Entrando en pentesting sin experiencia

0

Quería hacer una pregunta que he visto contestada en muchos lugares, pero no pude encontrar nada relacionado con un punto específico que obtuve.

Sólo un poco de antecedentes, trabajo en soporte de software de 3er nivel por más de 5 años y llegué a un punto en el que mi trabajo no requiere las habilidades que adquirí con el tiempo (no quiero decir la palabra "sobrecualificado") .

Con el tiempo, desarrollé muchas habilidades "avanzadas", al menos para un rol de soporte, que incluyen ingeniería inversa, programación, scripting, depuración, etc. que no puedo usar con mi rol actual.

Decidió ponerse en seguridad para darse cuenta de que hay más oportunidades allí. Mi interés está más centrado en las aplicaciones web y en tomar varios cursos (y en laboratorios de máquinas virtuales para la práctica), pero creo que puede ser un desafío el hecho de que no tengo ninguna experiencia formal como pentester.

Así que pensé que tal vez si empezaba a buscar la caza de recompensas y utilizar las vulnerabilidades que encuentro en mi CV como experiencia, me ayudaría a acercarme a la puerta del gerente de contratación, pero quería pedir una opinión de las personas que ya están en el industria ... ¿esto hace alguna diferencia? ¿Te ayuda? ¿Hay algo más que sugieras?

    
pregunta Jacint 22.03.2016 - 18:47
fuente

3 respuestas

1

Cualquier cosa que hagas para desarrollar tus habilidades te ayudará en esta etapa. Sin embargo, es posible que desee abordar algunos de los conceptos básicos antes de intentar cobrar las recompensas, o puede sentirse frustrado. Recuerde, lo más probable es que ya se hayan recopilado las recompensas de errores fáciles, lo que significa que necesitará habilidades muy sólidas para encontrar lo que queda.

Busque algunas de las clases en línea en una variedad más amplia de varias herramientas de prueba de lápiz, no solo en Metasploit. Sigue practicando en las máquinas virtuales. Obtenga información sobre otras medidas de seguridad que podrían ser derrotadas, como los sistemas IDP / IDS.

Asistir a conferencias de seguridad locales o regionales; son una gran fuente de información, contactos en la industria y clientes potenciales.

Evalúe honestamente sus habilidades de comunicación. Un examinador de bolígrafos debe producir un informe claramente escrito que describa las vulnerabilidades de tal manera que los clientes puedan comprenderlas y abordarlas. Pídale a alguien que eche un vistazo para asegurarse de que es tan claro como cree que es.

Una gran parte del probador de lápiz de nivel de entrada será su reputación. La contratación de un probador de pluma es una cuestión de confianza. Si tiene antecedentes penales o antecedentes incompletos, nunca podrá encontrar clientes que quieran contratarle. Considere obtener algunas certificaciones, como Certified Ethical Hacker (CEH) y Certified Information Systems Security Professional (CISSP). Aunque a algunas personas les gusta simular certificaciones, no dejes que eso te detenga. Ofrecen algo tangible a los clientes potenciales que al menos se lo están tomando en serio, y son esos clientes los que pagarán su salario.

Verifique su área local para ver si necesita otras credenciales, como una licencia de investigador privado. Una licencia de PI también podría ser útil para destacar entre una multitud de solicitantes de empleo.

Considere prepararse para otras carreras en el campo de la seguridad como una ruta hacia las pruebas con lápiz. La investigación forense, la seguridad del desarrollo de aplicaciones y la arquitectura de seguridad son temas candentes en estos días.

    
respondido por el John Deters 22.03.2016 - 19:20
fuente
1

Si está pensando en comenzar el pentesting, le recomendaría ver / unirse a equipos / eventos de CTF. Si bien esto puede ser un enfoque más hobby, le permitirá saltar a los procesos de pentesting.
En cuanto a Certs, CEH no es nada en comparación con CISSP. CEH es para la distracción de recursos humanos. Otra cosa que me gustaría comprobar es bueno o 'LinkedIN. Siga a las posibles empresas y vea lo que sus empleados enumeran como credenciales.

    
respondido por el Ijustpressbuttons 24.03.2016 - 00:34
fuente
0

He reclutado evaluadores de lápiz basados específicamente en las fuentes de errores que han recopilado. Entonces, para responder a su pregunta directamente: Sí, creo que un registro de seguimiento de errores ayudaría.

Dos cosas a tener en cuenta a pesar de mi caso:

  1. Recluté solo por contrato, no como empleado permanente
  2. Estaba buscando probar un aspecto específico del especialista en una aplicación, así que busqué investigadores con experiencia y un historial en esa área en particular, no generalistas

Las otras respuestas de @John Deters y @Ijustpressbuttons contienen buenos consejos. No es una ruta fácil que estás proponiendo ...

    
respondido por el Mike Goodwin 24.03.2016 - 00:46
fuente

Lea otras preguntas en las etiquetas