如何成为渗透测试专家：职业路径与技术指南

引言

我收到大量电子邮件。不幸的是，我没有像过去那样多的空闲时间，所以我经常别无选择，只能将问题重定向到我们的论坛或IRC频道（freenode上的#corelan），希望社区的其他成员能够介入帮助我回答这些问题。

最常被问到的问题之一是"如何成为渗透测试员"。根据你问这个问题的人不同，你可能会得到不同的结果，或者被告知采取特定的方法。通过这篇文章，我试图阐述我对这个问题的看法（重点放在过程上，而不是技术方面），希望能为那些处于类似情况的人提供一个良好的起点。

开始信息安全领域有几种方法。随着时间推移、技术变化、新平台的设计和实现等，方法会发生变化。在这样做之前，无论你采取什么方法，都应该问自己两个基本问题：

我从事漏洞开发工作多年。事实是，我没有系统编程的高级背景，也没有接受过最新技术的培训。所需要的只是大量的时间和奉献精神，以及学习和吸收新事物的强烈意愿。你可以按照大脑能够处理和记忆的速度学习，并通过实践将其锁定在脑海中，将知识转化为经验。

人们一直在设定目标。目标可能在所需知识和经验方面很遥远，甚至看起来更像是梦想而不是其他任何东西。好消息是，有雄心壮志和梦想是可以的。然而，根据我的经验，通过将梦想分解为更小的目标，实现你的抱负会更容易。

成为渗透测试员并不意味着擅长使用工具。它关乎理解事物如何工作、如何配置、人们犯什么错误以及如何通过创造性找到这些弱点。成为渗透测试员不是针对互联网启动Metasploit。

在你开始旅程之前，我想简要提及将成为你旅程最重要部分的东西。那就是你和你的态度与心态。你需要具备特定的态度才能做到这一点。这就是所谓的"黑客"态度。

黑客的定义有很多；但大多数都可以归结为：渴望理解事物如何真正工作，以便你可以优化/改变行为，或应用理解来改变游戏规则。黑客倾向于破坏东西；渗透测试员也倾向于破坏东西。目标应该是破坏东西，以便提出如何改进的解决方案。

除非你生来就知道所有答案，否则你最终可能会提出问题。即使你知道你的最终目标是什么，你可能不知道如何到达那里，或者需要什么才能到达那里。弄清楚的唯一方法就是提出问题。有趣的是，你提问的方式和你提出的问题类型将决定你是否得到你需要的答案。

我建议从学习系统如何工作和通信开始。尝试充分理解TCP/IP、OSI层、临时和服务器端口、路由、端口转发、NAT、防火墙等。

接下来，尝试广泛了解攻击领域。也许你已经下定决心要成为Web应用程序渗透测试员，但了解还有什么其他内容仍然没有坏处。

无论如何看待，你最终都会使用自动化某些事情的脚本和工具。你甚至可能想要更改现有工具或编写自己的工具以使生活更轻松。

只有当你准备好时，选择你想要的目标，并创建一个现实的行动计划来实现目标。有些主题需要几天，其他需要几周、几个月，也许几年才能理解。

使用社交媒体关注影响者、激励他人的人，以及通常更有经验的人。与人互动，友善。提问并在学习过程中提供帮助。

除非你攻击自己的系统，或者你已经获得适当的许可，否则攻击系统（在网络上、本地、物理上等）是犯罪行为。不要愚蠢。

老实说，进入信息安全领域并获得渗透测试员的工作可能并不那么容易。事实上，专业进入该领域非常困难（除非你有欲望和商业计划证明自雇是合理的）。

你可以通过参加CTF、在模拟环境中测试技能和/或获得认证来获得经验。成为"Offensive Security"认证的渗透测试员或通过SANS考试可能是一项不错的投资，因为它在行业中有很好的声誉。

我肯定不是唯一想分享在信息安全领域找工作观点的人。事实上，hacks4pancakes发布了一篇文章，处理几乎相同的话题（但可能呈现了不同/新的角度）。去看看吧，我相信我们的文章相互补充得很好。