网盾网络安全培训学校,微信号:15527777548/18696195380(微信同号)



湖北网络安全培训机构给网络安全渗透测试小白的一些建议

2023-09-06 147小编 207

湖北网络安全培训机构给网络安全渗透测试小白的一些建议

作者: 时间:2023-08-23 16:00:19
简介 湖北网络安全培训机构给网络安全渗透测试小白的一些建议

湖北网络安全培训机构给网络安全渗透测试小白的一些建议

很多转行网络安全的人都想从事渗透测试的工作。不过,目前渗透在市场中中低水平的人已经比较饱和,企业对求职者的工作和项目经验要求较高,所以求职者需要加强学习才能达到相应的水平。所以,盾叔给各位一些学习和职业方面的建议。

第一、学习方面的建议

1、实战非常重要,挖洞一定要去实战,不能只在漏洞环境复现漏洞,实战和环境是不一样的。

新人寻找漏洞和挖洞可以选择漏洞盒子,该平台接受大多数互联网漏洞,无论该单位是否在盒子上面注册过,漏洞审核相对容易通过。而补天分为公益SRC和专属SRC,该网站审核较为严格,且通常只接受在补天注册的厂商的漏洞,其他小站漏洞通常审核不通过。建议在熟悉漏洞盒子挖洞后,建议去补天挖洞,先挖公益SRC,再去挖专属SRC。无论大小厂的SRC都可以尝试。掌握利用简单、危害高的逻辑漏洞 常见的简单高危漏洞,提交漏洞要制造出高伤害。

当一个公司用户量越大,越权造成的用户数据泄露越多,对甲方的危害极大。注意提交漏洞时,可以遍历一下泄露用户数量的上线,有时候一个简单的越权,泄露几百万用户信息,但切不可拖数据,遍历统计上限和样本即可。

测试逻辑漏洞要注意Response返回包中的信息,有些Response返回包的参数被篡改后,会进入下一步逻辑流程,并使用被篡改的参数在下一步流程提交。各种刷量的逻辑漏洞包括例如电商的抢优惠卷,社区的刷点赞、人气、视频的刷播放量等。

2、提交漏洞要做出高危害几个例子,尽可能做出高危害和对业务的影响。例如:SSRF内网应用越多,危害越大。提交漏洞不要只扫描一下内网访问多个系统就提交了,建议拿下一个内网应用的权限,内网应用通常漏洞多,弱口令多,造成高危害后提交。XSS能打到几个账号的Cookie并登录最好,或接收到后台的cookie登录后台,将漏洞尽可能升级其影响范围。

3、要多挖APP漏洞,移动互联网时代,很多互联网公司90%以上的流量在APP端。

渗透人员要学会代码层如果修复漏洞,尽量细化到用哪个函数(会攻击也会防御) 例如:指导研发修复要细化到修复漏洞的函数和示例代码,后端用函数,前端过滤为了减少后端服务器的计算压力。

代码层如何修复xss漏洞:后端:在html输出用哪个函数过滤,在JavaScript中输出,用哪个函数过滤等;前端对输入做哪些过滤。

代码层如何修复SQL注入漏洞:后端PHP代码用哪个函数,JAVA代码怎么做。前端对用户输入做哪些过滤。

水平越权的修复:校验用户Session,不能只校验uid等等。

其他漏洞修复类似,不要只提一句话修复文字,最好能够细化到代码层的实现,或者逻辑的设计,针对逻辑漏洞,说明逻辑,或者能画出逻辑流程图和文字更好,方便产品经理和开发理解。

二、建议从事的四个技术方向

安全产品运维、安全开发、Android逆向、业务风控。

当熟悉渗透之后,比较容易上手的两个技术方向是:安全开发金和Android逆向。

建议渗透人员不能只会挖Web漏洞,熟悉业务之后,要学习Python开发、PHP开发(含代码审计)。也可以学Android逆向,能够逆向、修改、分析Android APP。做到:渗透+安全开发,或者 渗透+Android逆向。

安全运维和业务风控。风控主要指风控引擎、大数据、AI、机器学习、黑灰产羊毛党对抗等。但是这些业务需要有生产环境才能够实战,建议工作之后再去找机会学习。在有足够的用户量、流量、黑灰产对抗环境中,才能够实战成长。