渗透测试就业方面的一些利弊分析

利益相关:毕业于信息安全专业,在安全行业工作。公司不是大工厂,但在行业内的市场份额也很高。劝不劝退自己考虑,各行各业都有利有弊,这里只讲一个行业的实际情况和自己的看法。说到黑客,外人看起来是一个高端神秘的职业。第一时间很多人肯定会想到黑客帝国、看门狗等电影作品,但其实这个行业的大部分人工作无聊,综合能力低,会超出你的想象。接下来,我将大致介绍几个就业方向。


一般而言,网络安全就业最广泛,学习人数最多的是渗透测试,用人话说就是黑客行为,比如:

1.给你abc123.com,给我这个网站的控制权(黑盒测试)

2.给你abc123.com和网站源代码,给我这个网站的控制权(白盒测试)

此外还有反向分析(给你一个程序,还原源代码,反病毒分析),安全研究(跟踪前沿技术),安全研究(virus,安全工具)等等。


首先人数最广的渗透,也就是问题最大的方向。安全行业有无数的工具,包括扫描工具、爆破工具、密码抓取工具、注入工具等...但是大部分人做的渗透测试,说白了就是用这些工具一个个扫描目标有哪些漏洞,有没有弱密码,找到问题后再用相应的攻击工具打击。这项工作有多简单?毫不客气地说,只要你会使用鼠标键盘,任何人都可以按照手册的顺序工作。从公司的项目经验来看,大部分目标都是因为默认密码和不打补丁而被打破的。如果别人改了密码,打补丁,大部分人除了钓鱼基本没办法。


而从理论上讲,搞渗透最重要的一点就是知识面要广,这样遇到什么事情都能立刻作出反应,并采取相应的对策。但是根据工作多年接触同事的经验,很多人甚至连ip地址都不会配置,更别提iis,nginx,以及各种其他常见的服务了,像esxi,vcenter这样的常见基础设施更是大多数人都没有听说过。不久前,我听到了渗透部门所谓的优秀项目的技术分享。2020年,我仍然通过密码123456和默认密码突破目标。进入内部网络后,我抓住了hash,甩掉了几个exp等常规操作。如果对方安装了经常更新的安全软件,基本上没有办法。


因为进入门槛很低,水平也很低,这个行业几乎没有学历限制,甚至高中、中专学历也可以随意进入公司。难道渗透测试都是这样吗,当然不是。以上行为俗称脚本小子,真正的大神会自己挖洞,审核代码,自己写工具,但大部分从业人员都没有这些技能,所以有些人不能来etc。再说逆向。逆向行业门槛比较高,难度很大,但是如果你的技术水平不是很高,你就找不到工作,这个方向的回报是不成比例的。

分享: