Cum să devii un tester de penetrare
Un tester de penetrare, cunoscut și sub denumirea de „tester de stilouri”, este cineva care testează un sistem informatic pentru a vedea dacă are vreo vulnerabilitate de securitate pe care un actor rău intenționat le-ar putea exploata.
Testerii de penetrare pot găsi de lucru într-o gamă largă de firme private și organizații guvernamentale. Pentru a vă asigura o poziție de tester de penetrare, nu trebuie să aveți o diplomă de licență sau master relevantă, sau vreo diplomă, de altfel. Mulți oameni intră pe teren fără unul. Cu toate acestea, o diplomă de licență sau de master în informatică, securitate cibernetică sau IT poate fi utilă pentru a obține un loc de muncă și pentru a asigura pozițiile de vârf.
Dacă doriți să aflați mai multe despre cum să deveniți un tester, acest articol prezintă diferitele aspecte ale acestui rol, care ar trebui să vă ajute să decideți dacă este potrivit pentru dvs. Am adunat toate informațiile relevante pe care trebuie să le știți despre acest domeniu hacking etic .
Citiți mai departe pentru a afla mai multe despre ceea ce face un tester, precum și despre orice abilități, educație și certificări care sunt necesare sau utile pentru asigurarea muncii. Vă dezvăluim cum să deveniți un pen tester și acoperim cele mai recente informații despre așteptările salariale pentru testerul de penetrare și unde să găsiți cele mai bune locuri de muncă.
Ce este testarea de penetrare?
Testarea de penetrare implică în esență un atac cibernetic simulat autorizat, cu scopul de a afla cum să îmbunătățim securitatea sistemului. Un tester de penetrare vrea să găsească găuri într-un sistem înainte ca un hacker să poată face acest lucru.
Testarea de penetrare are ca scop prevenirea „hacking-ului cu pălărie neagră”, care implică pătrunderea într-un sistem cu intenții rău intenționate. Intenția unui hacker de pălărie neagră ar putea fi să instaleze programe malware, să țină computere ostatice sau să fure parole, numere de card de credit sau alte informații private.
Un tester de penetrare va efectua o versiune simulată a acestor activități prin încălcarea unui număr de sisteme de aplicații, cum ar fi interfețele de protocol de aplicație (API) și serverele frontend/backend. Acest proces poate fi finalizat manual sau folosind un software automat. Testarea de penetrare oferă informații care pot fi apoi folosite pentru a ajusta securitatea, prevenind producerea hackurilor neetice.
Un tester de penetrare va efectua adesea un hack etic într-un proces în cinci pași:
- Planificare: Aceasta implică definirea obiectivelor testului și colectarea informațiilor.
- Scanare: Un tester de penetrare folosește instrumente de scanare pentru a înțelege modul în care o țintă răspunde la o intruziune.
- Obținerea accesului: Un tester creionează atacurile aplicațiilor web pentru a descoperi vulnerabilitățile unei ținte.
- Mentinerea accesului: O amenințare persistentă avansată (APT) (un atac cibernetic prelungit și țintit) este imitată pentru a vedea dacă o vulnerabilitate poate fi exploatată pentru a menține accesul.
- Analiză și configurare WAF: Un tester de penetrare folosește rezultatele atacului său cibernetic simulat pentru a configura setările pentru firewall pentru aplicații web (WAF) înainte ca testarea să fie executată din nou. Acest proces se repetă până când sistemul este securizat.
Ce face un tester de penetrare?
Rolul tău exact ca tester de penetrare va depinde de organizația pentru care lucrezi, precum și de titlul tău și de nivelul de vechime al rolului tău. Cu toate acestea, iată câteva dintre sarcinile pe care le puteți vedea includ o descriere a postului de tester de penetrare:
- Colectarea și analizarea informațiilor cu sursă deschisă (OSINT) – informații din surse publice – pentru a găsi informații dezvăluite (atunci când o aplicație dezvăluie informații sensibile).
- Furnizarea de expertiză privind securitatea și testarea mecanismelor defensive pentru organizație.
- Efectuarea de evaluări pe o gamă largă de tehnologii, folosind atât instrumente automate, cât și abordări manuale.
- Dezvoltarea de scripturi, instrumente și metodologii pentru a îmbunătăți procesele de testare.
- Testarea rețelelor cu fir și fără fir pentru orice vulnerabilități de securitate.
- Examinarea rezultatelor evaluării pentru a identifica constatările și a dezvolta o viziune holistică a sistemului.
- Identificarea cauzei principale a constatărilor atât tehnice, cât și non-tehnice.
- Publicarea unui raport care documentează constatările din evaluare, identificând în același timp potențialele contramăsuri.
- Urmărirea și comunicarea constatărilor din mai multe evaluări.
- Comunicarea metodelor utilizate pentru finalizarea evaluărilor.
- Asigurarea suportului tehnic in organizatie.
Există multe instrumente utile pe care le folosesc testerii de penetrare să-și efectueze testele. Acestea includ Kali Linux , nmap , Metasploit , Wireshark , și Ioan Spintecătorul , toate fiind concepute pentru a ajuta testerii stilourilor să găsească punctele slabe ale unui sistem.
