网络安全vs渗透测试,你真的懂吗?
2022-9-8 08:10:12 Author: 系统安全运维(查看原文) 阅读量:8 收藏

网络安全行业现在人才缺口非常大,未来会更大。如果有志从事网络安全工作,现在就要打好技术基础,未来一定是核心技术至上。

安全技术岗,一般都从渗透测试做起,因为offer选择机会多,薪水起点也很高

全球 IT 基础设施已发生了巨大的变革,AI 人工智能、Big Data 大数据、Cloud 云计算、5G 物联网等新一代信息技术快速崛起各类攻击事件频频发生:数据被窃取、网站被植入木马、业务系统被攻击下架…
很多单位开始花了几十上百万变着花样买安全设备组建安全团队,招各种各样的安全工程师也做了很多管理工作,写了很多安全规范 ...但收效甚微。
根本原因是,传统的安全防御思路是静态/被动防御,而实际攻防是一个持续对抗的动态过程。只有以攻促防,采用入侵者的战术、技术、流程,来检验潜在威胁并采取应急响应机制,才能最终帮助企业真正提高整个安全建设、安全运营、安全管理等能力。这,就是渗透测试
Web渗透测试( Penetration Test)就模拟黑客目标服务器、Web应用程序和相应的软硬件设备配置的安全性进行测试,测试大致可分为三个阶段:信息收集、漏洞发现以及漏洞利用。

学习渗透测试,就是在模拟「攻」和「防」。很多人对渗透感兴趣,就自己找一些相关书籍来看,也在电脑上折腾了很久,最后却感觉没啥收获,或者只懂理论“皮毛”而完全不会实操实战。

❗❗你真的懂Web渗透测试吗?今天就从三个层面详细聊一聊,如何成为一名真正的安全渗透测试工程师。
“太长不看”😏之  
更多安全干货,移步直播课学习
51CTO`17周年庆典  专场直播
有趣,有料,有干货 🤖

01

 Web安全 vs 渗透测试 ?

很多同学经常有以下疑惑:
  • 是不是学会Web安全,就等于学会渗透测试了?
  • Web安全和渗透测试的关系到底是什么?
  • Web安全渗透测试的学习路线图是什么?
以上这些问题,大部分安全新人都有过,我们先给出结论,那就是:Web安全不等于渗透测试,Web 安全仅仅是渗透测试的一个小分支。
可以用以下图解来进行理解:
要理解这张图,首先要清楚「渗透测试」的定义和工作范围,例如什么是渗透测试呢?简单来说:
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。
从上面这句话可以看出,我们并没有对「目标对象」进行范围限制,而当前人类的 IT 基础设施就涵盖了 Web、移动、云计算、物联网、大数据、人工智能等各个领域,这样的话,渗透测试的对象有可能是企业网站、业务系统、移动 APP、WiFi 热点、Docker 容器、AI 机器人……
简单来讲,根据不同目标对象,渗透测试可以细分为Web渗透测试、内网渗透、移动APP渗透、无线渗透……
因此,渗透测试的核心思想,其实就是一个,即:万物皆可 Hack !

02 

如何学好Web安全渗透测试?

基于以上,我们就知道, 「Web 安全」仅仅是是围绕 Web 技术进行展开,研究Web客户端、Web服务端、数据库、通信协议等安全性问题。
当然,由于Web安全渗透测试方向对于新人更加友好,学起来轻松,也比较容易找到工作,所以话题度更高,就自然有人觉得渗透测试就等于Web安全了。
那重点来了,既然Web安全渗透测试更容易入门,有什么推荐的学习路线及方法呢?
首先,我们需要了解「 Web 技术架构图」,对Web前后端架构有个整体认知:
也就是说,当我们要深入Web安全渗透测试时,首先,得先掂量下,自己是否具备这些前置知识:
  • 是否能够从零开始搭建起一个网站?(网站架构)
  • 是否了解过 HTTP 协议原理?例如用抓包软件分析过 HTTP请求和响应包有什么内容?(Web通信协议)
  • 是否能看懂网页源码,或者用 HTML / CSS / JavaScript 做过前端页面?(Web前端)
  • 是否清楚什么是 MVC/MTV 架构,或者用 Python / PHP / Java 做过后端架构?(Web后端 )
  • 是否了解过常见的 Web容器/中间件,或者用过 Apache / Nginx / Tomcat?(Web容器)
  • 是否掌握任一常见的数据库技术,包括但不限于 MySQL / SQLsever / Oracle?(数据库)
  • ……
《网络安全攻防第1课》
  安全入门及进阶      高薪入行指南 
特别占座价 0.1元!
如果真的掌握了以上这些 Web 技术,搞懂了网站前后端原理,甚至在代码层面能亲手开发出来,就能理解这样的一个Web安全渗透测试图:
  • 由于有 Web 前端语言基础,那么学 XSS 和 CSRF 漏洞会很快(客户端安全)
  • 由于有 Web 后端语言基础,那么会很快搞定 Webshell木马、文件上传、代码执行等漏洞(服务端安全)
  • 由于有 数据库 SQL 语言基础,那么你学 SQL 注入漏洞或者搞手工注入会感到轻而易举(数据库安全)
  • ……
总而言之,Web安全渗透测试技术,首先是建立在 Web 技术之上的,绕开这些技术谈安全谈渗透,那便是 "空中楼阁"。
有了以上铺垫,这里就正式提供一个经典的Web安全渗透测试学习路线图,是这样的->
  • 第一阶段:Web技术入门
  • 第二阶段:Web安全开发(前端技术)
  • 第三阶段:Web安全开发(后端技术)
  • 第四阶段:Web安全渗透

