第11章 继续教育
我总是被问到的问题:“我现在该怎么办?我已阅读所有的“黑客秘笈”系列图书,参加了各种培训课程,并参加了很多会议!”。我现在可以给出的最好建议是,您应该开始从小的项目做起,并为安全社区做出贡献。这是真正测试您的技能的好方法。
下面列出了一些可能有用的想法。
- 设置博客和您自己的GitHub账户:您应该写下所有经历和学习内容,并与他人分享这些内容,这确实有益于您个人的成长。通过博客记录您所学习的内容将提高写作的能力,以一种更容易理解的方式解释漏洞/漏洞利用,确保您对内容的理解足够深刻,可以向其他人解释清楚。
- 您的简历应该是您的GitHub账户:我总是告诉我的学生,您的GitHub账户(或博客)应该能够独立存在。无论是各种小的安全项目,例如使得工具变得更高效和更有效,还是您自己的安全项目,您的工作都应该在GitHub上进行介绍。
- 在当地会议上发言:演讲可能会非常令人生畏,但如果您在简历上有演讲经历,您比其他人更容易进入安全领域。从哪里可以找到演讲的机会?我建议您从本地的聚会开始,找到可以参与的组织。这些组织通常很小,每个人都非常友好。如果您在加利福尼亚州南部地区,我创办并且经营LETHAL,这是一个社区性质的免费安全组织,组织成员每月见面一次。无论如何,参与其中!
- Bug Bounties:无论您是攻击者还是防御者,赏金计划都可以真正地帮助您提升能力。HackerOne、BugCrowd和SynAck等Bug赏金计划可以免费注册。您不仅可以正大光明地赚到钱,还可以合法地破解目标网站(当然,需要在计划范围内)。
- 夺旗竞赛:我知道很难抽出时间做所有这些事情,但我总是告诉我的学生:安全不是工作:这是一种生活方式。访问CTFtime.org,挑选一些CTF比赛,在那些周末开始比赛,然后开始攻击。相信我,您在CTF周末可以学到更多的内容,比任何课程都多。
- 与您的朋友一起建立一个实验室:在测试实验室模拟公司环境,如果没有这样的测试环境,则很难在实际场景中开展行动。如果没有这个测试环境,那么在运行各种攻击性工具时,您将无法真正了解背后发生的事情。因此,必须构建一个全面的实验室,其中包含虚拟局域网、活动目录、服务器、GPO、用户和计算机、Linux环境、Puppet、Jenkins,以及您可能看到的所有其他常用工具。
- 向对手学习:对于红队来说,这是一个很重要的因素。我们的行动不应该是理论上的,而是复制另一次真正的攻击。密切关注最新的APT报告,并确保了解对手如何改变他们的攻击方式。
- 关注“黑客秘笈”系列图书:要了解最新的黑客秘笈新闻,请在此订阅thehackerplaybook。
- 培训:如果您正在寻找一些培训,可以访问thehackerplaybook网站。