Web 安全滲透方面的學習路線?

原地址： http://www.zhihu.com/question/21914899

 

烏雲社區是國內技術氛圍最好的社區，沒有之一。

 

Web安全工程師

• Web安全相關概念
  熟悉基本概念（SQL注入、上傳、XSS、CSRF、一句話木馬等）。
  
  1. 經過關鍵字（SQL注入、上傳、XSS、CSRF、一句話木馬等）進行Google/SecWiki；
  2. 閱讀《精通腳本黑客》，雖然很舊也有錯誤，可是入門仍是能夠的；
  3. 看一些滲透筆記/視頻，瞭解滲透實戰的整個過程，能夠Google（滲透筆記、滲透過程、入侵過程等）；
• 3周
  
  熟悉滲透相關工具
  熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相關工具的使用。
  
  1. 瞭解該類工具的用途和使用場景，先用軟件名字Google/SecWiki；
  2. 下載無後們版的這些軟件進行安裝；
  3. 學習並進行使用，具體教材能夠在SecWiki上搜索，例如：Brup的教程、sqlmap；
  4. 待經常使用的這幾個軟件都學會了能夠安裝音速啓動作一個滲透工具箱；
• 5周
  
  滲透實戰操做
  掌握滲透的整個階段並可以獨立滲透小型站點。
  
  1. 網上找滲透視頻看並思考其中的思路和原理，關鍵字（滲透、SQL注入視頻、文件上傳入侵、數據庫備份、dedecms漏洞利用等等）；
  2. 本身找站點/搭建測試環境進行測試，記住請隱藏好你本身；
  3. 思考滲透主要分爲幾個階段，每一個階段須要作那些工做，例如這個：PTES滲透測試執行標準；
  4. 研究SQL注入的種類、注入原理、手動注入技巧；
  5. 研究文件上傳的原理，如何進行截斷、雙重後綴欺騙(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，參照：上傳攻擊框架；
  6. 研究XSS造成的原理和種類，具體學習方法能夠Google/SecWiki，能夠參考：XSS；
  7. 研究Windows/Linux提權的方法和具體使用，能夠參考：提權；
  8. 能夠參考: 開源滲透測試脆弱系統；
• 1周
  
  關注安全圈動態
  關注安全圈的最新漏洞、安全事件與技術文章。
  
  1. 經過SecWiki瀏覽每日的安全技術文章/事件；
  2. 經過Weibo/twitter關注安全圈的從業人員（遇到大牛的關注或者好友果斷關注），每天抽時間刷一下；
  3. 經過feedly/鮮果訂閱國內外安全技術博客（不要僅限於國內，平時多注意積累），沒有訂閱源的能夠看一下SecWiki的聚合欄目；
  4. 養成習慣，天天主動提交安全技術文章連接到SecWiki進行積澱；
  5. 多關注下最新漏洞列表，推薦幾個：exploit-db、CVE中文庫、Wooyun等，遇到公開的漏洞都去實踐下。
  6. 關注國內國際上的安全會議的議題或者錄像，推薦SecWiki-Conference。
• 3周
  
  熟悉Windows/Kali Linux
  學習Windows/Kali Linux基本命令、經常使用工具；
  
  1. 熟悉Windows下的經常使用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等；
  2. 熟悉Linux下的經常使用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；
  3. 熟悉Kali Linux系統下的經常使用工具，能夠參考SecWiki,《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；
  4. 熟悉metasploit工具，能夠參考SecWiki、《Metasploit滲透測試指南》。
• 3周
  
  服務器安全配置
  學習服務器環境配置，並能經過思考發現配置存在的安全問題。
  
  1. Windows2003/2008環境下的IIS配置，特別注意配置安全和運行權限，能夠參考：SecWiki-配置；
  2. Linux環境下的LAMP的安全配置，主要考慮運行權限、跨目錄、文件夾權限等，能夠參考：SecWiki-配置；
  3. 遠程系統加固，限制用戶名和口令登錄，經過iptables限制端口；
  4. 配置軟件Waf增強系統安全，在服務器配置mod_security等系統，參見SecWiki-ModSecurity；
  5. 經過Nessus軟件對配置環境進行安全檢測，發現未知安全威脅。
• 4周
  
