Qualche ricercatore di sicurezza / pentattore / hacker può indicarmi la direzione per diventare un ricercatore della sicurezza e le misure da adottare?
Un ricercatore di sicurezza esegue ricerca e questo è un termine ampio.
Un lato della ricerca è accademico. Vai in un'università, studia, studia di più, fai un dottorato e voilà! sei un ricercatore. Gli studi accademici sono, beh, accademici, il che significa che non sono necessariamente pratici ; ma sapere come fare ricerca vuol dire che sai come imparare , e puoi quindi cogliere il lato pratico delle cose.
L'altro modo è iniziare dal lavoro sul campo. Prova gli exploit, impara la programmazione, trascorri del tempo sulle macchine, trascorri più tempo e, dopo aver accumulato esperienza, avrai una vasta gamma di abilità. Sarai quindi in grado di fare affidamento su quell'esperienza per cogliere la teoria che inizialmente hai trascurato.
In entrambi i casi, i due ingredienti chiave sono tempo di spesa e teoria dell'apprendimento , non necessariamente in questo ordine.
Per diventare un ricercatore della sicurezza (o qualsiasi tipo di ricercatore) scegli un argomento di sicurezza e acquisiscilo. Scopri tutto su questo argomento e se esplori questo argomento abbastanza lontano troverai qualcosa di nuovo.
Per ottenere un lavoro come tester di penetrazione è necessario dimostrare che si può effettivamente interrompere il software. Come ho fatto questo ottenendo numeri CVE e inserendolo nel mio curriculum .... Ma se non sai come spezzare software in primo luogo non puoi fare il lavoro e non sarai assunto.
Nell'industria della sicurezza in questo momento le applicazioni web sono re, seguite da vicino dalle applicazioni mobili. Padroneggia la owasp top 10 , hack DVWA e cacciare i bug nelle applicazioni web open source . Scrivi gli exploit per questi difetti, segnalali allo sviluppatore e ottieni un numero CVE.
Leggi altre domande sui tag professional-education career