如何成为一个渗透测试员

短版本：

一个渗透测试人员探测?基于web的应用、网络、系统的安全漏洞。

用另一种话说，就是你被付薪水来做合法hack。在这个很酷的工作，你将会使用一系列的渗透测试工具一些是预先决定的，一些事你自己设计的，来模拟真实生活中的网络攻击。你的最终目标就是帮助组织证明他们的安全性。

渗透测试者的责任：

合法的hacking是性感和无聊的部分的混合。不像真实世界的黑客，你可能只有几天的时间来侵入一个系统。

甚至，你被期望说明和解释你的方法和你的发现。渗透测试被称作信息安全领域最令人沮丧的工作之一。

总体来说，你可能被要求：

执行一个常规渗透测试给基于web的程序网络以及计算机系统。

给服务器系统网络设置进行一个物理性安全评估

设计和创建一个新的渗透测试工具

探测?web应用，客户端应用和标准协议的漏洞

指出攻击者可能使用的方法来利用弱点和缺陷

利用社会工程来揭露系统漏洞（脆弱的用户安全操作或密码策略）

与之合作的公司的考虑（比如因停机而遭受的损失）

与管理者、IT队伍研究、说明、议论安全发现

检查和定义信息安全措施的要求。

致力于提高安全服务，包括持续的提高现有的方法来支持评估

提供回馈和评估为一个组织解决安全问题

~在一个渗透测试里，你将会集中于利用漏洞（作为目标进入系统）。

一个渗透测试团队会对开放的系统进行拍照，来表示他们能够进入数据库，而不是像罪犯那样实际的去做。

渗透测试者的职业路径：

测试者来自各种领域角度。一些在大学开始hacking，其他的使用他们的计算机学位专注于网络安全。

不管你是什么路线，雇佣者不会想要雇佣你仅仅取决于学校，你可以考虑获取以下IT工作的经验例如

安全管理员

网络管理员

系统管理员

网络工程师

当你证明你有渗透测试者的能力的时候，你可以选择更好的待遇，例如：

初级渗透测试员

安全专家

安全架构师

相似的工作:渗透测试也被称为,合法的黑客，安全审计员。

渗透测试者的薪水：根据薪级表，渗透测试者的中位数是71929美元（2014年的数据），总的来说，你可以期望拿回家44220-117389美元。这包括你你基本的年度薪水，奖金，收益分红，佣金，加班费和其他的现金收入。

渗透测试工作的要求:

学位要求：大多数渗透测试者没有持有特定的学位。因为合法的黑客更要求技能而不是课程评分，一个本科或者研究生学位不是必须的，如果你有了合适的工作经验。

尽可能的磨练你的技巧。去看看hacking文献，研究潜在的证明，学习SANS课程，开始一个渗透测试实验，向其他渗透测试人员学习，阅读更多更多。

工作经验：

总体上，雇佣者倾向寻找2-4年安全相关的经验，在渗透测试和漏洞评估方面。高级渗透测试者的范围变化更大，

可能是低于3年或者7到10年的经验。

硬技能：

Windows,UNIXandLinux操作系统经验

C,C++,C#,Java,ASM,PHP,PERL

网络服务器和网络工具(e.g.Nessus,nmap,Burp,etc.)

计算机硬件和软件系统

基于web的应用

安全框架(e.g.ISO27001/27002,NIST,HIPPA,SOX,etc.)

安全工具和产品(Fortify,AppScan,etc.)

漏洞分析和逆向工程Vulnerabilityanalysisandreverseengineering

Metasploit框架

取证工具

密码学原理

软技能：

书写的你简历，开始列出一些软技能：创造性，解决问题的能力和分析思考。向他们展示你的高的道德素质，展示

你的“走出困境”的方法。展示你对于细节严谨的态度。

口头表达能力和交流技巧是另外两个大方面，

另外除了大量的文书工作（写作报告和评估），你可能会感到惊讶，你要经常与人交谈。

你的一天将涉及技术和非技术观众解释你的方法。你也可以协调社会工程的举措。

渗透测试者的证书：懒得翻译了，都是国外的证书，国内的。。？

CEH:CertifiedEthicalHacker

CPT:CertifiedPenetrationTester

CEPT:CertifiedExpertPenetrationTester

GPEN:GIACCertifiedPenetrationTester

OSCP:OffensiveSecurityCertifiedProfessional

CISSP:CertifiedInformationSystemsSecurityProfessional

GCIH:GIACCertifiedIncidentHandler

GCFE:GIACCertifiedForensicExaminer

GCFA:GIACCertifiedForensicAnalyst

CCFE:CertifiedComputerForensicsExaminer

CREA:CertifiedReverseEngineeringAnalyst