251
技術社區[雲棲]
老鳥教你如何成為一名出色的黑客人員
有的朋友經常會問我:“我怎樣才能得到第一份滲透測試的工作”像大多數其他類型的工作一樣,公司希望員工能夠盡可能快的給公司帶來實質性的價值,這就需要你有一些經驗之後才能做到。而我們現在要討論的是如何得到第一份工作來獲得這些經驗。這是一個典型的雞和雞蛋哪個先有的坑爹問題。
首先,你不必有過職業滲透師的經驗才能成為一個職業的滲透師,你隻需要具有發現安全問題的能力並且對滲透測試工作充滿激情就可以。
我認為涉足到這個領域最好的方式就是要把精力集中在Web應用的滲透測試上。因為這是目前這個領域經常會做的工作也是目前想進入這個領域需要代價最小的一種。
學習
嚐試理解操作係統原理。理解你的瀏覽器是怎樣發送請求的。可以使用一個代理來截獲這些請求和響應。閱讀一些關於DNS的知識並理解它是如何工作的。學習SSL。學習使用php,.Net,Ruby on Rails編寫簡單的Web應用,在這個過程中要以一個編程人員的思維來思考在編碼過程中可能會犯下哪些錯誤。此外,網絡上有一些安全教程以及一些存在弱點的應用可以用來進行測試。這裏我推薦PentesterLab網站裏提供的一些非常好的練習。我們還需要經常閱讀安全資訊並對你感興趣的主題進行更深層次的研究。滲透測試就是要親自研究和測試來達到一個更深更高的水平。
這是一種學習新技術非常好的方式,同時還可以和他人競爭。此外你還有機會見到一些已經成為職業滲透師的人。而且如果他們喜歡你的技術,他們會很樂意幫助你並把你帶入這個領域。一個好的伯樂給公司帶來的價值是巨大的。這就是為什麼很多公司要支付比給他們的雇員更多的薪酬來給一些獵頭。
挖掘漏洞
並且要以一種聰明的方式。如果你找到了一個Bug,有四種途徑來處理:
“Oh天呐,我發現的漏洞太炙手可熱了,我得在別人找到之前把它公布出來”。基本上,當你發現一個Bug之後會通過郵件發送到一些郵件列表中比如full-disclosure.如果這個漏洞並不是真實可重現的,這也許並不會給你帶來一份滲透測試的工作而且你的郵件也會永久保存在互聯網上。
“讓我們發一份郵件給應用的官方吧”,這樣做很好,你也許會在官方的公告中被提及,並從中獲得一些不錯聲譽。
“讓我們寫一個針對這個漏洞的補丁並發郵件給官方吧”,這是非常出色的反饋和公開的方式,你很有可能被列在官方的更新記錄中。並且在以後招聘人員可以看到你有能力找到漏洞並正確修複他們。
“隱藏我發現的漏洞吧“,這也是一種不錯的處理Bug的方式,但是你目前需要人們知道你的能力,所以現在這麼做並不是很合適。
大多數的招聘者會從建立中應聘的人們有很多各種各樣的證書,但多數情況下他們並沒有很多實際的技能以及一些被網絡記錄下來的小榮譽 。如果你能找出一些漏洞並幫助官方修複他們,那麼你將大有可能通過麵試:
1,你將有能力來說明你能夠挖掘漏洞。
2,你將有能力來說明你能夠修複漏洞,並向開發人員介紹你修複的思路。這就是滲透測試要做的最基本的工作:找出漏洞,向非安全從業人員解釋這個地方為什麼是不安全的並幫助他們修複漏洞。因此你現在已經能夠理解這項工作了。
3,你將有能力說明你對於安全充滿激情,因為你還沒有進入這個領域工作就已經開始挖掘和修複漏洞了。
那麼現在,從哪些應用開始做滲透測試呢。我覺得你肯定不想從WordPress/phpmyadmin或一些大型的已經經過很多人檢查過的項目入手。嚐試一些小一些但是又具有活躍用戶群的項目,開始測試他們。你找不到漏洞才怪呢:)
把事情簡單化
在寫簡曆的時候不要寫太多的關鍵字。不要弄得自己好像某一個領域的專家,比如使用“精通X”。如果你使用了這個詞那麼招聘人員在問問題的時候也會期待你能給出一個非常專業的回答。如果我看到你使用了“我能夠……我有能力……”,那麼我會問一些簡單的問題並降低我的期待值。不要在你的簡曆中撒謊,寫上事實就好了。這樣能讓麵試人員產生驚喜的感覺。
提問題
如果你沒有通過麵試,那麼在麵試之後你要詢問你在哪方麵需要提高,麵試人員期待應聘者應該掌握哪些技能?他們有沒有一些你能學習的資源?如果他們看到你希望提高你的技能,他們也會願意在幾個月後給你第二次麵試的機會讓你在這期間能夠用你所學到的技能讓他們信服。
最後更新:2017-04-02 15:14:57