一位滲透測試工程師的成長之路

畢業(yè)后的自己，做了一年的網絡工程師，每每發(fā)現(xiàn)實在是不喜歡時，就想鼓起勇氣轉行和跳槽，但是在此過程中，總是不停地被別人和自己懷疑，到底是沒有耐心還是自己的能力不足，總是在被面試人員問的一臉茫然的夢中驚醒。隨著生活水平的整體提高，每個月的花銷也越來越跟不上自己的工資，在月末的幾天總是在夜里一邊加班一邊吃泡面度日?？偸窃谏钜怪袩o數(shù)次問自己，到底哪里出現(xiàn)了問題，但再一次次的反思中，我發(fā)現(xiàn)問題還是出現(xiàn)在自己身上。

如果真的對現(xiàn)在的工作提不起興趣，那就要想辦法去改變現(xiàn)狀。在工作中除了對路由器和交換機的配置外，也會接觸到Linux操作系統(tǒng)，起初是因為接觸到的這臺服務器需要遠程用命令行操作，感覺非常有趣，而且比windows的CMD強大很多，慢慢激起了我對Linux系統(tǒng)的興趣，工作中涉及到對一個網管監(jiān)控系統(tǒng)的操作，其中每一步都需要我在百度上查詢如何操作，比如如何通過vim來修改配置文檔等等，但一直用百度來干活也不是個辦法，然后就發(fā)現(xiàn)了一個叫l(wèi)inuxprobe的站點，這是一位書籍作者為自己寫的Linux教程書專門做的網站，書名叫《Linux就該這么學》，通過在網站上大致閱讀了一下，發(fā)現(xiàn)用來入門沒有什么問題，然后就配合著鳥哥私房菜一起作為我的Linux學習教材。

通過對Linux的學習，發(fā)現(xiàn)了接下來的兩種路徑，第一是做運維，做維護服務器等工作，第二是做滲透測試，也就是白帽子。后來終于決定了以后的發(fā)展路線，那就是做滲透測試，而且之前積累的網絡知識也有用武之地。接下來我介紹下滲透測試。滲透測試就是為了在攻擊者攻擊系統(tǒng)之前發(fā)現(xiàn)系統(tǒng)的漏洞，傳統(tǒng)的安全評估等是發(fā)現(xiàn)漏洞并且利用漏洞獲取權限和漏洞統(tǒng)計，針對黑客攻擊過程開展分析，捕獲并分析其中與安全漏洞有關的各類信息，發(fā)展黑白盒測試、模糊測試等技術，并改進提升安全性測試的質量，并且一定要有安全意識。其實在windows上也有很多供測試工程師使用的滲透測試工具，但更專業(yè)的滲透測試則應該在Linux平臺上。在滲透測試行業(yè)中，Kali Linux是使用率最高的Linux發(fā)行版，其基于Debian的Linux二次發(fā)型版系統(tǒng)，專門被設計用于數(shù)據(jù)取證，BackTrack是其前身。其預裝了絕大部分滲透測試需要使用的軟件，比如nc、nmap、Aircrack-ng，大名鼎鼎的Metaspoit，還有作為網絡工程師必回使用的Wireshark抓包工具。Kali Linux使用單用戶模式，設計root登錄權限，并且具有默認禁用網絡服務的sysvinit hooks，由于Kali的滲透使用場景也包括無線網絡，其使用的是打過無線注入補丁的內核。

在工作中一定會遇到很多問題、很多場景，比如在客戶系統(tǒng)中部署了防火墻，為了進行安全測試，可以故意繞開防火墻進行測試，比如通過內部無線網，模擬一些情況進行測試，深入了解其系統(tǒng)，以匠人的態(tài)度對待每次測試工作。在測試時，需要提前做好工作安排，比如確定每次的工作內容，對授權系統(tǒng)進行滲透時，不要分心去測試其他系統(tǒng)。而且不要做暴力測試，盡量不用掃描器，以降低對系統(tǒng)的傷害，對敏感系統(tǒng)的測試最好申請搭建臨時環(huán)境或者申請賬號。在工作過程中如果發(fā)現(xiàn)系統(tǒng)已經被入侵，那就要及時通知，并準備應急響應。

對滲透測試這份工作也要有職業(yè)規(guī)劃，在學好Linux的同時也要注意以下幾點。在學習的過程中最好要組建自己的模擬實驗環(huán)境，有能力的情況下可以在公司內部組建信息安全實驗室，對符合自身業(yè)務的漏洞進行跟蹤還原，并進行修復。與同事之間進行攻防實戰(zhàn)，逐步形成常態(tài)化攻防演練，并建立攻擊監(jiān)控系統(tǒng)。不能犯之前的毛病，做事一定要有計劃，規(guī)定一個時間范圍來逐漸提升自己技術實力。選定職業(yè)發(fā)展道路，如果要走管理崗，那就要提前學習管理方法，提高管理能力水平，逐步擴大交際圈，取長補短，合理分配與同事的工作，提高效率，如果對此事業(yè)沒有興趣時一定要再及時找第二職業(yè)，并快速融入新職業(yè)。但我還是希望每個人都能從事自己感興趣的工作，逐步提升自己的技術水平。