為何餘弦會說滲透師的路難走,具體體現在哪?
你覺得安全運維好多吧?那你去吧;
你覺得雲安全好是吧?那你去吧;你覺得當個懂安全的程序員好是吧?那你去吧;你覺得當個懂安全的系統架構師好是吧?那你去吧;你覺得當個滲透師好是吧?小心點,這條路更難走……如果你有把握走好,那你去吧;我是因為餘弦才懷上對信息安全深深敬意的,雖然從是的是信息安全行業,但是一直做服務項目,技術性不強。直到看了餘弦的各種日誌才開始對技術投入學習,並且立志成為滲透測試工程師。但是偶然間看到了上面一席話,雖然振奮但也未免有些膽怯了。對於我這種零基礎大齡產婦來說,滲透測試工程師的道路有多難走,對比其他選項有什麼體現?
我們先來看詞典對滲透的解釋
滲透測試(Penetration Testing)則是從一個攻擊者的角度來檢查和審核一個網路系統的安全性的過程。如果我們要滲透 http://zhih.com 該怎麼辦? 下面來看看常見易發的漏洞
sql注入_百度百科
xss_百度百科遠程代碼執行漏洞HTTP header注入漏洞目錄遍歷漏洞文件包含漏洞
越權操作CSRFXSIO任意文件上傳漏洞 社會工程學支付寶開放平台。。。。。。等等在冰山上找不到漏洞怎麼辦?http://zhih.com 運維又給你一次機會,ZHIH(知源代碼).zip 放在了主站目錄下,可以任意下載。我們知道http://zhih.com 使用python 編寫,為了找到冰山下的漏洞你需要代碼審計。這時就需要你精通python並用十分淫蕩的思路去尋找未發現的漏洞。
但還是搞不定怎麼辦?
我們通過知招聘廣告知道了知的辦公地點 北京市海淀區學院路甲 X 號 XXX 創意園。拿著電腦去辦公室外面破 wifi 密碼。U盤裡裝上木馬故意丟在辦公室外面。半夜去嫁接網線加個自己的路由器。買個遙控無人機二次開發成偽基站飛到辦公室樓頂去。。。。。。
上面說了這麼多就是要說明滲透中需要的知識點是非常多的,從計算機底層到網路協議再到編程語言,而且常常需要十分精通。在滲透的過程中很多時候按照前人的方法是行不通的,只有自己研究新的方法和工具。滲透就像在一間漆黑的屋子裡,沒有前人指路,沒有燈光指引。只能靠沉澱的各種知識和十分淫蕩的思路才能突破重圍。
滲透也許就難在這裡。個人愚見,希望得到大牛吊打指正。謝各位邀…
看了全部的回答,滿滿辛酸淚的感覺。
首先,任何職位或職業發展,想成為那0.1%的一小撮高手,不僅難,還往往很孤獨,能碰到同道者無論黑白,都會有惺惺相惜的感覺。
為什麼特別說滲透師要小心呢?有的答者已經說到,這是一個複雜的環境,江湖險惡,因為在河邊走的比其他職業方向的黑客要多,一不小心就掉進去濕了鞋。
保護好自己又能把滲透技能發揮淋漓盡致對絕大多數滲透師來說確實難。
另外補充下:
有答者說的好:很多職業並不存在明顯分界線。我曾經說過:-----------
我眼中的 Python、大數據、產品、項目、運營、營銷、黑客等等等,都是一種技能而已,沒什麼特別,你也可以掌握,它們就在那,就像玩孢子遊戲一樣,你要足夠大才能吃掉那些比你小的,而你還不夠大時,卻盲目貪婪,小心你自己被吃掉。這個道理,要求我們保持一顆貪婪的心,但避免盲目,甚至目中無人。
沒能力吃而求人,這是懦夫的表現,咬著牙,啃,走出一條屬於你自己的大道,但有時命運是殘酷的,你還沒走上這條大道,就已經掛掉,所以,趁自己還沒掛掉,還有很多的時候,加油一把,不用對得起國家,先對得起那些愛著你的人。
-----------給那些選擇「黑客」這條路的人。
EOF.多上烏雲http://www.wooyun.org 學習,其實就很好了。 :)
說下我自己吧,我算是個web滲透愛好者。
高中開始看黑客x檔案,到現在每天看烏雲,90sec, freebuf
怎麼說呢,原本是打算是做個滲透工程師的,可是呢,用的是別人寫的工具,別人發現的0day,思路也是別人早就有過的先例。有什麼是自己的呢。
始終是一個腳本小子看見下面的回答有
成功的人是那些立即執行並且堅持下來的人。
確實是這樣的,整就牛! 知識太多了,人生苦短
現在的感覺就像是放棄了追了好久的女孩子吧。
學習滲透也得到了許多,
除了黑客知識,寫代碼會額外注意注入,xss。學會了linux,配置伺服器,喜歡上了Python,總之是學到了好多的奇技淫巧,有些黑客思維確實是很方便,好的黑客一定是個好的程序員,我還是先從一個程序員做起吧
知識面對且雜亂,不利用系統學習計算機知識,滲透很牛的人往往上下通吃,會編程會搞基。新手往往到處學找不到方向,存在一定的瓶頸。還是做程序員吧23333333
要是說不難走,倫家副總裁用什麼來裝逼?
黑客圈子很浮躁,所以一般是這樣:
系統鄙視網路網路鄙視webweb就只能鄙視滲透了。。說滲透難說的不是通常招聘的那些滲透測試,每個方向都有難的地方,但從業者的普遍水準決定了它的逼格。滲透師.....我咋覺得這個名稱好像動漫裡面的名字.....
