Ell 谈信息安全 - 掌握基础知识

2023-06-08 08:00:00 · 飞浪 · Ell Marquez

从信息安全的 5 大支柱开始：通用计算、计算机网络、脚本和编程、Linux 和 MacOS 以及 Windows。

Ell Marquez 自称是一名科学流氓、信息安全菜鸟和正在康复的 Linux 管理员。作为It's Okay To Be New活动的创始人，她希望鼓励其他人在享受科技之旅的同时绕过门槛。 “我想像你一样进入网络安全领域！”我曾经告诉我的朋友。当时，我完全不知道我即将开始我有史以来最艰难的事业之一。不是因为这个行业本身，而是因为涉及的技术太多了。值得庆幸的是，我很幸运有一群黑客愿意帮助我找到立足点。从我第一次参加信息安全会议开始，这个社区就是我见过的最热情的一群人，他们不仅回答了我所有的问题，还花时间让我坐下来，向我详细介绍他们正在谈论的内容。他们的慷慨，他们愿意鼓励别人，并带领他们一起前进，这是最初激发我对网络安全兴趣的重要原因。为了感谢我的部落并回报他们的努力，我决定开始这个博客系列，并邀请大家和我一起踏上这段旅程。这条路可能崎岖不平，我肯定会一路走错，但我会分享一切，包括伤痛和一切。如果你从这次冒险中学到一件事，我希望那就是对某件事感到陌生是可以的，承认你不知道自己不知道什么，并愿意寻求帮助。

但是你想做什么？

当我告诉我的朋友我想从事网络安全领域时，我没有意识到这个说法有多宽泛。这就像说我想从事医学或教育事业一样。他们的回答通常是“很好，但你想做什么？”我很快意识到我甚至不知道如何回答他们。所以我联系了社区，询问人们他们做了什么以及如何开始。这最终成为我在 Jupiter Extras 工作的很大一部分。这就是我第一次遇到詹姆斯·史密斯 (James Smith)的方式，他自称是后巷渗透测试员、脚本破解者和龙与地下城爱好者。仅从他的描述来看，他绝对是我需要认识的人！在我们在一起的时间里，他指导我“掌握基础知识”的重要性，因为这将为我决定走的任何道路提供坚实的基础。正如一位教官在特种部队服役期间告诉他的团队的那样，“我们看起来很特别，因为我们掌握了基础知识。”

五大支柱

掌握基础知识听起来很棒，但掌握哪些基础知识呢？对于刚刚起步的人来说，甚至弄清楚从哪里开始都可能令人不知所措。詹姆斯将其分为以下五大支柱。第一个支柱是通用计算。这包括线程、进程、进程树和内存 (RAM) 等主题。第二个支柱是计算机网络，包括 OSI 模型、TCP/IP、子网划分和 VLAN 等基础知识。这个支柱还包含我认为更高级的主题，例如数据包捕获和数据包分析。第三个支柱？脚本和编程。在这里，詹姆斯没有固定的编程语言选择，我很高兴看到他将 BASH 也列入了这个列表中。我能说什么呢？我知道 Python 单行代码可以完成我在 20 行 BASH 中所做的工作，但我仍然为自己能够编写该脚本而感到自豪！詹姆斯列出的第四个支柱是Linux 和 MacOS。我承认我在这里有点反驳，我认为这两个操作系统虽然都是基于 UNIX，但应该是独立的支柱。他的反应？列表中的许多小节也可能存在同样的争议。选择五大支柱有点主观，他告诉我，如果我愿意，我可以制定最适合自己的支柱。但有了这个支柱，我松了一口气。终于，我有了一个坚实基础的支柱！然后他谈到了第五个也是最后一个支柱——Windows 。天哪。在我的会议演讲《系统管理员的自白》中，我自豪地说：“我从未使用过 Windows。”在看到微软报告称目前有超过 9 亿台 Windows 设备处于活跃状态后，这个支柱让我意识到，我所说的只是“我一直在徒手应对这个领域。”现在，您可能已经注意到，这些支柱中没有一个与许多刚进入网络安全领域的人认为的该领域的一部分直接相关。我的意思是，黑客在哪里？！？但当我们停下来真正看看这些支柱时，我们就能理解为什么选择它们。毕竟，我们要防御或攻击的是什么？也许是操作系统和网络？攻击将如何进行或抵御？脚本肯定会发挥作用吗？詹姆斯不仅出色地分解了这些支柱，而且还提供了大量资源来帮助您铺平自己的道路，这真是太棒了。我强烈建议大家阅读詹姆斯 github 上的五大支柱。然后，花几分钟时间听听我们最近在 Jupiter Extras 上的对话，我们将在其中深入探讨如何掌握基础知识。

