滲透測試工程師的Linux學習之路

滲透測試工程師的Linux學習之路

畢業後的本身，作了一年的網絡工程師，往往發現實在是不喜歡時，就想鼓起勇氣轉行和跳槽，可是在此過程當中，老是不停地被別人和本身懷疑，究竟是沒有耐心仍是本身的能力不足，老是在被面試人員問的一臉茫然的夢中驚醒。隨着生活水平的總體提升，每月的花銷也愈來愈跟不上本身的工資，在月末的幾天老是在夜裏一邊加班一邊吃泡麪度日。老是在深夜中無數次問本身，到底哪裏出現了問題，但再一次次的反思中，我發現問題仍是出如今本身身上。

若是真的對如今的工做提不起興趣，那就要想辦法去改變現狀。在工做中除了對路由器和交換機的配置外，也會接觸到Linux操做系統，起初是由於接觸到的這臺服務器須要遠程用命令行操做，感受很是有趣，並且比windows的CMD強大不少，慢慢激起了我對Linux系統的興趣，工做中涉及到對一個網管監控系統的操做，其中每一步都須要我在百度上查詢如何操做，好比如何經過vim來修改配置文檔等等，但一直用百度來幹活也不是個辦法，而後就發現了一個叫linuxprobe的站點，這是一位書籍做者爲本身寫的Linux教程書專門作的網站，書名叫《Linux就該這麼學》，經過在網站上大體閱讀了一下，發現用來入門沒有什麼問題，而後就配合着鳥哥私房菜一塊兒做爲個人Linux學習教材。

經過對Linux的學習，發現了接下來的兩種路徑，第一是作運維，作維護服務器等工做，第二是作滲透測試，也就是白帽子。後來終於決定了之後的發展路線，那就是作滲透測試，並且以前積累的網絡知識也有用武之地。接下來我介紹下滲透測試。滲透測試就是爲了在攻擊者攻擊系統以前發現系統的漏洞，傳統的安全評估等是發現漏洞而且利用漏洞獲取權限和漏洞統計，針對黑客攻擊過程開展分析，捕獲並分析其中與安全漏洞有關的各種信息，發展黑白盒測試、模糊測試等技術，並改進提高安全性測試的質量，而且必定要有安全意識。其實在windows上也有不少供測試工程師使用的滲透測試工具，但更專業的滲透測試則應該在Linux平臺上。在滲透測試行業中，Kali Linux是使用率最高的Linux發行版，其基於Debian的Linux二次髮型版系統，專門被設計用於數據取證，BackTrack是其前身。其預裝了絕大部分滲透測試須要使用的軟件，好比nc、nmap、Aircrack-ng，大名鼎鼎的Metaspoit，還有做爲網絡工程師必回使用的Wireshark抓包工具。Kali Linux使用單用戶模式，設計root登陸權限，而且具備默認禁用網絡服務的sysvinit hooks，因爲Kali的滲透使用場景也包括無線網絡，其使用的是打過無線注入補丁的內核。

在工做中必定會遇到不少問題、不少場景，好比在客戶系統中部署了防火牆，爲了進行安全測試，能夠故意繞開防火牆進行測試，好比經過內部無線網，模擬一些狀況進行測試，深刻了解其系統，以匠人的態度對待每次測試工做。在測試時，須要提早作好工做安排，好比肯定每次的工做內容，對受權系統進行滲透時，不要分心去測試其餘系統。並且不要作暴力測試，儘可能不用掃描器，以下降對系統的傷害，對敏感系統的測試最好申請搭建臨時環境或者申請帳號。在工做過程當中若是發現系統已經被入侵，那就要及時通知，並準備應急響應。

對滲透測試這份工做也要有職業規劃，在學好Linux的同時也要注意如下幾點。在學習的過程當中最好要組建本身的模擬實驗環境，有能力的狀況下能夠在公司內部組建信息安全實驗室，對符合自身業務的漏洞進行跟蹤還原，並進行修復。與同事之間進行攻防實戰，逐步造成常態化攻防演練，並創建攻擊監控系統。不能犯以前的毛病，作事必定要有計劃，規定一個時間範圍來逐漸提高本身技術實力。選定職業發展道路，若是要走管理崗，那就要提早學習管理方法，提升管理能力水平，逐步擴大交際圈，取長補短，合理分配與同事的工做，提升效率，若是對此事業沒有興趣時必定要再及時找第二職業，並快速融入新職業。但我仍是但願每一個人都能從事本身感興趣的工做，逐步提高本身的技術水平。