從最開始學這個專業開始已經過了有兩年了,雖然技術不咋的,但是對這個專業還是有點自己的想法,
現在呢,為了幫學校出去比賽啥的,還是寫點教程,一方面是幫后面的學弟們快速入門,另一方面是記錄下自己所學的一些知識,所以這些東西也是基于資訊安全的比賽寫的,
行了,不說多了,直接開始,
根據比賽賽題的相關內容和自己學習時走的彎路,果然還是要優先說明一下要學哪些東西,這些東西先后順序的話是由淺入深,至于自己的學習進度就自己安排,
第一部分:入門級
一:系統
1.windows
windows這玩意說實話大家都會用,現在基本都是用win10,可能有的還在用win7,中間夾著的win8估計沒啥人用,,,不過這不是重點,那么明明大家都會用的系統為啥要在這里提到,原因嘛,,,比賽需要,,,(感覺說了一堆廢話)
平時大家用的都是一些windows的基本操作,甚至可能很多東西都是用滑鼠完成(沒錯,就是傳說中的“增刪改查”),比賽時遠程終端用的比較多,而終端的系統版本和包含的內部環境是不會在發布賽題這段時間之前公布的,鑒于這種不確定性,考慮使用純命令界面是最安全的,這就要熟練的使用命令提示符,
當然,雖然命令提示符基本可以解決一切問題,但是系統版本是一個很重要的事,就目前來看,比賽時可能會出現的系統主要是老系統,比如2003server這種,,,(好吧其實我也想吐槽,都快0202年了,還在用十幾年前的東西),那么問題就來了,現在xp有些人都沒見過,2003服務器系統估計也沒見過,,畢竟就算有公司用這種服務器系統,但是才開始學的也沒上過班,既然比賽要出現這玩意,那就還是得學,,,
2.linux
“啊,這是什么玩意!”估計這是學計算機新人的第一感覺,,不過都來看博客了,應該也不至于不知道linux是啥,就算真不知道,抱歉,為了比賽,不知道也得知道,
這個linux嘛一方面學基本的命令啊什么的,說白了就是類似于學windows基本操作,另一方面就是系統,系統的話,,很開源,,開源道什么程度呢,,,比賽這邊要學習包括kali,ubuntu,centos這三種比較常見的系統,,,其中kali是最主要的,資訊安全嘛,怎么也要搜集資訊嘛,搜集資訊就要掃描啊什么的,kali里面有很多東西,對,很多,慢慢掃,而且不能只抱著一種工具掃,或許用習慣的工具在比賽的時候就被閹割了,就好比平時一直練得弓箭,上了戰場卻不給你弓,給你弩,雖然都是可以射的,不過平時沒用過還要現場學,而隊友都不會,自己摸索又花時間還不一定摸索得出來,這種情況難不成還去問敵人?哦對了,比賽的時候沒有手機沒有外網,百度?不存在的,
二:網路
首先說明一下,這里說的網路是最基本的網路基礎,包括資料的傳輸啊,編碼啊,協議啊,,,,,,這些東西基本都是很基本的理論知識,不一定要很精通,但是一定要了解,因為對這些理論的了解程度決定了在操作水平相同的情況下賽場上能解決問題的深度,上面說過,賽場上百度啥的,想都不要想,所以當比賽時出現啥子問題,網路基礎的重要性就體現出來了,簡單的舉個栗子:D,,第一次出去比賽的時候有點緊張,設備當時都是沒有連接的,需要自己動手把設備連起來,網線也要自己做,那么水晶頭線序怎么排,設備ip地址怎么配,遠程連接交換機防火墻埠怎么接、工具怎么連,這些都是涉及網路基礎的,當時就是因為ip地址配錯了導致賽前半小時熟悉環境的時間被浪費了,現在回憶起來都覺得我**是不是**,
另外,網路這方面的話也是配置交換機、路由器、防火墻這些玩意的基礎中基礎,所以網路很重要,平時看不到,用時嚇一跳,
第二部分:上手級
一:系統服務
大部分人看到這個估計會一臉懵逼,,“這啥玩意,剛才不是有系統了嘛!!”
