tsn网络通俗易懂的解释,ESN社区网络安全新手入门至于最全指南
tsn网络通俗易懂的解释,ESN社区网络安全新手入门至于最全指南Capture The Flag (夺旗赛 CTF)参加夺旗赛 (CTF) 在2018年的时候在书友会曾成立了QQ讨论组针对CTF学习有一些交流 但是因为我的不合格导致没有继续下去 经过思考和对比决定把CTF列为 “游戏”可以为刚刚度过理论期的小伙伴增加征战的欲望 同时自己的网络安全安全技能也会提升。而且部分CTF比赛都有不菲的奖金。如图:图片不清晰 可以预览原文阅读原文地址:
原文转载于公众号“Esn技术社区”
“脚本小子”隐痛的个人定义:使用脚本进行破坏 并且引以为荣的人。脚本的出现就是方便更多人使用它 脚本工具更多人喜欢开源 开源可以更好的完善脚本的使用范围 当你得到一个脚本的时候首先是要了解脚本的全部作用 如果开源可以根据源代码来加强该脚本 或者是用来提升自己编程技术的内功。
作者:隐痛 声明:这个定义只是个人定义 具体的定义可以参照官方给出的定义
Eight Six Night(Esn社区)
大家推荐出新手需要用到的一些工具 关注知乎@86night专栏的人应该都看过之前发布过新手系列文章。当初发布就是为了这篇入门文章做引子。很早都想写一篇ESN入门系列的理论知识点。
如图:
图片不清晰 可以预览原文阅读
原文地址:
参加夺旗赛 (CTF) 在2018年的时候在书友会曾成立了QQ讨论组针对CTF学习有一些交流 但是因为我的不合格导致没有继续下去 经过思考和对比决定把CTF列为 “游戏”可以为刚刚度过理论期的小伙伴增加征战的欲望 同时自己的网络安全安全技能也会提升。而且部分CTF比赛都有不菲的奖金。
Capture The Flag (夺旗赛 CTF)
推荐夺旗的原因 如果你学习的是网络安全 那么在夺旗赛中你可以快速的掌握一些重要的部分 同时也可以增加学习的欲望来打败更多同时来自互联网的互不相识的敌人。
关于夺旗赛大家提前去做一下科普 推荐 必应 谷歌 百度要小心使用。建议在科普的时候寻找一些国内的学习资源。
夺旗赛资源 我这里会推荐英文版的 英文版每一个解释都很清楚 国内不缺优质资源 但是有一些不是收费的就是断章取义的还有一些就是有头无尾 有尾无头。
国内安全龙头分享CTF经验总结:
巨人背后的安全专家-绿盟分享 :http://blog.nsfocus.net/capture-the-flag/
关于CTF介绍就简单的说这些 希望大家可以找出时间自己动手去寻找下更多资料。
基本工具
公众号发布过一篇文章 对部分工具进行了推荐 很多小伙伴一直在等为什么说有第二篇为什么没有发布。因为考虑到要发19年网络安全入坑指南 所以将会在这篇文章继续更新。 部分程序都是从Kali linux 分离出来 因为我推荐的是个人linux 发行版。Kali linux很强大 但是工具太多太多。
声明:推荐的都是新手容易上手工具 每一项在网络中就可以找到很多很多。相对来说我推荐大家使用开源的 虽然开源没有付费的漏洞库全面。
渗透测试框架:
- Metasploit
- AutoSploit
- PentestDB
- Fsociety
网络漏洞扫描程序:
- OpenVAS
- Arachni
Wen漏洞扫描程序:
- Nikto
- WPScan
网络工具:
- Sparta
- Printer Exploit Toolkit (PRET)
- Routersploit
- THC Hydra
网络侦查工具
- Nmap
- Zenmap
- DNSmap
Linux工具
- Unix-Privesc-Check
刺探情报资源工具
- Maltego
- Shodan
- Recon-NG
匿名工具:
- TOR
- VPN
流量分析工具:
- Wireshark
无线网络工具:
- Aircrack-ng
- wifite
- Fluxion
- Airgeddon
- Reaver
- Bully
网络开发:
- OWASP ZAP
- Burp Suite
- BeEF
哈希破解:
- john the Ripper
- Hashcat
- Cewl
以上工具提供均可以在Kali linux 中找到 我也是在Kali linux中分离出来的 只有渗透测试框架是在网络中寻找的 大家需要什么可以在Kali linux官网找到对应的教程。
鸣谢:Kali linux 开发组全员 提供的工具真的很全面。
如果你想成为一名爱好者 可以关注公众号;"Esn技术社区"查看优质的入门文章。如你想要拥有一个适合自己的学习社区 欢迎加入Esn社区
