渗透测试工程师
1.什么是渗透测试
渗透测试(penetration test)事实上并没有一个标准的定义,在国外的大部分安全组织达成的统一说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。整个过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析,这个分析是站在攻击者的角度来进行的,并且从这个角度有条件主动利用安全漏洞。
通俗易懂的解释就是:渗透测试人员在不同的位置(比如内网,外网等)利用各种手段对某个特定网络进行测试,对其发现的和挖掘系统过程中存在的漏洞,进行输出渗透测试报告,提交给相关人员。他们在根据渗透测试人员提供的报告,清晰了解系统中存在的安全隐患和问题,并采取相应的应对措施。
2. 主要从事哪些工作
1、对客户系统进行渗透测试,尽可能发现所存在的安全问题并提供修复建议;
2、客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;
3、跟踪国内外信息安全动态,进行安全攻防技术研究;
就业前景
随着近些年来爆发的棱镜计划以及最近美国NSA攻击西北工业大学,说明网络安全也越来越被国家以及各界人士所关注。而我国网络安全法在2017年才实施,正是因为较晚意识到网络安全的重要性,所以人才缺口还是非常大。
从上面数据就可以直观的看出这个岗位多数处于负增长,对学历的要求不是很高,大专和本科学历就已经占据了超90%,薪资对于刚毕业的大学生来说应该属于比较高的。另外,随着你的技术逐渐成熟,经验越多,只要肯努力,后期的工资也会成正比增加。
基础知识掌握
1.综合能力
- 掌握渗透测试流程及独立完成渗透测试工作的能力;
- 具备良好的沟通表达,团队合作能力及逻辑分析能力;
- 具备良好的执行力、责任心强,具备较强的自主学习能力;
2.专业知识
- 掌握渗透测试各阶段的主要工作内容;
- 掌握主流的身体测试工具应用方法;
- 掌握渗透测试的各项技术能力;
- 掌握身体测试报告编写方法;
- 掌握与渗透测试相关的法律、法规、规章制度;
3.技术技能
- 熟练掌握Java或C/C++语言,具备良好的编程能力;
- 熟练掌握1-2门脚本语言,如Python、Powershell、Shell脚本等;
- 掌握常见的漏洞原理、利用以及修补方法(OWASP TOP10);
- 掌握常见渗透测试的思路及方法;
- 掌握常见渗透测试工具使用方法,如BURP、SQLMAP、NMAP、AWVS等;
*掌握主流的网络渗透技术,如信息搜集、SQL注入、XSS跨站脚本攻击、文件上传、 反序列化攻击、SSRF,CSRF、横向移动、提权等 - 了解APT攻击的基本思路与常用方法;
*了解网络安全法等国家法律及渗透测试工作必须遵守的规章制度; - 掌握完整渗透测试报告的编制方法;
常用工具
1.Kali Linux:Kali 附带了这里提到的大多数工具,并且是大多数用例的默认渗透测试操作系统。
(https://www.kali.org/)
2.namp:端口扫描器,在侦察阶段,这是渗透测试人员必不可少的信息。其他类似功能的还有zmap,Naabu,masscan等。(https://nmap.org/)
3.metasploit:一款开源的安全漏洞检测工具,真正成为“世界上最常用的渗透测试框架”。(https://www.metasploit.com/)
4.Hydra:在线破解密码,比如SSH或FTP登录、IMAP、IRC、RDP等。(http://www.thc.org/thc-hydra )
5.John the Ripper:这个密码破解程序是开源的,用于离线密码破解。(https://www.openwall.com/john/)
6.Burp suite:Web 漏洞扫描器,虽然官网售价达到惊人的3999美元一年,物超所值,没用过Bp的都不敢说自己是渗透测试人员,加上插件可谓是渗透神器。(https://portswigger.net/burp)
7.Sqlmap:自动检测和利用SQL注入缺陷并接管数据库服务器的过程,有了这款工具可以省去手动测试注入漏洞的大部分步骤。(https://sqlmap.org/)
8.aircrack-ng:免费的Wi-Fi安全审计工具。(https://aircrack-ng.en.softonic.com/)
结尾
本人是一名在校大学生,专业是软件工程,为了摆脱在今后毕业后当一名苦逼的程序员(自己的观点),用自己在大学的编程基础加上自学实现幼时的黑客梦😂😂🤣,借此机会向大家分享一下我的坎坷道路,如果分享的内容有错误,希望前辈多多指教🙏
(该文章来源于y22lee)
1412
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
