Doyensec实习经验分享:网络安全研究与渗透测试实战

本文分享了两位实习生在安全公司Doyensec的经历,涵盖了严格的招聘流程、真实的客户渗透测试项目、安全工具开发研究以及远程工作文化,为有志于应用安全领域的新人提供了宝贵见解。

Internship Experiences at Doyensec

2024年3月22日 - 作者:Aleandro Prudenzano 和 Leonardo Giovannini

这篇博文分享了我们2023年实习生的经历。

Aleandro

在我高中最后一年,我参加了 Cyberchallenge.it 项目,该项目旨在通过课程和CTF比赛向年轻学生介绍攻击性网络安全的世界。在那次经历之后,我和一些朋友共同创立了 r00tstici CTF 团队,试图将网络安全文化带到意大利南部。我们还在莱切大学组织了各种研讨会和活动。

当我从意大利南部搬到比萨上大学时,我加入了 fibonhack CTF 团队。随后,我开始在大学内外的小型项目中担任开发人员和渗透测试员。

招聘过程

2023年4月,Doyensec的Twitter账号发布了夏季实习生的招聘信息。由于我在Luca于2022年No Hat大会演讲后关注Doyensec已有数月,因此提交了申请。这既是因为我对大学的日常感到厌倦,也是因为我想尝试研究领域的工作。这对我来说很合适,因为我来自一个兼顾开发、自由职业渗透测试和CTF比赛的环境。

我所经历的选拔过程,在很大程度上已经由Robert在他之前关于实习经历的帖子中描述过。基本上包括:

  • 一次与实践经理的面试
  • 一项涵盖Web和移动端主题的技术挑战
  • 最后,与两位不同的安全工程师进行技术面试

面试涉及应用安全的各个方面,从Web安全到汇编语言乃至CPU内部结构等底层内容。

最初几周

实际的实习始于几周的研究,我深入研究了一些Rust语言的Web应用框架。完成那项研究后,我转而进行了一个实际客户的渗透测试。我记得第一周感觉非常不同且具有挑战性。代码库如此庞大,功能如此丰富,以至于我感到被要测试的东西、要尝试的想法和要复现的场景淹没了。尽管规模庞大且复杂,但最初并没有发现漏洞。冒名顶替综合症开始发作。

最终,在那次任务的第二周,情况开始好转。虽然我们是一家100%远程办公的公司,但有时我们会聚在一起以小组形式工作。那一周,我与Luca进行了线下工作。他帮助我理解,有时软件只是从安全角度设计良好、架构完善。对于这些情况,我需要学习如何应对没有即时成功的情况、测试所需的专注力,以及如何在发现低严重性漏洞的情况下为客户提供价值。幸运的是,我们后来还是在那代码库中找到了不错的漏洞 :)

研究阶段

我实习经历的主要研究课题是关于开发内部工具。虽然这个项目主要不是关于安全的,但我非常享受这个过程。开发应用程序、修复漏洞以及为不存在的文档抓狂,是我自从购买第一台个人电脑以来一直在做的事情。

责任

需要注意的是,即使你是最后加入公司且经验有限的人,Doyensec的所有团队成员都会像对待其他员工一样对待你。你可能会负责在实际评估中与客户沟通,你将需要撰写并可能参与同行评审报告,你需要评估并为你发现的漏洞分配严重等级,你的名字将出现在报告上,等等。当然,你被分配与更有经验的工程师一起工作(在我的案例中是Lorenzo——我要感谢他在管理弹性时间表和给予我所有其他建议方面提供的帮助),他们会指导你完成整个过程。然而,你通过实际动手、自行决定如何推进、当然也会犯错误来学到最多。

对我来说,这是一种令人震撼的感觉,我没有预料到会成为团队的完全一员,也没有想到我的意见会受到重视。我认为这真是一个好方法。我花了些时间才完全适应这个角色,但之后整个过程都充满了乐趣。

Leonardo

大家好,我叫Leonardo,你们中的一些人可能更了解我的昵称maitai,这是我从网络安全旅程开始就在CTF场景中使用的代号。我在攻读计算机科学学士学位期间接触到了网络安全。从第一刻起,我就对它感到着迷。所以我决定更深入地研究黑客技术,从PortSwigger Academy开始,这彻底改变了我的生活。

招聘过程

如果你已经阅读了这篇博文的前一部分,你已经认识了Aleandro。在加入Doyensec之前我就认识他,因为我们曾在同一个CTF团队 fibonhack 一起比赛。当我在进行上一次实习时,Aleandro和我经常谈论我们的工作以及近期计划。有一天他告诉我,Doyensec将在冬季有一个开放的实习职位。起初我有点害怕,因为这对我来说将是一个巨大的挑战。

当Doyensec开放这个职位时,我之前的实习已经结束。虽然我正在考虑攻读硕士学位,但我一直在思考这个机会。我不想错过这样一个绝佳的机会,所以我决定提交申请。毕竟,我有什么可失去的呢?我把它看作是真正挑战自己的一种方式。

在与实践经理进行了简短的面试后,我了解了面试流程的后续步骤。首先,流程中使用的技术挑战是全新的。实践经理告诉我,Doyensec已经用全新的平台和挑战彻底更新了挑战内容。我基本上是第一个使用这个新平台的候选人。

