从这里我该去哪里做个五酯人？

Question

我想要一些技巧，我可以学习，以成为一个更好的渗透测试。这就是我想要做的，尽管我不知道从哪里开始。

我对各种安全技术、网络应用程序和操作系统都有很好的了解。我回顾了CBT掘金的教学视频和材料，为认证的道德黑客课程，并发现它太基础/基础。

同时，我一直在尝试在WebGoat上练习，但它似乎对我来说很先进。当涉及注入或ajax攻击时，特别是我无法成功地解决问题，而不需要检查解决方案。

我可以选择哪些课程或书籍来填补这个空白，在那里我可以轻松地理解和解决一些像WebGoat这样的问题？

Answer 1

Sans有一个网络渗透测试和道德黑客:捕获您可能对https://www.sans.org/security-training/web-penetration-testing-ethical-hacking-capture-flag-day-6-13632-cid感兴趣的国旗类

有一些捕获标志站点，您可以从使用这些标记站点中学习。

• http://hax.tor.hu/
• https://pwn0.com/
• http://www.smashthestack.org/
• http://www.hellboundhackers.org/
• http://www.overthewire.org/wargames/
• http://counterhack.net/Counter_Hack/Challenges.html
• http://www.hackthissite.org/

一个更大的列表可以在http://captf.com/practice-ctf/找到

我在http://www.securitytube.net/做过一次认证，发现它非常有用。他们也有视频，可以教你不同的技能。

我还建议在http://www.safaribooksonline.com/获得一些学分，并使用它们来浏览一些好书。

例如黑客技术的开发，壳牌编码器手册，逆转Metasploit:渗透测试指南

Answer 2

正如前面提到的那样，CTF是很棒的，我自己运行了它们，我可以看到民间从它们身上学到了很多东西。

SANS很好，但是和大多数人一样，你会发现它们很贵。正如我所说，这里 OSCP有一些优秀的渗透测试，涵盖了各个层次和元素(网络，o/s &现在也是一个特定的网络应用课程)。它是相当密集的，我只听说过关于它们的一些好东西(我自己也很幸运地做了SANS课程，这些课程很棒，但是很昂贵)。OSCP要便宜得多，您可以阅读更多的这里。

此外，我不知道你的基地，但看看你的当地社区的反恐基金或类似的安全教育活动，因为他们通常是免费的或只需要象征性收费。

例如，Owasp经常在他们的AppSec会议上进行培训，比如在爱尔兰举行的会议，而且比Sans便宜。也许可以查看最近的Owasp章节/会议(该章也经常运行这样的事件，比如这个最近在都柏林的一次)。

另一种可能是像伊萨这样的本地安全组织。我知道，在美国，人们组织了CTF(在那里他们提供指导和教育)，比如这个一，而且费用通常只有ISSA会员。

Answer 3

网络安全培训与经验

如果您正在寻找关于网络应用程序的特定培训，请尝试斗兽场。它将训练你如何破解WebGoat，它既便宜又从基础开始。

您还可以尝试可用的“hackable”应用程序(虎耳草科)以及它们的教程视频。

作为一项奖励，查看人们黑客服务器(g0tmilk)的视频。有一些非常有用的技术，我已经学到了通过观察别人如何处理一个问题。

网络PenTesting

如果您正在寻找主机/网络渗透测试的培训，我个人推荐OSCP。这不是一件容易的事，虽然它是为初学者准备的。