选择渗透之路的初衷是什么
2020-04-19 21:46:03 Author: forum.90sec.com(查看原文) 阅读量:457 收藏

一年前在信安之路的交流群里做了一个活动:在我们这个信息安全的圈子里,渗透测试仅仅是安全中的一个很小的分支,虽说这个圈子的缺口很大,但是为什么一直补不上这个缺口呢?

原因可能有两点,一个是高校每年培养的安全人才很少不到一万,其中走渗透测试的更少了,还有一点就是大家对这个圈子不熟悉,想了解没有门路,想学习无从下手。

我在想,我们怎么样扩大我们这个圈子,让更多的人加入我们这个圈子,促使我们这个圈子处于一个良性循环的道路。

想要解决这个问题,我们应该从入行开始说起,所以我就在我们的交流群发起了一个活动,谈谈你进入信息安全这个圈子的原因是什么?下面来看看小伙伴们是怎么说的:

heascle

网络工程专业的。大学时,大一大二玩了俩年..大三开始好好学..

大四的时候面了二十多家公司,唉,难受。

遇到大公司,我的技术面试都是没问题,就是总被 HR 卡,md。

大三下学期在一家云桌面公司实习了两个月,发现云桌面也水得很,没啥技术的,而且我也知道交际能力低下的我这样下去是很难有出路的。

6 月 1 号,网络安全法生效了,我顿时有了些许心思,在毕业答辩后,不满足于现状的我,下了决心,贷了款,去了 ichunqiu 参加渗透培训。

其实这个培训主要是指条入门的路罢了,很多知识还是要靠自己深入学习,周末我也待在教室学习..

培训期间与培训后,先后面试了3家安全厂商、1 家 SRC,技术面都过了,但是SRC的代码能力要求高,这里就没过了,现在就是入职一家安全公司。准备潜心修炼一年,再看机会。

justnow

高考晚,问了一个已经毕业 5、6 年的长辈,跟我是同村的。

我问他,现在计算机专业怎么样?( 2013 )

他说出来就是给别人修电脑的。

然后,我又问了一下他什么专业牛逼?

他说:石油化工方面的吧(那时候油价还在蹭蹭的往上涨)

后来,我就来到了一个东北的小城市,在一个地地道道的石油院校里瞎混了 4 年。

大一的时候,无意中了解到当年的印尼辱华事件。随后,红客联盟便成了我的驻扎地。

梦想有一天,自己可以成为大黑客,为国家报仇( dog 脸)。

不过,经历了大学的洗礼,特别是这个社会中的种种问题,让我的梦想动摇了。

于是乎,这种想法算是被我彻底晾在一边。

就这样稀里糊涂的,走到了大三,说到这里还是和 360 沾点关系。

我始终很佩服老周,佩服他敢于做一个颠覆者。先是杀软免费,接着是轰轰烈烈的 3Q 大战以及最后成为国家队。

当时敢于和企鹅帝国叫板的人,应该没有几个吧。

大三的时候,360 出了自己的手机。作为周鸿祎的忠实粉丝,我二话不说,就花了 1200 大洋,把手机搞到手。然后重点来了,

在搞机的时候,加了一个 360 的手机群,里面发生了一个小插曲。

群里一个土豪的电脑坏了,鉴于这哥们天天在群里面发红包,于是大家就七嘴八舌的帮助他解决问题。

最终一个小哥,下了一个结论说你的系统坏了,要不咱重装吧。于是,小哥就开始一对一教学,在 QQ 上教土豪怎么搞。

小哥让土豪去网上下载一个 ghost 的 win7 系统,然后用大白菜之类的,开机后该怎么办,按哪个键。

反正不知道怎么回事,土豪下载了一个原版的系统,但还是按照小哥的方法来安装。结果意料之中,土豪费了九牛二虎之力,还是失败了。

这时大家看不下去了,说小哥指导不对,他那个系统是原版的。就这样,群里面的人开启了嘲讽模式,一个劲的怼小哥。

小哥一听,当然很不爽了,都是血气方刚的少年,谁人能忍受得了。

他发了这样的文字:

我昨天晚上,用 kali 远控了一台 win7。

不知道是哪个猥琐男,应了句:

哦,kali,那可是渗透利器!

一个 kali linux,还有渗透这个动词,从此便进入到我的生活。

我在网上不停的找资源,加群,问大佬,算是了解了部分基础。

到了大三下,每个人或许都会重视未来该怎么走。在网上看了很多帖子,说什么计算机导师都是坑学生的,把你的时间压榨的体无完肤。

所以,就傻不拉几的选了化工专业的考研方向,其实是自己怂了,没有勇气去跨考。

结果,考研失败了。

但是,老子永远都是不服输的人。

今年二战,考计算机,考不上拉倒,

但是作为一个正义感爆棚的人,我仍旧会把未来压在信安的漫漫长路上,come on!

他们问我坚持了这么久是为了什么? 我说我没有坚持因为喜欢所以快乐!

也许,这才是原因吧!