03

网络安全攻防第1课

很多同学问,如何快速地建立一个网络安全的知识体系?又或者是,一个白帽子黑客的知识体系应该怎么样?
我的建议是这样的:
学习前期,还是需要有一些计算机功底,比方说网络技术、操作系统网站开发编程语言等等。别小看这么基础的技能,这些很大程度会决定你未来在安全领域发展的天花板。如果你本身从事网工运维、或者程序开发,学起来会更加得心应手。
在学完这些基础之后,你要马上去做的一个事情是什么呢?要去了解一些安全模型和框架(红蓝队都有很多),比如PTES、CKC、ATT&CK。通过这些模型和框架,你可以提前知晓作战路径、战术、执行规范等。
为普及网络安全行业技术,51CTO联合国内一线网络安全实战专家陈鑫杰老师,深度结合国内一线互联网、网络安全、政企单位的安全项目需求,经过为期1年的打磨与迭代,共同研发推出了这套深入浅出的网络安全职业实战直播课程《网络安全攻防第1课》这门课真正能够帮助你科学体系化地学习前沿安全技能,轻松进入安全行业。
本安全体验营涵盖网络安全入门指南、安全等保2.0、Kali Linux渗透测试、互联网业务安全实战、情报搜集与反诈骗实战等多个热门前沿安全专题。
• 网络安全的知识多而杂,怎么科学合理安排?
• 原来做运维或开发工作的,如何转型到网络安全?
• 黑客、渗透、红队、蓝队这些有什么关系?
• 网络安全岗位到底有哪些?发展路线如何?
• 有哪些企事业单位在招聘安全人才?如何才能应聘?
我们的主讲老师陈鑫杰老师,具有多年一线互联网、金融 、政府等安全实战项目经验,擅长网络安全、Web安全、渗透测试、数字取证等领域,曾主导多个国土、电力等千万级项目;是全国多个地区的网警技术顾问,较早将网络安全技术应用于反诈防骗领域,多次协助警方破获大型诈骗团伙。 
得益于多年跨领域跨行业的网络安全实践经验,与各种黑灰产和电信诈骗的“贴身肉搏”经验,陈老师能够带领大家以”黑客“视角来学习安全知识,从原理到实践,从攻击到防御真正做到「知己知彼」,而非「纸上谈兵」
本训练营涵盖大量实战实操项目,帮助学员快速掌握网络安全工具和实操技术,在生动的案例中对网络安全工作产生最直观的体验。
不仅如此,本安全体验营采用项目实战驱动的教学模式,授课老师结合自己在互联网大厂业务安全、网警反黑灰产等领域的经验,分享以下安全攻防案例:
▼▼▼
这样一门干货满满、实操实战的直播课
👇听完4天课程额外赠送👇
(等保2.0+安全实验室+漏洞挖掘+攻防实战)

51CTO《高级网络安全工程师》‍‍‍‍‍‍课程优势👉

① 科学体系的课程设计

② 详细完善的教学课件

③ 贴近实战的攻防靶场

④ 用心到位的售后服务

🔥🔥🔥
《网络安全攻防第1课》
惊喜占座价 0.1 元!
(等保2.0+安全实验室+漏洞挖掘+攻防实战)

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247509696&idx=1&sn=85f6d373d22650f7fd0b17c7a46edbae&chksm=c30875b0f47ffca674e4eb1705884bed098080440dfa09eba9155d54416aa58d70e6d7299672#rd
如有侵权请联系:admin#unsafe.sh