Становление пентестера проходит по общему пути изучения эксплойтов и способов их обхода. Но те, кто делает из этого карьеру, проходят тот же путь немного увереннее. Автоматизированные инструменты и знание нескольких скриптов не делают человека экспертом. Существуют определенные уровни сущности и предпосылки. Пентестеру приходится проходить через различные идеологии.

Сколько зарабатывает пентестер в России?

Заработная плата пентестера существенно отличается от региона, а также опыта и квалификации. В среднем зароботная плата варьиуется от 50 000 рублей до 300 000 рублей.

Где заказать пентест?

В России сущетсвует около 20 профессиональных организаций, которые специализируются на услугах по тестированию на проникновение. В частности компания RTM Group. Сайт компаний легко найти в поисковых системах: https://rtmtech.ru/.

Пентестинг безопасности веб-приложений

Поскольку большинство наших программ и приложений стали универсальными и доступны через браузер, стать экспертом в области безопасности веб-приложений может стать отличным началом. Мы можем думать, что компании в Интернете надежно защищены. Позвольте мне сказать вам, что это не так. Ничто не защищено на 100%. Мы не оказываем влияния на сайты и сервисы, но даем надежду на то, что можно приобрести соответствующие навыки.

XSS, CSRF, SQLi, WAPT на онлайн-сервисах — это тяжелый путь для изучения. Но для расширения кругозора необходимо изучить XML/JSON injection, XXE, RCE, SSRF, LFI, RFL. Нет предела тому, сколько всего можно выучить. WireShark, Metasploit - несколько интересных инструментов для изучения.

Когда можно понять, что получено достаточно информации

Никогда! Но знание таких языков, как JavaScript, Ruby, Java, Scala, PHP, AJAX, WAPT в дыхании дает более широкий диапазон понимания. Пентестинг на службе не приходит на блюдечке с голубой каемочкой. Если у человека достаточно навыков, он легко найдет лазейку, и вот тут-то и начинается самое интересное. Кроме того, пентестеру необходимо изучить OAuth и SSO.

Пентестинг сетевой безопасности

Перед специалистом по сетевой безопасности или пентестером стоит задача выяснить доступ к сети и ее слабые места, даже если она защищена. Компании и промышленные сети постоянно нуждаются в поиске лазеек и способов их устранения. Проведение сетевого пен-тестирования несколько отличается от пен-тестирования веб-приложений, поскольку пентестеру необходимо прослушать поддельный сетевой протокол и действовать соответствующим образом.

Чтобы начать работу с сетевыми и коммуникационными протоколами, предпочтительно использовать TCP/IP, VoIP, LDAP, SMB. Наряду с active directory, firewall, IDS, Antivirus crackdown, Sysmon и хорошим пониманием операционных систем, например, Windows, Linux или других на базе Unix, необходимо. Команды терминала очень помогают, сокращая количество шагов. Конечно, на пути к становлению пентестера появятся новые и эффективные способы обучения и практики.

Скрамблирование скриптов для пентестинга

Получив в руки скрипт или код, пентестер должен уметь читать его как книгу и находить ошибки, например, грамматические. У новичка так не получится. Поэтому нужна практика. Просмотр кода на C, C++, JavaScript, Python и других языках должен стать инстинктом в отношении целевой платформы.

Прежде чем что-то построить, нужно научиться это разбирать. Вот почему базовые навыки кодирования приходятся как нельзя кстати. Тот, кто свободно владеет одним или двумя языками, может легко перейти на другие, поскольку синтаксис и функции работают совершенно одинаково. Решение проблем в StackOverflow или GitHub - хороший способ научиться и улучшить самопознание.

Хороший программист может провести обратное проектирование любого кода или, по крайней мере, имеет представление о том, с чего начать. После того как пентестер или хакер разберется с кодом, он может его модифицировать, вынимать части и вставлять другие. Чтобы заняться кодированием конкретных уязвимостей или 0days, пентестер может изучить распределение памяти, двоичный формат и т. д.

Физический/аппаратный пентестинг

Иногда для пен-тестирования требуется разобрать физическое устройство и попытаться найти способы пентестирования. Электронные устройства имеют множество архитектур (например, ARM), и пентестер должен быть знаком с методологией их работы. Кроме того, SPI, FPGA, UART, JTAG - отличные инструменты для настройки. Такие архитектуры, как x64 и x86, флэш-память наряду с подключенными скриптами помогают разобраться во встроенных или аппаратных устройствах пен-тестирования.

В зависимости от того, где будет развиваться ваша карьера, есть еще много всего. Наличие высшего образования в области компьютерных наук, безопасности или информационных технологий поможет перед работодателями, которые готовы научить нескольким вещам в период стажировки. Тем не менее, открытое обучение из различных источников даст наилучший результат. Изучение ОС на базе Nix, сетевых протоколов, Nmap, сканирования и прослушивания также даст достаточный опыт для работы пентестером. Конечно, мы не пытаемся напугать будущих пентестеров, но с радостью сообщаем, что в этой высокодоходной сфере можно многому научиться.

Общее обучение, практика и опыт — вот путь, который необходимо пройти, чтобы стать пентестером.

Подводные камни тестирования на проникновение

Ни одно хорошее дело не обходится без подводных камней, и тестирование на проникновение не является исключением.

Даже если пентестер будет стараться изо всех сил, некоторые недостатки безопасности могут остаться необнаруженными. Нет никакой гарантии, что после проверки ваша система будет полностью неуязвима для потенциальных атак.

Тестирование на проникновение требует времени, а поскольку оно проводится на основной системе/сети, есть вероятность, что ваша деятельность будет нарушена.

Тестирование на проникновение — это трудоемкая и длительная задача, поэтому с ней могут быть связаны большие затраты.

Заключительное слово

Опытный пентестер может помочь компании в выявлении уязвимостей, которые в противном случае могут нанести большой репутационный и финансовый ущерб. Независимо от того, хотите ли вы имитировать внутреннюю атаку или атаку, совершенную опытным внешним хакером, пентестер может сделать эту работу за вас!