Divine-wrath

小的时候家里不给买电脑(理由是耽误学习),可能正是因为逆反,或者说碰不到够不着的才是最好的,就一直很向往用电脑做各种事。

在高三快高考的时候,看了本杂志(现在还大概记得杂志的内容),里面正好有几页是介绍信息安全的内容,反复看了 n 遍,网上查了许多资料,然后最终大学还是和信息安全出现了偏差(一脸尴尬)。

到了大学,对安全的爱好仍然在,大二开始自学一些 Web 安全的知识,不过被各种考试突击复习,和一些其他的一些爱好占用时间,只是对一些漏洞和基础有个了解,毕竟学渗透,肯定要先了解 Web。

后来又断断续续学了一段时间,到了找工作的时候,拿到几个 offer,好多类型,运维,技术支持(售后),渗透测试。虽然渗透相比其他赚的不多,也毅然选择了这条路。

过程随波折,也算成功入坑。

绵羊

在学信息安全专业入学刚接触信息安全的时候,听学长学姐说大概有逆向和渗透的方向,就做了相关了解。

老实说我们学校学技术的氛围很好,有很多相关社团,活动比赛也很多,在接触这些事情时,觉得渗透的一些东西很有意思,在参加简单的 ctf 比赛时,解决了一些 web 的题目,在尝试日站的时候,也激发了自己对于探索信息的欲望,以及找到缺口,解除限制,突破防线的热情。

虽然现在还在学习基础的漏洞,技术还很菜,但也希望有一天可以真正使用自己的技术追求自由,可以独当一面。

d4m1ts

说来应该是缘分吧

在进入大学之前,完全不知道信安是一个什么样的专业,是干什么的

当时就只知道软件工程,也只想读这个专业

但是无奈软件工程的分数太高没有上录取线,而信安则刚好在录取线之上,所以便来到了信安这个专业

经过开学几个月的学习,才发现其实自己对软工并没有多大的兴趣,整天都是代码代码,而信安才是我一直想要学习的

也许这就是命中注定吧哈哈哈哈

Psd

从初中就对刷钻,免流等破解教程很感兴趣,不过那时一般都是在论坛上看看帖子,跟着教程做一做,不懂得原理。

直到大学,才知道有网络安全这样的实验室,感觉这个方向比单纯敲代码要有意思。

选择信安这个方向主要是因为我对渗透很感兴趣,很喜欢,其次是因为国家也在越来越重视网络安全(跟着党走哈)。

虽然现在已经大三了,但感觉自己还是一个入门小白。几乎都是自己在摸索着学习,没有成套的体系。不过,在这个过程中让我深刻体会到了,兴趣的重要性。

当我们选择了自己喜欢的方向,就算遇到再大的困难也会快乐的前行。

我很期待大家一起把这个圈子发展得更大,让我们在分享中互相学习,共同进步。加油!

Code

接触信安之初在好久以前了,大概是大一的时候,嗯,接触的是一本书,《黑客攻防技术宝典》,当然了,虽然我怀着憧憬的心情买了,可是还是看不懂,那时候的我对于 web 简直是一脸懵逼,所以我静悄悄的放下了书。

正好那时候学 C 语言,就在网上找了一些视频来看,不过也没有学多久,大一嘛,都很躁动,程度也就是可以写一个简单的管理系统,虽然我现在都忘了哈哈哈。

大二是玩过来的,没有学东西,大二暑假的时候,突然有了找工作的危机感,不行,我得学点,就开始找了传智播客的 java 视频来看,跟着他学到了各种框架吧,我也不知道我那时候为什么要学 java web,不过也可能是因为我有了这个的基础在,我后面学安全的时候能学的很快。

我接触安全是在今年 5,6 月份的时候,接触的原因可能是因为初衷就是想在安全这块发展吧。

当然,我并没有什么大理想,纯粹一开始觉得这个很酷,而且应该是比较容易找工作的,现在就不那么觉得了。

我学的话,先是 owasp top10 都学会,然后其它我忘了,大概都是在实践中学习吧。这期间我也抽出时间来看书,http 原理啊、至顶向下的网络、还有 linux 私房菜,还有白帽子讲 web 安全,那些比较经典的渗透学习的书我都看了,看了好多杂书啊,但是还是觉得实践最重要,不过这些东西也会让你学新的东西能更快一些。

现在的话就是复现漏洞,搭搭环境啊什么的,最大的希望是,自己能够更加融进这个圈子,希望学到更过的东西。嗯,没话说了,以上。

swjor

高中的时候就对电脑比较感兴趣,尤其是了解到 “黑客” 之后,虽然了解得不多,但也很想学,只不过那时候什么也不懂,实在是没什么学习的途径。

虽然之后上了大专,但也专门去选了信息安全专业。学习了一年多之后,就感觉在学习过程中,每学到一些东西,并且自己成功实现了之后,那种成就感非常爽。

所以就对渗透着方面越来越感兴趣,并且以后也会继续坚持这条路。

demos

在上大学之前不知道信息安全这个专业是干什么的,后来录取到了这个专业。然后就开始在网上找相关的东西看,一点点了解,觉得渗透挺有意思的;后来学校有一个相关的团队招新,就这样加进去跟着学习。

开始的时候很痛苦,但是坚持学下去还是有收获的。

就是这样一步步入坑的,最主要的是兴趣不减,选择了就坚持下去,总会有收获的。

myh0st

选择一个人生的方向是一件大事,有的是主动选择一个职业的方向,有的是被动选择,对于我来说就是被动选择自己的职业方向。

记得当年,上大学由于分数不够,我的第一选择机械自动化被换成了网络工程专业,懵懵懂懂学了一年半,当时只有一个信念,有关专业的课程好好学,其他不挂科就好,对于未来要做什么,走什么路一无所知,完全没有规划。

机缘巧合,一个实验班的选拔吸引我去试了试,由于自己的上进心,专业课学的还行,进去了,然后需要选择三个方向:渗透、逆向以及安全编程,相比之下,就选择了渗透方向,这样,我就开启了我的渗透学习之路,这就是我入坑渗透测试的前因后果。

干一行爱一行,在这个方向上越走越远,就成了现在的样子。

Jrady

学习渗透测试,我的故事很曲折。。。

在大学之前我连 ping 一个网站都不知道,因为成绩差嘛,只能上个专科,还好家里人没有干涉我的选择,在计算机专业里选到了信安。

大一上学期,第一次接触 C、HTML 什么的,感觉发现了新大陆,痛改前非,入了计算机专业的坑。。。那时候还不知道什么是信安。。。

大一下学期,从信安协会了解到学校有信安实验室,因为想深入学习信安(虽说那时候不知道什么是信安),就报名参加考试,万幸考进了实验室,选择方向的时候,因为觉得渗透测试这玩意很酷,并且没有任何基础,就在渗透和逆向中选择了渗透测试。

