应用场景VS渗透攻防
从一句《金刚经》开始,“无我相。无人相。无众生相。无寿者相”,如果直接去理解这句话,还是比较艰涩的,但放在倚天的金毛狮王谢逊在少林寺地牢时念的就是这段,大概能理解当时的那种超脱和无所谓的心态。这算是一种应用场景,最起码能更好的理解。
再看一个具体漏洞实例,我们耳熟能详的弱口令,最常见不过,但如果这个123456弱口令是在某卫星或某情报部门,这个利用价值就非常大。这也是一种应用场景。单独一个维度看漏洞定义可能价值不大,但作用在某个场景下,结果往往惊喜和意外。例如“利用几个信息泄露漏洞组合Getshell”,实属洞不在小,能shell则灵。这个漏洞还是那个漏洞,但效果却不是那个效果,应用场景至关重要(资产的价值)。
提及渗透攻防,大家都知道,这个技能的段位和兴趣以及学习密切相关。兴趣真的很重要,决定了个人的阶段小目标达成后深入的程度(因为真喜欢是真坚持,初心如此,夜深人静,漏洞分析越分析越精神,都额外付出了这么多,再没结果的确不是很友好哈);学习主要是学习能力(学习的目的是学习(能力),而不是学习(课本))这个还是很艺术,包括学什么、怎么学、学习效果等。有的可能第一步学什么就错了,甚至大错特错。(当然错也不一定是坏事,因为有时候错错就是对),从单元时间来看,学错了就意味着价值最小化。比如学了的知识一直没有应用场景,就等于压箱底的技能。除非大毅力等或找应用场景,否则随着时间就慢慢忘记了。学习效果最终通过价值/产出来校验(引用“古典”老师的一个术语——知识IPO:以提出问题为驱动、以解决问题为整合、用输出倒逼输入产品化)。
成年人的学习大多跟应用场景有关,不在实战中锻造,终觉浅。我们来看一下下面这个技能脑图,技术相关分门别类还是挺多的。对于学习来讲, 学会还是很容易的,但学好的确还是有难度,任何一个分支,研究的非常深入,除了学习 最终都要有自己的一套异于常人的体系方法。无论是甲方场景还是乙方场景,这些技能中的确是Web渗透和内网渗透技能场景更容易入门(最起码见效比较快),随着时间的推移,深度逐渐跟审计、工程开发结合起来,逐渐变为内功;二进制属于另一个层次内功,需要稳住才能赢。例如红蓝对抗,靠刷几个漏洞和内网组合就对抗了、就APT了,还是不太合适。因为需要大量的实战来喂养(正所谓以战养战)。这个实战就是应用场景,比如每天的工作是漏洞审核,但目标是整个攻击链,这个工作场景就暂时不适合你这个目标的达成。
这两年HW的成熟,相当于把知识面给串起来了,多个维度都得到深度的挖掘和利用。试想,之前的内网渗透除了几个互联网大厂、黑灰产&对抗、需求特定方 做的相对深入,普通的乙方安全服务,是不能随便动内网的,想动客户也不让动。现在动辄0day、Getshell、内网漫游、核心被控,仿佛说说名词就长高10公分似的。这也算是应用场景带动。
再谈下价值,其实上面的技能列表,跟我们的工作技能息息相关。之前因为攻防相关的岗位也少、学习的渠道也少,所以好多野路子,并且得到大家的认可。随着行业的发展,每个分支会更细化,(比如代码审计的java安全,不用全都会,一门研究的很深入,结果也可理想。)同样也会逐渐标准化,同样可能会苦行僧般的修行。当然越向上越需要这样的精神。毕竟价值和产出在衡量。即使在甲方工作若干年后选择创业,依然会考虑产品和服务,产品解决的什么场景的痛点。服务在什么场景下比其他厂家更有优势。即使不选择创业,仍然有个35岁坑位等着来填。这个坑跟管理和技术关系不大,跟价值产出与实现有关。所以有个神奇的逻辑叫做都是局部真相(包括我这句)。
在武侠世界的武功、现在技术圈的技能以及现在社会的金钱都是一种度量衡。有几个挺有意思的比喻,自行把握参考。
-
Web渗透(独孤九剑)
-
代码审计&安全开发(降龙十八掌)
-
二进制&逆向(易筋经)
-
咨询规划系(小无相功) --> PPT最好编程语言?
-
不管什么场景,都是填坑能力的升级,参考sixgod 独孤求败四把剑
这本来是在年会时候的一个分享,算是朝花夕拾系列吧。愿各位早日实现疲惫中的英雄梦想。(有些观点可能不一定正确,但无所谓,因为喜欢与不喜欢都在那里,2333,本文原创于程远的《一本正经的胡说八道》)
