前言
这篇先回顾一下我大学时候的渗透经历,再说一下哪几个方面对于渗透测试入门或者发展来说是最重要、最高效的。(知乎的文章编辑功能太辣鸡了,有好多格式问题,建议到我的公众号看噢,公众号二维码位于文章底部)
大学的渗透路
在高考结束后,我知道了自己的成绩,仅超过一本线几分可选的范围寥寥。在各种学科摇摆不定之后,看到信息安全四字,眼前一亮。搜了一下,感觉黑客好像很炫酷,专业也算比较冷门,心里想应该挺好录取的,便很草率地将第一志愿填成信息安全专业,没想到的是很顺畅地就被录取了。四年后本专业从事安全方面的无几,我是其中的一个,成了一名苦逼的安全工程师,这冥冥中也是一种命运的安排吧。
我自认在渗透测试上是没什么天赋的,只是说比一般的人努力了一点点。我在大一的时候很努力,在大一的时候学了 Python,面对 C++ 也是拿手就来(大学水平你懂的),前端也瞎搞了一下,并且学到了怎么用 Markdown记笔记,学习成绩还是蛮不错的,这个时候我还对安全没什么兴致,但是给我自己奠定了一个很不错的基础。
在大二的时候我迷上了英雄联盟,爽了大半年之后,我发现我不能这样下去了,因为上分太难了。
于是我把目光投向了我的专业,在大二下学期的时候我接触了很多关于 CTF 方面的东西,接触到了学校的信息安全实验室,在暑假的时候我也第一次参加了国赛。我当时印象非常深刻的一个场景是,当时遇到一题很简单的 PHP 弱类型比较题目,我对着电脑屏幕发了很久的呆都没有做出来,一脸懵逼地看着大佬们的操作啪啦啪啦敲键盘就完成了。
被血虐的感觉气得我在接下来的暑假里面,做了很多 CTF 类型的题目,学到了很多网络渗透的知识点,恰恰也是因为 CTF,我也对信息安全愈发有兴趣起来。
大三的时候是在不断的 CTF 和各种网游度过的,我也成了学校网络安全协会的副会长,多了一份责任,同时也更逼迫着我去学更多的东西,不然被看出来太菜怎么办。同时,在各种社区、群也认识了一些小伙伴,做了一些小项目。在这个阶段,我在比赛中虽然取得过一些成绩,但参加的次数越多,我越感觉自己的能力不足。
大四的时候我参加了谷安天下的培训班(非广告,培训班适合刚入门但没有到工作水平的同学,有一定基础的建议直接实习。如果想去培训班可以私信我,我给你推一个相对不错的了解下),认识了很多小伙伴和好老师们,有了这个氛围我进步更加快了,在上一年四五月份集中内推、面试了之后,收到了一些非常不错的offer。
以上就是个人在大学时候如何接触渗透的,有关键的地方我都做了加粗标识。总结一下,这一路走来,我认为注意以下几个方面会让你在入门或者精进的时候更加高效
如何高效学习渗透
兴趣和热情
兴趣和热情是非常重要的,给大家说一下,虽然我是信息安全专业的,但是毕业后从事这方面工作的只有寥寥二三人而已。为什么呢?一是没有很多人对这个有兴趣,二是入门也有一点点门槛。我有好几个朋友都不是本专业的,但是他们对网络安全超级感兴趣,自学了技术之后加入我们的学校的信息安全小组,并且取得了很多不错的成绩,在毕业的时候也取得了像360、绿盟、蚂蚁金服之类的不错的 Offer。
如果你有兴趣,对渗透测试/网络安全抱有非常大的热情,你就会非常专注地去学习,会废寝忘食地汲取很多相关的知识,对一个站进行分析攻击,或者投入到一些赛题研究,这样你的水平会增长得非常快。国内国外有很多十几岁的大佬们,年纪轻轻就已经练就一身绝技,在网络空间里面来无影去无踪,靠的就是心里疯狂的热爱。
凯文·波尔森,17岁就入侵了美国国防安全部
良好的氛围
有一个良好的氛围,或者说是小圈子,对于新入门的同学来说是非常友好的,有什么问题也可以随时提出来,能够得到及时的解答或者讨论。好处都很明显,那么在哪里加入呢?
我建议优先找现实中的好朋友一起,反馈比较快一些,也能及时地互相帮助,或者到学校中的计算机或者信息安全的团体,找到志同道合的同学。其次,也可以到 i春秋、360、圈子各种社区或 QQ 群,找人组队一起打 CTF 或者研究某些网站(不能违法)。如果你是小白,并且自制力不是太好的话,我建议可以报一个培训班,但要多问问老前辈们靠不靠谱。
逼迫自己
众所周知,计算机二级并没有什么乱用,但是我在大一的时候也报名了全国计算机等级二级考试,并在后面陆续过了信息安全考级。当时我的想法是,如果我交了这个考证费用,我不去考不去准备的话,那就是浪费了这 100 块钱。100 块钱能干嘛?对于当时的我来说能吃几顿超好的了!