大二上学期,在实验室呆了半学期了,但是因为在实验室第一次评级比赛中输给了有经验的同学,所以只能被分进了二队。说是二队,也就是被抛弃的队。。之后所有的校外赛,省级,国家级的,都没有资格参加,哪怕是能力已经超过了一队的同学。。。还好自己组了野队去参赛,哈哈,重在参与嘛,从那时候我就知道,真的是书到用时方恨少,早知道就早点学习信安了,但是千金难买早知道啊,哎。

大二下学期,在自己的摸索中,从只会用 啊D、御剑 扫扫漏洞,到现在能自己写一点小脚本,对渗透流程有一定的了解,拿点站,提点权,弯路走了很多,那时候真的是很无助,因为哪怕是一个学习的方向都没有,我就像只苍蝇在信安这扇大门前乱撞,还好,撞了进去。

现在是大三上学期,但因为专科只有三年,和辅导员也没有经常拉进关系,所以升本无望,只有一头扎入社会的潮流。

说实话,我自己渗透测试水平不高,但是我真心喜欢这个专业方向,喜欢自己搭环境,复现测试那些网上那些泛滥的漏洞,享受每次复现成功那种成就感。

现在在公司做的是等保分保的事,还好也是信安的方向,做等保安服过程中也会涉及到给客户做渗透测试,每次到做渗透的环节,都贼激动。但偶尔也会有失落感,因为就业方向不是渗透测试工程师的方向。

偶然在网上找到了群主大佬的文章,对我这个小白来说真的是干货满满,在群主大佬建群没多久,就进群来向大佬们学习。

第一次在群里了解到了 cisp-pte 这个证书,看了考试大纲,瞬间感觉这个大纲就是我苦苦找寻的学习路线图,现在我就是在曲线救国,每天工作上的事情做完,就抽时间去按照考试大纲的知识点去学习。

现在我虽然不是从事纯粹的渗透测试的工作,但是我给自己定的目标就是明年毕业的时候去把 cisp-pte 考了,有这证书,就能从事纯粹的渗透测试了吧,因为热爱,因为渗透测试让我有种归宿感,哈哈

说了这么多,还是总结一下咯,学习信安,学习渗透测试,真的是要有一个圈子,要有一群志同道合的朋友,闭门造车只会走弯路,有圈子,有朋友,真的是可以在学习信安的道路上一路开挂。。。而不像我这样拿着小刀慢慢砍怪升级。。

神绝

我上大学的时候学的是电子信息工程专业,当初报这个专业也是感觉可能会接触电脑较多所以才选择的。

我们的学校是个二本,周围学习氛围也不好,大学就玩游戏了。到了马上大四的时候感觉这么下去该怎么找工作,什么都不会怎么办。

在一次在网上看到一个安全方面的视频的时候,感觉这个很符合我的兴趣方向,而且我现在什么都不会,学这个不是正好吗,毕竟我一直就是只有感兴趣的东西才能好好学的人。所以我就开始在网上找一些视频看。

后来一次听说有机构搞这个培训的,有信息安全,我觉得我应该去,毕竟马上毕业了,像我这种不是信安专业的自学有点太慢了,周围也没有学习环境,所以就去了。去机构后,老师是一个很厉害的人(听人说他是新东方安全部门老大,但是他一直不透漏自己的信息,因为人情才来教人的),教的基础比较多,所以我就进入了信安行业,并认识了志同道合的一些人。

感觉我的人生被改变了,挺幸运的吧。

一直想安静听你说

人生,很多时候选择往往是无奈的。

所谓的无奈就是两年的复读生活,真的要把人逼疯。对于能考上大学自我感觉已经是一件很不容易的事。

大学选择信息安全专业也是机缘巧合。那时候对信息安全没有什么概念,就觉得能跟计算机有关的专业应该差不多哪去。很庆幸遇见很好的一位大学老师,给我们上了一堂很深刻的信息安全入门课。

几场小小的 ctf 赛事成功吸引自己,学长的天使轮创业羡煞旁人,当然也很庆幸有几个志同道合的同学在一起往这个方向努力发展着,虽然转渗透坑转得晚,虽然还是小白。但相信厚积薄发。带着一份执着,做自己喜欢的事。面包总是会有的,我在努力中。

追憶年華似水

我是一个接触渗透安全不过一两个月的纯小白,接触这方面主要由于自己的专业和要代表学校去参加竞赛的缘故。

我是一个专科公安院校的学生,专业是信息网络安全监察,由于我们学校自身的历史问题,我们是第一批网安专业的学生。学校没有老师会教,也没有相应的经验、资源、设备来支持自己去了解渗透测试。直到今年的省赛,学校需要人去参赛,才让我在这个偶然的机会接触到了 ctf 等有关于渗透测试的夺旗赛。

在刚了解到 ctf、混战这些名词之时,我对此产生了极大的兴趣和快乐,但是随着稍微的深入了解,便渐渐地发现其中蕴含的知识量之广非一朝一夕所能成者。于是便去四处寻找相关的资源、教材来学习,然而,广阔的知识体系和难懂晦涩的知识内涵让自己的学习在没有人教授的情况下变得异常艰难。

在短期参与竞赛的目标下,我开始感到盲目,半个月时间,从接触到参赛,连 linux 也只会敲几个简单命令的我发现有太多太多的东西要去做。没有人教导,没有人告知学习路线,自己的学习也只是随随便便找点视频和题目来稍微的了解一番。

