我想要一些关于我可以学习成为更好的渗透测试员的技巧。这就是我想要努力实现的目标,尽管我不知道从哪里开始。
我对各种安全技术、利用网络应用程序和操作系统有相当的了解。我查看了 CBT Nuggets 认证道德黑客课程的教学视频和材料,发现它过于基础/初级。
与此同时,我一直在尝试在 WebGoat 上进行练习,但它似乎对我来说很先进。尤其是在注入或 ajax 攻击方面,我无法成功解决问题,而无需求助于检查解决方案。
我可以参加哪些课程或阅读哪些书籍来填补这个空白,以便我可以轻松理解和解决 WebGoat 之类的问题?
Sans 有一个 Web 渗透测试和道德黑客:在https://www.sans.org/security-training/web-penetration-testing-ethical-hacking-capture-flag-day-6上捕获您可能感兴趣的标志类-13632-cid
有一些捕获标志站点,您可以从中学习
可以在http://captf.com/practice-ctf/找到更大的列表
我在http://www.securitytube.net/上完成了一项认证,发现它非常有用。他们也有视频可以教你不同的技能。
我还建议在http://www.safaribooksonline.com/上获得一些学分,并使用它们来循环浏览一些好书。
例如 Hacking the art of exploit Shell 编码器手册 Reversing Metasploit: The Penetration Tester's Guide
如前所述,CTF 非常棒,并且我自己运行它们,我可以看到人们从它们那里学到了很多东西。
SANS 非常好,但像大多数人一样,你会发现它们很贵。正如我在这里所说的, OSCP 有一些出色的渗透测试,涵盖了各种级别和元素(网络、操作系统和特定的网络应用程序课程现在也是)。它非常密集,我只听说过关于它们的好消息(我自己很幸运参加了 SANS 课程,这些课程很棒但很昂贵)。OSCP 便宜得多,您可以在此处阅读更多信息。
此外,我不确定您在哪里,但请查看您当地社区的 CTF 或类似的安全教育活动,因为它们通常免费或只需要象征性收费。
例如,Owasp 定期在他们的 AppSec 会议上举行培训,例如在爱尔兰举行的这次会议,它比 Sans 便宜。也许查看最近的 Owasp 分会/会议(该分会也经常举办此类活动,例如最近在都柏林举行的活动)。
另一种可能性可能是本地安全组,例如ISSA。我知道美国的人们已经组织了诸如此类的 CTF(他们提供指导和教育),而费用通常只是 ISSA 会员资格。
Web 安全培训和体验
如果您正在寻找有关 Web 应用程序的特定培训,请尝试Coliseum。它将训练你如何破解 WebGoat,它既便宜又从基础开始。
您还可以尝试可用的“可破解”应用程序 ( Mutillidae ) 及其教程视频。
作为奖励,查看人们入侵服务器的视频 ( g0tmilk )。通过观察其他人如何解决问题,我学到了一些非常有用的技术。
网络
渗透测试 如果您正在寻找主机/网络渗透测试方面的培训,我个人推荐 OSCP。这并不容易,尽管它是为初学者准备的。
如果您正在寻找 Web 应用程序测试信息,那么有很多潜在的途径。