[[273017]]

引言

你有興趣成為滲透測試工程師嗎？ 如果你對”五環(huán)法和脆弱性評估，以及利用系統(tǒng)和有效溝通調(diào)查結(jié)果的能力有一個透徹的理解"，那么這可能就是適合你的領(lǐng)域。

一個 IT 專業(yè)人員如何才能成為滲透測試工程師？ 這個問題沒有單一的答案; 事實上，滲透測試人員們可以來自不同的階層。 他們可能是網(wǎng)絡(luò)管理員或工程師，系統(tǒng)或軟件開發(fā)人員，擁有 IT 安全學(xué)位的畢業(yè)生，甚至是自學(xué)成才的黑客。 不管這個專業(yè)人員已經(jīng)擁有什么樣的技能和知識，所有的滲透測試人員都需要獲得正規(guī)知識，并且將理論和實踐經(jīng)驗正確的組合起來，這才能夠在這個行業(yè)取得成功。 要做到這一點，他們需要訓(xùn)練，需要始終保持最新技術(shù)的更新，以及針對黑客攻擊要具有領(lǐng)先一步的能力。

滲透測試工程師們的崗位需求量很大，因為這個領(lǐng)域缺乏真正的人才。 如果你感興趣，那么你會在這篇文章中找到關(guān)于可能的職業(yè)道路和學(xué)習(xí)機會的清晰信息。

滲透測試的職業(yè)道路和認(rèn)證許可

有一條非常標(biāo)準(zhǔn)并且也是最常見的滲透測試人員職業(yè)道路: 獲得信息技術(shù)學(xué)科或網(wǎng)絡(luò)安全的正式學(xué)位后，從事系統(tǒng)或網(wǎng)絡(luò)管理員的工作，經(jīng)歷過專門的黑客道德培訓(xùn)的安全職位。 然而，正如前面提到的，滲透測試工程師也可以走非傳統(tǒng)的道路; 一些人甚至沒有正式的學(xué)位，由于個人的知識和技能，通過自學(xué)的培訓(xùn)課程和證書來開始他們的職業(yè)生涯。

專業(yè)人士可以獲得許多證書。以一個更廣泛的選擇來開始職業(yè)起步通常是一個好主意，如 CompTIA Security + ，然后逐漸延伸到更其他具體的項目，如認(rèn)證道德黑客(CEH)。 這個來自歐共體理事會的供應(yīng)商中立的證書是為道德黑客中的中級專業(yè)信息安全專家提供的，并設(shè)定了在這個行業(yè)中變得出類拔萃所需的最低知識標(biāo)準(zhǔn)。

國際上有一些知名的認(rèn)證機構(gòu)，可以為從事相關(guān)職業(yè)生涯的專業(yè)人員提供具體的認(rèn)證證書，包括:

•  Information Assurance Certification Review Board (IACRB) 信息安全審核委員會

-Certified Penetration Tester (CPT) 注冊滲透測試工程師

-Certified Expert Penetration Tester (CEPT) 注冊專家滲透測試工程師

-Certified Mobile and Web Application Penetration Tester (CMWAPT) 注冊移動和 Web 應(yīng)用程序滲透測試工程師(CMWAPT)

-Certified Red Team Operations Professional (CRTOP) 注冊紅隊運營專家(CRTOP)

• EC-Council (International Council of E-Commerce Consultants) 國際電子商務(wù)顧問國際理事會

-Licensed Penetration Tester (LPT) 持證滲透測試工程師(LPT)

-Certified Ethical Hacker (CEH) 注冊道德黑客(CEH)

-Certified Security Analyst (ECSA) 注冊安全分析師(ECSA)

• Global Information Assurance Certification (GIAC) 全球信息安全認(rèn)證協(xié)會(GIAC)

-Penetration Tester (GPEN) 滲透測試工程師(GPEN)

-Web Application Penetration Tester (GWAT) Web 應(yīng)用程序滲透測試工程師(GWAT)

-Exploit Researcher and Advanced Penetration Tester (GXPN) 開發(fā)研究員和高級滲透測試工程師(GXPN)

· Computing Technology Industry Association (CompTIA) 計算機技術(shù)工業(yè)協(xié)會

-PenTest+

-Advanced Security Practitioner (CASP) 高級安全從業(yè)員

• Mile2

-Certified Penetration Testing Engineer (CPTE) 注冊滲透測試工程師

• Offensive Security 攻擊性的安全保護(hù)

-Certified Professional (OSCP) 注冊專業(yè)人員(OSCP)

• International Information System Security Certification Consortium (ISC)2 國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2

-Certified Information Systems Security Professional (CISSP) 注冊信息系統(tǒng)安全專家(CISSP)

認(rèn)證詳情

接下來，在你的整個認(rèn)證旅程中，我們主要關(guān)注一些可能的證書選擇和培訓(xùn)。

IACRB 的 CPT 是一個入門級認(rèn)證，目的是測試你在實踐中應(yīng)用知識和技能的能力; 有了這個證書，可以證明滲透測試人員在利用 web 應(yīng)用程序、網(wǎng)絡(luò)和系統(tǒng)中的安全漏洞的能力。 另一方面，CEPT可以將專業(yè)人員提升到一個新的水平，并測試他們操作 Windows、 Linux 和 Unix shellcode和漏洞利用的能力。

那什么是 CRTOP 呢？ 由于滲透測試工程師有個重要的職責(zé)是進(jìn)行威脅評估，并制定和分析安全響應(yīng)，將調(diào)查結(jié)果傳達(dá)給基礎(chǔ)設(shè)施和開發(fā)安全團(tuán)隊，因此，CRTOP可以是一個很好的能夠證明候選人有能力進(jìn)行全面的紅隊評估的證書。

安全工程師的工作職責(zé)包括評估目標(biāo)網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序，發(fā)現(xiàn)滲透測試期間的漏洞，那么，GIAC 的 GPEN 認(rèn)證是很理想的。 在這方面，它很像 GXPN 的證書，證明候選人有知識，技能和能力可以進(jìn)行深度滲透。 相反，GWAPT 認(rèn)證側(cè)重于 Web 應(yīng)用程序的滲透：對于這種認(rèn)證，候選人應(yīng)該知道如何描述一個應(yīng)用程序，并尋找薄弱領(lǐng)域。

Mile2的 CPTE 認(rèn)證的考試信息是基于五個關(guān)鍵要素: 信息收集、掃描、枚舉、漏洞利用和總結(jié)報告。

另一方面，CompTIA 的 PenTest + 是獨一無二的認(rèn)證證書，因為該認(rèn)證要求候選人展示他們的能力和知識，“除了傳統(tǒng)的臺式機和服務(wù)器，這個認(rèn)證還會要求被測者在新的環(huán)境中測試設(shè)備，如云和移動設(shè)備”， CompTIA 公司是這樣描述的。

電子商務(wù)顧問國際理事會還提供了一份自己的認(rèn)證專業(yè)發(fā)展路線圖，以幫助指導(dǎo)滲透測試工程師從入門級選擇到高級證書的職業(yè)發(fā)展。

雖然 CEH 可以測試候選人發(fā)現(xiàn)和利用漏洞的知識，但 ECSA 可以在它的基礎(chǔ)上幫助滲透測試人員更深入的探究方法論和框架。為了證明自己的能力和知識，專業(yè)人士可以參加 LPT 考試，這個考試模擬了一個真實的滲透測試，并向客戶提供后續(xù)報告。 該證書是基于一個滲透測試實踐的會議，旨在應(yīng)用"核心"的漏洞利用技能，非常類似于 OSCP 測試的技能。

“針對特定的職業(yè)發(fā)展路徑所提供的攻擊性安全（offsec）認(rèn)證具有嚴(yán)格的課程和培訓(xùn)方法，并在行業(yè)內(nèi)受到良好認(rèn)可。 ”正如 OffSec 官方所指出的那樣，這個領(lǐng)域的誕生源于這樣一種信念，即實現(xiàn)良好防御安全的唯一途徑是采取進(jìn)攻性方法，即在真正的入侵者采取行動之前主動測試安全措施。 如果這是你的安全理念，那么現(xiàn)在你一定知道如何成為一個提供安全解決方案、網(wǎng)絡(luò)測試等等的 OSCP 了。"

滲透測試的多種培訓(xùn)選擇

職業(yè)培訓(xùn)是一個多樣化的努力。 許多知識和經(jīng)驗都是通過實踐積累起來的；專業(yè)人員可以查閱正規(guī)書籍獲得知識，也可以參加相關(guān)會議，與志同道合的同行分享信息。 此外，由于認(rèn)證可以為這些專業(yè)人士所需的知識提供一條指導(dǎo)途徑，通過這些考試的培訓(xùn)是一個很好的選擇，因為它們可以很容易地通過各種來源在網(wǎng)上找到。

