定义
渗透测试(Penetration Testing),也称为渗透测试或渗透评估,是一种评估计算机系统、网络或Web应用安全性的方法。它通常由安全专家执行,他们使用各种工具和技术,模拟黑客攻击,以识别系统的安全漏洞。
渗透测试可以分为黑盒测试、白盒测试和灰盒测试,这取决于测试者对系统信息的了解程度。黑盒测试中,测试者几乎不了解系统的内部结构;白盒测试则提供了系统的内部信息;灰盒测试介于两者之间,测试者拥有部分系统信息。
人才缺口?
据《网络安全人才实战能力白皮书》预测,到2027年,中国的网络安全人员缺口将达到327万。这一数字反映了网络安全领域对专业人才的迫切需求。
但注意,是“人才”缺口!
我很怀疑学校的网安专业毕业后有多少人是做网安的!
薪资待遇?
dollar?高吧,建议先找到工作,如果表格不直观的话,
看看要求
工作职责
1. 针对大中型企业经行渗透测试,评估企业网络安全等级。
2. 模拟实现APT攻击技术手段,并完成技术评估。
任职要求
1. 熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限维持、建立隧道、内网移动等;
2. 熟练掌握外网打点/内网横向/社工钓鱼/远控开发免杀/隐蔽持久化等一个或多个方向的技术;
3. 对安全技术有浓厚的兴趣和较强的研究能力。
加分项
1. 拥有大型企业内外网完整渗透测试经验,对APT有深入研究或有实践经验;
2. 从事过打击黑灰产、案件服务。
3. 在各大知名SRC排名靠前者。
4. 具有武器化、远控开发经验。
基本清一色,地,做不到。
但确实令人垂涎欲滴。
红队
跟着国家干的隐藏的人员?
红队(Red Team)在网络安全领域中,是指一群模仿现实世界网络对手的熟练道德黑客。配合政府打击网络犯罪,薪酬看产出。
网络安全可能消失吗?
》》只要有网络活动,诈骗等等的存在,网安就不可能消失。
考证
国内 - CS-PT(注册渗透测试工程师/专家)
CS-PT是中国信息安全测评中心推出的国家级认证,分为注册渗透测试工程师(CISP-PTE)和注册渗透测试专家(CISP-PTS)。这些认证主要适用于国内企业,尤其是国企和政府机关,更贴合国内工作需求
国外 - 技术流(红队)
OSCP(Offensive Security Certified Professional)
OSCP是Offensive Security提供的中级认证,重点在于实践的渗透测试技能,要求考生在安全的实验室环境中成功攻击和渗透各种实验机器
OSEP(Offensive Security Experienced Penetration Tester)
OSEP是Offensive Security提供的高级认证,主要聚焦于高级渗透测试技能和漏洞利用方面的能力,特别是横向移动、域渗透和免杀
OSEP可以看作是OSCP的一个延伸,更深入更全面
国外 - 学历高(管理)
CISSP(Certified Information Systems Security Professional)
CISSP是由(ISC)²组织提供的全球认可的信息安全领域的顶级证书,适合信息安全管理人员、顾问、审计员等。CISSP注重安全管理、技术控制和架构设计,强调理论与实践相结合
CISSP的公共知识体系(CBK)中包含的广泛议题确保了与信息安全领域中所有原理的相关性,要求考生必须在CISSP CBK八大知识域中的至少两个或两个以上领域,拥有至少5年全职工作经验
这些认证分别代表了国内外在信息安全领域的不同侧重点,从技术实施到管理层面的全方位覆盖。
思路
- 信息搜集
- 漏洞扫描
- 漏洞挖掘
- 开始攻击
- 权限维持(持久化)
- 权限提升
- 免杀隐藏
- 横向移动
- 痕迹清理
举例:
信息收集
主站防护严格,从子站(子域)入手
site:baidu.com
攻击--》各种漏洞
权限--》普通用户 -》system
免杀
绕过红绒?
加壳? 穿个保安衣服
...
横向移动
这个房间没有资源,走到另一个房间
清理痕迹