不好意思,這個標題,重點在服務上,系統只是附帶的,,,為什么這樣說,,,因為優先要了解服務的具體內容,然后再根據系統來對比其中的區別,而這里提到的服務,主要是服務器對客戶端提供的服務,比如DHCP、DNS、WEB等,鑒于目前的比賽,內網滲透的內容不多,關鍵在于WEB滲透,WEB的話,主要是了解包括但不限于目錄和檔案的作用,資料庫,網站型別這些東西,
二:交換路由和安全設備配置
終于到了說比賽里面能實操拿分的內容的時候了,太難了,,,
1.交換路由
講道理,這個其實可以劃分在網路里面,不過嘛,交換路由的配置在模擬環境和現實環境下可能會存在出入,其次的話,根據比賽的設備的不同,配置也可能不同,所以這個就需要在現實設備中純手動解決,而解決這些問題是網路基礎之上的內容了,
2.安全設備
這是一些很特殊的東西,基于網路,但是是網路里面另提取出來的一個重要部分,其主要作用是保護網路安全,設備的話包括防火墻,行為日志這些,,,總結一下的話,,交換路由配置是為了能夠通訊,而安全設備則是在能通訊的基礎上保證網路的安全,
三:編程
這就開始編程了?是的,沒錯,不要懷疑,不過這不是什么很高端的編程,畢竟這還是上手級難度,不會出現像黑魂那樣開局3分鐘就來一個boss來勸你游戲退款,
編程的內容只需要學些python,了解一些基本的變數、函式、類、模塊和基本的語法格式就行了,比賽讓你從程式里面填東西,而不是寫東西,這就好比完型填空,缺啥填啥,有規律可以找,而不是寫作文,,,不過在有些人看來貌似寫作文要簡單一點,,,
演示一下:
a = 1
x = input("x=")
if x == str(1):
print("x=a")
if x != str(1):
print("x=b")
上面是原版代碼
a = 1
x = input("x=")
if x == str(1):
print("x=a")
if FLAG != str(1):
print("x=b")
這是比賽題的代碼,他會要求你提交FLAG的值使得檔案可以正常運行(因為有的代碼是可以運行,但是運行到一半會報錯,正常運行就是不報錯),這時候只需要把x作為FLAG提交了就有分了,所以其實不需要很高的編程技巧,不過這只是舉例子,具體填什么請根據腳本內容來,當然,他也可能把匯入的模塊名作為FLAG,這個就要稍微記一下了,
第三部分:加強級
一:逆向
這個我不想說些啥,自己學匯編,學完再學C,搞不好在這個程序中順便把緩沖區溢位搞明白了,
二:滲透
剛才系統服務里面講了有關WEB滲透的一點東西,但是滲透的話不止是WEB,內網滲透也是很重要的東西,內網滲透涉及到了包括網路、交換路由防火墻、編程這些東西,比較綜合,但是為什么說它難度較高,主要是因為很難找到可以直接測驗的環境,而現有的環境和個人保有的技術差距較大,簡單點說,找了各種資料學了滲透,但是找不到可以去滲透的點,好不容易找到一個,然而又滲透不進去,就這種情況,至于那些有環境的我真的是羨慕,
三:CTF
奪旗,檢測技術和加強思維能力,資訊安全比賽和它有些許雷同之處,不過CTF要難很多,可以作為提升性的練習專案來玩,
第四部分:補充內容
這一部分主要說一些要注意的東西
根據比賽內容,可能會出現系統加固、環境加固(加固網站啥的),這方面的話就是知識的廣泛程度的問題了,比賽題出了之后也可以根據賽題找一下相關的加固方式,
比賽方賽前給出的內容不要全信,最好不要抱有僥幸感,比如“這個東西應該會有”,最好考慮一下“如果這個東西沒有該怎么辦”,
現場可能會出現各種各樣的問題,這八成是墨菲在作怪,解決問題的方法很多,冷靜思考總會有的,當然,能解決到什么程度取決于技術層次和經驗,說不定原來和朋友出去上網時弄的一些奇葩操作會在現場出奇效,
比賽給的卷子和答案不一定是對應的,不好意思,雖然我說flag是上面那個,但它就是下面那個,
該說的差不多就這些,后面會慢慢發布一些具體的技術內容,本篇就這樣 :D
By:MelonNys
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/63527.html
標籤:其他