在往期的很多文章当中介绍过如何成为一名合格的网络安全工程师所需技能以及学习方法,今天给大家更新网络安全工程师的主要日常工作,相信刚学习的小伙伴一定很好奇,话不多说,往下看吧。
网络安全工程师分为哪些方向
网络安全工程师的主要工作
渗透工程师的工作流程
网络安全工程师分为渗透、驻场运维、安全服务、CTF、红蓝对抗、安全分析、安全取证工等等方向,主要工作内容以渗透来展开,因此渗透工程师也是最常见的。
网络安全工程师的工作就是通过各种技术手段来保证网络系统中的硬件、软件及数据不被恶意破坏、篡改、泄露,可以说是网络时代安全的保卫者。那么网络安全工程师日常工作有哪些呢?下面小编来说一下。
网络安全工程师主要有哪些工作?
1. 分析网络安全现状,对网络系统、数据库系统进行安全评估和安全加固,设计安全的网络解决方案
2. 参与各项安全规范和流程的建立与完善,负责公司漏洞扫描平台、安全监控平台的搭建与维护
3. 对关键系统进行漏洞扫描和渗透测试工作,并对各类安全问题和安全事件进行跟踪、分析和解决
4.对应用系统安全事件进行应急响应,及时解决出现的安全问题,跟踪新信息安全技术及安全漏洞,日常维护安全检查和审计系统账号管理。
5.预防黑客入侵,设置防火墙、防病毒、IDS、攻防技术,通过各类安全产品和技术最大程度来防范入侵。
6.当客户系统出现网络攻击病毒时、帮助用户调查取证恢复系统,协助客户公司做网络安全项目的售后支持。
以上这些主要工作大部分都涉及到了渗透技术,其次应急响应和安全分析有些公司会单独理出来作为两项工作,那么就带大家主要了解一下渗透工作的主要流程。
首先明确目标、从客户那获书面渗透测试委托授权书,确定测试目标的范围、ip、域名、内外网、整站或部分模块、测试账户等;确定规则能渗透到什么程度,发现漏洞为止还是扩大范围挖掘利用该漏洞、时间限制、能否修改上传、能否提权这些都需要事先确认好。明确需求,应用系统渗透、数据库系统渗透、主机操作系统渗透、网络设备渗透等。
第二部分就是信息收集,通过主动扫描或者开放搜索两种方式进行收集,收集信息的具体方法有很多种,这里简单举几个例子初学者可以参考,从IP、网段、域名、端口切入,还可从域名注册人信息,web应用中网站发帖人的id管理员姓名这些方式去收集。
第三部分就可以开始漏洞挖掘,漏洞挖掘的方式可以分为两种:手动和自动。
手动挖掘漏洞也就是渗透里面常见的SQL注入、XSS跨站脚本攻击、代码执行、命令执行、文件上传、文件包含、越权访问等这些漏洞。而自动挖掘漏洞一般通过漏洞扫描工具进行扫描。
第四部分就是漏洞验证,将发现的漏洞,结合实际情况,搭建模拟环境进行验证,成功后再应用于目标中。当然验证漏洞也包括一些漏洞验证工具,学习的过程中会遇上一些常见的工具懂得它的使用方法即可进行验证。
第五部分通过验证这一步骤进行漏洞利用获得系统控制权限,实施攻击,根据前几步的结果,实施精准攻击。根据情况进行横向渗透,实施内网入侵、敏感目标。
第六部分进行提权,常见的提权方式:数据库提权、操作系统提权、内核漏洞提权、第三方软件提权、系统配置不当提权
第七部分进行信息整理,根据渗透中使用的代码、POC、EXP等,以及整个渗透过程中收集的一切信息,还有利用成功的所有漏洞,各种脆弱位置信息,形成报告。
最后按照之前第一步跟客户确认的范围、需求来整理资料,技术细节尽可能的详细,形成报告进行交付。给出客户方一些修复安全解决方案等等。
以上就是网络安全工程师主要的工作,希望能够给网络安全初学者以及准备入行的你一些启发。网络安全工程师并不向你所想的那么复杂,虽然涉及的知识面比较广,但当你掌握了整个渗透技术,再去利用工具开展会发现有趣又简单。网络安全行业主要受用最多的是渗透,想要学好渗透,就要从基础学起,一步一个脚印脚印才能够稳扎稳打。雨笋教育线上渗透基础公开课适合零基础和基础薄弱的同学们细化学习,觉得学习找不到方向的同学速速来跟着渗透大佬学技术,带你从零基础入门渗透工程师。
