1.什么是渗透测试
渗透测试(penetration test)事实上并没有一个标准的定义,在国外的大部分安全组织达成的统一说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。整个过程包括对系统的任何弱点,技术缺陷或漏洞的主动分析,这个分析是站在攻击者的角度来进行的,并且从这个角度有条件主动利用安全漏洞。
通俗易懂的解释就是:渗透测试人员在不同的位置(比如内网,外网等)利用各种手段对某个特定网络进行测试,对其发现的和挖掘系统过程中存在的漏洞,进行输出渗透测试报告,提交给相关人员。他们在根据渗透测试人员提供的报告,清晰了解系统中存在的安全隐患和问题,并采取相应的应对措施。
2. 主要从事哪些工作
1、对客户系统进行渗透测试,尽可能发现所存在的安全问题并提供修复建议;
2、客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;
3、跟踪国内外信息安全动态,进行安全攻防技术研究;
随着近些年来爆发的棱镜计划以及最近美国NSA攻击西北工业大学,说明网络安全也越来越被国家以及各界人士所关注。而我国网络安全法在2017年才实施,正是因为较晚意识到网络安全的重要性,所以人才缺口还是非常大。
从上面数据就可以直观的看出这个岗位多数处于负增长,对学历的要求不是很高,大专和本科学历就已经占据了超90%,薪资对于刚毕业的大学生来说应该属于比较高的。另外,随着你的技术逐渐成熟,经验越多,只要肯努力,后期的工资也会成正比增加。
1.综合能力
2.专业知识
3.技术技能
1.Kali Linux:Kali 附带了这里提到的大多数工具,并且是大多数用例的默认渗透测试操作系统。
(https://www.kali.org/)
2.namp:端口扫描器,在侦察阶段,这是渗透测试人员必不可少的信息。其他类似功能的还有zmap,Naabu,masscan等。(https://nmap.org/)
3.metasploit:一款开源的安全漏洞检测工具,真正成为“世界上最常用的渗透测试框架”。(https://www.metasploit.com/)
4.Hydra:在线破解密码,比如SSH或FTP登录、IMAP、IRC、RDP等。(http://www.thc.org/thc-hydra )
5.John the Ripper:这个密码破解程序是开源的,用于离线密码破解。(https://www.openwall.com/john/)
6.Burp suite:Web 漏洞扫描器,虽然官网售价达到惊人的3999美元一年,物超所值,没用过Bp的都不敢说自己是渗透测试人员,加上插件可谓是渗透神器。(https://portswigger.net/burp)
7.Sqlmap:自动检测和利用SQL注入缺陷并接管数据库服务器的过程,有了这款工具可以省去手动测试注入漏洞的大部分步骤。(https://sqlmap.org/)
8.aircrack-ng:免费的Wi-Fi安全审计工具。(https://aircrack-ng.en.softonic.com/)
本人是一名在校大学生,专业是软件工程,为了摆脱在今后毕业后当一名苦逼的程序员(自己的观点),用自己在大学的编程基础加上自学实现幼时的黑客梦😂😂🤣,借此机会向大家分享一下我的坎坷道路,如果分享的内容有错误,希望前辈多多指教🙏
