關於職業安全滲透工作者的學習方向和出路的提問?

申明,問題中的有些情況可能只有同行才能看懂,因為是職業問題所以沒有說的很明確,但是不影響大牛們解答了應該,然後本人語言能力確實有缺陷,還望諒解,還望諒解,還望諒解。

本人,畢業生,實習期間於國內一安全團隊。實習期間感受,原來大牛真的存在,就在我們身邊,神一般的存在離我們不遠。

第二感受,夜深人靜的時候會問自己,真的通過努力就能實現和這些大牛一樣的能力嗎?我真的能達到大牛那樣的水平嗎?不在像以前一樣胡思亂想每天學一點,總有一天我也能hack進白宮這種想法。更加腳踏實地的一個知識點一個知識點的學習,也更加現實的認清了和大牛的差距。

第三感受,(不是我們團隊另一主力團隊)有一個大牛,(在我眼中是大牛了,望知乎中的大牛別吐槽了,自古文無第一武無第二。)80%的前端都能弄下吧,Windows下沒有不能提權的,據說手上近百個0day(這不是重點)快35歲的人,每天依舊挖洞、熬夜、挖洞、熬夜。沒有女朋友,每天和同事的溝通是這樣的:」看新聞的說,XX大牛,這個站你看看能拿不?「大牛,面無表情,抬頭看看,說,發鏈接。就開始日站,據說一天幾乎就一個表情,不超過十句話。十六歲的時候,我覺得等我hack牛逼了,這就是我想要的生活,一個房間,幾台電腦,不需要朋友,也不需要外界。但隨著現在畢業,回家家裡面親戚也會問一句,工作、對象什麼的。有時候真的會思考,是不是要走一條純技術的生活?一天13個小時在房間里工作和學習?值得嗎?刺哥也開始創業了,做技術能做到哪一步呢?

第四感受,可能有知乎朋友看到上一個已經準備好了一堆話來教育我了,說人生總要放棄一些什麼總總的,但是說實話,我最大的感受還不是放不放棄的問題,坦誠的說,我感覺我個人學習天資一般,扔進學校挺多一個優等生,天才算不上。我一直以吳翰清大牛做榜樣,但有時候,我想到如果做技術,做到了三十多歲,我是否能學習吳翰清大牛這樣自己出來搞事業呢?或者像公司中的大牛一樣一直專研技術呢?(同時還問自己,是否能達到那個層面的技術呢?)

--------萬能分割線--------

以上是作為一個小白帽子對自己前途的提問吧,以下是技術的。(因為提這個問的想法很突然,語文又不好,所以很多話可能有重複表意也不清,稍後思路清晰會修改)

一、日站(外網),剛來團隊我們都在努力做外網,因為是新組建的團隊,公司對我們也沒有什麼項目硬性要求,一直都是自己弄一個算一個,那時候柿子挑軟的捏,感覺外網還是可以搞一搞的,但現在是有指定項目的,公司發下來的目標我現在幾乎就是看到是wordpress joomla drupal就果斷放棄,一般目標站的插件都是自己公司寫的,補丁也很勤快。我想在這裡問一下,面對這三座大山,該怎麼怎麼日?

二、因為外網實在太難後來轉內網了我,許可權一般通過發信獲取,雖然後成果,但是,真心覺得發信技術成長很少,希望能有一個學習方法,我知道知乎上有大牛的口頭禪是,少刷知乎多看書,希望大牛告一下看什麼書能提升外網能力,搞wordpress joomla drupal。真心求問,目前學的很迷茫。

三、編程問題,目前工具都是問公司其他團隊拿的,一個特點,小。一個遠控不到60K。一個小工具才6-10k。但我自己寫了一個鍵盤記錄器,居然22k。深深被鄙視。因為源碼是不共享的,(不是我們自己團隊)我很希望有一個學習方向或方法,雖然知道編程高手代碼會精簡,然後要有黑客思維,正如前面所訴,小弟我天資不高,希望能勤能補拙,練習一下黑客思維或者了解一下為什麼寫出來一樣功能的軟體,大小差這麼多?是因為編程語言嗎?還是真的就是他們的黑客思維只用幾十行代碼就頂替了我上千行代碼的功能。該這麼練習呢?(我在學校時只有acm經驗)。

