[問題諮詢] 007 後端工程師如何轉職攻擊型資安工作(滲透測試工程師為例)

滲透測試工程師

• 初階/攻擊相關工作
• 職位可以找滲透測試(PT)
• 平均薪資
  • 三萬/四萬
  • 能力好五萬起跳

「從來不是工作難找 是薪水不滿意 XD」--飛

如果已經做好心理準備了，可以再往下看可以的學習路徑。

面試

1. 通常會問你有沒有經驗
2. 要你舉出常用的滲透測試工具

快速列舉幾個工具

1. dirb/其他掃描系列都可以
2. burpsuite
3. nmap
4. metasploit
5. sqlmap
6. 弱點掃描要會用+看 openvas/OWASP ZAP

關於經驗那件事情

實戰經驗最難得的是

前輩：我覺得這裡應該要這樣打、那樣打
新人：蛤～～

舉個例子

我們常常使用 nmap 但掃完之後會有沒有頭緒

但我們看到
smb 開了 3389 開了 ==> 快速知道這是 windows 電腦

再舉個例子

80 443 網頁打法
但有時候你如果把 nmap 開 -p- 或是用 rustscan
會發現 高port 會有測試網站

如何準備(免費)

• https://ithelp.ithome.com.tw/users/20108446/ironman
  • 自建漏洞環境
  • 服用系統化學習滲透測試
• https://portswigger.net/web-security
  • 學習 web PT

準備(要錢)

• 靶機
  • tryhackme
  • Hack the box VIP

需要知道什麼

1. 了解滲透測試的流程
2. 看得懂弱點掃描報告
3. 靶機經驗也算經驗
   • 會使用工具
   • 會寫報告

case study

• https://zeroday.hitcon.org/vulnerability
  英文的話可以參考
• https://hackerone.com/reports/1643962

履歷加分-課金法

• OSCP 原廠 1649 美金