Entrare in pentesting senza esperienza

Naviga le tue risposte
0

Volevo porre una domanda a cui ho visto risposta in molti punti, ma non ho trovato nulla relativo a un punto specifico che ho ricevuto.

Solo un po 'di background, lavoro nel supporto software di 3 ° livello per oltre 5 anni e sono arrivato a un punto in cui il mio lavoro non richiede le competenze che ho acquisito nel tempo (non voglio dire la parola "troppo qualificata") .

Nel corso del tempo ho sviluppato molte abilità "avanzate", almeno per un ruolo di supporto e quelle includono reverse engineering, programmazione, scripting, debugging ecc. che non posso veramente utilizzare con il mio ruolo attuale.

Abbiamo deciso di entrare in sicurezza per renderci conto che ci sono più opportunità là. Il mio interesse è più sul pentagramma webapp e sto prendendo diversi corsi (e laboratori VM per esercitazioni), ma sento che potrebbe essere una sfida per il fatto che non ho alcuna esperienza formale come pentester.

Quindi ho pensato che forse se avessi iniziato a insidiare la caccia di taglie e ad usare le vulnerabilità che trovavo nel mio curriculum come esperienza, avrei potuto aiutarmi ad avvicinarmi alla porta del responsabile delle assunzioni ma volevo chiedere l'opinione delle persone già nel industria ... questo fa qualche differenza? Aiuta? C'è qualcos'altro che suggeriresti?

    
posta Jacint 22.03.2016 - 18:47
fonte

3 risposte

1

Tutto ciò che fai per sviluppare le tue abilità ti aiuterà in questa fase. Potresti voler affrontare alcune delle nozioni di base prima di tentare di raccogliere premi, o potresti sentirti frustrato. Ricorda, i facili bug bugs sono probabilmente già stati raccolti, il che significa che avrai bisogno di abilità molto forti per trovare ciò che è rimasto.

Cerca alcune delle lezioni online su una più ampia varietà di vari strumenti per la verifica delle penne, non solo su Metasploit. Continua a esercitarti sulle macchine virtuali. Scopri altre misure di sicurezza che potrebbero dover essere sconfitte, come i sistemi IDP / IDS.

Partecipa alle conferenze sulla sicurezza locali o regionali; sono un'ottima fonte di informazioni, contatti nel settore e potenziali clienti.

Valuta onestamente le tue capacità comunicative. Un tester di penna deve produrre un rapporto chiaramente scritto che descriva le vulnerabilità in modo tale che i clienti possano capirle e affrontarle. Chiedi a qualcun altro di dare un'occhiata per assicurarti di essere chiaro come pensi di essere.

Una grande parte del tester penne entry-level sarà la loro reputazione. Assumere un pen tester è una questione di fiducia. Se hai precedenti penali o altro background abbozzato, potresti non trovare mai clienti che vogliono assumerti. Prendi in considerazione alcune certificazioni, come Certified Ethical Hacker (CEH) e Certified Information Systems Security Professional (CISSP). Mentre alcune persone amano prendere in giro le certificazioni, non lasciarti fermare. Offrono qualcosa di tangibile ai potenziali clienti che almeno lo prendi sul serio, e sono quei clienti che pagheranno il tuo stipendio.

Controlla la tua area locale per vedere se hai bisogno di altre credenziali, come una licenza investigativa privata. Una licenza PI potrebbe anche essere utile per distinguersi in una folla di candidati.

Considera di prepararti per altre carriere nel campo della sicurezza come un percorso verso il test delle penne. Al giorno d'oggi indagini forensi, sicurezza dello sviluppo delle applicazioni e architettura della sicurezza sono argomenti scottanti.

    
risposta data 22.03.2016 - 19:20
fonte
1

Se stai pensando di iniziare il pentesting ti consiglierei di seguire / partecipare ai team / eventi di CTF. Anche se questo potrebbe essere un approccio più divertente, ti permetterà di entrare nei processi di pentesting.
Per quanto riguarda Certs, CEH non è nulla rispetto a CISSP. CEH è per la distrazione delle risorse umane.
Un'altra cosa che vorrei controllare è buona ole 'LinkedIN. Segui le potenziali aziende e dai un'occhiata ai loro dipendenti come credenziali.

    
risposta data 24.03.2016 - 00:34
fonte
0

Ho reclutato pen-tester in particolare sulla base delle taglie dei bug che hanno raccolto. Quindi, per rispondere direttamente alla tua domanda: Sì, credo che un bug track di bontà sarebbe d'aiuto.

Due cose da notare sul mio caso:

  1. Sono stato assunto solo per contratto, non come dipendente fisso
  2. Stavo cercando di testare un aspetto specialistico specifico di un'applicazione, quindi ho cercato ricercatori con esperienza e un track record in quella particolare area, non generalisti

Le altre risposte di @John Deters e @Ijustpressbuttons contengono buoni consigli. Non è un percorso facile che stai proponendo ...

    
risposta data 24.03.2016 - 00:46
fonte

Leggi altre domande sui tag

La verifica della firma PKI richiede una distribuzione sicura delle chiavi pubbliche? Application Security delle chiavi crittografiche