滲透測試工程師
- 初階/攻擊相關工作
- 職位可以找滲透測試(PT)
- 平均薪資
- 三萬/四萬
- 能力好五萬起跳
「從來不是工作難找 是薪水不滿意 XD」–飛
如果已經做好心理準備了,可以再往下看可以的學習路徑。
面試
- 通常會問你有沒有經驗
- 要你舉出常用的滲透測試工具
快速列舉幾個工具
- dirb/其他掃描系列都可以
- burpsuite
- nmap
- metasploit
- sqlmap
- 弱點掃描要會用+看 openvas/OWASP ZAP
關於經驗那件事情
實戰經驗最難得的是
前輩:我覺得這裡應該要這樣打、那樣打
新人:蛤~~
舉個例子
我們常常使用 nmap 但掃完之後會有沒有頭緒
但我們看到
smb 開了 3389 開了 ==> 快速知道這是 windows 電腦
再舉個例子
80 443 網頁打法
但有時候你如果把 nmap 開 -p- 或是用 rustscan
會發現 高port 會有測試網站
如何準備(免費)
- https://ithelp.ithome.com.tw/users/20108446/ironman
- 自建漏洞環境
- 服用系統化學習滲透測試
- https://portswigger.net/web-security
- 學習 web PT
準備(要錢)
- 靶機
- tryhackme
- Hack the box VIP
需要知道什麼
- 了解滲透測試的流程
- 看得懂弱點掃描報告
- 靶機經驗也算經驗
- 會使用工具
- 會寫報告
case study
履歷加分-課金法
- OSCP 原廠 1649 美金