个人认为安全渗透测试以后将是个热门专业

最近接触了一些西亚的安全人员,不得不佩服他们搞的很专业,也很全面.国内的知识面太小了
而作为一个渗透测试人员要对 windows 、linux 、AIX、Solaris、Hp-Unix

现在中国的小黑们,只是对很多人只对 windows 下的渗透的比较熟悉,
而我们常用的 windows 系统在运营商的服务器那里是不会出现的，

像电信、金融、电力这些行业的服务器都不会是 Windows 的

一般都是 Solaris 和 AIX 的比较多
为什么我平时对一些国内那些安全站点(绿盟除外)的很不宵呢,我的意见是,要做你就做世界性的,要不不做,
你以为你会提权就算渗透了,笑死我了
路由器、交换机 的渗透你知多少,所以说渗透测试不是我们平时说的入侵两个站点提下权就算是渗透测试了，这只是渗透测试一小部分而已
当然渗透测试是得到用户的授权的，所以我们的整个渗透测试的过程要在可控制的范围内，不能对用户的网络造成威胁，因为渗透测试是正面的，不像入侵行为是反面的。。

[ 本帖最后由 阿宣 于 2008-1-8 01:18 编辑 ]

看了华为安全部的人才需求，你就知道自己原来什么都不是了

革命没有成功，大家都努力吧

顶一下。。。。。。。。。。

无知原来这么可怕,哎

路由器、交换机 的渗透你知多少,所以说渗透测试不是我们平时说的入侵两个站点提下权就算是渗透测试了，这只是渗透测试一小部分而已
当然渗透测试是得到用户的授权的，所以我们的整个渗透测试的过程要在可控制的范围内，不能对用户的网络造成威胁，因为渗透测试是正面的，不像入侵行为是反面的。。



别的我没啥意见，可这几句话听着这么不对劲
首先说路由，交换机只能欺骗吧，貌似程序固化到了硬件上，没什么＂软＂办法可以更改的掉．．路由这东西，管理分为 管理端口命令行试管理 和 ＷＥＢ式管理 两种方式，ＷＥＢ方式存在的漏洞是可以暴力解码（你如果字典够好的话就上吧，反正局域网不会有太大的延迟）
如果你想社工，那就要看你对管理员的了解程度了，如果远程渗透一个不知道什么地方的主机的话，挂字典跑上三天没效果，我想你也不想再继续了吧。只能用社工的欺骗法来跳过这一关，让内网的PC去执行你的反向后门，才能饶过，建立跳板，才能继续渗透。如果喜欢钻牛角尖的话，可以制造一些网络“故障”欺骗管理员登陆，然后嗅探到密码。。
   第二，说一下授权，这个授权是什么概念？偷东西之前要跟主人说一声么？如果说了的话，社工学还有用处么？那最后一步岂不就没希望了？卡到了路由上可是什么都干不了的。。
   第三，所有渗透过程要有可控性，这个怎么说呢？如果你们是在一个封闭的环境，这个没话说了，毕竟只有你一个人在干嘛~如果你的接入点是WWW呢？你创造的机会为什么不可能被别人利用呢？虽然网络很巨大，但关注某件事情的人可不是只有你一个。。。既然你可以做到，那别人应该也有办法做到，毕竟中国缺什么不缺人嘛。。虽然你是主动，他属跟踪，但中间肯定会发生问题，脱离可控的范围。。

只是最近刚听说过一个东西，专门针对路由，据说很大的漏洞！

交换的，暂时没听说过！

但是不得不说一句话：华为不如思科！