在省赛结束后,我又回到了日常生活之中,只是在每天都加入学习渗透的计划,有 php、python、汇编 各种语言的学习计划,也有 kali、服务器 以及 防火墙配置 等操作的学习安排。

在我看来,目前依旧能让我坚持下去的是在我看到在上传后进入木马对服务器的操作页面的那一刻的磅礴与壮观,就像是一堵围住自己的墙,被砸开了一般。我感受到的不仅是靶机的墙被砸开了,而是一个新的世界被砸开了,一个曾经我根本不知道的世界。我现在有这样一个机会接触到了这个广阔而又绚烂的世界,也能有机会让自己的人生添上那一抹颜色,那么我就要去努力的学习,去努力的寻找这方面的资源资料来让自己踏入这个广阔而又精彩的世界。

我个人认为,如果要尽量的吸引别人参与渗透,首先要保证渗透本身的知名度,因为像我在内的很多人,压根在接触这些赛事之前就没听过渗透;其次,要能够保证资源的共享,因为这个方向大部分都是自学,所以学习资源的共享就成了像我之类的新手学习的主要来源;第三,希望能够有一个足够多的用户的论坛或社区专门用于学习渗透,这样可以在里面进行充分的交流,菜鸡之间可以互相交流以解决对方问题,大牛也可以时不时地指导(最好有一个大牛总结的学习路线置顶让刚进论坛的小白看见然后自己去学习)。

渗透的世界太过广阔,希望我能够不断努力奋斗,开拓自我,也希望自己有一天能追上各位大佬的脚步。

Keylion

也谈不上经验了,自己也还是一只小白。接触网安应该在大二下学期,认识了三个很好的学长,参加了一次 Ctf,虽然被虐的很惨,但是引起了我很大的兴趣。从那时候开始入坑吧。哈哈。

知道网安的知识面很广,一直在努力的写博客记东西。可以说去接触网安完全是源于兴趣吧,觉得神秘很好玩。可惜的是学校的网安氛围不是很浓,基本自己一个人在玩,所以希望认识更多的伙伴一起交流。

对了,前端也很吸引我,喜欢搭些自己的网站玩。有同样兴趣的可以一起玩(。ò ∀ ó。)。网安这条路我会一直走下去,不管未来考研还是去就业,就酱紫。

77sec

仔细想想,我现在做的现在应该不算是处于渗透测试吧

原来上初中时就对那些破解软件特别感兴趣,也试着玩了许多,不过后来忙着学业就不怎么关注过了(不过还是会逛逛论坛)

高考结束后,思考该报哪个专业,心里想着,也许只有搞计算机才是我这种穷人玩得起的,可以更快发展的

但是分数又不太够,于是就报了软件工程这个高收费专业

大一开始真正接触编程 c 语言,html,css,js,php, 后来又看了一点 python(看过就忘了)

直到我们学校一个网络安全团队招新时 又重新点燃了我对渗透测试,逆向破解的热情

慢慢的,知道了 kali linux,ctf 比赛,网站渗透入侵的流程

也都进行了大面积的接触,现在已经大二 ,最终还是决定成为一名逆向狗

不过还是一个小白 现在只会脱个简单的壳,爆破个老掉牙的程序 ,那些 ctf 比赛题好多都是得到了伪代码但是根本看不懂 更不要提分析出解密算法了。。。 呃,还有的啥也看不到

感觉大一学的汇编白学了,希望看到此文的大神帮忙指指路

对于安卓逆向,感觉还是先学安卓开发,学安卓开发又得学 java 于是除了搞 pc 上软件的练习,还要学java

有的时候还玩玩渗透

感觉自己学的超慢的 无语

不过每天过的还是很充实 加油吧

最后总结下: 问我为什么要学渗透和逆向?

就是骨子里喜欢(也可以在朋友面前装装)

即使当不了黑阔 我还会坚持

感觉写的好差劲 大佬们不要笑话

Destiny

兴趣,兴趣,兴趣,重要的事情说三遍!

大学本来是准备选信安专业的,奈何学校一般,没有信安这个专业,所以就选择了网络工程这个专业,刚入学时也励志当一名网络安全工程师。

不过要说起来为什么选择信安这条路,首先当然是感兴趣了,然后个人感觉这个行业很酷,很有前途(现在看来也的确是),前途无量,学的好的话没有上限,可以很厉害很厉害,就像虚拟世界的大哥一样想搞谁就搞谁,哈哈。

大一大二的时候断断续续学了一点安全的知识,打了几场 ctf 比赛,拿了几个三等奖,现在大三了,要稍微考虑一下就业的问题了,从之前的斯诺登事件,棱镜门计划到最近的 wannacry,安全行业也越来越热门了,人才缺口也很大,所以就下定决心把安全当做事业干上一辈子,这样我的未来人生应该会精彩很多,不会像码农一样天天坐在电脑前码代码,很死板很无趣。安全的话感觉更动脑子一点,更有技术含量一点,各种好玩的思路,感觉就像打游戏一样。

现在的话就想有体系的学习一下信安,不想再那么散乱的去学习了,那样很容易吃力不讨好,很容易迷茫,因为没有一个确切的方向,所以现在就从最简单的 web 方向入手慢慢学,希望未来能从一条咸鱼变成一位大佬。

ps:看到好多网络工程的,好亲切,群主也是,感觉像找到组织了,233333333333。

TimeS0ng

说来也是机缘巧合,高三毕业本来打算考心理学或者经济学的,无奈分数不够,刚好能报个信安,于是就入坑了。

大学之前对电脑的认识都停留在电影,lol 上面,不过信安领域的广泛完全勾起了我的好奇心,想要学习更多的东西,了解自己不懂的技术,让自己有能力不用发传单就能赚生活费,就一直学。

我并不觉得自己是搞渗透、逆向什么的,感觉黑客酷酷的不应该什么都要懂点吗?只懂个代码审计能叫黑客么?

