00.初识黑客——渗透概述

一、 渗透概述

  渗透测试（Penetration Test）是指安全工程师尽可能完整模拟黑客所使用的漏洞发现技术和攻击手段，对目标网络/系统/主机/应用程序的安全性作深入的探测，发现系统最脆弱的环节的过程。渗透测试能够直观的让管理人员知道自己的网络所面临的问题。渗透测试是一种专业的安全服务，通过实战和推演，让用户清除的了解目前网络的脆弱性和可能造成的影响，以便采取必要的防范措施并且给出渗透测试报告。随着网络攻防技术的发展，更多人把渗透引申为入侵攻击。

 题外话:作为安全工程师，渗透测试可以带来几点好处

    1.协助发现组织中的安全短板，协助企业有效的了解目前降低风险的初始任务

    2.一份文档齐全有效的渗透测试报告有助于组织IT管理者以案例说明目前安全状况，从而增强信息安全的认知程     度。

    3.有助于组织内的所有成员意识到自己岗位同样可能提高或降低风险，有助于内部安全的提升

二、 渗透测试（黑客入侵）的步骤

  下面我们简单介绍在渗透测试的各个阶段（与黑客入侵的阶段相似）可能会用到一些工具，使用技巧，渗透思路方面的突破在本课难以尽述，希望大家在日后的学习中能够融会贯通，举一反三。

 预攻击

攻击

后攻击

目的：

收集信息，进行进一步攻击决策

目的：

进行攻击，获得系统的一定权限

目的：

消除痕迹，长期维持一定的权限

内容：

获得域名及IP分布

获得拓扑及OS等

获得端口和服务

获得应用系统情况

跟踪新漏洞发布

获得关键社工信息

内容：

获得远程权限

进入远程系统

提升本地权限

进一步扩展权限

进行实质性操作

 

内容：

删除日志

修补明显的漏洞

植入后门木马

进一步渗透扩展

进入潜伏状态

 

三、 需要学习的技术

   对于系统的学习黑客知识，我个人推荐你能够有以下的技能：

  1.了解程序本质，至少精通一门语言，最起码能够读懂，知道程序执行结果，对于语言的的掌握是硬性要求，我希望你安全道路的目标起点可以定的高一点，而不是执着于搜索各种木马，病毒，探测器，扫描器等黑客软件，那些软件固然可以帮你提高效率，但也会让你仅仅做一个会使用软件的脚本小子，语言方面建议C语系为主，包括但不限于C、C++、Java、C#、delphi、PB、Python等等，如果你的精力足够充沛，还应学习html、shell等脚本语言。语言之间存在联系，也是一脉相通，精通一门对于你理解其他语言也有足够大的帮助，语言的学习对于安全修炼相当于内功，况且所有软件均为语言开发，想要发掘软件的漏洞必要知其原理，古语有云，知己知彼，方能百战不殆。

  2.了解网络协议及工作原理，信息不是孤岛，它需要通过互联传递，尤其是如今的互联网时代，网络显得尤为重要，对于这方面，我并不要求透彻工作原理，网络协议的复杂程度往往会给人很大的挫败感，建议可以了解tcp/ip协议，知道网络中如何传递信息，什么是握手信息，握手应答，当然如果你有更高的追求，可以搜索更多的相关知识来充实自己。

  3.了解操作系统，熟悉各类服务器软件，我说的了解并不是你如何去用鼠标点击软件并运行，而是懂得系统的命令（windows的cmd，Linux的shell），第一代黑客就是在这些字符系统上发挥天马行空想象创造奇迹并改变世界，如果你想，从这里开始你的前行。懂得各类服务器软件如FTP、Apache、IIS等，有条件的可以利用虚拟机搭建一套自己的服务器环境，并把自己编写程序部署其中，感性的了解工作原理。

  4.熟练掌握使用搜索引擎，扫描器，嗅探工具，木马，提权工具，木马，日志清理，密码破解等渗透工具

 

以上就是黑客入门的第一课，我希望你在通读本文之后，能够着手几件事情

  1.找一门合适自己的语言学习（知识获取方式有很多种，书籍，视频等）

  2.自行搜索黑客及渗透测试相关知识进行课外的知识补充

  3.安装虚拟机并选择自己想要入手研究的系统（尽可能多的系统环境，包括不限于win2003，winXP，win2008，kali linux,centos等等），这不仅是学习的基础环境，也是锻炼你动手能力的一次机会。

 最后，希望你们都能对安全燃起兴趣，明确自己的目标，完成我说的几件事后，再来进行下一阶段。

 

欢迎大家关注我的新浪微博，以后课程设置，问题答疑都在微博进行，本课程不定时更新，边写，边改，甚至边删，完全取决于读者的需要。

微博地址：http://weibo.com/lxyevil