有的朋友經(jīng)常會問我：“我怎樣才能得到***份滲透測試的工作”像大多數(shù)其他類型的工作一樣，公司希望員工能夠盡可能快的給公司帶來實(shí)質(zhì)性的價(jià)值，這就需要你有一些經(jīng)驗(yàn)之后才能做到。而我們現(xiàn)在要討論的是如何得到***份工作來獲得這些經(jīng)驗(yàn)。這是一個典型的雞和雞蛋哪個先有的坑爹問題。

首先，你不必有過職業(yè)滲透師的經(jīng)驗(yàn)才能成為一個職業(yè)的滲透師，你只需要具有發(fā)現(xiàn)安全問題的能力并且對滲透測試工作充滿激情就可以。

我認(rèn)為涉足到這個領(lǐng)域***的方式就是要把精力集中在Web應(yīng)用的滲透測試上。因?yàn)檫@是目前這個領(lǐng)域經(jīng)常會做的工作也是目前想進(jìn)入這個領(lǐng)域需要代價(jià)最小的一種。

學(xué)習(xí)

嘗試?yán)斫獠僮飨到y(tǒng)原理。理解你的瀏覽器是怎樣發(fā)送請求的?？梢允褂靡粋€代理來截獲這些請求和響應(yīng)。閱讀一些關(guān)于DNS的知識并理解它是如何工作的。學(xué)習(xí)SSL。學(xué)習(xí)使用php,.Net,Ruby on Rails編寫簡單的Web應(yīng)用，在這個過程中要以一個編程人員的思維來思考在編碼過程中可能會犯下哪些錯誤。此外，網(wǎng)絡(luò)上有一些安全教程以及一些存在弱點(diǎn)的應(yīng)用可以用來進(jìn)行測試。這里我推薦PentesterLab網(wǎng)站里提供的一些非常好的練習(xí)。我們還需要經(jīng)常閱讀安全資訊并對你感興趣的主題進(jìn)行更深層次的研究。滲透測試就是要親自研究和測試來達(dá)到一個更深更高的水平。

這是一種學(xué)習(xí)新技術(shù)非常好的方式，同時(shí)還可以和他人競爭。此外你還有機(jī)會見到一些已經(jīng)成為職業(yè)滲透師的人。而且如果他們喜歡你的技術(shù)，他們會很樂意幫助你并把你帶入這個領(lǐng)域。一個好的伯樂給公司帶來的價(jià)值是巨大的。這就是為什么很多公司要支付比給他們的雇員更多的薪酬來給一些獵頭。

挖掘漏洞

并且要以一種聰明的方式。如果你找到了一個Bug，有四種途徑來處理：

“Oh天吶，我發(fā)現(xiàn)的漏洞太炙手可熱了，我得在別人找到之前把它公布出來”。基本上，當(dāng)你發(fā)現(xiàn)一個Bug之后會通過郵件發(fā)送到一些郵件列表中比如full-disclosure.如果這個漏洞并不是真實(shí)可重現(xiàn)的，這也許并不會給你帶來一份滲透測試的工作而且你的郵件也會***保存在互聯(lián)網(wǎng)上。

“讓我們發(fā)一份郵件給應(yīng)用的官方吧”，這樣做很好，你也許會在官方的公告中被提及，并從中獲得一些不錯聲譽(yù)。

“讓我們寫一個針對這個漏洞的補(bǔ)丁并發(fā)郵件給官方吧”，這是非常出色的反饋和公開的方式，你很有可能被列在官方的更新記錄中。并且在以后招聘人員可以看到你有能力找到漏洞并正確修復(fù)他們。

“隱藏我發(fā)現(xiàn)的漏洞吧“，這也是一種不錯的處理Bug的方式，但是你目前需要人們知道你的能力，所以現(xiàn)在這么做并不是很合適。

大多數(shù)的招聘者會從建立中應(yīng)聘的人們有很多各種各樣的證書，但多數(shù)情況下他們并沒有很多實(shí)際的技能以及一些被網(wǎng)絡(luò)記錄下來的小榮譽(yù) 。如果你能找出一些漏洞并幫助官方修復(fù)他們，那么你將大有可能通過面試：

1,你將有能力來說明你能夠挖掘漏洞。

2,你將有能力來說明你能夠修復(fù)漏洞，并向開發(fā)人員介紹你修復(fù)的思路。這就是滲透測試要做的最基本的工作：找出漏洞，向非安全從業(yè)人員解釋這個地方為什么是不安全的并幫助他們修復(fù)漏洞。因此你現(xiàn)在已經(jīng)能夠理解這項(xiàng)工作了。

3,你將有能力說明你對于安全充滿激情，因?yàn)槟氵€沒有進(jìn)入這個領(lǐng)域工作就已經(jīng)開始挖掘和修復(fù)漏洞了。

那么現(xiàn)在，從哪些應(yīng)用開始做滲透測試呢。我覺得你肯定不想從WordPress/phpmyadmin或一些大型的已經(jīng)經(jīng)過很多人檢查過的項(xiàng)目入手。嘗試一些小一些但是又具有活躍用戶群的項(xiàng)目，開始測試他們。你找不到漏洞才怪呢：)

把事情簡單化

在寫簡歷的時(shí)候不要寫太多的關(guān)鍵字。不要弄得自己好像某一個領(lǐng)域的專家，比如使用“精通X”。如果你使用了這個詞那么招聘人員在問問題的時(shí)候也會期待你能給出一個非常專業(yè)的回答。如果我看到你使用了“我能夠……我有能力……”，那么我會問一些簡單的問題并降低我的期待值。不要在你的簡歷中撒謊，寫上事實(shí)就好了。這樣能讓面試人員產(chǎn)生驚喜的感覺。

提問題

如果你沒有通過面試，那么在面試之后你要詢問你在哪方面需要提高，面試人員期待應(yīng)聘者應(yīng)該掌握哪些技能?他們有沒有一些你能學(xué)習(xí)的資源?如果他們看到你希望提高你的技能，他們也會愿意在幾個月后給你第二次面試的機(jī)會讓你在這期間能夠用你所學(xué)到的技能讓他們信服。