然后就到了大二,然后就没然后了。

FXMS

大学有了自己的第一台电脑,使用中遇到过很多问题:安装什么软件,同类软件哪个哪个比较好,下载安装卸载多了,然后电脑慢慢变卡,出现弹窗错误,卡死,蓝屏,死机,自动重启等等,然后问人,别人爱答不答的,问百度,有时很难找到自己想要的答案。

然后自己就想办法去了解电脑的硬件结构,运行原理等等--

大学学的计算机专业,接触到很多计算机专业的知识,也接触到很多未来的工作方向:运维、开发、网络、软件、硬件等等,接触之后通过自己的感觉,选择了信息安全这一方向。

一开始是觉得网络中的大牛很牛逼,随随便便就能黑进别人系统,操控别人机器,觉得很有意思,然后自学相关知识,网上寻找各种教程,笔记等等。

相对于学习开发软件、网络编程,只有学习渗透知识时才不觉得累,阻止自己学习的只有肚子饿了--

学了一段时间后,反思了一下,哪有那么随便进入别人的系统啊?

编程要学,编程语言、文件写入写出、字节控制、数组、脚本、木马等,网络要懂,IP 地址、MAC 地址、掩码、传输协议、多次握手、ARP 欺骗、网关等,还有 Linux、数据库语言、各种渗透工具、各种渗透原理等等,太多东西要学了--

不过,相比面对一大堆不懂的东西,只要找到一条信息,一个漏洞,一条路黑进去,拿到权限,达到目的,那个心情是有多开心(渣渣找到继续前进的理由),混久了,慢慢就理解这个行业的白色信条了。

Code?

安全是这个世界不可缺少的一项指标,这个世道每个人都在上网,互联网成了一个新玩意,当所有人都在上网的时候,充当创造者的又是谁,为浏览者保驾护航的又是谁,每一个职业都有不同的观念。

什么是渗透?我记得以前看过一本书,扉页就写了那么一句话:

何为渗透?鼓其勇,练其力,心要决、耐、细,往你欲之地,取你望之物,所谓渗透之道。

每一次项目的测试都在不断的锻炼我们,每一次测试报告就是你努力所创造的硕果。这是唯一能证明你做到了。记起几年前初入,还是一个毛头小子,磕磕碰碰经历多了就觉得习惯了,我们只有不断的学习,才能走出磕磕碰碰的生活,每当深夜的时候常常问自己,怎样做值得吗?

还有一句话在脑子浮现出来,这句话或许许多参加过某年黑客大会的时候也听过,是 zoomeye 的宣传片里的一句话:

所有这一切,只为荣耀与责任

虫子

什么是渗透测试?

http://www.pentest-standard.org

这个网站描述的是最为详细的了(这个网站我还没看完 只看了部分 看完了会好好介绍一下的) 概括起来就是七部分

但这七个部分的作用却有点类似于 OSI 模型一样,只是一个标准,就国内而言,我看到的很多,是简之又简的

看到的算是比较全面的知道创宇的算一个

http://scanv.com/stcs/

我记得之前还看到过其他的也是做的挺好的,但是忘记 mark 下网站了,有空我看看历史纪录,补充一下。

回来原点,为什么商业化的东西出入这么大???

前期交互、情报搜集 这两个阶段一开始便已经做的不足了 (个人观点 不喜勿喷 欢迎指正)

很多情况下客户提供的资料仅是一个 IP / 域名,或者是几个,往往只是资产的一部分,但是渗透测试的定义是什么??

模仿黑客的攻击行为?黑客只会攻击你那几个特定的 IP / 域名吗?

不可能的,但是现实生活中你进行渗透测试的时候,你所测试的范围却仅仅是客户提供出来的那些 IP / 域名,一旦测试了不该测试的,那就是越界了。

提供渗透测试服务一般是在规定时间内完成的,简单说就是与时间赛跑,但是黑客呢?

不一样,黑客的时间却是无限的 Google Hacking SET APT 这些手段渗透测试中基本可以说是用不到的,但是黑客却能使用,这又是一方面缺失或者你会觉得上面的手段看上去很厉害,但真正好好利用起来,那就是另外一回事。

假设有个管理员,生日是 2 月 33 号,它所使用的密码是 Admin233+++ 这个密码看上去强度足够了,长度11位,够长了吧,大小写有了,数字有了,字符也有了,但是被人社工的话,却是那么的脆弱。

现在的渗透,更多的偏向于 Web 上面的渗透,测试的都是对 web 服务进行的测试,但是由于 waf IPS IDS 之类的存在,有时候就算你找到了可疑的利用点,也不是那么容易 bypass 的。

但渗透测试仅仅是针对这方面的吗? 不是的

相信大家都看过诸葛建伟的 "metasploit 魔鬼训练营" (感谢诸葛建伟大大 为我们翻译了这么本好书) 里面就有提到了针对 app scada 工控的渗透,感觉国内的渗透更像是一个分支(中……中国特色社会主义化????) 针对的更加多的则是 web 层面的

这方面的原因可能有很多,怕影响客户的业务或者客户的网络结构比较简单,像是有大型网络结构的企业,一般会有自己的安全团队进行专门的管理、维护、测试或者是业务。内网分开,像是这几天一直在看 wooyun 镜像的关于 SSRF 的案例,有很多最后给出来的都是与内网隔离,影响不大的(感谢猪哥秀了一把 SSRF 的肌肉)

就现在渗透而言,更多的对客户 web 上部署的数据、资料进行测试,很少会进入到核心进行测试(毕竟也不会给你这个机会吧),种种的导致了和字面上的不同,可能这就是理想与现实的区别??

websec

谈到安全之路,我觉得一切都是缘分,大一大二的我,学习并不是很好,很多外在原因导致自己厌学情绪严重,然后就这样混了两年,跟朋友通宵撸,抽烟喝酒什么的,基本以前没干过的事情,再那两年都差不多干完了。

