我目前是一名软件工程师,并且也完成了相当多的系统工作。我喜欢渗透测试的想法,并希望努力成为一名渗透测试/认证道德黑客。我的问题是:有哪些方法可以在保持道德/法律的同时学习该领域的基本技能?
自学编程对我来说是一项更容易的任务——我可以通过构建小型应用程序、脚本等来学习一门语言。我通过将 Linux 安装在我的个人计算机上并在其上进行修改来学习 Linux。然而,渗透测试需要一台机器进行测试,这很快就会成为一个法律问题。我当然可以创建一个具有已知安全问题的小型应用程序,我可以自己进行测试,但这会影响实际发现错误的方面。
我的主要问题是:
有抱负的渗透测试者/CEH 有什么方法可以在不转向黑帽黑客的情况下获得实践学习经验?
我听说过一些“旨在被黑客入侵”并且是黑客练习的在线网站。这些合法/有用吗?
提供免费或低成本的渗透测试服务来提高技能是否值得/合乎道德?(另一种学习编程的好方法,虽然提供免费黑客,但听起来完全粗略!;))
提前致谢!
您可以完全合法地尝试许多“从根本上启动”和“设计上易受攻击”的挑战。您将需要一些 VM 软件,并确保在其上设置网络设置,以便只能从您的内部网络看到机器!
http://www.kioptrix.com/blog/?page_id=135 - 有几个可以通过这种方式完成的挑战。 http://hackingdojo.com/pentest-media/ - 如上所述
Holynix 是另一个(由于这里有新帐户,我不能链接超过 2 个)。
如果您搜索 g0tmi1k 的博客,他会为其中的大多数提供解决方案 - 即使您卡在我的观点中,也不要看。只需使用它们来计算您之后如何更快/更好地完成它。
祝你好运!
第一个问题
我最重要的建议是保持好奇心。如果某些东西不起作用,请找出它不起作用的原因。如果某些东西有效,请找出它为什么有效。看看谈话从
看看人们在谈论什么,新技术是什么,想想这些技术是如何被滥用的。
你不会因为黑客而成为黑帽,你会通过黑客攻击你不被允许的东西而成为黑帽。只要您不开始在其他人的基础架构上进行试验,您就应该是好的。
建立自己的实验室,设置一些虚拟机。买一些路由器,建立一个网络。拥有自己的封闭环境首先会了解事物是如何设置的,以及人们倾向于在安全方面偷工减料的地方。然后,您可以尝试在自己的网络上进行利用。
第二个问题
有:
第三题
不要这样做,渗透测试会带来很多法律问题。- 谁来赔偿?
机器停机,业务中断,谁来负责?
你的责任级别是多少?
你可以便宜地做到这一点,然后被烧死。
虚拟机将成为您的朋友。使用它们,您可以加载各种操作系统,并学习从外部攻击它们。在其中安装一个 Windows XP SP2 的副本,以便为 metasploit 提供一个简单的目标。另外,请查看 Damn Vulnerable Linux,它被设计为可破解(我发现它可能不再受支持。)
有很多关于为认证道德黑客考试学习的书,所有这些书都有助于教授渗透测试,有些书还带有实践挑战。
避免未经许可入侵其他系统是正确的。幸运的是,托管自己的主机很容易,您不必这样做。
您可以使用的其他资源是本地 DEFCON 小组或 OWASP 章节。如果您无法参加 BlackHat 或 DEFCON,请参加一些更便宜的区域安全会议,例如 Secure360。结识一些进行渗透测试的人,您可以快速从他们身上学到很多东西。最终,一旦你展示了一些技能,他们也可能能够以你的方式指导一些工作。您不必单独执行此操作。