[問題諮詢] 007 後端工程師如何轉職攻擊型資安工作(滲透測試工程師為例)

滲透測試工程師

  • 初階/攻擊相關工作
  • 職位可以找滲透測試(PT)
  • 平均薪資
    • 三萬/四萬
    • 能力好五萬起跳

「從來不是工作難找 是薪水不滿意 XD」–飛

如果已經做好心理準備了,可以再往下看可以的學習路徑。

面試

  1. 通常會問你有沒有經驗
  2. 要你舉出常用的滲透測試工具

快速列舉幾個工具

  1. dirb/其他掃描系列都可以
  2. burpsuite
  3. nmap
  4. metasploit
  5. sqlmap
  6. 弱點掃描要會用+看 openvas/OWASP ZAP

關於經驗那件事情

實戰經驗最難得的是

前輩:我覺得這裡應該要這樣打、那樣打
新人:蛤~~

舉個例子

我們常常使用 nmap 但掃完之後會有沒有頭緒

但我們看到
smb 開了 3389 開了 ==> 快速知道這是 windows 電腦

再舉個例子

80 443 網頁打法
但有時候你如果把 nmap 開 -p- 或是用 rustscan
會發現 高port 會有測試網站

如何準備(免費)

準備(要錢)

  • 靶機
    • tryhackme
    • Hack the box VIP

需要知道什麼

  1. 了解滲透測試的流程
  2. 看得懂弱點掃描報告
  3. 靶機經驗也算經驗
    • 會使用工具
    • 會寫報告

case study

履歷加分-課金法

  • OSCP 原廠 1649 美金
林子婷(飛飛/Phoebe菲比)
林子婷(飛飛/Phoebe菲比)

技術專長:OSINT、滲透測試、網站開發、專業易懂教育訓練。
資安證照:OSCE3、OSED、OSWE、OSEP、OSCP、OSTH、OSWA、OSWP、OSCC、OSCC-SJD。
資安書籍:《資安這條路:領航新手的 Web Security指南》。
教學經驗:50+ 企業教學經驗、指導過上百位學員。
教學特色:新手友善、耐心指導、擅長圖解(流程圖、心智圖)引導學習。
社群經驗:目前經營全臺資安社群 CURA,曾任臺科資安社社長、逢甲黑客社社長。
社群交流:Line 社群《飛飛的資安大圈圈》,即時分享經驗、鼓勵交流。
社群分享:FB 粉專《資安這條路,飛飛來領路》,分享文章與圖卡整理。
資安網站:feifei.tw 資安系列文章