你應(yīng)該從滲透測試職業(yè)中期待得到什么

隨著黑客技術(shù)的不斷發(fā)展和開發(fā)新的復(fù)雜攻擊方法，使得保護(hù)系統(tǒng)變得越來越困難，企業(yè)組織采取積極措施保護(hù)其資產(chǎn)至關(guān)重要。 在許多情況下，這意味著需要委托一個訓(xùn)練有素的網(wǎng)絡(luò)安全或信息安全專業(yè)人員進(jìn)行滲透測試。

然而，請注意,“道德黑客”與“滲透測試”不是同一回事，盡管它們有著非常密切的聯(lián)系，并且經(jīng)常可以互換使用，但是它們有著不同的目的、關(guān)注和結(jié)果。 (參見道德黑客與滲透測試) 合乎道德的黑客攻擊包括更廣泛的滲透系統(tǒng)的技術(shù)，可以包括滲透測試。 滲透測試的選擇是一種更有針對性的方法，包括對特定系統(tǒng)的網(wǎng)絡(luò)安全評估。

那么為什么要雇傭滲透測試人員呢？ 獲得認(rèn)證的專業(yè)人員可以向公司經(jīng)理保證，他們將以不那么傳統(tǒng)的方式尋找薄弱環(huán)節(jié)，并通過掃描和滲透其網(wǎng)絡(luò)(經(jīng)該組織同意) ，對公司的“網(wǎng)絡(luò)安全態(tài)勢”作出現(xiàn)實的評估。 從本質(zhì)上來說，滲透測試人員就是被雇傭來提供安全測試服務(wù)的“白帽”黑客。 他們對 IT 基礎(chǔ)設(shè)施進(jìn)行了更仔細(xì)的檢查，并發(fā)現(xiàn)了環(huán)境上的任何弱點，以便確定潛在的違規(guī)點，并確定是否可能存在未經(jīng)授權(quán)的訪問或其他惡意活動或者已經(jīng)發(fā)生的錯誤事件。

一份滲透測試的工作可能是非常值得的——不僅在金錢意義上，而且在工作滿意度和進(jìn)步方面。 專業(yè)人士顯然不應(yīng)該期望他們的工作像好萊塢電影中的黑客那樣，但是對所使用技術(shù)的創(chuàng)造力和創(chuàng)新的需求，以及在這個領(lǐng)域始終保持更新的要求，再加上有必要調(diào)整方法以適應(yīng)非常不同的 IT 環(huán)境或惡意的黑客方式，確實可以使這份工作比其他 IT 職位更有吸引力。

如果你想成為一名滲透測試工程師，那么現(xiàn)在正是成為一名滲透測試人員的好時機。 經(jīng)驗豐富的專業(yè)人員可以在薪資和工作角色方面獲得很高的報酬。

總結(jié)

如今，各家公司看到了滲透測試的真正好處。 他們可以利用滲透測試來了解自己當(dāng)前的安全狀況，發(fā)現(xiàn)與網(wǎng)絡(luò)相關(guān)的攻擊并做出相應(yīng)的反應(yīng)。 這一領(lǐng)域的專業(yè)人員可以提供寶貴的信息，這些信息反過來又可以確保業(yè)務(wù)的連續(xù)性，可以幫助制定解決辦法，保護(hù)遍布網(wǎng)絡(luò)的數(shù)據(jù)，同時減少風(fēng)險，確保企業(yè)組織的穩(wěn)定性和正常運行時間。 基于這個原因，滲透測試可能是中小企業(yè)在 IT 安全方面可能選擇的最令人興奮的職業(yè)道路之一。

這也是一個追求職業(yè)生涯的好時機。 這是因為全球缺乏有經(jīng)驗和有才華的專業(yè)人員，他們能夠利用“道德”黑客技術(shù)在目標(biāo)環(huán)境中發(fā)現(xiàn)系統(tǒng)缺陷。 雖然不同于其他 IT 角色，滲透測試工程師們可以以不那么正統(tǒng)的方式開始他們的職業(yè)生涯。 即使缺乏高等正規(guī)教育，在這一職業(yè)中也有充分的培訓(xùn)和認(rèn)證機會。