<![CDATA[Latest posts for the topic "Cần học những gì để trở thành pentester?"]]> /hvaonline/posts/list/21.html JForum - http://www.jforum.net Cần học những gì để trở thành pentester? /hvaonline/posts/list/44692.html#275504 /hvaonline/posts/list/44692.html#275504 GMT Cần học những gì để trở thành pentester?

hacking.zombie wrote:
Mình rất thích bảo mật và theo hướng xâm nhập (penetration test). Mình đã đọc qua backtrack cookbook, offensive sercurity and penetration test metasploit. Minh muốn hỏi là cần lấy những chứng chỉ gì cũng như học thêm nhưng gì để trở thành pentester ? 
Pentest hiện có các hướng chính sau: - Software Exploit (Plugin Exploit) - Web Exploit - Mobile Exploit Công việc chính của Pentester là tìm và khai thác các lỗ hổng bảo mật chứ không phải là dùng các tool để khai thác. Mình thấy các chuyên gia trong lĩnh vực pentest thường không giỏi sử dụng Backtrack, hay Metaesploit #:S Việc học sử dụng các tool thì chỉ là hỗ trợ thêm để quá trình pentest nhanh và dễ dàng hơn thôi - Ky0 -]]>
/hvaonline/posts/list/44692.html#275514 /hvaonline/posts/list/44692.html#275514 GMT
Cần học những gì để trở thành pentester? /hvaonline/posts/list/44692.html#275516 /hvaonline/posts/list/44692.html#275516 GMT Cần học những gì để trở thành pentester? /hvaonline/posts/list/44692.html#275519 /hvaonline/posts/list/44692.html#275519 GMT Cần học những gì để trở thành pentester?

Duy Manucian wrote:
Mình cũng đang tìm hiểu về pentest, mình có thắc mắc là không biết ở Việt Nam, pentest có phát triển hay không.  
Pentest ở Việt Nam cũng đang trong giai đoạn đầu phát triển, và hiện tại thì nhu cầu nhân lực trong mảng này rất thiều người vì hầu hết các sinh viên ra trường hiện nay đều không đáp ứng đủ yêu cầu.

hacking.zombie wrote:
Theo mình tìm hiểu thì metasploit là bộ tool rất mạnh trong nhưng năm gần đây và được sử dụng phổ biến trên thế giới về penetration test. Mà pentester theo mình đọc quyển penetration test thì cơ bản là giồng hacker mũ đen vì đươc phép tấn công và phá hoại hệ thông tuy nhiên là dưới sự giám sát cũng như giới hạn về môi trường xâm nhập. Cơ bản thì các bộ tool trong BackTrack và Metasploit rất linh hoạt trong khai thác lỗ hổng nếu không dùng chũng thì mình nghĩ hơi phí 
Chẳng qua là do Metasploit có phiên bản miễn phí và dễ tuỳ biến nên hầu hết mọi người đều biết nhưng nó không phải là thằng tốt nhất. Bạn có thể tham khảo thêm Immunity CANVAS =>Làm Security mà vẫn còn tư tưởng mũ này mũ nọ :-S Mình không nói là không nên dùng mà nhấn mạnh "Điều quan trọng trong pentest không phải là dùng tool mà là khả năng tìm lỗi và exploit" Ví dụ: Bạn không thể dùng Metasploit để tìm và khai thác lỗi của Chrome để báo cho google nhận tiền thưởng, Các Framework Exploit chỉ có thể khai thác được những lỗi mà nó có exploit trong database mà thôi.

hacking.zombie wrote:
Tuy nhiên tool chỉ là công cụ nên mình đọc ngoài các lỗ hổng hay mắc phải như SQLinjection , Buffer Overflow,..nhưng mình vẫn cảm thấy không rõ ràng về con đường trở thành pentester  
Tóm lại bạn đã đọc bài /hvaonline/posts/list/42133.html chưa? Và đã nghiên cứu được tới đâu rồi? Một điều đáng buồn là những người đi trước đã bỏ công sức tâm huyết ra vạch con đường cho các bạn đi nhưng chả có ai chịu tìm hiểu :-( - Ky0 - ]]>
/hvaonline/posts/list/44692.html#275526 /hvaonline/posts/list/44692.html#275526 GMT
Cần học những gì để trở thành pentester? /hvaonline/posts/list/44692.html#275528 /hvaonline/posts/list/44692.html#275528 GMT