如何成为一个渗透测试员

短版本:

一个渗透测试人员探测?基于web的应用、网络、系统的安全漏洞。

用另一种话说,就是你被付薪水来做合法hack。在这个很酷的工作,你将会使用一系列的渗透测试工具一些是预先决定的,一些事你自己设计的,来模拟真实生活中的网络攻击。你的最终目标就是帮助组织证明他们的安全性。

渗透测试者的责任:

合法的hacking是性感和无聊的部分的混合。不像真实世界的黑客,你可能只有几天的时间来侵入一个系统。

甚至,你被期望说明和解释你的方法和你的发现。渗透测试被称作信息安全领域最令人沮丧的工作之一。

总体来说,你可能被要求:

执行一个常规渗透测试给基于web的程序网络以及计算机系统。

给服务器系统网络设置进行一个物理性安全评估

设计和创建一个新的渗透测试工具

探测?web应用,客户端应用和标准协议的漏洞

指出攻击者可能使用的方法来利用弱点和缺陷

利用社会工程来揭露系统漏洞(脆弱的用户安全操作或密码策略)

与之合作的公司的考虑(比如因停机而遭受的损失)

与管理者、IT队伍研究、说明、议论安全发现

检查和定义信息安全措施的要求。

致力于提高安全服务,包括持续的提高现有的方法来支持评估

提供回馈和评估为一个组织解决安全问题

~在一个渗透测试里,你将会集中于利用漏洞(作为目标进入系统)。

一个渗透测试团队会对开放的系统进行拍照,来表示他们能够进入数据库,而不是像罪犯那样实际的去做。

渗透测试者的职业路径:

测试者来自各种领域角度。一些在大学开始hacking,其他的使用他们的计算机学位专注于网络安全。

不管你是什么路线,雇佣者不会想要雇佣你仅仅取决于学校,你可以考虑获取以下IT工作的经验例如

安全管理员

网络管理员

系统管理员

网络工程师

当你证明你有渗透测试者的能力的时候,你可以选择更好的待遇,例如:

初级渗透测试员

安全专家

安全架构师

相似的工作:渗透测试也被称为,合法的黑客,安全审计员。

渗透测试者的薪水:根据薪级表,渗透测试者的中位数是71929美元(2014年的数据),总的来说,你可以期望拿回家44220-117389美元。这包括你你基本的年度薪水,奖金,收益分红,佣金,加班费和其他的现金收入。

渗透测试工作的要求:

学位要求:大多数渗透测试者没有持有特定的学位。因为合法的黑客更要求技能而不是课程评分,一个本科或者研究生学位不是必须的,如果你有了合适的工作经验。

尽可能的磨练你的技巧。去看看hacking文献,研究潜在的证明,学习SANS课程,开始一个渗透测试实验,向其他渗透测试人员学习,阅读更多更多。

工作经验:

总体上,雇佣者倾向寻找2-4年安全相关的经验,在渗透测试和漏洞评估方面。高级渗透测试者的范围变化更大,

可能是低于3年或者7到10年的经验。

硬技能:

Windows,UNIXandLinux操作系统经验

C,C++,C#,Java,ASM,PHP,PERL

网络服务器和网络工具(e.g.Nessus,nmap,Burp,etc.)

计算机硬件和软件系统

基于web的应用

安全框架(e.g.ISO27001/27002,NIST,HIPPA,SOX,etc.)

安全工具和产品(Fortify,AppScan,etc.)

漏洞分析和逆向工程Vulnerabilityanalysisandreverseengineering

Metasploit框架

取证工具

密码学原理

软技能:

书写的你简历,开始列出一些软技能:创造性,解决问题的能力和分析思考。向他们展示你的高的道德素质,展示

你的“走出困境”的方法。展示你对于细节严谨的态度。

口头表达能力和交流技巧是另外两个大方面,

另外除了大量的文书工作(写作报告和评估),你可能会感到惊讶,你要经常与人交谈。

你的一天将涉及技术和非技术观众解释你的方法。你也可以协调社会工程的举措。

渗透测试者的证书:懒得翻译了,都是国外的证书,国内的。。?

