嘿嘿~结果还没进入渗透测试篇XD
决定先来个作业系统相关的Linux篇。
从事资安的行业,需要对Linux有多少的理解?
以我自己的想法来说,我觉得会分成很多不同的面向,
在我的经验当中,不论是甲方还是乙方,
一些资安人员,的确是真的不太会使用到Linux,
其实平常没有使用到,似乎也不必勉强去学,等有需要才找指令应该也行。
而如果是会接触到Linux的人员,可以从攻击或防御来看,
不管攻或守,都需要对Linux的架构与操作指令有基础的了解,
也包含了权限的了解与设定,这些在网路上不管影片或鸟哥Linux都很足够。
作为管理或是防御的人员,如果平常维护的就是Linux-based的Server,
多数对於Linux操作会比较熟悉,当然也包含Linux当中可能安装的各种服务与软件。
而作为渗透攻击者的角度而已,可能更需要的是知道如何找到机敏与重要的资料,
再来就是对於漏洞利用或是像是Linux提权的手法。
而真的对於Linux需要熟悉的,除非个人兴趣之外,
应该较多是从事开发或是资安研究的人员,
如果开发与研究的内容涉及Linux底层架构与运作原理,
可能才会需要比较熟悉Linux kernel吧。
最後~ 还是建议要面试的话,Linux基础还是要知道一些,
之前面试的经验遇到过几次纸本的Linux题目(选择题的那种XD)
以上只是一些个人浅浅的想法,
今天的题目内容都是比较偏向基础操作范畴。
照惯例,每篇文章都会附上第一篇的文章,让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252
主要就redhat跟debian两大派系,是也还有arch与其他。常见的像是ubuntu, debian, centos, redhat, fedora,跟资安比较相关就Kali Linux, Parot OS。我对ubuntu与Kali比较熟悉,ubuntu算是自己兴趣有安装双系统,kali是平常执行案子或打线上CTF跟靶机时会用。
ps aux或是top。
比较常用cat, more, less,只想查看头或尾的内容,利用head, tail也可以。
locate, find, whereis。
netstat是显示网路状态的指令,在Linux当中,其中的参数antup,a是列出所以连线以及监听Port、t是TCP、u是UDP、n是不解析服务名称,会以原始数字显示Port、p是显示PID。
uname -r 也可以用uname -a看全部资讯。
是command-line Shell的一种。
会更新这个档案的修改时间,但内容不会改变。
执行当前目录下run.sh这个脚本,并且执行的结果输入到log档案中,不会显示到萤幕当中。而2>&1则表示标准错误的结果重定向到标准输出,这边标准输出已经是指到log这个档案当中,所以错误的结果也不会显示到萤幕,会存在log档案当中。
执行指令command,并且将标准错误重定向到/dev/null,/dev/null在Linux当中是一个空的黑洞,所以2>/dev/null也就是说command执行完的结果都不会显示,而最後的&表示在背景执行。
SELinux 是Linux当中加强档案存取安全性的一个机制。
linux权限可能分成owner、group、other,r表示可读、w为可写、x为可执行。所以-rwsr-xr-x当中表示该档案,owner为rws具有可读可写与s权限,s为SUID特殊权限,表示其他具有执行权限时,在执行此程序时执行者将具有该程序owner的权限。group与other皆为r-x,表示为可读可执行。
/etc/hosts
最後附上鸟哥的Linux,想熟悉Linux,就好好看鸟哥学吧!
http://linux.vbird.org/
若有要补充也都欢迎留言
Stepper Stepper 通过编号的步骤传达进度,它提供了类似向导的工作流程。 他除了有前面提...
一般阅读的文章是由标题和段落文字组成,如果是长篇内容,容易让读者感到沉闷。这时候你可以试试适当加入...
到了铁人赛最後一天,其实自己一开始就从没设想如果完成了铁人赛会有什麽样的心情,只想着就算没梗没题材,...
今天大概会聊到的范围 ComposeView 之前有介绍过 Compose 中的 AndroidV...
Azure machine learning: deploy service and inferen...