我之前写过一篇关于“如何成为一名黑客”的文章,并提到在安全环境中上课和练习。我们将对此进行更精确的研究。
我们将在下面的图表中探索由Tux设计的专家入门路线图。
tryhackme.com提供了多种安全主题供您选择。这些安全主题使您可以访问不同的易受攻击的计算机,并且可以使用不同的工具对它们进行扫描和利用,以使您能够完成给定的任务。尽管在某些方面您需要高级访问,但大多数都是免费的。每条学习路径都带有不同的网络安全主题,它们对于理解各种概念至关重要。可以通过OpenVPN将TryHackMe Network连接到其,以部署计算机/各种操作系统并进行攻击。
immersivelabs.online是一个游戏化的学习实验室,由专家开发,以模拟世界一流的安全威胁。它使您可以形象地展现自己作为黑客的能力,应对最新发现的安全威胁并为完成实验赚取积分。它拥有600多个实验室,并且它是提高技能的最酷的地方之一
hackthebox.eu比前两个要难得多,因为您不能直接注册,而必须侵入平台。它专注于练习技能,并带有社交网络的感觉,您可以与平台上的数百万黑客联系,共享想法,方法,甚至竞争排行榜。但是,如果您需要复习知识或学习新概念,它也设有一所学院。
VulnHub.com提供的材料可让任何人获得有关数字安全性,计算机应用程序和网络管理任务的实践经验。 VulnHub提供离线虚拟机,使用户无需与其他学习者竞争即可进行练习。无需担心持续的互联网访问,高ping或延迟。用户可以建立自己的私人实验室来练习和学习新技能。
PEH by tcm是TCM Security开设的25小时课程,它是您可以获得的最赚钱的课程之一。建议在开始课程之前拥有一个hackthebox帐户。他们只关注使您成为道德黑客成功的工具和主题,它是完全动手的,涵盖了所有基础主题。
一旦您具有以上所有经验,就可以决定测试您的信誉并通过获取证书来准备工作,我们将在下面讨论。
eLearnSecurity Junior Penetration是为没有渗透测试经验的学生而设计的,如课程内容,讲师的教学模式和实验室模块所示。该课程教授对渗透测试非常重要的实用技能,例如网络知识,脚本/编程,漏洞识别等。它具有相当好的结构,并且以最容易理解的方式提供。尽管您可以不参加课程就继续进行认证,但是仍然强烈建议您参加课程。
Offensive Security Certified Professional是由Offensive Security提供的道德黑客认证,该课程教授渗透测试方法和Kali Linux发行版(BackTrack的后继产品)附带的工具的使用。 OSCP是一项动手渗透测试认证,要求持有人在安全的实验室环境中成功攻击并穿透各种有生命的机器。
eLearnSecurity的认证专业渗透测试仪是针对给定范围的全面的“黑匣子”活动。您有7天的时间来完成参与度,还有7天的时间来完成专业渗透测试报告。
进攻性安全认证专家是一项48小时的实验室检查,它将对您进行Web漏洞利用,Windows漏洞利用开发,防病毒规避,x86汇编,手工制作的Shellcode等进行全面测试
合格的道德黑客(CEH)是通过展示与目标软件相同的知识和工具,通过查找目标系统中的弱点和漏洞来评估计算机系统安全性的知识,从而以合法合法的方式进行评估而获得的资格目标系统的安全状态。
网络安全是最昂贵的领域之一,您需要进行大量的考试和认证。与软件开发不同,这些认证非常关键,它们或多或少像是“免监狱”。卡。
感谢您与我一起走得这么远,我可能很快会写上述证书的预备考试