渗透测试工程师的Linux学习之路
毕业后的自己,做了一年的网络工程师,每每发现实在是不喜欢时,就想鼓起勇气转行和跳槽,但是在此过程中,总是不停地被别人和自己怀疑,到底是没有耐心还是自己的能力不足,总是在被面试人员问的一脸茫然的梦中惊醒。随着生活水平的整体提高,每个月的花销也越来越跟不上自己的工资,在月末的几天总是在夜里一边加班一边吃泡面度日。总是在深夜中无数次问自己,到底哪里出现了问题,但再一次次的反思中,我发现问题还是出现在自己身上。
如果真的对现在的工作提不起兴趣,那就要想办法去改变现状。在工作中除了对路由器和交换机的配置外,也会接触到Linux操作系统,起初是因为接触到的这台服务器需要远程用命令行操作,感觉非常有趣,而且比windows的CMD强大很多,慢慢激起了我对Linux系统的兴趣,工作中涉及到对一个网管监控系统的操作,其中每一步都需要我在百度上查询如何操作,比如如何通过vim来修改配置文档等等,但一直用百度来干活也不是个办法,然后就发现了一个叫linuxprobe的站点,这是一位书籍作者为自己写的Linux教程书专门做的网站,书名叫《Linux就该这么学》,通过在网站上大致阅读了一下,发现用来入门没有什么问题,然后就配合着鸟哥私房菜一起作为我的Linux学习教材。
通过对Linux的学习,发现了接下来的两种路径,第一是做运维,做维护服务器等工作,第二是做渗透测试,也就是白帽子。后来终于决定了以后的发展路线,那就是做渗透测试,而且之前积累的网络知识也有用武之地。接下来我介绍下渗透测试。渗透测试就是为了在攻击者攻击系统之前发现系统的漏洞,传统的安全评估等是发现漏洞并且利用漏洞获取权限和漏洞统计,针对黑客攻击过程开展分析,捕获并分析其中与安全漏洞有关的各类信息,发展黑白盒测试、模糊测试等技术,并改进提升安全性测试的质量,并且一定要有安全意识。其实在windows上也有很多供测试工程师使用的渗透测试工具,但更专业的渗透测试则应该在Linux平台上。在渗透测试行业中,Kali Linux是使用率最高的Linux发行版,其基于Debian的Linux二次发型版系统,专门被设计用于数据取证,BackTrack是其前身。其预装了绝大部分渗透测试需要使用的软件,比如nc、nmap、Aircrack-ng,大名鼎鼎的Metaspoit,还有作为网络工程师必回使用的Wireshark抓包工具。Kali Linux使用单用户模式,设计root登录权限,并且具有默认禁用网络服务的sysvinit hooks,由于Kali的渗透使用场景也包括无线网络,其使用的是打过无线注入补丁的内核。
在工作中一定会遇到很多问题、很多场景,比如在客户系统中部署了防火墙,为了进行安全测试,可以故意绕开防火墙进行测试,比如通过内部无线网,模拟一些情况进行测试,深入了解其系统,以匠人的态度对待每次测试工作。在测试时,需要提前做好工作安排,比如确定每次的工作内容,对授权系统进行渗透时,不要分心去测试其他系统。而且不要做暴力测试,尽量不用扫描器,以降低对系统的伤害,对敏感系统的测试最好申请搭建临时环境或者申请账号。在工作过程中如果发现系统已经被入侵,那就要及时通知,并准备应急响应。
对渗透测试这份工作也要有职业规划,在学好Linux的同时也要注意以下几点。在学习的过程中最好要组建自己的模拟实验环境,有能力的情况下可以在公司内部组建信息安全实验室,对符合自身业务的漏洞进行跟踪还原,并进行修复。与同事之间进行攻防实战,逐步形成常态化攻防演练,并建立攻击监控系统。不能犯之前的毛病,做事一定要有计划,规定一个时间范围来逐渐提升自己技术实力。选定职业发展道路,如果要走管理岗,那就要提前学习管理方法,提高管理能力水平,逐步扩大交际圈,取长补短,合理分配与同事的工作,提高效率,如果对此事业没有兴趣时一定要再及时找第二职业,并快速融入新职业。但我还是希望每个人都能从事自己感兴趣的工作,逐步提升自己的技术水平。