漏洞
我是没有给自己限制,可能一周看4天,每天看50个洞,这个都是根据你的节奏来的
看多少个先根据自己的极限来看,重要的是养成这个看的习惯,老是看其实也没什么用,关键是要通过观察这些事实去产生新的观念

通俗的说法,看到案例里扫了目标什么路径,加到字典里

看到案例里扫描了什么端口,加到端口字典里(别跟我杠全端口扫描)

看到案例里使用了什么弱口令,加到爆破字典里

看到案例里使用了什么tools,git clone一下瞧一瞧

看到案例里使用了为什么猥琐思路,记录到攻击路径小本本里

实践

看了很多案例,提取出来这么多观念了(TTPs),我们就要去实践了

怎么实践我这里就不讲了,但是案例看多了你会发现,有些东西我根本就实践不了

通过案例分析,我们会知道案例里什么是我们已知的(已知也分为已知实践和已知未实践),什么是未知的

对于未知的,实践不了的,我们就要做差距分析

实践差距分析

一般都是要分析一下为什么实践不了



比如,拿这几天我在分析的一个案例来举例子(分析过程过几天放出来),在分析这个案例中作者编写的工具时发现,工具中使用的go相关的第三方库里并没有实现TCP协议相关的方法,而是作者看着rfc文档自己徒手实现了一个



在这个分析中,差距显而易见



1.我没有阅读rfc文档的习惯

2.第三方库没实现的内容,我可能不会自己去实现



要弥补这个差距我要给自己制定相应的学习、动手计划



可能再过一阵,我就会去看一个陌生的rfc文档,尝试去实现某种协议,并且会更加关注原版rfc的阅读,而不是查看国内蹩脚翻译的文档
  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-07-30 13:06:15  更:2021-07-30 13:07:24 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/25 18:45:13-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码