挑战的主题主要是几种不同语言的Web应用程序,需要发现不同的漏洞,同时还有涉及使用前沿技术的移动端挑战。我有2个小时的时间从8个挑战中尽可能多地完成。我认为时间限制是合理的。每个挑战大约有15分钟,这是一个合理的时间量。尽管我在移动端黑客方面没有经验,但我还是竭尽全力去寻找尽可能多的漏洞,并最终通过了面试流程的下一步。后来他们向我解释,在有限时间内审查大量(但简短)的代码片段,是为了模拟花费数周时间审查大型代码库的复杂性。

技术挑战几天后,我收到了Doyensec的邮件,祝贺我通过了技术挑战。那时我激动不已!我简直迫不及待地想知道接下来会发生什么!邮件说明下一步是与Luca进行技术电话面试。我在他的日历上预约了一个时间,然后等待面试的日子。

Luca问了我很多问题,从威胁建模到如何利用某些漏洞,再到如何修补有漏洞的代码。这是一个全方位的面试。还包括一些实时代码审查。面试持续了大约一个小时,最后Luca说他会评估我的表现并通知我。

第二天,另一封邮件到了。我进入了最后一步,与Doyensec的另一位联合创始人John面试。在这次面试中,他问了我不同的事情,不严格局限于应用安全领域。就像我之前说的,他们从多个角度考察了我。与John的会面也持续了一个小时。

至此,我完成了整个流程。我只需要等待他们的回复,这并没有等太久。

他们给我提供了实习职位。我成功了!我很高兴克服了我为自己设定的挑战。我迅速接受了这个职位,以便立即投入行动!

最初几周

在我的最初几周里,我做了很多不同的事情,包括重新测试Web和网络层面的漏洞,以确保其他工程师之前发现的所有漏洞都得到了妥善修复。我还进行了标准的Web应用程序渗透测试。应用程序本身非常有趣且足够复杂,让我的眼睛紧盯着屏幕,不会失去兴趣。另一位出色的工程师也被分配到我提到的这个项目,所以我在测试过程中并不孤单。

由于Doyensec是一家完全远程的公司,我们还需要在白天举行一些会议,以便同步渗透测试期间可能发生的不同情况。沟通是Doyensec的关键部分,良好的沟通能带来出色的漏洞发现。

研究阶段

在实习期间,你也会有50%的时间进行应用安全研发。在我的研究周里,我被分配到一个开源项目。实际上,我的任务是为谷歌的网络安全扫描器Tsunami编写一些插件。这是一个通用网络扫描器,具有可扩展的插件系统,用于高置信度地检测高严重性漏洞。本质上,为Tsunami编写插件需要理解某个产品中的特定漏洞,并为其编写一个漏洞利用程序,该程序可用于在扫描时确认其存在。我的任务是编写两个插件,用于检测RabbitMQ管理门户和RStudio服务器上的弱凭据。插件是用Java编写的,由于我在学士学位课程期间做过一些Java编程,我对此相当有信心。

我真的很享受编写这些插件的过程,还被要求编写单元测试和一个用于实际复现漏洞的测试环境。这是一次非常有趣的经历!

责任

正如Aleandro已经解释过的,在Doyensec,实习生被赋予了很多责任,同时也拥有很大的自由度。我只想补充一点,关于时间管理。这对我来说是最困难的事情之一。在一家远程公司,没有打卡机之类的,所以你可以选择你喜欢的工作方式。Luca多次告诉我,在Doyensec,评估的是产出。这对我来说是一件大事,因为我习惯了固定的工作时间。Doyensec给了我按我喜欢的方式工作的灵活性,这对我来说是无价的。也就是说,这些活动足够复杂,让你每天忙碌数小时,但又如此令人愉悦。

结论

在Doyensec实习是一次极好的体验,因为它让你无需丰富的工作经验即可踏入应用安全的世界。只要你拥有技能和知识,无论你是如何获得的,你都可以成功。

此外,在这三个月里,你将能够测试自己的技能,并在不同目标的各种技术上学习新知识。你还将结识充满激情且技术娴熟的人,如果幸运的话,还能参加公司团建并获得一些独家纪念品。

最后,如果你具备以下条件,应该考虑申请下一轮实习生招聘:

  • 对应用安全充满热情
  • 已经具备良好的Web安全技能
  • 具备组织能力
  • 希望工作时间灵活
  • 能够管理远程工作

如果你对这个职位感兴趣,并认为自己是合适的人选,请通过我们的招聘页面申请:https://www.careers-page.com/doyensec-llc。我们目前正在接受2024年夏季实习生的候选人。

其他相关文章:

  • Class Pollution in Ruby: A Deep Dive into Exploiting Recursive Merges - 2024年10月2日
  • Recruiting Security Researchers Remotely - 2022年11月9日
  • My Internship Experience at Doyensec - 2022年8月24日
  • H1.Jack, The Game - 2022年2月16日
  • Psychology of Remote Work - 2020年12月17日
  • Internship at Doyensec - 2019年11月5日
  • We’re hiring - Join Doyensec! - 2017年11月27日
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次