首先我們看下各大招聘網站的入職要求,北京地區的滲透大佬那工資最少都20K+
工資是很可觀的,但是自身技術也是關鍵哈。
我們目前就從實習生開始做起,看看需要啥條件才具備入門當個合格的實習生,不斷讓自己成長起來。
工作職責:
1、針對大中型企業外網及內網進行滲透測試,評估企業網路安全等級;
2、研究業界最新的內外網滲透測試技術及方法,完成Beta測試及實際應用;
3、針對現有滲透測試工具提出改進意見,為工具開發人員提供理論支援。
任職要求:
1、熟悉常見的外網滲透測試的漏洞原理及利用方法(參考OWASP TOP 10);
2、熟悉常見的內網滲透測試的思路及方法;
3、熟練使用常見的外網滲透測試基礎工具(如Burpsuite,nmap,sqlmap);
4、熟練使用常見的內網滲透測試基礎工具(如MSF,empire);
任職要求寫的也很清楚,我們接下來就一步一步來,從零基礎到小白這個過程的蛻變。
外網滲透測試及漏洞原理及利用方法,這是個很廣很大的工程,我們需要了解常規漏洞的基本原理,做到看一個系統框架,可能存在什麼樣的漏洞,會去測試驗證漏洞是否存在,存在漏洞之後需要怎麼樣去利用從而得到更高的許可權,實現漏洞的最大利用化。這其中當然也會涉及到工具的使用,例如
Burpsuite,nmap,sqlmap這些基礎工具我們需要知道工具是幹什麼用的,怎麼樣去用。
( ͡° ͜ʖ ͡°)接下來我們就從外網滲透測試開始學起噢
欲知下文請聽下回分解哈,工作之餘忙裡偷閒,沒及時更新望見諒~