安全滲透測試(學(xué)習滲透測試,需要哪些基礎)

1.學(xué)習滲透測試,需要哪些基礎

滲透測試需要的基礎技能必須有網(wǎng)絡(luò )基礎、編程基礎、數據來(lái)庫基礎、操作系源統等基本技能。學(xué)習的話(huà)可以從html、css、js、編程語(yǔ)言、2113協(xié)議包分析、網(wǎng)絡(luò )互聯(lián)原理、數據庫語(yǔ)法等進(jìn)入，學(xué)習了這些基礎技能之后，就可以進(jìn)行滲透測試的深入5261學(xué)習了，如web方面的學(xué)習OWASP TOP 10漏洞挖掘、主機系統服務(wù)4102漏洞檢測、App漏洞檢測、內網(wǎng)滲透等方面1653，最后當然是能夠編寫(xiě)滲透測試報告啦。

2.滲透測試需要哪些知識

滲透測試屬于信息安全行業(yè)，準確的說(shuō)是網(wǎng)絡(luò )計算機/IT行業(yè)知道它行業(yè)屬性，你大概就能清楚需要些什么樣的基礎知識了；下面是我從非計算機網(wǎng)絡(luò )相關(guān)專(zhuān)業(yè)的同學(xué)想要學(xué)習滲透測試必須掌握的知識。

1）了解基本的網(wǎng)絡(luò )知識、什么是IP地址（63.626.11.23）、IP地址的基本概念、IP段劃分、什么是A段、B段、C段等廣域網(wǎng)、局域網(wǎng)、相關(guān)概念和IP地址劃分范圍。2）端口的基本概念？端口的分類(lèi)？3）域名的基本概念、什么是URL、了解TCP/IP協(xié)議、5）了解開(kāi)放式通信系統互聯(lián)參考模型（OSI）6）了解學(xué)習少量的數據庫。學(xué)習數據庫并了解它們是怎么工作的，下載各種數據庫看看，查找資料并試著(zhù)設計一個(gè)簡(jiǎn)單的數據庫，不用成為數據庫專(zhuān)家，了解基本知識將有很大的幫助。

4.安全測試中,需要關(guān)注哪些測試點(diǎn)

安全測試涵蓋的范圍很廣，在某種程度上你需要有比性能測試、自動(dòng)化測試等更為廣泛的基礎知識。

在這里我簡(jiǎn)單給大家一個(gè)自學(xué)路線(xiàn)：1. 掌握更多的軟件基本知識。例如ration test）并沒(méi)有一個(gè)標準的定義，國外一些安全組織達成共識的通用說(shuō)法是：滲透測試是通過(guò)模擬惡意黑客的攻擊方法，來(lái)評估計算機網(wǎng)絡(luò )系統安全的一種評估方法。這個(gè)過(guò)程包括對系統的任何弱點(diǎn)、技術(shù)缺陷或漏洞的主動(dòng)分析，這個(gè)分析是從一個(gè)攻擊者可能存在的位置來(lái)進(jìn)行的，并且從這個(gè)位置有條件主動(dòng)利用安全漏洞。

換句話(huà)來(lái)說(shuō)，滲透測試是指滲透人員在不同的位置（比如從內網(wǎng)、從外網(wǎng)等位置）利用各種手段對某個(gè)特定網(wǎng)絡(luò )進(jìn)行測試，以期發(fā)現和挖掘系統中存在的漏洞，然后輸出滲透測試報告，并提交給網(wǎng)絡(luò )所有者。網(wǎng)絡(luò )所有者根據滲透人員提供的滲透測試報告，可以清晰知曉系統中存在的安全隱患和問(wèn)題。

我們認為滲透測試還具有的兩個(gè)顯著(zhù)特點(diǎn)是：滲透測試是一個(gè)漸進(jìn)的并且逐步深入的過(guò)程。滲透測試是選擇不影響業(yè)務(wù)系統正常運行的攻擊方法進(jìn)行的測試。

作為網(wǎng)絡(luò )安全防范的一種新技術(shù)，對于網(wǎng)絡(luò )安全組織具有實(shí)際應用價(jià)值。但要找到一家合適的公司實(shí)施滲透測試并不容易。