Tsu kezdőknek pentesterov, defconru
Ezzel kapcsolatban a közelmúltban hacker támadások, valamint a skála, a legtöbb vállalat egyre nagyobb figyelmet fordítottak a kérdések azok védelmére. Ezzel kapcsolatban a megnövekedett kereslet a szolgáltatások pentesterov. Ha korábban a személyzet tartani pentesterov csak a nagyvállalatok-fejlesztők, de egyre kezdtek megjelenni idő munkahelyek és kisvállalkozások, valamint induló.
Mint tudod, a kereslet kínálatot teremt. Egyre több IT-szakemberek úgy döntött, hogy szentelje magát ebben az irányban etikus hackelés. Először is, ebben az irányban aktívan fejlődő Oroszországban. Másrészt nagyon klassz pentesterov a piac nem annyira, így van hely a növekedésre. Harmadik pentestera nagyon jól működik fizetni.
Mi történik, miután a tanfolyam befejezését etikus hackelés, ha elkezd munkát keresni ebben az irányban. Találkozik az összes ismerős ördögi kör, hogy olyan közös Oroszországban. Tapasztalat munka nélkül nem érkezik meg, a munka tapasztalat nélkül nem fogadta el. De nem ez a leginkább zavaró probléma, hogy lehetett volna számítani. A hosszú távú keresést ezt a munkát, és több szállítmány önéletrajzát, akkor előbb-utóbb találkoznak rake:
- Az utat ott van a potenciális munkaadó, aki ígér a jövedelem magasabb, mint az átlag a piacon a városban. Az érdekelt? Mégis. Információ keresése a vállalat, mint általában, nem ad eredményt. Ez egyszerűen nem létezik. Itt a munkáltató lehet hallani egy érdekes mondatot: „A cég dolgozik a kormány, így a megfelelő titoktartást.” Ok, kinevezések, dolgozik a kormány, és még ebben az irányban - mi lehet hűvösebb. Mire a találkozó munkáltató régóta készen. Meg kell rendelni a legközelebbi kávézó a Business Center, ahol állítólag a cég székhelye van. Mivel a vezetők olyan emberek is, és meg kell enni. Az ülés során, akkor feltett néhány kérdést, hogy nem lesz nehéz, még válaszolni a szokásos IT-szakemberek, akik pentestingom soha nem találkozott. Ekkor kérte, hogy a munka egy pár hónappal az irodában, regisztráció nélkül az állam. Ebben az esetben meg kell, hogy kilép a munka, ami abban a pillanatban, ami bizonyára nem tetszik, akkor a munkáltatónak, és arra törekszik. Akkor fel kell ajánlani egy lehetőséget a kettes számú - van szó, a munkáltató útján kriptochat (táviratot, ChatSecure, stb), és végezze el a vizsgálatot feladat, amely azt eredményezi, hogy egy ajánlatot a munkáltató állandó munkahelye. Ön vállalja, mert gondolatai arról, hogy a jövedelem lesz a teszt elvégzése után munkát nem ad pihenni (eloltani hitelek, vesz egy autót, megy a tengerbe, stb.) Exchange fiókok, mentek. Jön feladata - a teszt néhány „teszt” helyek, hogy megtalálják a sérülékenységek és proekspluatirovat meg, például úgy, hogy egy üres php fájlt. Gyanús? Úgy tűnik, nem. A szokásos eljárás pentestera. És a folyamat szkennelés a helyszínen, és egy párhuzamos vizsgálatban oldalak tudja, hogy a helyszínen nem úgy néz ki, mint egy teszt. Állj. Ő nem egy teszt. Ez meglehetősen élénk, működő oldal, nem csak a helyszínen, és legnagyobb online bolt ékszerek. Meg nem folytatják, mi tudatja az új barátja. Beletelik egy pár nap, és a megüresedett eltűnik együtt a munkáltató, mintha soha nem tette.
- A kihasználatlanság az egész közismert álláskeresési oldalon. Ez jól hangzik, vagy Information Security Engineer behatolási Tester. A cégről így sokat írtak - egy hivatal a Szilícium-völgyben, a VHI fogászat, elegáns fizetés és sok zsemlét. szabvány követelményeinek. A legfontosabb dolog - világosan érti a különbséget a fekete White Hat. Ok, a találkozó az irodában, és nem a kávézóban. Az egész terem a fejlesztők. A barátságos vezetők. Fej megfelelő fajta. Miután beszélt körülbelül egy órát, hallod ezt? Ez így van - a vizsgálati feladat. De aztán valami hasonló nincs trükk. Elkezdjük. Egyszerű kérdés, írási utasítást használó fejlesztők a szerszámot és parancsokat, akkor ellenőrizze, hogy a weboldal tulajdonosa használ Cisco eszközök. Ok, írta. A teljes bizalom a helyességét döntését tesztfeladatok elküldi az eredményt. Várj. Nincs válasz. Egy vagy két hét. Jön a válasz: „Nem tudjuk, hogy mit tehet velünk egész nap. Nézzük működik, miközben a szerződés alapján. " Hmmmmm. Nos, rendben van, a szerződés aláírására még akkor is, az extra pénzt, a fő munka lesz, hogy továbbra is keresnek valamit, és így szolgálhat több vállalat. Jön a megállapodás-tervezetet, meg van elégedve. Ön következetes, készen arra, hogy írja alá. Kapsz egy feladatot, és egy kísérőlevelet neki: „Mi lesz kész aláírni a szerződést, amint az első eredményei ezt a munkát.”
- Tovább megüresedett. Neves cég, mint a példában 2-es szám van egy sikeres interjú. Javaslat, hogy a vizsgálaton feladat. És most a lényeg. Vizsgálati feladat a próbapadon egy emelt hálózat több gép. Itt van, amire szüksége van. Tesztelés, nos, amely egy jelentést. Mint egy jó ötlet. De, sajnos, a tudásszint az angol nyelv nem megfelelő, és a munkát a társaság rendszeres kapcsolattal járó tervezők külföldön.
És így tovább, sok más példa. Sajnos.
Mi vagyok az. Nem hibáznak. Ne rohanjon a dolgokat. Kezdje a gyakorlatban Free laboratóriumok, például a cég PentestIT.
Még ha arra kérik, hogy adja át a vizsgálat feladat, meg kell lehetőséghez hasonló a 3. számú, de nem az 1. és 2..
Legyen óvatos, ne ismételjük meg a hibákat mások.