一位渗透测试工程师的成长之路

毕业后的自己，做了一年的网络工程师，每每发现实在是不喜欢时，就想鼓起勇气转行和跳槽，但是在此过程中，总是不停地被别人和自己怀疑，到底是没有耐心还是自己的能力不足，总是在被面试人员问的一脸茫然的梦中惊醒。随着生活水平的整体提高，每个月的花销也越来越跟不上自己的工资，在月末的几天总是在夜里一边加班一边吃泡面度日。总是在深夜中无数次问自己，到底哪里出现了问题，但再一次次的反思中，我发现问题还是出现在自己身上。

如果真的对现在的工作提不起兴趣，那就要想办法去改变现状。在工作中除了对路由器和交换机的配置外，也会接触到Linux操作系统，起初是因为接触到的这台服务器需要远程用命令行操作，感觉非常有趣，而且比windows的CMD强大很多，慢慢激起了我对Linux系统的兴趣，工作中涉及到对一个网管监控系统的操作，其中每一步都需要我在百度上查询如何操作，比如如何通过vim来修改配置文档等等，但一直用百度来干活也不是个办法，然后就发现了一个叫linuxprobe的站点，这是一位书籍作者为自己写的Linux教程书专门做的网站，书名叫《Linux就该这么学》，通过在网站上大致阅读了一下，发现用来入门没有什么问题，然后就配合着鸟哥私房菜一起作为我的Linux学习教材。

通过对Linux的学习，发现了接下来的两种路径，第一是做运维，做维护服务器等工作，第二是做渗透测试，也就是白帽子。后来终于决定了以后的发展路线，那就是做渗透测试，而且之前积累的网络知识也有用武之地。接下来我介绍下渗透测试。渗透测试就是为了在攻击者攻击系统之前发现系统的漏洞，传统的安全评估等是发现漏洞并且利用漏洞获取权限和漏洞统计，针对黑客攻击过程开展分析，捕获并分析其中与安全漏洞有关的各类信息，发展黑白盒测试、模糊测试等技术，并改进提升安全性测试的质量，并且一定要有安全意识。其实在windows上也有很多供测试工程师使用的渗透测试工具，但更专业的渗透测试则应该在Linux平台上。在渗透测试行业中，Kali Linux是使用率最高的Linux发行版，其基于Debian的Linux二次发型版系统，专门被设计用于数据取证，BackTrack是其前身。其预装了绝大部分渗透测试需要使用的软件，比如nc、nmap、Aircrack-ng，大名鼎鼎的Metaspoit，还有作为网络工程师必回使用的Wireshark抓包工具。Kali Linux使用单用户模式，设计root登录权限，并且具有默认禁用网络服务的sysvinit hooks，由于Kali的渗透使用场景也包括无线网络，其使用的是打过无线注入补丁的内核。

在工作中一定会遇到很多问题、很多场景，比如在客户系统中部署了防火墙，为了进行安全测试，可以故意绕开防火墙进行测试，比如通过内部无线网，模拟一些情况进行测试，深入了解其系统，以匠人的态度对待每次测试工作。在测试时，需要提前做好工作安排，比如确定每次的工作内容，对授权系统进行渗透时，不要分心去测试其他系统。而且不要做暴力测试，尽量不用扫描器，以降低对系统的伤害，对敏感系统的测试最好申请搭建临时环境或者申请账号。在工作过程中如果发现系统已经被入侵，那就要及时通知，并准备应急响应。

对渗透测试这份工作也要有职业规划，在学好Linux的同时也要注意以下几点。在学习的过程中最好要组建自己的模拟实验环境，有能力的情况下可以在公司内部组建信息安全实验室，对符合自身业务的漏洞进行跟踪还原，并进行修复。与同事之间进行攻防实战，逐步形成常态化攻防演练，并建立攻击监控系统。不能犯之前的毛病，做事一定要有计划，规定一个时间范围来逐渐提升自己技术实力。选定职业发展道路，如果要走管理岗，那就要提前学习管理方法，提高管理能力水平，逐步扩大交际圈，取长补短，合理分配与同事的工作，提高效率，如果对此事业没有兴趣时一定要再及时找第二职业，并快速融入新职业。但我还是希望每个人都能从事自己感兴趣的工作，逐步提升自己的技术水平。