畢業后的自己,做了一年的網絡工程師,每每發現實在是不喜歡時,就想鼓起勇氣轉行和跳槽,但是在此過程中,總是不停地被別人和自己懷疑,到底是沒有耐心還是自己的能力不足,總是在被面試人員問的一臉茫然的夢中驚醒。隨著生活水平的整體提高,每個月的花銷也越來越跟不上自己的工資,在月末的幾天總是在夜里一邊加班一邊吃泡面度日??偸窃谏钜怪袩o數次問自己,到底哪里出現了問題,但再一次次的反思中,我發現問題還是出現在自己身上。
如果真的對現在的工作提不起興趣,那就要想辦法去改變現狀。在工作中除了對路由器和交換機的配置外,也會接觸到Linux操作系統,起初是因為接觸到的這臺服務器需要遠程用命令行操作,感覺非常有趣,而且比windows的CMD強大很多,慢慢激起了我對Linux系統的興趣,工作中涉及到對一個網管監控系統的操作,其中每一步都需要我在百度上查詢如何操作,比如如何通過vim來修改配置文檔等等,但一直用百度來干活也不是個辦法,然后就發現了一個叫linuxprobe的站點,這是一位書籍作者為自己寫的Linux教程書專門做的網站,書名叫《Linux就該這么學》,通過在網站上大致閱讀了一下,發現用來入門沒有什么問題,然后就配合著鳥哥私房菜一起作為我的Linux學習教材。
通過對Linux的學習,發現了接下來的兩種路徑,第一是做運維,做維護服務器等工作,第二是做滲透測試,也就是白帽子。后來終于決定了以后的發展路線,那就是做滲透測試,而且之前積累的網絡知識也有用武之地。接下來我介紹下滲透測試。滲透測試就是為了在攻擊者攻擊系統之前發現系統的漏洞,傳統的安全評估等是發現漏洞并且利用漏洞獲取權限和漏洞統計,針對黑客攻擊過程開展分析,捕獲并分析其中與安全漏洞有關的各類信息,發展黑白盒測試、模糊測試等技術,并改進提升安全性測試的質量,并且一定要有安全意識。其實在windows上也有很多供測試工程師使用的滲透測試工具,但更專業的滲透測試則應該在Linux平臺上。在滲透測試行業中,Kali Linux是使用率最高的Linux發行版,其基于Debian的Linux二次發型版系統,專門被設計用于數據取證,BackTrack是其前身。其預裝了絕大部分滲透測試需要使用的軟件,比如nc、nmap、Aircrack-ng,大名鼎鼎的Metaspoit,還有作為網絡工程師必回使用的Wireshark抓包工具。Kali Linux使用單用戶模式,設計root登錄權限,并且具有默認禁用網絡服務的sysvinit hooks,由于Kali的滲透使用場景也包括無線網絡,其使用的是打過無線注入補丁的內核。
在工作中一定會遇到很多問題、很多場景,比如在客戶系統中部署了防火墻,為了進行安全測試,可以故意繞開防火墻進行測試,比如通過內部無線網,模擬一些情況進行測試,深入了解其系統,以匠人的態度對待每次測試工作。在測試時,需要提前做好工作安排,比如確定每次的工作內容,對授權系統進行滲透時,不要分心去測試其他系統。而且不要做暴力測試,盡量不用掃描器,以降低對系統的傷害,對敏感系統的測試最好申請搭建臨時環境或者申請賬號。在工作過程中如果發現系統已經被入侵,那就要及時通知,并準備應急響應。
對滲透測試這份工作也要有職業規劃,在學好Linux的同時也要注意以下幾點。在學習的過程中最好要組建自己的模擬實驗環境,有能力的情況下可以在公司內部組建信息安全實驗室,對符合自身業務的漏洞進行跟蹤還原,并進行修復。與同事之間進行攻防實戰,逐步形成常態化攻防演練,并建立攻擊監控系統。不能犯之前的毛病,做事一定要有計劃,規定一個時間范圍來逐漸提升自己技術實力。選定職業發展道路,如果要走管理崗,那就要提前學習管理方法,提高管理能力水平,逐步擴大交際圈,取長補短,合理分配與同事的工作,提高效率,如果對此事業沒有興趣時一定要再及時找第二職業,并快速融入新職業。但我還是希望每個人都能從事自己感興趣的工作,逐步提升自己的技術水平。
-
測試工程師
+關注
關注
6文章
124瀏覽量
12431
發布評論請先 登錄
相關推薦
評論