# PEN-100 简介
<img src="https://www.shyosec.com/img/pen-100.png"alt="Offsec 培训套件 "style="zoom:67%;" />
在本主题中,我们将涵盖以下学习单元:
-
# PEN-100 总体介绍
PEN-100 是为信息安全专业人士在职业生涯初期或可能需要复习某些主题的个人设计的学习路径。本内容的目的是帮助学生熟悉开始更长的旅程所需的基本概念。
有趣的是,信息安全已成为一个独特的领域,而不是软件工程或系统管理的子领域或利基领域。考虑到 “常规” 错误和 “安全” 错误都需要开发来修复,并且 系统管理员可以直接设置错误配置。
安全性有一些特定的属性,使其在常规软件开发周期中脱颖而出。首先,安全涉及恶意和聪明的行为者。整个安全概念的存在是因为这些不良行为者可能会尝试做一些我们不希望他们做的事情。值得注意的是,他们正在寻找并利用缺陷来获得他们无权获得的优势。
-
# 如何学习
学习安全是一个不断扩展个人技能、知识、对背景的理解和思维方式的旅程。在本节中,我们将简要介绍一些提示和技巧,以充分利用您的学习体验。我们将更多地讨论 “努力” 的概念,并讨论 “研究” 的含义。
我们之前曾写过 [5] 来了解 “努力尝试” 对我们意味着什么。本内容是为刚接触安全的人设计的,因此我们希望通过更随意的介绍来传达努力尝试的重要性。
-
# 安全概念简介
本学习路径中包含的大多数主题和概念并不是严格意义上的安全主题,但对我们最终想要攻击和 / 或防御的内容有一个高层次的了解是很有帮助的。为了成为优秀的攻击者,我们需要了解防御者应遵循的原则,以便我们能够快速识别他们何时不遵循这些原则来利用他们的错误。 同样,要成为优秀的防御者,我们将受益于了解 攻击者的运作方式以及他们容易犯的偏见和错误 。
-
# 实用帮助
每个学习者都按照自己的节奏进行学习,但完成本主题大约需要 3 小时。
欢迎来到 PEN-100。本材料将涵盖安全基础知识,并为学生提供进入 Kali Linux (PWK) 渗透测试(PWK)[1] 也称为 PEN-200 的必要先决条件。通过完成这些主题中的练习、参加 PWK 课程并完成其广泛的实验室,学生可以为参加进攻安全认证专家 (OSCP) 考试做好准备。
# # 关于学习路径
网络渗透测试要点是一个学习路径,旨在让学习者为开始渗透测试之旅做好准备。此学习路径涵盖信息安全的主要概念,例如密码学、脚本编写、网络协议和 shell 的使用。实习生、系统管理员、开发人员和其他信息技术专业人员将接触到开始学习渗透测试技能所需的网络安全相关内容、工具和技术。
网络渗透测试要点评估和徽章使个人和组织能够跟踪他们的进度并了解同化内容的水平。完成网络渗透测试基础学习路径后,学习者将获得学习高级材料的基本技能和信心,即 Kali Linux 渗透测试 (PEN-200) 课程。
# # 好处
通过完成网络渗透测试要点学习路径,学习者将:
- 获得基本的 IT 和信息安全技能
- 准备好提升技能并注册 PEN-200:使用 Kali Linux 进行渗透测试
- 开始为入门级安全角色做准备
- 通过评估和徽章测试他们的进度和准备程度
# # 学习模块示例
- Linux 基础知识
- Windows 基础知识
- 网络基础知识
- 密码学
- 网络应用程序
- 活动目录简介
- 使用外壳工作
- Bash、Python 和 PowerShell 脚本
- 故障排除