目前想到的問題就這些吧,如果有大牛思考的更詳細的經驗,還望不吝賜教。

背景:首先就是一個普通資質本科畢業生,然後不僅只是出於興趣滲透提問,完全是因為職業化提問,希望回答能針對性一些。多謝。


瀉藥,說少刷知乎多看書的是我,意思是「不要把你效率最高的時候花在各種社交app上,多投入到你想要學習努力的方向」

瞄了瞄描述,不像白帽子團隊,有點像國家隊相關的團隊或者和xx有關?你問具體看什麼書(哪方面學習)我只能說,滲透這塊兒,沒有捷徑,只能搞,一個目標一個目標的搞,因為一直是對抗的過程,所接觸到的場景也是不同的,搞得多了就有經驗了,至於你問wp,drupal,Joomla怎麼搞,一般流程,判斷版本,識別插件,匹配已公開漏洞,針對目標的爆破,如果不行,那就搞子域名,c段,還是不行,就查whois搞人,通過webbug發郵件探針,上馬或者水坑,一般情況如果不是特別關鍵的目標搞到子域名搞不動我就不搞了,因為後續太麻煩,如果比較關鍵,可能會涉及到上馬這步

啊,然後你內網方面的問題我沒看懂,問的和內網沒啥關聯。。。

編程方面,每個黑客不可能面面俱到,但是強烈建議掌握一門語言,至少能夠解決你的一些小問題,不一定需要能做開發,滲透考驗的是思路,經驗,運氣,耐心,你缺在經驗,思路,這些都是可以通過不斷的搞可以彌補的

怎麼說,你應該是處於剛入了門,但是因為弄的不多所以自己感覺所有東西都很雜亂,大概明白又說不出個所以然


不推薦當足球隊,去甲方或者乙方都比你現在這樣強,除非你自己有報國志向?

別的也不知道怎麼說,另外你這個完全不是白帽子嘛。

足球隊的上升瓶頸太有限,而且在安全行業,一把刀子太鋒利了,用處也就窄了,做幾年之後你有可能成為一個攻無不克的hakcer,但日復一日的只有重複的體力勞動而已。


搞大開源cms,要麼自己挖,要麼買,要麼等0day出來的瞬間馬上下手,要麼找旁站,要麼要二級目錄的主站,要麼爆破,要麼社工,要麼從插件入手,要麼剛好伺服器開了什麼亂七八糟的服務讓你日進去了,要麼發信釣魚。不然還有什麼辦法,難道肉體物理入侵嗎?

不想做gjd,就好好學習挖洞,防護的知識進甲方。

走一步是一步,明天的事情即使你想的太好也只是你想的。


gjd的好屌,看完之後,我震驚了!不過你想成為刺總那樣的人,待在gjd應該是沒有機會了。不僅僅是技術能力吧,還得看其它的能力。如果你想著成為哪位能秒殺很多站的大牛,就得放棄成為刺總那樣的。技術路線跟管理路線只能選一種吧,個人感覺!

不過不建議你只埋頭挖洞,工作愛好只是生活中的一部分,到35歲還埋頭滲透,可能感覺精神等方面都很充實,在做自己喜歡的事,但是在其它方面可能或多或少會有影響,也得考慮家人朋友的感受!

開源的除了有0day,運維缺陷之外,其它的估計就得各種旁了吧。。。


我也是戴帽子的,不白不黑,黑白不分。 也是從小就喜歡,不應該說是嚮往Be a Hacker,但因為眾多原因,所以初中才接觸東西,當時電腦養了一群病毒,然後被人家當肉雞,還天真的覺得自己萌萌噠,一直通過引擎搜各種軟體,當然,當初是很崇拜所謂盜號,當然結果是自己被盜。後來到了初三,接觸到了些同省的老鄉們,又長了一智,高中就同城見面一起玩一起進步,當然還是局限於別人的軟體,所謂鷹派紅盟日月神教各種,數不甚數。後來在高中自學了編程,用的還是Vb。大學在成都讀的信息工程學院(現在已經升為信息工程大學了),然後又是各種埋頭學和玩,也接觸到了黑產,初嘗甜頭,被當地網監拉黑,於是退出娛樂圈,自己閉關學習,後來進了三葉草(我們學校最牛逼的社團,全國排名top10),後來也是各種裝逼,各種飛,再後來畢業,放棄了分的工作,自己玩,後來又找工作,現在一家上市公司做網維,。。

