在本书的结尾,我们将了解如何跟上渗透测试领域正在发生的事情。在任何职业中,培养技能和知识都是一个持续的过程。当你投入时间和精力时,随着技能的提高,你肯定会看到结果。
在本章中,您将了解哪些资源是可用的,您可以利用这些资源通过扩展您的知识来进一步发展您的职业生涯。我们将看一下工具箱维护的方向。最后,我们将介绍可用于测试您的技能和提供新挑战的各种资源。
在本章中,您将学习以下内容:
- 知识维护
- 工具箱维护
- 有目的的脆弱资源
本章没有任何技术要求。在本章中,我们不进行任何实际操作练习。
渗透测试是一个让信息技术领域的许多人着迷的话题。体验作为一名黑客的兴奋,知道如何利用机器和控制系统,给人一种力量感。但是,正如我们在本书中所述,这不仅仅是盲目的黑客系统。渗透测试更加结构化,考虑了业务需求,当然,还为业务提供了可靠的结果,以提高其安全态势。
每种职业都有专门从事该领域特定方面的专家。在渗透测试领域,也不例外。例如,渗透测试人员可以关注以下字段:
- 网络渗透测试
- 无线渗透测试
- Web 应用渗透测试
让我们来看看每一个高层次的领域。
网络渗透测试是最常见的渗透测试方法。网络渗透测试涉及内部和外部网络。其目的是模仿成功的攻击者,该攻击者能够绕过设置的防御措施。它使渗透测试人员能够探索组织的许多方面,从而清晰地了解组织的安全态势。一旦渗透测试仪进入网络,许多障碍物就会被清除。
网络渗透测试通常包括以下内容:
- 绕过防火墙
- 路由器测试
- 入侵防御系统****IPS/入侵检测系统****IDS绕过
- DNS 封装
- 开放端口扫描和测试
- SSH 攻击
- 代理服务器
- 网络漏洞
为了提高您在这一特定领域的技能,您需要很好地了解防火墙及其工作原理、路由器和现有的各种路由协议以及它们的操作方式。了解入侵检测/预防设备是决定如何避免它们的关键。
拥有良好扎实的人际网络知识可以真正提高你的渗透测试。
无线渗透测试包括测试业务无线基础设施中的漏洞。通常,这包括以下内容:
- 无线加密协议
- 无线接入点
- 无线网络流量
- 流氓接入点
由于无线技术的近距离要求,无线测试通常在现场进行。企业无线网络在大楼外泄漏并不罕见,这本身就是一个漏洞。
提高您在该领域的技能需要深入了解无线网络的工作原理。在本书中,我们讨论了一些概念(如无线帧)。
Web 应用渗透测试关注 Web 应用中的漏洞或弱点。此测试的复杂性取决于您正在测试的应用。例如,使用 SQL 的简单网站可能没有使用多个 API、小程序或 ActiveX 控件的网站复杂。在这个测试中,您可以投入大量的时间,因为面向外部的 web 应用会给业务带来巨大的风险。
该测试通常包括以下内容:
- SQL 注入
- 跨站点脚本
- Web 应用语言(Java、PHP、HTML 等)
- 数据库连接
- 框架和特定应用(Sharepoint、IIS 等)
提高您在这方面的技能需要对各种 web 应用语言有很好的理解。您需要了解 HTTP/HTTPS 等协议是如何工作的,以及 SQL 注入和跨站点脚本等各种攻击是如何工作的。在这本书中,我们讨论了这些主题,但每一个都有更深入的内容。
让我们看看可以用来扩展渗透测试知识的各种资源。我们将涵盖各种在线培训提供商,有些是免费的,有些是付费的。除此之外,还有更多的可用资源;我发现后面列出的那些有助于在渗透测试中获得良好的坚实基础。
Cybrary 免费提供一系列与网络安全相关的培训。有一个活跃的社区正在不断开发新课程,教材的质量也很高。Cybrary 利用来自不同领域和公司的专家开发培训材料。
Cybrary 可通过以下 URL 访问:https://www.cybrary.it/ 。
Pentester 学院提供各种专注于特定领域的实践课程。例如,他们的一些课程纯粹专注于 Python、Metasploit、PowerShell 等。在线实验室可供您在学习不同课程时练习技能。
Pentester Academy 不是免费服务,而是采用订阅模式。没有长期合同,截至撰写本文之时,第一个月的价格为 99 美元,之后每月为 39 美元。Pentester 学院可通过以下 URL 访问:https://www.pentesteracademy.com/ 。
Pentesterlab 是一个简单明了的在线资源。它提供了虚拟映像,并附有可用于测试漏洞的练习。这使您能够了解漏洞以及如何在渗透测试中应用您的知识。
Pentesterlab 有免费和付费的资源。在撰写本文时,他们制定了一种每月 19 美元的订阅模式。Pentesterlab 可通过以下 URL 访问:https://pentesterlab.com/ 。
一旦你掌握了这些知识,你就需要一些东西来展示这些知识——这就是认证发挥作用的地方。随着渗透测试技能的提高,您可以获得许多认证。以下供应商提供了广泛的认证,可帮助您在渗透测试领域积累知识和技能。
