Tips để trở thành một pentester chuyên nghiệp - Part 1

Qua gần 1 năm tiếp xúc với các bạn học viên, mình cảm thấy rất vui vì các bạn rất ham học và cầu tiến. Tuy nhiên, các bạn lại quá tập trung vào cách thức để pentest mà quên đi nhiều thứ quan trọng hơn để trở thành một pentester chuyên nghiệp.

Ví dụ: Trong khóa học các bạn sẽ đều được học qua lỗ hổng Eternal Blue (ms17-010), và gần như bạn nào cũng đã biết cách khai thác lỗ hổng này dựa trên Metasploit

Tuy nhiên, khi các bạn đi phỏng vấn xin việc hay đi làm, khai thác thành công lỗ hổng chỉ mới ở bước 1. Hãy cùng xem lại các câu hỏi mà bên phỏng vấn từng hỏi mình nhé:

1 - Bạn có biết một lỗ hổng bảo mật nào không? (Mình trả lời Eternal Blue)

2 - Vậy Eternal Blue hoạt động như thế nào? Và điều gì sẽ xảy ra khi bạn khai thác lỗi thành công?

3 - WannaCry đã lây lan thông qua việc tận dụng Eternal Blue như thế nào? Hậu quả ra sao?

4 - Cách khắc phục lỗ hổng Eternal Blue?

Thực tế đến khi đi làm, mình nhận ra 4 câu hỏi này không phải là hỏi chơi cho vui, nhưng chính là các câu hỏi bạn phải trả lời trong report báo cáo sau pentest gửi trả lại khách hàng.

Khách hàng thật ra ít quan tâm đến việc bạn khai thác lỗ hổng như thế nào, vì phần lớn họ đều là dân không chuyên IT và bảo mật, nên họ sẽ quan tâm nhiều vào những vấn đề sau:

- Lỗ hổng bạn tìm ra trên hệ thống của họ có dễ bị khai thác không?

- Lỗ hổng bạn tìm ra nghiêm trọng như thế nào?

- Cách thức vá lỗ hổng, cần bao lâu để vá lỗ hổng và các bên liên quan có trách nhiệm vá lỗ hổng?

- Trong quá trình vá lỗ hổng, họ cần phải làm gì để tránh lỗ hổng bị khai thác bởi hackers ?

Và bạn và team của bạn sẽ chính là những người phải trả lời các câu hỏi đó. Bạn không cần phải nhớ hết tất cả hay biết hết tất cả, nhưng hãy luôn rèn luyện tư duy tìm hiểu sâu lỗi bảo mật chứ đừng dừng lại ở cách khai thác

Chúc các bạn học tốt,

Written By Vincent Nguyen

Canada - IT SevDevOps

Co-Founder: Khoaamita.com