Ce abilități sunt necesare pentru a deveni un tester de penetrare?
La fel ca în alte domenii ale securității cibernetice, testarea de penetrare necesită un set de abilități specifice. Pe baza sarcinilor pe care le va îndeplini un tester de penetrare, vă puteți aștepta să aveți nevoie de următoarele abilități de bază în acest domeniu de activitate:
- Cunoașterea vulnerabilităților în afara suitelor de instrumente. Aceasta înseamnă să poți detecta vulnerabilități fără a te baza pe instrumente precum Metasploit. Ca tester de penetrare, nu vrei să fii neajutorat dacă nu poți folosi un anumit instrument. Cei mai buni testeri de penetrare nu doar copiază ceea ce spun scanerele de vulnerabilitate.
- Înțelegerea aprofundată a comunicațiilor și tehnologiilor web securizate. Trebuie să înțelegeți profundele și dezavantajele comunicării și tehnologiei web, precum și – și de preferință mai bine decât – orice hacker neetic.
- Capacitatea de a scrie cod.
Pe lângă aceste abilități de bază, există și diverse abilități soft de care va avea nevoie un tester de penetrare, cum ar fi:
- Atenție la detalii
- Abilitati analitice
- Abilitatea de a gândi creativ și strategic
- Integritate etică (astfel încât să poți avea încredere că vei trata informațiile confidențiale)
- A fi un jucător de echipă
- Comunicare excelentă scrisă și vorbită, astfel încât să puteți explica metodele dvs. atât unui public tehnic, cât și non-tehnic
- Bune abilități de gestionare a timpului și organizare, inclusiv capacitatea de a respecta termenele limită
Pe lângă cele de mai sus, trebuie să fii un cursant activ care să fie la curent cu cele mai recente tehnologii și tehnici de hacking black-hat. Pentru a vă asigura că nu au loc încălcări de securitate, ar trebui să fiți întotdeauna dornici să vă îmbunătățiți abilitățile și să rămâneți cu un pas înaintea actorilor răi.
Cum să devii un tester de penetrare
Deci, ați decis că un tester este o carieră atrăgătoare, dar care sunt pașii necesari pentru a obține efectiv un rol în acest domeniu? Am conceput cinci pași pe care ar trebui să-i faceți pentru a transforma această carieră în realitate.
Iată cum să devii un tester de penetrare:
- Concepeți un plan
- Luați în considerare obținerea unei diplome
- Extindeți certificările
- Efectuați o căutare de locuri de muncă
- Extindeți-vă învățarea
Să explorăm acești pași mai detaliat:
1. Concepeți un plan
Chiar dacă știi că vrei să devii tester de penetrare, tot ai nevoie de un plan de carieră. În primul rând, trebuie să stabiliți cum să începeți, inclusiv să deveniți expert în abilitățile de testare de penetrare, fie prin auto-educare, fie prin educație formală. Apoi, poate doriți să vă gândiți dacă doriți să lucrați pentru o firmă privată sau o organizație guvernamentală. Și, desigur, atât firmele private, cât și organizațiile guvernamentale acoperă o gamă largă de domenii, cum ar fi educația, finanțele, energia, transporturile, mediul și așa mai departe.
De asemenea, merită să vă gândiți la ce domeniu de testare de penetrare doriți să vă implicați, deoarece acest domeniu de carieră are multe subseturi și specializări. Odată ce ați ales o anumită cale de carieră aliniată cu valorile, interesele, personalitatea și obiectivele dvs., ar trebui să aflați care sunt cerințele pentru acea poziție. Puteți contacta direct recrutorii pentru a afla dacă sunt necesare sau preferate calificări.
2. Luați în considerare obținerea unei diplome
După cum am menționat anterior, nu este necesar să obțineți o diplomă pentru a deveni un tester de penetrare. Mulți oameni, cum ar fi cei care obișnuiau să se implice în hacking neetic, s-au învățat singuri cum să pirateze. Sunt multe resurse și instrumente online care vă pot ajuta în această auto-educare. Cu suficientă practică pe cont propriu, puteți fi pregătit pentru o poziție de testare de penetrare la nivel de intrare sau chiar la un nivel superior.
Pe de altă parte, o diplomă relevantă poate fi, de asemenea, incredibil de utilă pentru a vă oferi cunoștințele și abilitățile necesare pentru a efectua teste de penetrare. Poate fi o modalitate de a învăța abilitățile mai eficient și de a obține perspective pe care le-ați putea pierde prin autoeducare. Studiul sub îndrumarea unor profesori cu experiență, precum și alături de alți studenți, poate fi foarte benefic.
Domeniile de diplomă relevante pentru testarea stiloului includ informatică, inginerie, securitate cibernetică și IT. Diplomele de renume care merită luate în considerare includ:
- Licența în informatică la Universitatea Rice
- Licența în domeniul securității cibernetice a Universității Bellevue
- Licența în științe în securitate cibernetică de la Universitatea Norwich
Vezi si: Cele mai bune diplome online în securitate cibernetică
3. Extindeți certificările
Certificarile pot fi utile pentru a vă extinde cunoștințele despre testarea de penetrare. Unii recrutori pot solicita sau prefera anumite certificări. Dacă există un anumit rol pe care doriți să îl îndepliniți, asigurați-vă că cercetați certificările necesare, deoarece nu doriți să pierdeți timp sau bani pe un certificat irelevant. Cele mai bune certificate de testare de penetrare includ:
- CEH – Certificare Ethical Hacker certificat
- Certificare GPEN GIAC (Global Information Assurance Certification).