所以在热爱钱学习的驱动下,我还是去考了证书。虽然证书本身在我们计算机类的工作求职上,除开国企,其实一点用处都没有,但是在备考的过程是非常有意义的。我在整个备考过程中学习到了非常多基础的、零碎的知识点,没有它们,我可能会多走一些弯路。
当你有目标有靶向性的时候会特别有劲儿。比如你加入了一个项目,要在一定的时间内完成什么进度,或者是你加入了信息安全实验室,在比赛没有达到一定的排名,可能会受到惩罚或者获得奖励,这样都是鞭策自己不断进步的一种方法。当然这种方法也有局限性。如果你当时比较懒惰的时候,这种方法就会无效。
保持一定的焦虑或者紧迫感,对于你的学习也是非常有帮助的。
成就感的回馈
对于新入门的同学来说,我觉得没有成就感是最难受的。如果处处碰壁,很容易会挫伤自己的积极性。那么如何去保持正向的成就感回馈呢?
刚入门的时候,不要挑战太难的东西。虽然很理解有的同学会有一步登天的想法,但是这个还真的没那么简单……先从简单的、最基本的技术开始,从最简单的数据型 SQL 注入到一个非常简单的独立靶场(比如 DVWA、Webgoat等),再到复杂一点的模拟真实的靶机(比如 root-me等),甚者还能开始刷刷 SRC 了。看着 SRC 排名一个个跳动的时候,那种感觉真的超好!这种感觉就是能让你持续不断地学习、挑战自己的动力来源。
打 CTF 也可以有正向的回馈,我就是这样的。其实我也不是纯粹地热爱 CTF,而是CTF 拿到名次有**奖金啊!**我第一次拿到 CTF 的奖金是 1000 块钱,我永远记得拿到手那个信封,虽然很薄,但是对于当时的我来说真的太爽了。在之后虽然也拿到过五位数的奖金,但是也没有第一次来得兴奋。
持之以恒和专注
我虽然经常打游戏,也比较菜,但是对于 CTF 和渗透测试的热爱是不减的,当我在学习渗透的时候我会将所有的心思都放在上面。反观一些同学,大学闲暇时间虽然比较多,但是不够专注。啥意思呢?
我有个小伙伴,跟我入门的时候差不多,一开始我俩也会互相帮助,互相提高。恰巧这两年人工智能和深度学习大热,他又觉得这两个好像很厉害,又跑去搞搞深度学习去了。
由于他没有继续学习渗透,几个月下来没有联系,当我再看到他,问起最近如何的时候,他对我说:”哎呀,你知不知道,现在小程序很火,我最近在看这个呢!“我哑然。到大学毕业,他会的东西倒是挺多的,问题是,他并不深入。看简历能力还挺广泛,但仔细一问薄弱的基础就全露出来了,从而导致了他找工作的时候屡屡碰壁。
世间好事儿多了去了,看起来很炫酷或者说很赚钱的工作也很多,但是如果你不能秉持一个明确的方向,持续地提高自己,啥事儿都做不成。
学会做笔记
在遇到很多题目或者是真实的渗透过程到时候,虽然当下你可能知道怎么去做,或者是用到了什么工具,但是如果你没有很好的做笔记的话,以后你遇到同类型的题目或者渗透情形时你也会忘掉怎么去做。
我做笔记时用的是 Markdown 语法,能够让你更专注的去编辑内容。再配合上一个自己觉得好用的云笔记,一是检索功能要好、快,二是要备份自己的笔记,丢了就很麻烦了。
做笔记对一个人的提高和反思是非常有帮助的。
其次,你需要去整理自己遇到的工具,并且添加到自己的工具包里面。网上有很多的工具包,我建议的是使用你经常用的工具,并且将这个工具熟悉透就行了。同类型的工具太多的话也没什么用处,比如说端口扫描,其实用nmap就已经足够了,配合上他自带的脚本或者自行编写脚本会比你使用其他同类的工具更加得心应手,使用其他过多的扫描器其实会影响你自己的选择和学习进度。
遇到新的工具时,你可以先测试一下,如果实在好用的话,可以有选择性的添加到你自己的工具库里面。我的原则是工具库里面是所有工具我都会用,并且我知道某一个阶段用哪一个是最合适的。
顺便说一下,Kali 里面的工具已经是非常完善了,基本上大部分攻击工具都可以在里面找到,建议平时使用 Kali 作为实验渗透的平台。
结语
以上就是我学习渗透的一些小感悟,对你有帮助的话,可以给我点个赞噢!新的一周,也要继续加油学习啊!
如果你需要我的渗透测试、安全服务、网络安全相关的面试经验,欢迎查看文章末尾获取
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,
那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析