eLearnSecurity 提供了一系列以渗透测试为重点的认证。他们定义了培训路径,指导您实现特定目标。例如,网络渗透测试人员培训路径从网络渗透测试的基础知识开始,并最终带您进入红队和网络渗透测试操作的高级方面。
作为基础知识的一部分,他们拥有的认证是 eJPT。此认证 100%实用,不使用多项选择题。考试基于一个模拟真实场景的网络,您必须在给定的时间范围内对该网络执行渗透测试。认证培训都是基于在线的,可以进入专门为培养你在每个主题上的技能而设计的实验室。
在撰写本文时,认证重点关注以下技能:
- TCP/IP 和 IP 路由
- 了解局域网协议、设备和网络脆弱性评估
- 了解 HTTP、web 技术和 web 应用的漏洞评估
- 渗透测试过程和方法
- 使用 Metasploit 进行开发
- 目标的信息收集、扫描和分析
可通过以下 URL 访问培训路径:https://www.elearnsecurity.com/training_paths/ 。
攻击性安全认证在安全社区中备受尊重。他们证书的考试过程不是开玩笑的;这是一项严格且极具挑战性的工作。考试基于情景,需要在规定的时间内完成。他们提供基于网络、网络、无线和开发的培训和认证。
您在渗透测试社区中经常看到的认证是攻击性安全认证专业人员(OSCP。考试是亲自动手的,需要在 24 小时内完成!在考试中,您需要使用从培训材料中学到的技能来执行各种任务。
可通过以下 URL 访问攻击性安全认证和培训列表:https://www.offensive-security.com/ 。
GIAC 认证也是安全界高度尊重的认证之一。他们提供跨多个领域的认证,如渗透测试、网络防御、事件响应等。
这些认证的培训由 SAN 负责,他们以在网络安全领域领导许多计划而闻名。
GIAC 提供的渗透测试证书列表可在此处找到:https://www.giac.org/certifications/pen-testing 。
在本书中,我们介绍了 Kali Linux 的大部分内置工具。对这些工具进行维护,并定期发布更新。
至于不是内置的工具,它们是在 Github 上维护的。因此,保持更新只需要拉一个新版本。
您可能想知道在哪里可以找到本书中未讨论的其他工具。互联网上有许多网站在发布新工具时更新了它们的列表。
一些最常见的方法包括:
- 秘书长名单:https://www.darknet.org.uk/
- KitPloit–Pentest 和黑客工具:https://www.kitploit.com
- r00t_1337:https://r00t1337.blogspot.com
人们经常在 Github 存储库中发布工具集合;通过运行一个简单的谷歌搜索可以找到这些。
当您巩固渗透测试方面的知识时,您需要不断测试您的技能和发布的任何新工具。要做到这一点,您需要一个实验室环境。然而,使用自己的实验室一点也不具有挑战性,因为一段时间后,您将了解实验室的内部工作。要将您的知识付诸实践,您将需要多个专注于不同系统的实验室环境。您可以利用互联网上已有的实验室,而不是为每个实验室建立实验室。
在寻找新挑战和增加知识和技能方面,有两种资源非常方便。这些是 Vulnhub 和 Hack The Box。
Vulnhub 通过使用社区构建的易受攻击的机器实现实际动手学习。Vulnhub 免费提供虚拟机;您只需下载虚拟映像并使用虚拟机监控程序运行它。
Vulnhub 的妙处在于,虚拟机可以使用演练,因此,如果您陷入困境,您可以随时引用它们。
Vulnhub 可通过以下 URL 访问:https://www.vulnhub.com/ 。
Hack The Box 是一个允许您在线测试渗透测试技能的平台。它有许多脆弱的盒子和挑战。易受攻击的框在难度方面有所不同,这使您能够显著提高技能。访问箱子由 VPN 处理,在访问箱子之前,您需要连接到 VPN。
Hack The Box 有免费和 VIP 两种选择。在免费版本中,机器会在一段时间后退役。在撰写本文时,VIP 选项每月费用为 10 美元,允许访问以下功能:
- 完全访问所有已退役的箱子
- 不那么拥挤的实验室
- 访问退役箱子的官方演练
有一个陷阱是破解你需要破解的盒子。第一个挑战是获得一个邀请代码,这样你就可以在 Hack The Box 中注册一个帐户。
可通过以下 URL 访问黑盒:https://www.hackthebox.eu 。
随着网络安全的发展,攻击者也在发展。这意味着,作为渗透测试人员,您需要了解网络安全领域内正在发生的事情。保持同步需要从知识和技能的角度不断发展。
在本章中,我们查看了渗透测试中的一些领域以及相关的知识需求,详细说明了渗透测试所涉及的不仅仅是盲目运行工具。我们查看了可用于扩展您的知识的可用资源,以及您可以努力获得的认证。我们研究了如何跟上最新发布的工具。最后,我们研究了从何处获取和访问可用于测试技能的易受攻击机器。