很多人在學習前期,不知道該怎么學,從各大平臺獲取了學習資料,學到的知識卻不夠系統,學了等于白學,在學習前一定要設立目標,圍繞目標去進行,因此學習路線圖可謂是每個初學者必備的寶典。
初學者網絡安全工程師培訓學習路線1、 基本技能
① 科學的工作環境,學會使用翻墻、代理上網等;
② 大多數情況下,滲透測試質量中技術能力占40%,報告書寫占60%,必須熟練掌握各種word、exel基本功能。
③ 瀏覽器插件與技巧。
④ 網絡配置與分析。
初學者網絡安全工程師培訓學習路線2、 安全工具使用
① 綜合漏洞掃描工具的安裝使用:Nessus、X-scan、Nexpose等。
② Web漏洞掃描的工具的安裝使用和漏洞驗證:AppScan、AWVS、WebInspect等。
③ 輔助工具的安裝和使用:Nmap、Burp Suite、Sqlmap、wireshark、iptables等。
④ 輔助腳本的收集和修改:各種漏洞利用的Exploit、定制化高的掃描腳本、字典等。
⑤ 自家安全設備策略部署和使用。
初學者網絡安全工程師培訓學習路線3、 滲透測試
① 網上找滲透視頻看并思考其中的思路和原理,關鍵字(滲透、SQL注入視頻、文件上傳入侵、數據庫備份、dedecms漏洞利用等等)。
② 研究SQL注入的種類、注入原理、手動注入技巧。
③ 研究文件上傳的原理,如何進行截斷、雙重后綴欺騙(IIS、PHP)、解析漏洞利用(IIS、Nignix、Apache)等,參照:上傳攻擊框架。
④ 研究XSS形成的原理和種類,具體學習方法可以Google/SecWiki,可以參考:XSS。
⑤ 研究Windows/Linux提權的方法和具體使用,可以參考:提權。
初學者網絡安全工程師培訓學習路線4、 應急響應
應急響應對工程師的要求較為復雜,需多熟悉不同操作系統、應用、中間件、數據庫特性,且能熟練使用編程語言或者vim等編輯器對較大的日志進行數據整理,還需要日常多多積累各種攻擊特征和防護策略。
初學者網絡安全工程師培訓學習路線5、 代碼審計
① 熟悉代碼審計工具的安裝使用,可參考SecWiki上的文章 Link 。
② 根據工具報告驗證問題是否為誤報,并跟蹤分析。
③ 參看各大資訊平臺、論壇、舊雜志的文章,學習白盒分析思路。 注:尊重原創文章,轉載請注明出處和鏈接 http://m.dedgn.cn/news-id-26916.html 違者必究!部分文章來源于網絡由培訓無憂網編輯部人員整理發布,內容真實性請自行核實或聯系我們,了解更多相關資訊請關注網絡工程師頻道查看更多,了解相關專業課程信息您可在線咨詢也可免費申請試課。關注官方微信了解更多:150 3333 6050