这样的日子很快到了大三,面临选择方向,当时我们网工由两个选择,其一,安全;其二,开发,我毅然决然选择了安全。

一方面开始觉得自己不太会编程,所以避重就轻,选择了这个方向,我们这个方向是领了一本叫 《python 黑帽子》 的书,里面各种攻击方式让我重新爱上了学习,我记得我当时模仿书本写了一个键盘记录的脚本,发现真的能够实现记录功能,一时间高兴的像个 800 斤的胖子,大三过的很快,到了下学期,纷纷忙着招公司实习,我凭借我的良好的表达能力被我们 hr 看上了,顺利进入某x实习。

一进去感觉自己和别人差距好大,什么 hackbar,谷歌黑客,burpsuite 都没碰过,更不知道有 sql 注入,文件上传,xss,逻辑漏洞这玩意,于是我特别努力,公司发给我的资料我都很认真看,然后拿下了自己的第一个站,这种感觉特别酷,随之而来,发现自己要学的越来越多。

我关注了很多安全有关的公众号,注册了很多安全网站,freebuf,漏洞盒子,补天,我也买了很多书,kali 渗透,python 各种书籍,社会工程学,seay 的代码审计等,我发现书本是个好东西,代码更是个好东西,我慢慢的喜欢上了安全这条路,每天除了上班,晚上回去就是我的看书时间,每天花一个半小时看书,我觉得书本的核心内容永远不会过时。

最后我只想说一句:路漫漫其修远兮,吾将上下而求索。

0x584A

触电

我所知道的渗透以前叫入侵,只是后来研究这块的人多了便有了 渗透 这个文雅的词.

初中时期因为好奇,所以对此产生了强烈的兴趣,假期宅在家翻教程看.也是这些东西潜移默化的影响,从电脑房技术员,成长变成一名已经工作满 3 年的 PHPer.

中间也有尝试去一家做网络安全的公司,想为其贡献自己的一份力量.不幸在面试几轮后被淘汰.

初心

前几个月,在信安看到了有关于 CISP-PTE 的考证,便去了解了一下, 发现很多安全类新闻头条都有推动, 并且测评中心也提供了很一套完善的知识体系大纲. 便制定了一个目标, 根据学习大纲中的知识域自学一年, 也就是明年年底前学完, 并去报考该证书, 争取一次通过.

现在一边结合 MDN 上的文档, 及 《图解HTTP》 的书籍学习第一个 HTTP 知识体, 边学边笔记记录成长.

除了上班逐渐变的越来越宅了, 剩下的就仅有这点爱好了. 自己选的路, 痛并快乐着.

共勉!

哑夜

初识黑客是一个非常机缘巧合的事情,小的时候看电视。偶然遇到一档节目,虽然不是专门介绍黑客的,但是讲了相关的事情。其中挖掘者(专门寻找各种漏洞)这个词,让我十分的着迷。当时虽然只有几年级,但是从这件事后对于黑客,这个种子就算是深深的扎根在心中了。

再后来强烈要求父亲给买来了电脑,连上网。也会在网上找各种各样的东西来看来学,对比那时和现在,不得不感慨环境好了很多也坏了很多。但是总体上来讲还是变好了。国家在慢慢的规范行业的发展,也有越来越多的资本进入,我们也在逐步的了解认识黑客这一群体。

小的时候家里管的严格,没能像其他前辈其他大佬一样选择辍学专门去研究渗透测试。是我的不幸也是我的万幸,没能在当时的环境里,没能拥有更多的学习经历,经验;万幸的又是我顺利的一直读书到现在,这样对我个人而言,眼界会更为开阔能够见识到更多的内容,尽管少了很多前辈们的实战经验。

废话了很多,我想我之所以选择渗透测试,选择信息安全。更多的是喜爱吧,对技术的渴望,那种能带给人强烈满足感的技术。

下面简单谈谈几个问题的个人看法:

1、为什么加入这个圈子?

一个圈子之所以成为一个圈子,是因为一群人有着相同的兴趣爱好。愿意加入这个圈子,是因为这个圈子有能够吸引他的地方。对不同的人来说,吸引的点各不相同。对小白而言,他希望的是前辈的指点,有人能够提供他一个百度过后仍然无法解决的问题。对于稍微有些基础的人而言,他希望能够见识更多的内容,能够学到更多的东西。

一个圈子能积极活跃的运转下去就在于成员有集体的意识,要能让加入圈子的人有一种归属感。来到这,“嗯,这就是我的家,这就是和我志趣相投的一群人”。

另外一个就是和下一个问题有关系,这个圈子要能够提供给成员好处。

再补充一个,良好的氛围尤其重要,当然这个问题比较难。

一个,相同的兴趣爱好;另一个,提供好处,再一个,良好的氛围。

2、加入圈子有什么好处?

能够获得自己想要的学习资源;自己的问题能够被解答;良好的氛围能够让大家相互提升相互进步,就是一群热爱技术的相互探讨。不涉及利益,就是单纯的爱好。

3、如何构建一个好的良性循环?

