Là một chuyên gia lão luyện trong lĩnh vực bảo mật thông tin, nói khác hơn là người có kinh nghiệm có thể bảo vệ mạng và tất nhiên đảm bảo bí mật trong các dữ liệu nhạy cảm, một công việc mà mọi người điều nghĩ rằng nó là như thế? Là pentesters (thường được gọi bằng thuật ngữ sexy hơn 'ethical hacker') thật là hài hước, nó là một công việc lôi cuốn người làm kiểu như là trinh thám hệ thống hoặc là kiểu công việc hết sức nhàm chán hoặc một kết hợp của các các việc làm như trên?
Tôi sẽ đi thẳng vào vấn đề: một cuộc thử nghiệm thâm nhập được thực hiện bởi pentesters là một loạt các phương pháp được được đưa vào để đánh giá an toàn hệ thống và an ninh mạng bằng cách mô phỏng các cuộc tấn công không gian mạng thông qua việc làm thực tế của tội phạm công nghệ cao . Nói một cách đơn giản, nếu pentester tìm thấy một lỗ hổng sau đó họ đã kiếm được số tiền thưởng mà họ xứng đáng để được nhận. Công việc này có nhiều cung bậc cảm xúc khác nhau: lúc vui, lúc buồn tẻ:
Những Công Việc Thú Vị:
1. Đưa ra nhiều kiểu tấn công khác nhau trên hệ thống đích(được biết như là attack-vector)
2. Nghiên cứu toàn diện lỗ hổng đã được công bố trên phần mềm lẫn phần cứng.
3. Nhận diện lỗ hổng và đưa ra biện pháp vá lỗi (cũng giống như hacker mũ đen, ethical hacker cũng có bộ công cụ giống vậy để dò tìm lỗ hổng)
4. Là một chuyên gia lừa đảo hợp pháp(dụ dỗ người khác để lấy thông tin nhạy cảm: tài khoản, mật khẩu, thẻ tín dụng).
Những Công Việc Buồn Tẻ:
1. Nghiên cứu cách phòng thủ không gian mạng và những kiểu tấn công đã được công bố thông qua các tài liệu ngắn gọn.
2. Việc thẩm định các bằng chứng thu nhằm xác định nếu hệ thống thông tin là các tài sản được bảo vệ an toàn, duy trì tính toàn vẹn dữ liệu, và hoạt động có hiệu quả nhằm đạt các mục tiêu, mục đích của tổ chức
Lúc trước, chúng tôi đã có một có một buổi biểu diễn ở Hacker Hotshot của một pentester nói về cách mà ông ta hack vào một sòng bài casino Las Vegas nổi tiếng; Dĩ nhiên là cũng có những tài liệu nói về quá trình tìm ra những lỗ hổng hoặc không có tài liệu liên quan về vấn đề này. Tất cả các quyền lợi, ưu nhược điểm của một pentester gần như không khác nhau.
Được Trả Công Hậu Hĩnh
Theo PayScale mức lương bình quân năm 2013 là giữa $ 43,279 - $ 115,574 tùy vào kinh nghiệm làm việc.
Lời Khuyên Cuối Cùng Và Tóm Tắt
Chúng tôi sẽ đưa ra cho bạn một vài lời khuyên. Một là trở thành một chuyên gia điều tra số, hoặc là trở thành một gia thâm nhập thử nghiệm cho dịch vụ tài chính ngân hàng sẽ là một lợi thế lớn. Ngoài ra, cũng có thể là một chuyên viên kỹ thuật xã hội. Hoặc tệ nhất cũng là nhân viên bảo mật thông tin. Làm thế nào để có được mật khẩu của nhân viên và nhà quản trị - câu trả lời là hàng triệu.
Nếu bạn mới vào lĩnh vực an toàn thông tin, chúng tôi đề nghị bạn tìm hiểu các sử dụng một vài Linux Distro Penetration Testing hoặc ít nhất là những công cụ hack được sử dụng rộng rãi bởi hacker
Vài dòng cuối cùng - nếu bạn có đam mê về bảo mật CNTT và thực sự thích nó - và sau đó là trở thành một pentester chuyên nghiệp và chúng tôi muốn bạn trở thành người mai mắn trên thế giới này.
Nếu bạn là một pentester thì chúng tôi thật sự muốn nghe ý kiến phản hồi bài viết này từ phía bạn để có nhận định chính xác hơn về pentester.
hacoder
Không có nhận xét nào:
Đăng nhận xét