中間省略了很多,有贊再說,只想再說一句,身邊玩黑的都在工作,別以為黑能當飯吃。。有贊再說。。6.13

附圖一張,以望多贊。。

6.15


關於代碼大小,有個建議,你去看看十幾年前的一個叫BO2K的開源項目。

而且個人感覺,日站並沒有太大的技術含量。關鍵不在技術,而在手熟和想像力上面,僅僅這方面牛了,也就是個匠。日站厲害了也不代表其他怎樣,所以自己的發展方向還是要想好的。


大概看了下,知道你是幹什麼的。你這個問題一般人回答不了,能回答的又不願意多說。滲透很多是思路問題,找入口,不緊緊是web個發郵件,多發散思維,漫無目的地發郵件至少已經用了十年了。滲透完成後多思考、多總結、多換位思考,他的防禦體系弱點在哪,如果你是他你哪裡會做的更好。在現有體制下,畢竟這份工作你不會一輩子干。好好努力吧,這裡的經驗將是在絕大多數安全公司無法經歷的、而且很有趣的。


謝邀

===================================================================

其實在我準備回答你這個問題時我的心還是比較忐忑的,所以我在這裡的回答僅供參考和你工作之餘沒事兒看一看,看到你的描述我覺得你可能不是剛剛入門的新手了,所以那些網站和教程我就不在這裡贅述了(如有需要可以私信,回頭有時間補加幾個國外的安全網站,我覺得像你應該多去看看國外的博客和論壇)

================

我相信你本科畢業的話在校期間關於滲透的學習並不是很順暢吧,首先大學老師是不會教授一些關於滲透方面的任何直接知識和技巧的(絕大部分都是這樣的),所以安全滲透師都是自學出來的,在我身邊有一些和保密部門有聯繫的朋友,他們在校期間也是經常去他們那裡集訓,在那裡面都是大神,其實你想想,偌大的中國在信息安全這方面能出人頭地的有幾個?一兩千人?所以絕大部分人還是默默無聞的,前段時間接觸了四川大學信息安全實驗室的幾位大神,他們其實和現在你能叫上來的大神都有聯繫,經常在一起吃飯,合作完成項目什麼的,那麼我在這說半天有什麼用那?我就是覺得你應該努力讓自己踏進安全圈這個圈子裡,不要擔心自己實力不足,現在技術發展這麼快,你牛逼,好嘛,老子虛心向你學習,就是這樣的,和他們多討論,多請教。舉這麼一個人,他代碼審計方面特別牛逼,牛逼到大腿你抱都抱不住的程度,但是你能想像他一個站都沒日過嗎?webshell是什麽都不知道(說到這裡我也是醉了)。

=================

下面說一些我覺得必要的能力吧:

首先你應該熟悉滲透測試步驟、方法、原理、流程, 對吧? 我覺得是這樣的

其次

1.熟練掌握至少一種腳本語言php、python、ruby等;

2.熟悉Windows/linux操作系統原理

3.熟悉絕大部分攻防技術以及安全漏洞原理,能獨立挖掘客戶端或web平台漏洞;

4.關注和了解最新web的漏洞,有良好的漏洞獲取資源,並能熟練利用這些漏洞; 有時候覺得沒用,但是熟能生巧不是嗎?