网上的资源千千万万,能够很好的整理出来,做一份大多数人都可以使用的教程,我觉得这是一个很好的想法。国家在规范信息安全,也建立相关的大学专业,但是毕竟会离社会实际有一定的距离,缺乏一定的实际操作。而这些是我们民间可以自己做的。信息很多,整理出来也是一份很大的工作。

对于圈子而言,我们可以尝试着分块:教程区,讨论区;实战交流区。

Hunter

从小就对计算机特别有兴趣,每当有机会能接触到电脑时,便从任务管理器,控制面板开始,了解电脑各种各样的功能,也开始计划着以后成为一个很厉害的程序员。

经历了 QQ 号被盗,打游戏遇到开外挂的,特别是棱镜事件出现后,我就希望我以后能做点什么,来预防这些事情的发生,不过那时候还不知道有信息安全这个专业。

后来通过一些途径了解到程序员这份工作也不像自己想的那么好,比如经常性的加班,随时可能面临的裁员等,便放弃了进入计算机领域的想法,而且当时以为学计算机就是当程序员。

高考因为分数不够没能报考自己喜欢的飞行相关专业,一时不知道自己以后该干什么。家里的一个亲戚认识一位大学教授,特地给他打电话询问了专业的相关情况,他说他给我推荐两个专业,其中之一就是信息安全。还给我解释了当前网络安全局势紧迫,这个方面有很大的人才缺口,工作很好找。

突然想起自己以前曾经渴望过对付各种各样的网络威胁,上网搜了一下发现似乎也不用像程序员那样没日没夜的工作,并且很好找工作,待遇也不错,就这样与信息安全结缘了。

目前大二学生一枚,由于课程繁多还没有怎么接触过安全方面的东西,编程方面倒是学了不少,感觉比起渗透测试更喜欢做开发方面的工作,我觉得这是因为对渗透测试还不够了解的缘故吧。考虑自己报考这个专业的初衷,我想以后我的偏好或许会有所改变。

不死鸟

初识:

我生活在农村,接触网络比较晚。家里没有电脑,更没有宽带。第一次接触网络还是国产山寨机的 2G 网络。

之后,也不知什么原因,知道了盗号,刷砖,刷流量这些玩意。也一一尝试摸索了一遍。是的,这些很 low,在当时的我看来,这些的确有点小酷。

也就渐渐迷上了这些东西,但是,要说学到什么东西,我自己也是说不上了的。

初探:

大一的时候,自己手痒,搭建了一个 WordPress 小站,现在看来同样很 low。但它成了我学习信息安全的一个切入点。

缘由是这样的,安全意识不足,ssh 弱口令被人爆破出来了!!!之后,还发现黑我服务器的家伙,拿我的服务器去做 ddos。

说来惭愧,搭建网站的时候,Linux 基础也不扎实,遇到问题后几乎就是瞎查 linux 文档,瞎百度如何处理。

后来,其实也处理掉了它 chatrr 设定过的后门等其它黑我的家伙留下来的文件。

但是,不自信,还是稍作备份,把系统重装了。这一波处理操作,让我深刻体会到网络安全的重要性。

大二的时候,成绩条件允许,就放弃了自己之前的光电专业,转专业到网络工程(学校没有网安专业,这个还靠点边)。

进一步:

比较幸运,转专业之后,学校这边也想提高信息安全人才的培养,整了个第一届学校的网络攻防大赛(其实就一很水的 CTF 比赛),确实比较幸运,拿了个一等奖。也借那次机会,认识到学校里面其他对信息安全兴趣较为浓厚的小伙伴。

后面,也跟这些小伙伴一起打过其它的 CTF 竞赛,不过,属实能力较菜,一直没有拿到一个好名次,好在,大家也都在进步。现在,有了周围的这些小伙伴,大家一起相互学习,学习的目标和动力就明确多了。

所以,不怕现在菜如狗的我。何况,我还年轻,还能再学。

回归:

现在学习渗透,有以下原因吧。

  1. 想找一个工作
  2. 想提高自己的能力,免得自己放网上的东西被人整了都不知如何应付。
  3. 想影响,提高周围人的完全意识。我的很多信息都还在他们手上,比如学校教务处的管理员设个弱口令,别人把我信息都拿去了,这可不好玩。当然,或许也可能已经发生了。
  4. 希望世界美好一点的想法也不是没有。
  5. 兴趣吧。
  6. 简言之:兴趣,加自己的些许期待。

Migic_Zero

我说一下我的故事吧。

小学的时候去看快乐星球的那个电视剧,当时的我和电视剧中的孩子们一般大。

其中有一个剧情是,主人公乐乐的参赛作品被他的一个高年级孩子入侵然后篡改掉了。接着他参赛失败。

后来他去问自己的爸爸,他爸爸是做软件的。他爸爸说他应该是被人黑掉了。然后帮他找原因。

从这里开始,我燃起了极大的好奇心。

此后我在媒体的不断报道中看到了多次入侵案例,当然这里我不讨论他们的行为好坏。

直到 2005 年的熊猫烧香,我觉得这简直太酷了。后来在我内心便有了这么一个梦。

不过那时候也因为年龄小,小学初中直到高中都没什么机会接触电脑。只是零零星星的去了解一点。

在高中的时候,有一本数学的必修课,应该是必修三吧。讲了算法和程序,我当时隐约觉得这个就是编程啊!编程就是按照你的想法去设计你想要的结果,让计算机执行!其实这个想法早在初中就曾有过。我算不算天生程序员呢?

(笑脸)后来我就在网上搜集各种各样的信息,看过国内最早,也算最好的黑客杂志,比如黑 X 档案,黑客防线等等。从 IPC$ 到 3389 弱口令等各种端口入侵,缓冲区溢出等。

我反复看了多遍,慢慢的理解了。但是还什么都不懂。后来搜寻了网上各种各样的视频。我莫名其妙入了web的坑。

2015 年开年,我拿到了 WooYun 邀请码。这对我来说,意义很大。再后来,基本泡在 WooYun,我从很多大牛的漏洞中分析认为代码更重要。所以开始了学习代码之旅。

从 C 入门,到 web 前端,后端(我当时是 php )。再到 python。然后就在多个平台学习漏洞插件编写,学习将思想写成代码的过程。学习代码调试技巧。这段时间成长迅速。此后自己开始搞白盒审计。