CEH:CertifiedEthicalHacker

CPT:CertifiedPenetrationTester

CEPT:CertifiedExpertPenetrationTester

GPEN:GIACCertifiedPenetrationTester

OSCP:OffensiveSecurityCertifiedProfessional

CISSP:CertifiedInformationSystemsSecurityProfessional

GCIH:GIACCertifiedIncidentHandler

GCFE:GIACCertifiedForensicExaminer

GCFA:GIACCertifiedForensicAnalyst

CCFE:CertifiedComputerForensicsExaminer

CREA:CertifiedReverseEngineeringAnalyst

本文来自企鹅号 - 51软件测试网媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏人工智能快报

AI早期诊断可挽救心脏和癌症患者

牛津大学医院研究人员开发出了一种可以诊断心脏病和肺癌的人工智能,使疾病可以更早地得到治疗。 2018年夏天,英国国民医疗服务(NHS)医院将开始免费提供心脏病治...

3275
来自专栏FreeBuf

现实版天眼系统,一个漏洞让小白都能追踪上亿美国人实时定位

《速度与激情7》中,天眼系统能够利用各种高科技追踪任何人的位置,这是美国人对于未来隐私的担忧。一家收集北美多达2亿手机用户的实时定位数据的公司,网站上出现了一个...

1782

公地悲剧:为什么物联网管制可能是无可避免之灾祸

羊可以教我们关于保护物联网的什么?为理解拥有安全设备需求所代表的困境,请考虑集体所有权问题,比如在共同拥有的牧场放牧绵羊。

2985
来自专栏企鹅号快讯

腾讯这一波,又会带火哪些域名?

目前,只需要将微信客户端升级到最新版本,就能体验微信的这个新功能了。相信不少人也已经被下面这个图给刷屏了: ? 许多人都反映,“跳一跳”实在是太好玩了,一不小心...

2407
来自专栏罗超频道

拉卡拉做社区电商,底气在哪?障碍在哪?对手是谁?

文:罗超 拉卡拉也做O2O了,这项业务名为“身边小店”,最先试水的业务是生鲜电商。这是继以京东为代表的电商巨头、以顺丰为代表的物流玩家以及大量创业团队之后,首个...

3406
来自专栏黑白安全

云端 DDoS 的世界杯黑产:瘫痪竞争对手的赌球网站

今年世界杯期间,黑客“烈剑”的 DDoS攻击业务接单简直接到手软,而且“金主爸爸”们出手都很阔绰,这应该是他从事“中介服务”的四年中,生意最好的时候。

1506
来自专栏智能计算时代

为什么IoT公司保持构建具有巨大安全漏洞的设备?

今年早些时候,一个令人震惊的故事触动了这个消息:黑客已经在奥地利的一家豪华酒店接管了电子钥匙系统,将客人锁在房间外,直到酒店支付赎金。令人惊讶的是,客人和任何曾...

2914
来自专栏安恒信息

高校个人信息泄露问题安恒信息能帮到你!

近日,澎湃新闻连续披露了全国各省份多所高校官网存在泄露学生个人信息的情况,这些高校在公示受助学生信息时,包含了身份证号码、银行卡号等个人信息。针对这种现象,全国...

2915
来自专栏SAP最佳业务实践

从SAP最佳业务实践看企业管理(79)-SOP-车间生产计划

车间生产计划 车间生产计划是工厂生产计划的具体执行计划,是把工厂全年的生产任务具体地分配到各个车间、工段、班组以至每个操作人员,规定各相关人员在月、旬、周、日以...

3016
来自专栏CIT极客

【极客周刊】.VIP域名轰炸朋友圈,支付宝将推小程序,更多精彩内容...

4215

扫码关注云+社区

领取腾讯云代金券