還有就是不得不提:你要具備一定的英文讀寫能力,能熟練閱讀英文技術文檔。

我覺得你能做好前兩點再加上對滲透測試的熟練程度進一家待遇還說的過去的公司完全沒問題,和我身邊某博士侃大天兒的時候了解的。

=================

我想你現在可能是安全積累期,其實積累是一個長期的過程,所以也不分期限的。平時可以在如90、法客、土司、烏雲、習科之類的安全社區和大家一起討論,多關注最新的技術、漏洞,平時注意搜集每個漏洞的成因、利用方法、修補方法,並嘗試在網上尋找實戰的機會。

這段時間還可以學點腳本語言,當掌握了一門順手的腳本語言後就能更快速、更便捷地做很多針對性的攻擊。

=================

之後你就應該較深入的了解彙編了。彙編也是一門基礎課程,對以後的逆向破解、漏洞挖掘、木馬免殺的學習都有直接影響,在windows編程的學習期間可以開始學習彙編。

大概了解16位的彙編語言,知道基本語法,重點在32位彙編的學習上。學習彙編語言可以結合自己寫的C程序,將自己寫好的程序調試,單步調試每一句彙編語言,不懂就查。

=================

在彙編之後可以選擇性地開始學習逆向、破解相關的了。

在學習逆向的過程中就可以熟悉之前學習的彙編指令的使用

推薦一下:《加密與解密》

=================

逆向學習完成後,又可以分為幾個小方向:深入破解、exploit、木馬免殺。

能夠自己編寫木馬後,最需要的就是免殺。如果編寫的病毒木馬不能運行,也無濟於事。免殺成功與否是運氣、經驗、靈感、技術、耐心的集合體,缺一不可。所以雖然很多人嘗試學習,但最後真正能做到完美的人並不多。

=================

在逆向之後我覺得。。。

Exploit二進位漏洞吧!

Exploit對技術要求較高,回報也最豐厚,所以是很多大牛集結之地。學習exp需要對C、C++有牢固的基礎,並有一雙發現問題的眼睛。在他人眼中可能只是一個軟體崩潰或錯誤信息,在exper眼裡就可以是無窮無盡的財富。

================

再之後可以接觸windows核心編程

核心編程更加偏重windows內核的一些機制。當你的技術不僅限於開發桌面應用以後,木馬、病毒這些更接近系統底層的東西既可以滿足要求。

=====================================================================

就這樣吧,希望在你茶餘飯後閱讀的時候可以對你有所幫助,說的對你就看一看,不對或者不符合你的環境和條件可以忽略此文,歡迎其他朋友指出此文檔描述不妥的地方,這樣也可以互相學習一下 ,有需要評論可以補充。


你的問題出賣了你的行業,你這種行業應該叫做灰帽子了,曾經的同行路過。


嘛 像是gjd 社工吧。。。出奇蹟~


你得問題是技術路線還是管理路線的問題,不管怎麼樣,像一般的話,得先做技術,在做管理,至於做大風牛那樣的人,等你哪天滲透做膩了,辭職創業 其實很難達到他那樣的高度

針對web的攻擊:搞開源框架,一般先看版本,看插件,尋找漏洞去嘗試,運氣好就進去了,還有就是看旁站,中間件,

滲透最重要的就是思路,在於入口,你多站在對方的角度想一下

還有就是清理好日誌

少年,你這個問題應該去問公司里的人,在知乎上,知道的人不能說


wordpress最近出了兩個XSS還是挺好用的 還有一個最新版的模板dom xss.還可以爆破=w=.

drupal也暴了sql注入..

有時候技術到了瓶頸就看褲子夠不夠屌了


國家隊里大牛真的更可怕,騷年賣身看能不能去國家隊


在足球隊裡面待遇,前景並非絕佳。除去你有報國志向的可能性;

未來的道路可以選擇在裡面學習1,2年掌握滲透的手段【方法】,而想要拓寬職業道路只能將手段【方法】整理成為【攻】【防】體系;


裡面是個坑,學個一年兩年就走吧。越早越好。

另外你的保密意識有待加強啊。


看了這麼多的評論,相信你也知道答案了,足球隊可以很好的鍛煉你的思路,有種壓力逼著你去搞成功,這樣的環境鍛鍊出來,以後必有其他人沒有的滲透思路,不過不宜長期干


推薦閱讀:

學院派的信息安全指的什麼?
如何針對PC端的應用軟體進行安全測試?
想要參加一個信息安全競賽,想請問零基礎應該如何準備學習什麼看什麼書?
白帽賭城演講記:Trend, Tech, Team,還有打槍 (Blackhat篇 - 1)

TAG:職業發展 | 網路安全 | 黑客Hacker | 信息安全 | 滲透測試 |