如何成为渗透测试专家：职业路径与技术指南

引言

我收到大量电子邮件。不幸的是，我没有像以前那样多的空闲时间，所以我经常别无选择，只能将问题重定向到我们的论坛或IRC频道，希望社区的其他成员能帮助我回答这些问题。

最常被问到的问题之一是"如何成为渗透测试员"。根据你问这个问题的人不同，你可能会得到不同的结果，或者被告知采取特定的方法。通过这篇文章，我试图阐述我对这个问题的看法，希望能为处于类似情况的人提供一个良好的起点。

开始信息安全领域有几种方法。随着时间推移，方法会改变，技术会变化，新平台被设计和实施等等…所有这些都会影响应该投入的最新"热门"话题。在这样做之前，无论你采取什么方法，都应该问自己两个基本问题：

我从事漏洞开发工作多年。事实是，我没有系统编程的高级背景，也没有接受过最新技术的培训。所需要的只是大量的时间和奉献精神，以及学习和吸收新事物的强烈意愿。你可以根据自己的大脑处理能力和记忆能力来学习，通过实践将知识转化为经验。

人们一直在设定目标。目标可能在所需知识和经验方面很遥远，它们可能看起来更像是梦想而不是其他任何东西。好消息是，有抱负和梦想是可以的。然而，根据我的经验，通过将梦想分解为更小的目标，实现你的抱负会更容易。

成为渗透测试员并不意味着擅长使用工具。它关乎能够理解事物的工作原理、配置方式、人们犯的错误以及如何通过创造性找到这些弱点。成为渗透测试员不是关于对互联网发起Metasploit攻击。

在你开始旅程之前，我想简要提及将成为你旅程最重要部分的东西。那就是你和你的态度与心态。你需要具备特定的态度才能做到这一点。这就是所谓的"黑客"态度。

黑客的定义有很多；但大多数都归结为：渴望理解事物真正的工作原理，以便你可以优化/改变行为，或应用这种理解来改变游戏规则。黑客倾向于破坏东西；渗透测试员也倾向于破坏东西。目标应该是破坏东西，以便提出如何改进的解决方案。

学习新事物有很多方法，其中一些相当个人化。有些人能够通过阅读书籍或博客文章来学习新事物。有些人需要将事物可视化，而其他人则需要有人在视频或面对面环境中解释事物。每种方法都有解决方案。

无论如何，搭建虚拟实验室环境可能非常有用。如今，虚拟化技术可用于大多数常见平台，它便宜/免费且具有很大的灵活性。

我建议从学习系统如何工作和通信开始。尝试充分理解TCP/IP、OSI层、临时和服务器端口、路由、端口转发、NAT、防火墙等。

你还需要能够管理和操作常见的操作系统。与网络一起，这应该是你的主要起点。

接下来，尝试广泛了解攻击领域。也许你已经下定决心要成为Web应用程序渗透测试员，但了解其他内容仍然没有坏处。

无论如何看待，你最终都会使用自动化某些事情的脚本和工具。你可能甚至想要更改现有工具或编写自己的工具来使你的生活更轻松。

这可能是开始使用所谓的"渗透发行版"的好时机，这是一个预配置的系统，包含大量安全评估工具。Kali Linux是最常用/最流行的发行版之一。

只有当你准备好时，选择你想要的目标，并制定现实的行动计划来实现目标。有些主题需要几天，其他需要几周、几个月，甚至几年来理解。

使用社交媒体关注影响者、激励他人的人，以及总体上更有经验的人。与人互动，保持友善。提问并在学习过程中提供帮助。

除非你攻击自己的系统，或者你已经获得适当的许可，否则攻击系统是犯罪行为。不要做傻事。

老实说，进入信息安全领域并获得渗透测试员的工作可能并不那么容易。实际上，专业进入该领域相当困难。一般来说，公司倾向于雇佣有经验的渗透测试员。

你可以通过参加CTF、在模拟环境中测试技能和/或获得认证来获得经验。成为"Offensive Security"认证的渗透测试员或通过SANS考试可能是不错的投资，因为它在行业内有很好的声誉。

成为渗透测试员是一段痛苦、漫长但非常有价值的旅程。你需要时间、努力和正确的心态。不要害怕犯错，你会到达那里的。