求教安全公司对白板应届生入职做渗透测试的最低要求!

就是作为普通的信息安全专业毕业生,按常规学生标准下讲解一些网络或操作系统或攻击思路,漏洞作用的理论叙述还可以,但是和翻墙上外网找开源社区学技术能攻击实际系统的人比又差很多,希望能得到被安全公司当白纸从头培养渗透测试能力的机会,那么技术基础最低要求至少有哪些?
ps:普通信息安全学生可能一般除了按课程要求完成过带数据库的B/S网站基本建设大作业外,也就进行过一些过时工具针对过时漏洞的攻击利用的实验,顶多参加一些ctf比赛,有一些ctf题目无法独立完成,看过答案后有一定印象,但是无法完成任何实验室或比赛环境外的现实的攻击行为。 看一些公司的招聘要求,熟练操作攻击工具,有渗透经验,最好自己掌握脚本语言编写小工具,并且有防火墙,IDS经验。
那这里的有渗透经验是要求参加过ctf比赛或做过学校实验就行,还是必须要在现实里找一个下家,用攻破他的系统的成果来作为求职敲门砖?毕竟现在比如常见的溢出漏洞好像都有动态分配虚拟地址的防范方法,sql注入好像大家也挺注意的,用ctf的经验在现实里几乎没成功过。
使用攻击工具经验,这是要求自己平时多泡一些论坛潜水下载一些工具,并找机会进行实际攻击吗?感觉因为害怕下载带毒,并且平时不敢随便攻击,这类经验相当难积累。
使用脚本语言做工具,是可以参考开源小工具,比如爬虫一类工具的源代码,自己大致能读懂含义,能临时稍微修改下,还是必须要从头学语法,独立完成工具?
而防火墙和IDS这些好像学校里接触得也不多,那么要技术达标,是可以通过做题看说明书就行,还是必须要自己下载或购买相关的东西操作一番?
求大神们指定迷津!

推荐  (0) | 4人关注关注
2个答案
15 0

渚熏软件工程师,网路安全从业者

2015-12-11 01:00

技能方面可以参考余弦写的这个他们知道创宇的的研发技能表:

http://blog.knownsec.com/Knownsec_RD_Checklist/v3.0.html

这份表格提到的东西不一定都要会,但是专业技能部分个人觉得起码要了解个7、80%左右,针对自己是想做偏向研发还是专职的安全职位、还有安全领域想涉及的方向做倾斜。

至于简历上有什么东西能加分当做经验值。我得说,ctf比赛的成绩可以,但是这个比赛得相对知名,成绩不错,学校里自己办的那就算了,你要是清华的比赛你能拿出来写写,但是你要是一个二本、三本的学校里面的ctf比赛成绩那就别写了;至于学校里的实验,那个东西你没能力完成,要考虑的则是要不要找个和技术无关的工作。

然后仔细看了看你写的后三段:

使用攻击工具经验,这是要求自己平时多泡一些论坛潜水下载一些工具,并找机会进行实际攻击吗?感觉因为害怕下载带毒,并且平时不敢随便攻击,这类经验相当难积累。

所以,你连别人写好的工具都没大用过?

你可以想想你面试时候,面试官问你:用过aaa么?用过bbb么?用过ccc么?

你说不敢,所以没用过?

使用脚本语言做工具,是可以参考开源小工具,比如爬虫一类工具的源代码,自己大致能读懂含义,能临时稍微修改下,还是必须要从头学语法,独立完成工具?

所以,自己独立写过工具么?

面试官:自己写过什么东西没有?

你摇摇头?

这俩问题一问,要是都说不,那个画面不美而且很尴尬。

而防火墙和IDS这些好像学校里接触得也不多,那么要技术达标,是可以通过做题看说明书就行,还是必须要自己下载或购买相关的东西操作一番?

这个就更要说了,公司招聘时候基本不会主动问你会不会用哪个哪个公司的某某防火墙、某某ids,这种东西配置时候所需要知识结构,30%是安全,65%是网络,剩下的5%可能才是操作手册上写着的东西,而这5%是招聘公司本来就愿意给你时间入职之后看说明书、听老员工讲,让你学的,上手花费的也不会很长。

而且这种设备,便宜的一台十几二十万,贵的上百万的都有,你能买得起的设备的使用经验,面试官听到会呵呵的。

如果说给你点建议的话,你先照着余弦写那个技能表里工具,练练怎么用,都是干嘛的,怎么个原理。然后按照漏洞原理自己写个有漏洞的页面之类的,扫扫、利用利用,练练手,然后自己写点什么工具能不能实现相同的效果。

然后看看乌云、看看人家怎么挖的漏洞,自己能不能挖俩也提交乌云上去,写的工具放github上,看看别人的代码,完善完善,试试能不能用自己写的工具挖挖漏洞。

还有再看看你之前问的一些问题:

请问“信息安全”这个领域在目前国内到底是什么情况? 这是去年2月份的,可以看出来很迷茫,很外行。

新手求教关于黑客远程夺权和网络攻击的两个问题 这是上个月的,过去了将近两年时间,还在对黑客夺得系统最高权限是什么样,这种外行问的问题感兴趣,然而你却是信息安全专业的毕业生。

说句实在话,你现在关心的问题应该类似:“请问python实现xss扫描器的实现思路是什么”、“最近流行的xx漏洞poc程序在我这里运行,没有出现xx,反而出现了bb,有什么原因?”这种很实际的技术问题上面了,而不是还停留在夺得系统最高权限什么样的这种外行话题上。

想法可能太多,但是动手一定太少。

0 0

没干过这事儿,说不好

但是别想一蹴而就,想一上来,就出任大公司的技术骨干,走向人生巅峰,迎娶白富美……

还是脚踏实地,我觉得吧,第一先学习一些安全方面的知识,网络的、系统的,有机会的话,最好能拿一些安全方面的认证。其次要了解一些案例,研究一下前辈的代码和攻击方式。

另外呢,大公司都有一整套的培训流程,很多可以帮你上手的资料,同事也会有很多经验,先跟他们组队刷刷经验,在这个过程中磨砺自己的能力。

然后再跳几次槽

估计就差不多了。当然,最后还要看看天赋点,当然是如果你混到了那个层次的话,天赋也成了要拼的属性了。

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区