  腳本編程學習
  選擇腳本語言Perl/Python/PHP/Go/Java中的一種，對經常使用庫進行編程學習。
  
  1. 搭建開發環境和選擇IDE，PHP環境推薦Wamp和XAMPP，IDE強烈推薦Sublime，一些Sublime的技巧：SecWiki-Sublime；
  2. Python編程學習，學習內容包含：語法、正則、文件、網絡、多線程等經常使用庫，推薦《Python核心編程》，不要看完；
  3. 用Python編寫漏洞的exp，而後寫一個簡單的網絡爬蟲，可參見SecWiki-爬蟲、視頻；
  4. PHP基本語法學習並書寫一個簡單的博客系統，參見《PHP與MySQL程序設計（第4版）》、視頻；
  5. 熟悉MVC架構，並試着學習一個PHP框架或者Python框架（可選）；
  6. 瞭解Bootstrap的佈局或者CSS，能夠參考：SecWiki-Bootstrap;
• 3周
  
  源碼審計與漏洞分析
  能獨立分析腳本源碼程序並發現安全問題。
  
  1. 熟悉源碼審計的動態和靜態方法，並知道如何去分析程序，參見SecWiki-審計；
  2. 從Wooyun上尋找開源程序的漏洞進行分析並試着本身分析；
  3. 瞭解Web漏洞的造成緣由，而後經過關鍵字進行查找分析，參見SecWiki-代碼審計、高級PHP應用程序漏洞審覈技術；
  4. 研究Web漏洞造成原理和如何從源碼層面避免該類漏洞，並整理成checklist。
• 5周
  
  安全體系設計與開發
  能創建本身的安全體系，並能提出一些安全建議或者系統架構。
  
  1. 開發一些實用的安全小工具並開源，體現我的實力；
  2. 創建本身的安全體系，對公司安全有本身的一些認識和看法；
  3. 提出或者加入大型安全系統的架構或者開發；
  4. 看本身發展咯~

發佈於 2015-02-09 19 條評論 感謝 分享 收藏 • 沒有幫助 • 舉報 • 做者保留權利

16 贊同 反對

路西法然而，你必墜落陰間，到坑中極深之處。

16 人贊同

在學習理論的同時，能夠考慮看看這個： http://www.freebuf.com/tools/4708.html 找一個或多個去試試（php有了解的話推薦 其中的 DVWA ，容易搭建，容易測試）。 各類漏洞的資料均可以百度獲得，知道漏洞的造成緣由，而後 本身動手去利用漏洞帶到某些目的，這樣子學得更快。 若是… 顯示所有

在學習理論的同時，能夠考慮看看這個： http://www.freebuf.com/tools/4708.html 找一個或多個去試試（php有了解的話推薦 其中的 DVWA ，容易搭建，容易測試）。
各類漏洞的資料均可以百度獲得，知道漏洞的造成緣由，而後 本身動手去利用漏洞帶到某些目的，這樣子學得更快。

若是你對java編程有些基本學習，那麼也能夠考慮試試這個： javaWeb編程安全。

這個是以前我給公司新來的實習生作開發前的初步講解的一些例子整理而成的（包括造成緣由和利用方法，須要java基礎，最好了解jfinal）。 接着能夠去着一些小網站試試手，記住不要搞破壞，人家也不容易。 能夠把過程記錄的筆記什麼的整理一下，作一個大綱，而後逐步教給大一的新生。 最好是弄一臺電腦（本身的筆記本也能夠），裝個有各類漏洞的網站（上面介紹那些），而後每次教給他們講一部分原理和演示利用過程，而後發工具，讓他們隨意去搞，不懂再問。 如：數據庫是XXXXXX，sql注入是XXXXX，sqlmap是XXXXXX，基本的使用方法是XXXXXX，若是XXXXX就會造成sql注入，因此千萬不要在代碼出現XXXXXXX，下面咱們看看這個存在漏洞的url，咱們來用sqlmap獲取網站管理員的賬號。而後各類演示…………接下來羣發一下工具，你們試一下黑進去看看我新加入數據庫的賬號和密碼是多少……… 還有就是能夠穿插一些的工具的實戰演練，如灰鴿子，菜刀，提升學習興趣，還有怎麼防範入侵，哪些是在之後編程的時候須要注意的，哪些是不能亂搞的。