怎麼成為一個合格的滲透測試人員?
02-21
不好意思,鴿了這麼久,先給大家拜個早年(滑稽)最近也是很忙,實在沒找到什麼乾貨,只好把我圈裡的一個回答拿出來與大家分享,畢竟回答者是鎮圈之寶嘿嘿。
推薦閱讀:
原問題:大佬你好,請問成為一個合格的滲透測試人員需要點亮什麼技能呢?技術和非技術的都需要,謝謝。
以下是回答:「感謝提問,首先這個問題也是安全圈子中提問較多的問題,各路大神也給出了不少自己的看法意見,這裡我也獻醜說一說我個人的觀點。這個問題其實倒不如理解成「怎麼成為一個合格的滲透測試人員」,我認為主要問題在於三方面。第一方面:技術層面作為一名甲方的安全人員,對於技術層面的確有很多話要說,首先我想說的就是關於速成培訓班的問題,在我任職的這幾年中,我發現大多數這種培訓班培訓的目的完全是為了應付我們的offer,培訓內容真正涉及深層次技術的沒有多少,但是卻教會了學員背誦各類面試題答案,最後導致的結果就是面試表現很好,真正參加工作時表現不堪入目,這也就導致了目前我們公司offer一聽是培訓班培訓出來的學員就直接pass。
當然,這裡也沒有diss哪個培訓的意思,還是有很多正規企業舉辦的培訓非常有意義,但終究還是少數。第二點就是涉獵面,就五個字——寬泛且深入,作為甲方的安全人員,除了必須掌握的滲透黑盒白盒測試以外(編程必須會,必須會,必須會!),還要會伺服器的維護,溯源追蹤等等,在我們公司的招聘要求中有這麼一個要求「熟練掌握MySQL的操作以及任一種NoSQL的操作」,很多人來了,開口第一句就是「NoSQL是什麼」,繼續深入面試:「針對前端漏洞你是怎麼挖掘的,有什麼技巧可以分享?」「不就是XSS嘛,看見框就把Payload扔進去試試.」「好的,你回去等通知吧,下一位!」這也告訴我們,安全不是這麼容易找工作的,很多人認為自己會寫幾個py腳本,挖過某某網站漏洞就可以很輕鬆找到工作,但事實上,安全更多側重於綜合技術,這裡我建議大家多去嘗試自己抄寫腳本,打CTF也是一個極為不錯的進步途徑,而且取得一定名次對於我們未來工作也是大有裨益的,黑盒滲透技術僅僅是考察的一方面,因此,我們要勇於接觸更多的知識。題主問需要點亮什麼技能,這裡我就不獻醜了,餘弦大神所著的《知道創宇研發技能表》已經非常齊全了,這裡我再補充也只是畫蛇添足。第二方面:心態層面總結起來八個字: 戒驕戒躁,腳踏實地
現在安全圈子中極為浮躁,而平日里也會有一些大神和一些「偽大神」,笑稱這一類人為「小學生」。總而言之,圈子氛圍很亂(以下橋段為親眼經歷改變,請勿對號入座):小白遇到大神第一句話就是求帶飛,而不是提出一些有價值的問題,就算有提問的也多是百度能找到幾十篇解答的那種泡沫問題,多數大神會讓小白去百度或者是直接貼出相關文章鏈接,而一些「偽大神」這個時候卻是大展身手,一邊看著網上別人的教程,一邊故作深沉的教小白操作,問題解決後小白極為崇拜「大神」,提出了拜師的請求,「大神」表示「只要998,你就是明日的安全新星」,然後小白付了錢,然後……就沒有然後了。這個段子並不是開玩笑,而是我在某個群里親眼看到過的一幕,看似這個段子中的「大神」和小白是一個願打一個願挨,但其實究其根本,還是因為圈子出現了畸形的發展趨勢,幾十年前某大神提出「不知攻焉知防」的觀點,這在當時的確是極為適用的,但是也正因為時代的發展和這條落後理念的錯誤堅持,導致了目前安全圈子——乙方人員多而雜亂,甲方人員少而雜亂,都用雜亂一個詞形容正是因為上文提及的「大神」過多,而且基本都是眼高手低所導致的結果。第三方面:氛圍層次這個方面不長篇大論了,就十幾個字描述吧:
小圈子,無偽大神,四五人足夠;多圈子,不同領域,保持好奇心。」我們的知識星球還在建設中,旨在分享,需付費,介意勿入。戳下面鏈接加入我們:
https://t.zsxq.com/MFiE2JM安全路漫漫,歡迎各位的到來:)推薦閱讀:
※個人網站如何檢測是否被掛馬?
※技術水平達到什麼程度才敢稱自己是黑客?
※計算機專業的學生如何學滲透測試?
※硬體安全如何學習,智能硬體漏洞挖掘推薦書籍?
※對於kali系統有什麼優點,以前沒接觸過linux,學這個會困難嗎?