从五大支柱缩减为三大支柱

网络安全社区活跃成员兼《黑客部落》系列作者Marcus J. Carey也很友善地分享了他对掌握基础知识的看法。Marcus 的观点略有不同，因为他喜欢简化事情。他教授的三大支柱是系统管理、网络互连和软件开发 — “从长远来看，它们都会协同工作。”系统管理Marcus 说，系统管理至关重要，因为归根结底，数据就存储在系统管理中。“从大局来看，不同操作系统的核心概念是相同的。Windows 当然不同于基于 UNIX/Linux 的系统，但保护它们的核心原则是相同的。我告诉人们要学习 Windows 世界并学习 Linux 的一种风格。” 他还鼓励人们学习脚本，或者至少了解这两个分支。在 Windows 方面，您应该了解命令行脚本，例如批处理文件，以及 PowerShell 等高级概念。在 UNIX/Linux 上，学习脚本和 Python，因为它们是系统管理员最常用的。 “攻击者‘靠土地生活’，”Marcus 解释道。“他们使用内置工具和程序来实现邪恶的目的。”掌握这些工具将有助于您了解他们的弱点，并更好地为防御攻击做好准备。互联网 “安全专业人员应该非常了解系统如何通过本地网络和互联网连接，”Marcus 继续说道。“大多数有针对性的攻击都将通过互联网进行，这意味着如果您不了解互联网，您将不会成为最活跃的攻击者或防御者。” 我认为这与我之前对 Windows 的犹豫类似。您必须非常熟悉发生攻击的空间，否则您将无法做太多好事。软件开发Marcus 的第三个支柱是软件开发。“了解这一点很重要，因为软件管理、存储和传输我们试图保护的所有数据。因此，您必须了解系统管理才能保护软件。您还必须了解互联网，以确保数据安全传输。”此外，当安全专家和攻击者编写脚本和工具时，他们实际上就是在开发软件。精通软件开发也使我们能够帮助测试和保护软件。最终，Marcus 认为这三个支柱共同发挥作用，“形成了一个三角或金字塔”，这是安全专家应该努力掌握的。

去冒险

那么，我如何利用新获得的知识呢？很简单——我决定放弃成为黑客大家庭中的一员的梦想，以真正的黑客精神，一步一步地建立自己的道路。骄傲地宣布我从未使用过 Windows 的日子已经一去不复返了。事实上，我是在一台 Windows 机器上写这篇文章的，甚至在南加州 Linux 博览会 (SCaLE) 上用同一台设备进行演示。令我惊喜的是，没有人嘘声或嘲笑声。事实上，每个人都非常支持我的旅程。目前，我正在为我的Security+ 认证而学习，这样我就可以学会驾驭安全社区使用的大量首字母缩略词。我还加入了 Marcus 领导的免费Network+ 学习小组——他也向你们所有人发出了邀请。虽然 Network+ 认证不是我现在的首要任务，但这些知识绝对是我希望拥有的基石。如果你正在寻找开始旅程的最佳方式，但不确定这里是否是最佳起点，没关系！每个人都有自己的路，而体验这一点是加入网络安全社区（或者我称之为黑客大家庭）迄今为止最令人愉快的部分。