[[273017]]

引言

你有興趣成為滲透測(cè)試工程師嗎？ 如果你對(duì)”五環(huán)法和脆弱性評(píng)估，以及利用系統(tǒng)和有效溝通調(diào)查結(jié)果的能力有一個(gè)透徹的理解"，那么這可能就是適合你的領(lǐng)域。

一個(gè) IT 專業(yè)人員如何才能成為滲透測(cè)試工程師？ 這個(gè)問題沒有單一的答案; 事實(shí)上，滲透測(cè)試人員們可以來自不同的階層。 他們可能是網(wǎng)絡(luò)管理員或工程師，系統(tǒng)或軟件開發(fā)人員，擁有 IT 安全學(xué)位的畢業(yè)生，甚至是自學(xué)成才的黑客。 不管這個(gè)專業(yè)人員已經(jīng)擁有什么樣的技能和知識(shí)，所有的滲透測(cè)試人員都需要獲得正規(guī)知識(shí)，并且將理論和實(shí)踐經(jīng)驗(yàn)正確的組合起來，這才能夠在這個(gè)行業(yè)取得成功。 要做到這一點(diǎn)，他們需要訓(xùn)練，需要始終保持最新技術(shù)的更新，以及針對(duì)黑客攻擊要具有領(lǐng)先一步的能力。

滲透測(cè)試工程師們的崗位需求量很大，因?yàn)檫@個(gè)領(lǐng)域缺乏真正的人才。 如果你感興趣，那么你會(huì)在這篇文章中找到關(guān)于可能的職業(yè)道路和學(xué)習(xí)機(jī)會(huì)的清晰信息。

滲透測(cè)試的職業(yè)道路和認(rèn)證許可

有一條非常標(biāo)準(zhǔn)并且也是最常見的滲透測(cè)試人員職業(yè)道路: 獲得信息技術(shù)學(xué)科或網(wǎng)絡(luò)安全的正式學(xué)位后，從事系統(tǒng)或網(wǎng)絡(luò)管理員的工作，經(jīng)歷過專門的黑客道德培訓(xùn)的安全職位。 然而，正如前面提到的，滲透測(cè)試工程師也可以走非傳統(tǒng)的道路; 一些人甚至沒有正式的學(xué)位，由于個(gè)人的知識(shí)和技能，通過自學(xué)的培訓(xùn)課程和證書來開始他們的職業(yè)生涯。

專業(yè)人士可以獲得許多證書。以一個(gè)更廣泛的選擇來開始職業(yè)起步通常是一個(gè)好主意，如 CompTIA Security + ，然后逐漸延伸到更其他具體的項(xiàng)目，如認(rèn)證道德黑客(CEH)。 這個(gè)來自歐共體理事會(huì)的供應(yīng)商中立的證書是為道德黑客中的中級(jí)專業(yè)信息安全專家提供的，并設(shè)定了在這個(gè)行業(yè)中變得出類拔萃所需的最低知識(shí)標(biāo)準(zhǔn)。

國際上有一些知名的認(rèn)證機(jī)構(gòu)，可以為從事相關(guān)職業(yè)生涯的專業(yè)人員提供具體的認(rèn)證證書，包括:

•  Information Assurance Certification Review Board (IACRB) 信息安全審核委員會(huì)

-Certified Penetration Tester (CPT) 注冊(cè)滲透測(cè)試工程師

-Certified Expert Penetration Tester (CEPT) 注冊(cè)專家滲透測(cè)試工程師

-Certified Mobile and Web Application Penetration Tester (CMWAPT) 注冊(cè)移動(dòng)和 Web 應(yīng)用程序滲透測(cè)試工程師(CMWAPT)

-Certified Red Team Operations Professional (CRTOP) 注冊(cè)紅隊(duì)運(yùn)營專家(CRTOP)

• EC-Council (International Council of E-Commerce Consultants) 國際電子商務(wù)顧問國際理事會(huì)

-Licensed Penetration Tester (LPT) 持證滲透測(cè)試工程師(LPT)

-Certified Ethical Hacker (CEH) 注冊(cè)道德黑客(CEH)

-Certified Security Analyst (ECSA) 注冊(cè)安全分析師(ECSA)

• Global Information Assurance Certification (GIAC) 全球信息安全認(rèn)證協(xié)會(huì)(GIAC)

-Penetration Tester (GPEN) 滲透測(cè)試工程師(GPEN)

-Web Application Penetration Tester (GWAT) Web 應(yīng)用程序滲透測(cè)試工程師(GWAT)

-Exploit Researcher and Advanced Penetration Tester (GXPN) 開發(fā)研究員和高級(jí)滲透測(cè)試工程師(GXPN)

· Computing Technology Industry Association (CompTIA) 計(jì)算機(jī)技術(shù)工業(yè)協(xié)會(huì)

-PenTest+

-Advanced Security Practitioner (CASP) 高級(jí)安全從業(yè)員

• Mile2

-Certified Penetration Testing Engineer (CPTE) 注冊(cè)滲透測(cè)試工程師

• Offensive Security 攻擊性的安全保護(hù)