再后来得到了国内一家安全公司的实习。开启了我的新旅程。介于篇幅,不多说了。我挺喜欢这个公众号,也愿意分享一些自己的东西。希望大家有所启发。

风雨中这点痛算什么

首先说明,自己是一枚开发。想说说自己感悟分享给兄弟们。软件开发经常被网友们调侃为搬砖的,其实说的也没错,我自己也一直以为自己是个搬砖的。

天天感觉堆的代码毫无意义,虽然钱拿得多一点但是我不快乐。我本人很喜欢计算机,c++,java,c# 都会。

但是在这行呆久了始终也明白一些道理: 语言和技术只是工具,真正的武器是大脑。

趁着自己年轻,打算好好规划自己的职业:

走技术,两种情况(一种是专,一种是广):

**专:**个人技术单方面能力十分突出,成为某个领域的牛人。这个虽然说起来简单,但是实际真的很难。一门语言想要学会可能只需要半年,可是想要精通恐怕需要一辈子。

而且开发这种职业性质想要达到这种程度光努力是不够的,更重要的需要平台,大数据量和高并发,干过的兄弟都懂。

广:架构师 同样需要常年的经验,而且精通各种服务器,数据库,中间件的部署和性能优化。更难,其实我是对这个不感兴趣。

信息行业技术迭代很快,从前几年的安卓移动,h5 前端泡沫到现在的 python 都可以看出,技术一直在往简单易用的方向进行发展。核心技术虽然相对慢一点,但更新换代也是迟早的事情。

下一个潮流在哪里呢?

下一个浪潮中我会不会失业?

管理(项目经理):

1、本质上,我是不愿意管人的。催人赶项目也是一个很心累的活。上有老板,下有员工。两头夹着做人。

2、搞技术搞习惯了,去管人真的是一件很痛苦的事情。因为人比机器复杂。

3、快乐吗?这是个问题,反正我是属于那种不会减压的人,有心事整宿睡不着的那种。

综合以上:

选择渗透主要还是因为兴趣吧,在加上现在中国网络安全行业势头还不错。也是发展中国家的必经之路。虽然工资可能会低点,但是工作量相对少,职业性质也非常不错,虽然入门非常困难,但是路还很长,还年轻。

所以还有可能。

信安群大学生还是蛮多的。打算在计算机从业的哥们 有什么疑惑都可以问我,互相交流。群友共勉。

null

最近群主搞了个活动,让大家谈谈为什么选择渗透之路。

作为最早能免费入群的我,必须得响应群主号召,希望我们群能够很好地发展壮大。

我目前毕业一年多,本专业是通信,工作中被分配来搞安全了,是的,没看错,就是被分配。就这样接触到了安全这个行业,一开始是搞安卓 app 的检测,不过自己也在平时关注了一些安全网站,加入了一些群,在接触安全方面信息的时候,自己产生了一定的兴趣,安全行业就带有黑客那种乐趣,攻防的乐趣,自己也就想在这上面进行学习尝试。

当时工作上把 app 主要的安全风险熟悉了一下,但是由于没有搞过安卓开发以及对底层系统的学习不深,在这方面就没有做多深入。当时对 app 的组件、功能、信息传递方式有了大概了解,但是通过一些了解,感觉自己在这方面差不多饱和了,进一步研究就需要搞逆向加固,但是自己这方面又完全毫无积累,通信出来的自己感觉对网络层更熟悉一点,对于软件逆向和操作系统底层完全没感觉。

后来随着项目的变化,也需要搞渗透测试,因此自己也就转到这上面来了,随着自己对安全行业了解的更深入,发现这个行业目前的需求比较大,很值得去做,这也更坚定了自己从事这行的信心。

目前在渗透测试方面,自己还感觉到自己积累不足,搞安全本身就是需要积累的,因此还将在安全的路上不断学习,边学边用,边用边学。

chl

主要还是因为兴趣吧。

我是在高二玩 Arduino 时第一次接触编程的,那时候感觉这个小小的芯片很神奇,可以通过程序来掌控电路的运行状况。

接着就不可避免的接触到了树莓派,第一次用上了 linux,后来在学习树莓派 linux 的时候看到了 wifi 破解,然后又接触到了 Aircrack-ng 以及其他的一些无线安全工具。

此时还只算是一个脚本小子,只会使用工具,原理什么的一概不懂。然而大学阴差阳错的被调剂到了化学专业……我真正有意识的想走安全这条路还是在大二,玩通关了看门狗 1 和 2 从而对渗透产生了浓厚的兴趣。

╮( ̄▽ ̄"")╭ 突然觉得不能只会用工具,要掌握其背后的运行机制,于是入了信息安全这个坑。

混迹于看雪,52pojie,i 春秋等平台。在学习过程中发现自己对 web 安全的基础几乎为 0,再加上对分析 pe 文件的行为以及漏洞利用情有独钟,所以想先从二进制开始学起(并不是我不了解 web 对于渗透的重要性,最近正在想办法恶补)现在已经掌握了一些基本溢出漏洞的 exp 编写,正在学习自己编写 shellcode。

目前处于比较迷茫的状态,由于不喜欢化学专业,挂科太多,可能会有毕不了业的风险,我不知道该怎么办,希望能有大佬为我指点迷津,我先谢谢大家了。

总结

虽然是一年前写的,现在看来又有不一样的感觉,现在的交流群没有当时那么活跃,这里的很多小伙伴我都不记得去哪里了,只有那么几个 ID 经验坚持加入到了我们的核心团队,其他的小伙伴,对于 ID 我都没那么熟悉了,很长时间不见踪影,感慨万千,希望上面的小伙伴在文章下面留言,说一说你这一年多的变化,过的好吗?希望你们能够看见,回想起当年写这个的感受,是否还记得当时的情景。


文章来源: https://forum.90sec.com/t/topic/60/2
如有侵权请联系:admin#unsafe.sh