打破常规:非传统路径进入网络安全领域的独特职业旅程

本文通过Bishop Fox安全顾问的真实故事,探讨了如何通过非传统路径进入网络安全领域。从RFID克隆到绕过家长控制,这些独特的经历展示了好奇心、问题解决能力和非常规经验如何引领人们走向有影响力的安全职业生涯。

打破常规:非传统路径进入网络安全领域的独特职业旅程

TL;DR: 进入网络安全领域没有单一路径——只需问问Bishop Fox的"狐狸们"。从克隆RFID徽章到破解家长控制,他们独特的旅程突显了好奇心、问题解决能力和非常规经验如何引领人们走向有影响力的安全职业生涯。

网络安全领域的多样性正如引领专业人士进入该领域的路径一样丰富。在Bishop Fox,我们的团队成员(亲切地称为"狐狸们")体现了进入网络安全职业的多种方式。他们独特的旅程强调,激情、好奇心和探索意愿可以为网络安全领域的影响力角色打开大门。

Andrew Klaus: RFID克隆

“在之前的工作中,我们支付月租停车费。但要进入停车场,必须使用公司提供的RFID徽章。偶尔忘记带RFID徽章是很常见的,但预期是那些天你必须支付停车费。我不喜欢这样。我想要第二个徽章永久放在车里,并读到过徽章可以被克隆。我遇到了一个声称可以做到这一点的项目——克隆我的RFID徽章。

我已经有了一些必要的硬件,只需要再多一些东西来读取我的RFID卡并克隆它。它看起来不怎么样,但我必须测试它。第一次在办公室扫描时,我非常紧张,但它工作了!感觉令人振奋。最棒的是这些知识后来在公司其他项目中派上了用场。我总是喜欢深入研究边缘案例和奇怪的事情。需要一些奇怪技能组的项目总是我喜欢深入研究的。其他人要么不感兴趣,要么太复杂的事情正合我意。

几年后,我开始研究一些ISP提供的调制解调器和Wi-Fi扩展器。我通过这种方式学会了利用我的第一个漏洞。许多这些发现最终成为了CVE,得到修补,使这些设备对任何使用它们的人都更安全。

在参加OSCP考试并通过后不久,我意识到我可以通过提高每个人的安全性来谋生。”

Katie Ritchie: 技术专栏作家

“我曾在一家小型地方报纸工作,是事实上的IT人员,这导致我为报纸撰写技术专栏。我对专栏的电梯演讲是它就像Dear Abby,但是针对iPhone的。我们每周的印刷报纸主要面向老年读者群,我写的专栏涵盖从如何排除键盘和其他外围设备问题、回答读者技术问题,到’请不要从陌生人那里下载附件’类型的关于该地区流传骗局的警告。

我联系了一位认识很久的朋友,她拥有网络安全学位,为文章寻求引用,她说:‘嘿,如果你对这东西感兴趣,你应该完全做我做的工作。你足够聪明。’——她是一名渗透测试员。我不知道渗透测试存在或是什么,但我们聊了一会儿。结果她的公司在报告和QA部门有一个空缺。

在报告部门工作时,我获得了追求Security+的批准,这将允许我为我正在处理的报告提供更好的(技术合理的)QA。在我学习期间,同一位朋友联系我,因为她听说了SANS沉浸学院,旨在让更多女性进入科技行业。

我申请了那个项目,被录取,并获得了3个认证。3年前,在我获得该项目的第三个认证之前,我加入了Bishop Fox——从此一直从事这项工作。”

在她的21个问题视频片段中听取更多Katie Ritchie的分享。

Gerben Kleijn: 移居美国

“我曾在荷兰为一家美国公司工作,直到2009年他们关闭了国际办事处。我有机会在美国继续为他们工作,我想’为什么不呢’。2009年10月,我搬了过来,只有几个行李箱,除了两周的酒店预订外没有住处。在美国的头几个月很疯狂,但后来……我搞定了。

如果2012年没有被推回学校,我可能永远不会发现自己进入安全领域。我知道几个朋友在UAT学习,我有兴趣做一个技术导向的专业,比如编程。当我更深入地了解UAT时,发现他们提供网络安全和数字取证课程,这似乎很有趣。成为黑客的想法令人兴奋,所以我想’为什么不呢?‘并注册了。我不像专业里的大多数人那样了解这个领域,所以有很多要追赶的。但我努力工作,付出了回报。

多亏了UAT,我在Black Hat做志愿者。有另一位UAT校友志愿者为Bishop Fox工作。他把我介绍给他们的招聘人员,剩下的,正如他们所说,就是历史了。我在Bishop Fox已经黑客了10多年。”

Nathan Elendt: 绕过家长控制

“我破坏了阻止我和兄弟在上学日晚上的凌晨2点玩WoW而不是睡觉的程序。基本上,我的父母(正确地)使用TimeWatcher来限制非家庭作业用途的计算机时间。一个旧版本容易受到几个信息亭逃逸的攻击,其中最愚蠢的是一个简单的’通过Ctrl-Alt-Del和任务管理器杀死它’漏洞。最终他们修补了所有漏洞,所以我学会了首先如何启动到安全模式(最终用我叔叔的系统管理员专业知识修补),或从Linux磁盘启动(从未修补,因为当时磁盘加密不常见)来铸造可随时使用的无痕时间令牌。

一直保持到我去大学读计算机科学,在课外进行安全研究,最终加入了Bishop Fox。”

无论是个人挑战、学术探索还是纯粹的好奇心驱动,每个旅程都强调了多样化经验和观点在加强安全格局方面的价值。

在CactusCon 13上观看解决方案架构师Alissa Gilbert深入探讨她的职业旅程!并在以下资源中阅读更多关于我们狐狸的经验和观点:

  • 狐狸窝的女性——独特的黑客视角
  • 狐狸窝的退伍军人
  • 墨西哥的狐狸:安全圆桌会议
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次