English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận việc định hướng Cần học những gì để trở thành pentester?  XML
  [Question]   Cần học những gì để trở thành pentester? 06/05/2013 17:56:35 (+0700) | #1 | 275504
hacking.zombie
Member
[Minus]    0    [Plus]
Joined: 19/03/2013 22:39:42
Messages: 5
Offline
[Profile] [PM]
Mình rất thích bảo mật và theo hướng xâm nhập (penetration test). Mình đã đọc qua backtrack cookbook, offensive sercurity and penetration test metasploit. Minh muốn hỏi là cần lấy những chứng chỉ gì cũng như học thêm nhưng gì để trở thành pentester ?
[Up] [Print Copy]
  [Question]   Cần học những gì để trở thành pentester? 07/05/2013 09:04:25 (+0700) | #2 | 275514
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

hacking.zombie wrote:
Mình rất thích bảo mật và theo hướng xâm nhập (penetration test). Mình đã đọc qua backtrack cookbook, offensive sercurity and penetration test metasploit. Minh muốn hỏi là cần lấy những chứng chỉ gì cũng như học thêm nhưng gì để trở thành pentester ? 


Pentest hiện có các hướng chính sau:
- Software Exploit (Plugin Exploit)
- Web Exploit
- Mobile Exploit

Công việc chính của Pentester là tìm và khai thác các lỗ hổng bảo mật chứ không phải là dùng các tool để khai thác. Mình thấy các chuyên gia trong lĩnh vực pentest thường không giỏi sử dụng Backtrack, hay Metaesploit smilie
Việc học sử dụng các tool thì chỉ là hỗ trợ thêm để quá trình pentest nhanh và dễ dàng hơn thôi

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Cần học những gì để trở thành pentester? 07/05/2013 10:00:02 (+0700) | #3 | 275516
[Avatar]
 Duy Manucian
Member
[Minus]    0    [Plus]
Joined: 07/02/2013 08:02:37
Messages: 1
Offline
[Profile] [PM]
Mình cũng đang tìm hiểu về pentest, mình có thắc mắc là không biết ở Việt Nam, pentest có phát triển hay không.
[Up] [Print Copy]
  [Question]   Cần học những gì để trở thành pentester? 07/05/2013 10:17:49 (+0700) | #4 | 275519
hacking.zombie
Member
[Minus]    0    [Plus]
Joined: 19/03/2013 22:39:42
Messages: 5
Offline
[Profile] [PM]
Theo mình tìm hiểu thì metasploit là bộ tool rất mạnh trong nhưng năm gần đây và được sử dụng phổ biến trên thế giới về penetration test. Mà pentester theo mình đọc quyển penetration test thì cơ bản là giồng hacker mũ đen vì đươc phép tấn công và phá hoại hệ thông tuy nhiên là dưới sự giám sát cũng như giới hạn về môi trường xâm nhập. Cơ bản thì các bộ tool trong BackTrack và Metasploit rất linh hoạt trong khai thác lỗ hổng nếu không dùng chũng thì mình nghĩ hơi phí .Tuy nhiên tool chỉ là công cụ nên mình đọc ngoài các lỗ hổng hay mắc phải như SQLinjection , Buffer Overflow,..nhưng mình vẫn cảm thấy không rõ ràng về con đường trở thành pentester
[Up] [Print Copy]
  [Question]   Cần học những gì để trở thành pentester? 07/05/2013 14:05:11 (+0700) | #5 | 275526
[Avatar]
 Ky0
Moderator
Joined: 16/08/2009 23:09:08
Messages: 532
Offline
[Profile] [PM]

Duy Manucian wrote:
Mình cũng đang tìm hiểu về pentest, mình có thắc mắc là không biết ở Việt Nam, pentest có phát triển hay không.  

Pentest ở Việt Nam cũng đang trong giai đoạn đầu phát triển, và hiện tại thì nhu cầu nhân lực trong mảng này rất thiều người vì hầu hết các sinh viên ra trường hiện nay đều không đáp ứng đủ yêu cầu.

hacking.zombie wrote:

Theo mình tìm hiểu thì metasploit là bộ tool rất mạnh trong nhưng năm gần đây và được sử dụng phổ biến trên thế giới về penetration test. Mà pentester theo mình đọc quyển penetration test thì cơ bản là giồng hacker mũ đen vì đươc phép tấn công và phá hoại hệ thông tuy nhiên là dưới sự giám sát cũng như giới hạn về môi trường xâm nhập. Cơ bản thì các bộ tool trong BackTrack và Metasploit rất linh hoạt trong khai thác lỗ hổng nếu không dùng chũng thì mình nghĩ hơi phí 

Chẳng qua là do Metasploit có phiên bản miễn phí và dễ tuỳ biến nên hầu hết mọi người đều biết nhưng nó không phải là thằng tốt nhất. Bạn có thể tham khảo thêm Immunity CANVAS
=>Làm Security mà vẫn còn tư tưởng mũ này mũ nọ smilie
Mình không nói là không nên dùng mà nhấn mạnh "Điều quan trọng trong pentest không phải là dùng tool mà là khả năng tìm lỗi và exploit"
Ví dụ: Bạn không thể dùng Metasploit để tìm và khai thác lỗi của Chrome để báo cho google nhận tiền thưởng, Các Framework Exploit chỉ có thể khai thác được những lỗi mà nó có exploit trong database mà thôi.

hacking.zombie wrote:

Tuy nhiên tool chỉ là công cụ nên mình đọc ngoài các lỗ hổng hay mắc phải như SQLinjection , Buffer Overflow,..nhưng mình vẫn cảm thấy không rõ ràng về con đường trở thành pentester
 

Tóm lại bạn đã đọc bài /hvaonline/posts/list/42133.html chưa? Và đã nghiên cứu được tới đâu rồi?
Một điều đáng buồn là những người đi trước đã bỏ công sức tâm huyết ra vạch con đường cho các bạn đi nhưng chả có ai chịu tìm hiểu smilie

- Ky0 -
UITNetwork.com
Let's Connect
[Up] [Print Copy]
  [Question]   Cần học những gì để trở thành pentester? 07/05/2013 14:48:14 (+0700) | #6 | 275528
hacking.zombie
Member
[Minus]    0    [Plus]
Joined: 19/03/2013 22:39:42
Messages: 5
Offline
[Profile] [PM]
Cảm ơn về các góp ý. Mình sẽ tìm hiểu lại xem.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|