-Certified Professional (OSCP) 注冊(cè)專業(yè)人員(OSCP)

• International Information System Security Certification Consortium (ISC)2 國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2

-Certified Information Systems Security Professional (CISSP) 注冊(cè)信息系統(tǒng)安全專家(CISSP)

認(rèn)證詳情

接下來，在你的整個(gè)認(rèn)證旅程中，我們主要關(guān)注一些可能的證書選擇和培訓(xùn)。

IACRB 的 CPT 是一個(gè)入門級(jí)認(rèn)證，目的是測(cè)試你在實(shí)踐中應(yīng)用知識(shí)和技能的能力; 有了這個(gè)證書，可以證明滲透測(cè)試人員在利用 web 應(yīng)用程序、網(wǎng)絡(luò)和系統(tǒng)中的安全漏洞的能力。 另一方面，CEPT可以將專業(yè)人員提升到一個(gè)新的水平，并測(cè)試他們操作 Windows、 Linux 和 Unix shellcode和漏洞利用的能力。

那什么是 CRTOP 呢？ 由于滲透測(cè)試工程師有個(gè)重要的職責(zé)是進(jìn)行威脅評(píng)估，并制定和分析安全響應(yīng)，將調(diào)查結(jié)果傳達(dá)給基礎(chǔ)設(shè)施和開發(fā)安全團(tuán)隊(duì)，因此，CRTOP可以是一個(gè)很好的能夠證明候選人有能力進(jìn)行全面的紅隊(duì)評(píng)估的證書。

安全工程師的工作職責(zé)包括評(píng)估目標(biāo)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序，發(fā)現(xiàn)滲透測(cè)試期間的漏洞，那么，GIAC 的 GPEN 認(rèn)證是很理想的。 在這方面，它很像 GXPN 的證書，證明候選人有知識(shí)，技能和能力可以進(jìn)行深度滲透。 相反，GWAPT 認(rèn)證側(cè)重于 Web 應(yīng)用程序的滲透：對(duì)于這種認(rèn)證，候選人應(yīng)該知道如何描述一個(gè)應(yīng)用程序，并尋找薄弱領(lǐng)域。

Mile2的 CPTE 認(rèn)證的考試信息是基于五個(gè)關(guān)鍵要素: 信息收集、掃描、枚舉、漏洞利用和總結(jié)報(bào)告。

另一方面，CompTIA 的 PenTest + 是獨(dú)一無二的認(rèn)證證書，因?yàn)樵撜J(rèn)證要求候選人展示他們的能力和知識(shí)，“除了傳統(tǒng)的臺(tái)式機(jī)和服務(wù)器，這個(gè)認(rèn)證還會(huì)要求被測(cè)者在新的環(huán)境中測(cè)試設(shè)備，如云和移動(dòng)設(shè)備”， CompTIA 公司是這樣描述的。

電子商務(wù)顧問國際理事會(huì)還提供了一份自己的認(rèn)證專業(yè)發(fā)展路線圖，以幫助指導(dǎo)滲透測(cè)試工程師從入門級(jí)選擇到高級(jí)證書的職業(yè)發(fā)展。

雖然 CEH 可以測(cè)試候選人發(fā)現(xiàn)和利用漏洞的知識(shí)，但 ECSA 可以在它的基礎(chǔ)上幫助滲透測(cè)試人員更深入的探究方法論和框架。為了證明自己的能力和知識(shí)，專業(yè)人士可以參加 LPT 考試，這個(gè)考試模擬了一個(gè)真實(shí)的滲透測(cè)試，并向客戶提供后續(xù)報(bào)告。 該證書是基于一個(gè)滲透測(cè)試實(shí)踐的會(huì)議，旨在應(yīng)用"核心"的漏洞利用技能，非常類似于 OSCP 測(cè)試的技能。

“針對(duì)特定的職業(yè)發(fā)展路徑所提供的攻擊性安全（offsec）認(rèn)證具有嚴(yán)格的課程和培訓(xùn)方法，并在行業(yè)內(nèi)受到良好認(rèn)可。 ”正如 OffSec 官方所指出的那樣，這個(gè)領(lǐng)域的誕生源于這樣一種信念，即實(shí)現(xiàn)良好防御安全的唯一途徑是采取進(jìn)攻性方法，即在真正的入侵者采取行動(dòng)之前主動(dòng)測(cè)試安全措施。 如果這是你的安全理念，那么現(xiàn)在你一定知道如何成為一個(gè)提供安全解決方案、網(wǎng)絡(luò)測(cè)試等等的 OSCP 了。"

滲透測(cè)試的多種培訓(xùn)選擇

職業(yè)培訓(xùn)是一個(gè)多樣化的努力。 許多知識(shí)和經(jīng)驗(yàn)都是通過實(shí)踐積累起來的；專業(yè)人員可以查閱正規(guī)書籍獲得知識(shí)，也可以參加相關(guān)會(huì)議，與志同道合的同行分享信息。 此外，由于認(rèn)證可以為這些專業(yè)人士所需的知識(shí)提供一條指導(dǎo)途徑，通過這些考試的培訓(xùn)是一個(gè)很好的選擇，因?yàn)樗鼈兛梢院苋菀椎赝ㄟ^各種來源在網(wǎng)上找到。

