怎样获得第一份渗透测试工作

2012-09-25 704186人围观 ,发现 31 个不明物体 其他

译:pnig0s_小p

有的朋友经常会问我:“我怎样才能得到第一份渗透测试的工作”像大多数其他类型的工作一样,公司希望员工能够尽可能快的给公司带来实质性的价值,这就需要你有一些经验之后才能做到。而我们现在要讨论的是如何得到第一份工作来获得这些经验。这是一个典型的鸡和鸡蛋哪个先有的坑爹问题。

首先,你不必有过职业渗透师的经验才能成为一个职业的渗透师,你只需要具有发现安全问题的能力并且对渗透测试工作充满激情就可以。
我认为涉足到这个领域最好的方式就是要把精力集中在Web应用的渗透测试上。因为这是目前这个领域经常会做的工作也是目前想进入这个领域需要代价最小的一种。

学习

尝试理解操作系统原理。理解你的浏览器是怎样发送请求的。可以使用一个代理来截获这些请求和响应。阅读一些关于DNS的知识并理解它是如何工作的。学习SSL。学习使用php,.Net,Ruby on Rails编写简单的Web应用,在这个过程中要以一个编程人员的思维来思考在编码过程中可能会犯下哪些错误。此外,网络上有一些安全教程以及一些存在弱点的应用可以用来进行测试。这里我推荐PentesterLab网站里提供的一些非常好的练习。我们还需要经常阅读安全资讯并对你感兴趣的主题进行更深层次的研究。渗透测试就是要亲自研究和测试来达到一个更深更高的水平。你可以访问http://pntstr.com/bot,这个网站会每周让你回答一个安全问题。

CTF夺旗游戏

这是一种学习新技术非常好的方式,同时还可以和他人竞争。此外你还有机会见到一些已经成为职业渗透师的人。而且如果他们喜欢你的技术,他们会很乐意帮助你并把你带入这个领域。一个好的伯乐给公司带来的价值是巨大的。这就是为什么很多公司要支付比给他们的雇员更多的薪酬来给一些猎头。

挖掘漏洞

并且要以一种聪明的方式。如果你找到了一个Bug,有四种途径来处理:

Oh天呐,我发现的漏洞太炙手可热了,我得在别人找到之前把它公布出来”。基本上,当你发现一个Bug之后会通过邮件发送到一些邮件列表中比如full-disclosure.如果这个漏洞并不是真实可重现的,这也许并不会给你带来一份渗透测试的工作而且你的邮件也会永久保存在互联网上。

“让我们发一份邮件给应用的官方吧”,这样做很好,你也许会在官方的公告中被提及,并从中获得一些不错的声誉。

“让我们写一个针对这个漏洞的补丁并发邮件给官方吧”,这是非常出色的反馈和公开的方式,你很有可能被列在官方的更新记录中。并且在以后招聘人员可以看到你有能力找到漏洞并正确修复他们。

隐藏我发现的漏洞吧,这也是一种不错的处理Bug的方式,但是你目前需要人们知道你的能力,所以现在这么做并不是很合适。

大多数的招聘者会从从简历中发现应聘的人有很多各种各样的证书,但多数情况下他们并没有很多实际的技能以及一些被网络记录下来的小荣誉 。如果你能找出一些漏洞并帮助官方修复他们,那么你将大有可能通过面试:

1,你将有能力来说明你能够挖掘漏洞。

2,你将有能力来说明你能够修复漏洞,并向开发人员介绍你修复的思路。这就是渗透测试要做的最基本的工作:找出漏洞,向非安全从业人员解释这个地方为什么是不安全的并帮助他们修复漏洞。因此你现在已经能够理解这项工作了。

3,你将有能力说明你对于安全充满激情,因为你还没有进入这个领域工作就已经开始挖掘和修复漏洞了。

那么现在,从哪些应用开始做渗透测试呢。我觉得你肯定不想从WordPress/phpmyadmin或一些大型的已经经过很多人检查过的项目入手。尝试一些小的但是又具有活跃用户群的项目,开始测试他们。你找不到漏洞才怪呢:)

把事情简单化

在写简历的时候不要写太多的关键字。不要弄得自己好像某一个领域的专家,比如使用“精通X”。如果你使用了这个词那么招聘人员在问问题的时候也会期待你能给出一个非常专业的回答。如果我看到你使用了“我能够。。,我有能力。。”,那么我会问一些简单的问题并降低我的期待值。不要在你的简历中撒谎,写上事实就好了。这样能让面试人员产生惊喜的感觉。

提问题

如果你没有通过面试,那么在面试之后你要询问你在哪方面需要提高,面试人员期待应聘者应该掌握哪些技能?他们有没有一些你能学习的资源?如果他们看到你希望提高你的技能,他们也会愿意在几个月后给你第二次面试的机会让你在这期间能够用你所学到的技能让他们信服。

via:[Pentesterlab.com]

这些评论亮了

  • 装逼哥 (1级) ISO27001LA主任审核员 回复
    其实渗透的难点在哪里呢,装逼哥一直认为日站不能称为渗透
    难点就在内网渗透、内网生存、分析重要资料
    这个我暂且称为后渗透测试阶段吧
    好吧 装逼完毕 晚高峰卖报纸时间到了
    )23( 亮了
  • 装逼哥 (1级) ISO27001LA主任审核员 回复
    国内很少有专业做渗透测试的
    反正装逼哥是基本没见过按 PTES 来测试的
    曾经去一2B老外公司面试专门做渗透测试
    尼妈貌似是一间谍公司
    想想就怕怕 还好没去 擦擦擦
    )21( 亮了
  • 装逼哥 (1级) ISO27001LA主任审核员 回复
    装逼哥年轻的时候做了好多年安服 神马风评 渗透 加固 培训 应急都是吹牛逼的
    记得那个时候有个装逼的名字叫 advanced security consultant
    然后装逼哥的名片上还有
    ISO27001LA CISSP CISA
    好遥远的事情啊
    )18( 亮了
  • ay暗影 回复
    不管你做什么,兜子里有钱才是王道。。。。
    )17( 亮了
  • 装逼哥 (1级) ISO27001LA主任审核员 回复
    @levelup 一看你就外行了 做安服的LA绝对比IE受欢迎 貌似安全IE也很少去做安服
    在大部分安服里 管理或者体系绝对是比技术更能骗来钱的 而且不是一个数量级的
    )13( 亮了
发表评论

已有 30 条评论

取消
Loading...
css.php