- CPT al IACRB – Tester de penetrare certificat
- CEPT de la IARCB – Expert Tester de Penetrare certificat
- PenTest+ de la CompTIA
- ESCA – Analist de securitate certificat al Consiliului CE
4. Efectuați o căutare de locuri de muncă
Odată ce v-ați educat la un nivel suficient, fie prin auto-învățare, o diplomă universitară sau certificări (sau o combinație a acestora), puteți începe să căutați de lucru. Dacă aveți puțină sau deloc experiență ca tester de penetrare, va trebui să vă concentrați pe poziții de nivel de intrare. Cu toate acestea, dacă aveți ceva experiență, așa cum o fac mulți testeri de stilouri în formare, atunci puteți aplica pentru poziții de nivel mediu.
Iată câteva resurse pe care le puteți verifica pentru poziții guvernamentale:
Dacă credeți că preferați să lucrați în sectorul privat, nu lipsesc companiile grozave care angajează testeri de penetrare. Unele dintre companiile de top care merită cercetate sunt:
De asemenea, puteți găsi o mulțime de locuri de muncă de testare de penetrare pe site-urile de locuri de muncă majore, cum ar fi LinkedIn, Indeed, Monster, Glassdoor și ZipRecruiter, precum și site-uri de nișă precum CyberSecJobs.com și CyberSecurityJobsite.com.
Consultați secțiunea de salarii de mai jos pentru companiile care plătesc deosebit de bine în domeniul testării de penetrare.
5. Extindeți-vă învățarea
Obținerea unui loc de muncă este doar o parte a ecuației atunci când urmează o carieră în testarea de penetrare. Celălalt este modul în care te dezvolți în acel rol sau în alte roluri în care te muți în timp. Continuând să vă aprofundați înțelegerea și să vă perfecționați abilitățile, vă puteți atinge obiectivele de carieră mai rapid, precum și să vă extindeți obiectivele, deschizându-vă la multe mai multe oportunități interesante.
Opțiunile pentru învățare ulterioară includ obținerea unei diplome de master, obținerea de certificate suplimentare sau completarea cunoștințelor tale prin educarea asupra hackingului cu pălărie albă și neagră în timpul liber.
Multe diplome de master legate de testarea de penetrare pot fi finalizate online și cu jumătate de normă, făcând posibilă integrarea studiilor cu un loc de muncă și cu alte aspecte ale vieții tale. Merită chiar să întrebați dacă angajatorul vă va ajuta să vă finanțați studiile sau vă va acorda timp liber pentru a le finaliza.
Câteva diplome de master online de luat în considerare sunt:
- Masterul în informații și securitate cibernetică (MICS) al UC Berkeley School of Information
- A. Masteratul de inginerie în securitate cibernetică al Școlii de Inginerie James Clark
- Masterul în științe în securitate cibernetică al Universității din Delaware
S-ar putea, totuși, să doriți să faceți un pas într-o altă direcție și să explorați un domeniu mai specific al securității cibernetice. De exemplu, o diplomă în dreptul criminalității cibernetice ar putea să vă atragă dacă sunteți mai interesat de partea legală a hackingului.
Vezi si: Cele mai bune diplome de master în securitate cibernetică online
Salariu test de penetrare
S-ar putea să vă întrebați despre perspectivele salariale pentru un tester de penetrare. Vestea bună este că remunerația, inclusiv salariile inițiale pentru pozițiile de nivel de intrare, tinde să fie destul de ridicată. Acest lucru se datorează faptului că testerii de stilouri au un rol crucial în menținerea securității pe termen lung a sistemului IT al unei companii, astfel încât abilitățile lor sunt foarte solicitate.
Când cercetați salariile pentru testeri, este posibil să găsiți o gamă în ceea ce privește media. Un site de încredere pentru verificarea acestor informații este PayScale, deoarece cumulează salariile de pe alte site-uri. Potrivit PayScale :
- Salariul mediu pentru un tester de penetrare este de 85.167 USD.
- Gama de plată pentru testerii de penetrare este de 58.000 USD – 136.000 USD.
De asemenea, oferă date valoroase care vă arată cum vă puteți aștepta să vă creșteți salariul în timp:
68.000 USD | 79.000 USD | 106.000 USD | 119.000 USD | 126.000 USD |
Doriți să urmăriți cele mai bine plătite locuri de muncă? Informații suplimentare de la PayScale identifică unii dintre cei mai buni angajatori ai testatorilor de penetrare și dezvăluie ce plătesc pentru acest rol:
- Booze, Allen și Hamilton: 81.691 USD
- Acme, Inc.: 109.927 USD
- Loc de plată: 97.663 USD
- IBM: 102.510 USD