你應(yīng)該從滲透測(cè)試職業(yè)中期待得到什么

隨著黑客技術(shù)的不斷發(fā)展和開發(fā)新的復(fù)雜攻擊方法，使得保護(hù)系統(tǒng)變得越來越困難，企業(yè)組織采取積極措施保護(hù)其資產(chǎn)至關(guān)重要。 在許多情況下，這意味著需要委托一個(gè)訓(xùn)練有素的網(wǎng)絡(luò)安全或信息安全專業(yè)人員進(jìn)行滲透測(cè)試。

然而，請(qǐng)注意,“道德黑客”與“滲透測(cè)試”不是同一回事，盡管它們有著非常密切的聯(lián)系，并且經(jīng)常可以互換使用，但是它們有著不同的目的、關(guān)注和結(jié)果。 (參見道德黑客與滲透測(cè)試) 合乎道德的黑客攻擊包括更廣泛的滲透系統(tǒng)的技術(shù)，可以包括滲透測(cè)試。 滲透測(cè)試的選擇是一種更有針對(duì)性的方法，包括對(duì)特定系統(tǒng)的網(wǎng)絡(luò)安全評(píng)估。

那么為什么要雇傭滲透測(cè)試人員呢？ 獲得認(rèn)證的專業(yè)人員可以向公司經(jīng)理保證，他們將以不那么傳統(tǒng)的方式尋找薄弱環(huán)節(jié)，并通過掃描和滲透其網(wǎng)絡(luò)(經(jīng)該組織同意) ，對(duì)公司的“網(wǎng)絡(luò)安全態(tài)勢(shì)”作出現(xiàn)實(shí)的評(píng)估。 從本質(zhì)上來說，滲透測(cè)試人員就是被雇傭來提供安全測(cè)試服務(wù)的“白帽”黑客。 他們對(duì) IT 基礎(chǔ)設(shè)施進(jìn)行了更仔細(xì)的檢查，并發(fā)現(xiàn)了環(huán)境上的任何弱點(diǎn)，以便確定潛在的違規(guī)點(diǎn)，并確定是否可能存在未經(jīng)授權(quán)的訪問或其他惡意活動(dòng)或者已經(jīng)發(fā)生的錯(cuò)誤事件。

一份滲透測(cè)試的工作可能是非常值得的——不僅在金錢意義上，而且在工作滿意度和進(jìn)步方面。 專業(yè)人士顯然不應(yīng)該期望他們的工作像好萊塢電影中的黑客那樣，但是對(duì)所使用技術(shù)的創(chuàng)造力和創(chuàng)新的需求，以及在這個(gè)領(lǐng)域始終保持更新的要求，再加上有必要調(diào)整方法以適應(yīng)非常不同的 IT 環(huán)境或惡意的黑客方式，確實(shí)可以使這份工作比其他 IT 職位更有吸引力。

如果你想成為一名滲透測(cè)試工程師，那么現(xiàn)在正是成為一名滲透測(cè)試人員的好時(shí)機(jī)。 經(jīng)驗(yàn)豐富的專業(yè)人員可以在薪資和工作角色方面獲得很高的報(bào)酬。

總結(jié)

如今，各家公司看到了滲透測(cè)試的真正好處。 他們可以利用滲透測(cè)試來了解自己當(dāng)前的安全狀況，發(fā)現(xiàn)與網(wǎng)絡(luò)相關(guān)的攻擊并做出相應(yīng)的反應(yīng)。 這一領(lǐng)域的專業(yè)人員可以提供寶貴的信息，這些信息反過來又可以確保業(yè)務(wù)的連續(xù)性，可以幫助制定解決辦法，保護(hù)遍布網(wǎng)絡(luò)的數(shù)據(jù)，同時(shí)減少風(fēng)險(xiǎn)，確保企業(yè)組織的穩(wěn)定性和正常運(yùn)行時(shí)間。 基于這個(gè)原因，滲透測(cè)試可能是中小企業(yè)在 IT 安全方面可能選擇的最令人興奮的職業(yè)道路之一。

這也是一個(gè)追求職業(yè)生涯的好時(shí)機(jī)。 這是因?yàn)槿蛉狈τ薪?jīng)驗(yàn)和有才華的專業(yè)人員，他們能夠利用“道德”黑客技術(shù)在目標(biāo)環(huán)境中發(fā)現(xiàn)系統(tǒng)缺陷。 雖然不同于其他 IT 角色，滲透測(cè)試工程師們可以以不那么正統(tǒng)的方式開始他們的職業(yè)生涯。 即使缺乏高等正規(guī)教育，在這一職業(yè)中也有充分的培訓(xùn)和認(rèn)證機(jī)會(huì)。