我理解: 滲透師 == 安全滲透服務攻城獅
既然這樣, 想問下題主, 閣下滲透時候所用的東西是否是別人寫的工具? 或者是開源的工具? 再或者是公司研發部門的工具? 可否有自己寫過工具?如果沒有..那我認為應該是所謂的滲透師, 那麼滲透工程師的水平將受限制於 別人寫的工具 or 開源工具 or 自己公司研發部門的工具, 即便是自己有獨到思路, 那你不能自己寫工具, 這個思路會被其他人實現之後你才能用別人的東西去做, 那麼你的道路可謂艱辛了吧.
如果有..那我認為, 你不應該把自己定位成為一個滲透師, 應該定位成為一個懂安全的程序猿. 那你去吧.
PS:: 前幾天看到餘弦的公眾賬號推送的文章 &<&<成為強大黑客之前&>&>中的一段話但是我發現一流的黑客,往往是團隊,技能能很好的互補,所以有些強大的事,可以以團隊的力量去搞定.
當你確定你的團隊中能有一個可以實現你想法的程序猿的時候, 你可以把自己定位成一個滲透師, 並能夠確定一定以及肯定這個人不會棄你而去,這就是所謂的你能有把握做好.
否則的話, 做一個懂安全的程序猿吧.滲透測試綜合性很強,WEB前後段開發在轉向安全研究明白攻防兩思想,熟悉各種提權,內網滲透經驗,主流的web用漏洞挖掘,代碼審計漏洞挖掘,根據場景編寫腳本代碼的利用。會幾種編程語言,熟悉各類操作系統,熟悉各種網路協議,分析數據包日誌流量包,推薦書籍《白帽子講web安全》《xss跨站腳本解析》《web前端黑客揭秘》《owasp top10應用安全指南》網上也有白帽子高端培訓等教程,從系統安全層 web安全層 無線網路安全層 的經典視頻?
他博客有一句話說的挺好。
成功的人是那些立即執行並且堅持下來的人。------------------------------------------------------------------------誰能想到這一堅持就是幾年幾十年,付出的太多了。其實呢,想走滲透測試這條路,要學習我們偉大的毛爺爺。
自身本來理解能力較強,並且肯下苦功,犧牲多數娛樂休閑的時間,研究各種技術細節。
畢竟網路中任何的地方都有可能被黑客來利用。小心點,看好水表。
好吧,不請怒答。我覺得我可以算是一個滲透師,當然不是特別厲害的那種。聲明一下,滲透師不是什麼滲透測試工程師。我每天對著目標發獃,冥思苦想,扯頭髮。遇到軟的,分鐘秒下來,硬的十天半個月進展不了是常事,有的根本沒思路。有時候把自己想成管理員,是程序員,有時候自己是個數據包,是個文件。 每天都在實戰,目的不是出份報告就好了。要許可權和數據和XX等等。。。壓力山大,你永遠不知道下一個多坑爹。
準備休息了,雖然可能會被查到,還是匿了比較好。就這麼發吧
主要是整天亂掃亂射容易進去。還有一個是滲透測試要求智商比較高,思維比較奇特,得有自己原創的東西,但是那些奇技淫巧不是常規的編程思維方式,得自己有一套自己獨有的理論和工具,能挖好洞的工具是不會開源的,然後進入一個高級圈子共同進步,要不然都是別人幾年前玩剩的東西,搬磚時間長了也就膩了。
怎麼回答呢?
最近在搞一整套系統。兩個上市公司。用到的東西有。。sql注入社工暴力破解 這點經常被無視,但你要知道企業里用123456,zxc123這種密碼的基本100%命中XSS免殺還有很多。。不列舉了
郵件中提供的密碼讓我擴展滲透了好幾個大平台。
記得最變態的是一個後台。用ActiveX做了MAC地址的驗證。。。當時萬念俱灰。。還好後來跨站打到了後台。。面對未知,人通常都會表現出2種態度,膽怯or興奮。作為沒有任何背景的初學者,通常在品嘗到新事物帶來的喜悅感,如發現漏洞的喜悅,或者只是破解鄰居的Wi-Fi密碼,之後,無法再有興奮點出現,或者說是里程碑式的成果物出現,那麼當初的喜悅逐漸變成了質疑,慢慢的就會失去興奮,最後演變成膽怯。沒有任何需要走的路是好走的,除非你開著車,當起點已經不在一個層次,思維不在一個頻道,出發本身就不是公平的;相對於科班出身,接受過正統體系教育,怎麼可能會比草根自學差?所以,個人建議,既然要走這條路,更應該考慮的是質量、效率、成本、回報。俗一點說:在做好自己擅長做的事並得到優質的回報後,再去做你喜歡的事吧。忠言逆耳,還是匿一個吧。
就如同葵花寶典,九陰真經,易筋經之於無字天書的區別
黑哥已經給你答案了:整就牛
聽別人說,不如自己先學學,做做,看是否適合你自己,這個沒人能真正幫你。
一個靠腦洞生存是職業~沒有任何標準化文檔。永遠靠創意去生存,這絕逼不是只通過努力能彌補的,有一種最噁心的東西叫做靈感,然而還不是每個人都有。
推薦閱讀:
※如何看待NSA泄密的绝密报告显示俄国有可能有能力黑掉一部分美国大选相关的投票系统?
※登錄到公共wifi配置界面後可以做哪些有意思的事情?
※你見過 Geek 做過最牛逼的事情是什麼?
※如何評價大陸網友去三立新聞的facebook頁面刷屏?
※kali裝在虛擬機裡面,和不裝在虛擬機裡面有什麼不一樣嗎?