Step by Step

Step 0 —— Linux and scripting

• 阅读列表
  • Hypertext Transfer Protocol
  • Domain Name System
  • Whois
  • Network socket
• 动手实践
  • 安装Linux: 选择使用一款虚拟机软件(VirtualBox, VM Player) 并且安装Linux。使用像Ubuntu那样的传统发行版，而不是侧重安全的发行版。
  • 学习一个脚本语言的基础: 从Ruby (Try Ruby)，Python (在线运行)，或者Perl中选择一个，学习他的语法和数据类型。这是一个持之以恒的过程。

---

Step 1 —— HTTP

• 阅读列表
  • TCP/IP
  • Secure Sockets Layer
• 动手实践
  • 在你的虚拟机内安装apache，用vim修改主机的首页。用你的浏览器访问这个页面。
  • 修改你的host文件，使得用”vulnerable”这个名称访问到Linux系统。
  • 用一个http库写一个HTTP客户端，获取你站点的首页。
  • 用socket写一个HTTP客户端，获取你网站的首页。
  • 下载Burp Suite，访问一个网站，看看发送了什么请求收到了什么响应。

---

Step 2 —— PHP and DNS

• 阅读列表
  • 了解虚拟主机
  • 用apache配置虚拟主机
  • 区域传送
• 动手实践
  • PHP基础：
    • 在你之前装过apache的虚拟机中安装PHP，写一个脚本回显url的参数。比如访问http://vulnerable/hello.php?name=Louis会返回”Hello Louis”。
    • 安装mysql并写一个从中读取信息的脚本。比如article.php?id=1返回一本书，article.php?id=2返回一个电脑。
    • 创建一个页面，用POST请求发送数据到它自身。
  • DNS和whois：
    • 在你的虚拟机里安装命令行工具dig。
    • 找到PentesterLab所用的name servers和mail servers，和www.pentesterlab.com的ip地址。
    • 用whois获取pentesterlab.com的信息。

---

Step 3 —— SSL/TLS

• 阅读列表
  • SQL injection
  • XSS
  • Remote File Inclusion
• 动手实践
  • 安装SSL：
    • 在你的web服务器上启用HTTPs
    • 确保你禁用所有弱密码
  • 玩转SSL：
    • 用HTTP库写一个SSL客户端
    • 用socket写一个SSL客户端
    • 用之前的HTTP脚本访问你的SSL服务器，并用socat做”socket<—>ssl-socket”的连接

---

Step 4 —— SQL injection & Local File Include

• 阅读列表
  • MIME
• 动手实践
  • 读《From SQL injection to Shell》并在ISPO上测试
  • 读《PHP Include And Post Exploitation》并在ISO上测试

---

Step 5 —— More SQL injection

• 阅读列表
  • Antisec Movement
  • DHCP
  • FTP
  • Request for Comments
• 动手实践
  • 用Burp帮助调试编写脚本，完成 From SQL injection to Shell
  • 不阅读教程完成 From SQL injection to shell: PostgreSQL edition 
  • 检查你在Step 2写的代码是否有SQL和XSS漏洞

---

Step 6 —— FTP and traffic analysis

• 阅读列表
  • Phrack
  • Phrack: Happy Hacking
  • Phrack profile on FX
• 动手实践
  • 安装使用wireshark：探测你的HTTP客户端和HTTPS客户端发送的流量
  • FTP：
    • 安装FTP
    • 用socket写一个FTP客户端

---

Step 7 —— Linux review and Code Exec

• 阅读列表
  • Iptables
  • Internet Control Message Protocol
  • Cryptography
  • Cryptographic hash function
• 动手实践
  • Introduction to Linux Host Review阅读课程完成镜像
  • CVE-2012-1823: PHP CGI阅读课程完成镜像

---

Step 8 —— HTTP server and Firewalling

• 阅读列表
  • C (programming language)
  • Nmap
  • Setuid
• 动手实践
  • 写一个HTTP服务器（使用fork来处理连接）
  • 启用禁用iptables。用iptables拦截ICMP请求，测试是否ping的通

---

Step 9 —— Nmap and Crypto Attacks

• 阅读列表
  • Wifi
  • WEP
  • WPA
• 动手实践
  • nmap
    • 用nmap找到你虚拟机的开放端口
    • 用iptables拦截ICMP请求，再次找开放的端口
    • 用iptables关闭一个开放的端口，用nmap检查是否生效
  • 找一个本地安全沙龙去看看
  • CVE-2008-1930: Wordpress 2.5 Cookie Integrity Protection Vulnerability阅读课程并完成镜像

---

Step 10 —— WIFI

• 阅读列表
  • Environment Variables
  • Network Time Protocol
  • SMB
• 动手实践
  • 用WEP建立一个WIFI并破解它
  •  Rack Cookies and Commands Injection阅读课程并完成ISO

---

Step 11 —— Linux Exploitation

• 阅读列表
  • Memory management
  • Stack
  • Stack protection
• 动手实践
  • 解决exploit-exercises的Nebula的levels 00 到04

---

Step 12 —— SSL Pinning and Linux Exploitation

• 阅读列表
  • Public key pinning
  • Your app shouldn’t suffer SSL’s problems
  • Guardian’s StrongTrustManager Vulnerabilities
• 动手实践
  • 解决Nebula  exploit-exercises的levels 05 到09
  • 完成From SQL injection to SHELL 2

---

Step 13 —— Web For Pentester

• 阅读列表
  • 阅读https://pentesterlab.com/exercises/web_for_pentester/
• 动手实践
  • 解决Nebula  exploit-exercises的levels 10 到14
  • 完成Web For Pentester

---

Step 14 —— Web For Pentester II

• 动手实践
• 解决Nebula  exploit-exercises的levels 15 到19
• 完成Web For Pentester II

---

来自pentesterlab