Wie man ein guter Sicherheitsforscher wird

Also, Sie möchten ein Sicherheitsforscher werden? So wird es gemacht!

Also, Sie möchten ein Sicherheitsforscher werden? Sicherheitsforscher sind heutzutage sehr gefragt, da die Bedrohungen der Cybersicherheit zunehmen und die Tech-Unternehmen wachsen. Einige von Ihnen möchten Sicherheitsforscher werden, um den Ruhm, den es bietet, während andere vielleicht wegen des tollen Geldes dabei sind. Sicherheitsforscher benötigen ein breites Spektrum an Fähigkeiten, um eine sich ständig verändernde Bedrohungslandschaft zu untersuchen. Aber wenn Sie Ihr Spektrum erweitern, könnten Sie am Ende ein Alleskönner werden. Daher wird die Spezialisierung auf Bereiche wie Reverse Engineering oder Netzwerkforensik Ihre Chancen erhöhen.

Ein Leser auf Quora hat die folgenden Anforderungen für den Einstieg als Sicherheitsforscher treffend formuliert:

2. Zunächst sollte man viele Programmiersprachen wie Java, Python, Ruby, C und viele mehr kennen. Zuerst der Lernteil, das Lernen der Programmiersprachen C und C++ wird Ihnen gut helfen. Diese beiden Sprachen öffnen die Türen für weiteres Lernen.

3. Zweitens sollte man über ein fundiertes Wissen über Computersysteme, d.h. Betriebssysteme und Computernetzwerke, sowie deren Funktionsweise verfügen. Sie sollten lernen, wie die Interna von Betriebssystemen funktionieren. Hier wird Ihnen das Reverse Engineering enorm helfen.

4. Studieren Sie auch die Werkzeuge und Software, die auf Schwachstellen prüfen. Das Reverse Engineering dieser wird Ihnen eine ziemlich gute Vorstellung davon geben, wie Sie Computersysteme und Netzwerke hacken können.

5. Üben! An diesem Punkt sollten Sie die ersten drei Schritte oben meistern, bis Sie alles über jeden einzelnen in- und auswendig wissen. Konzentrieren Sie sich bei den Werkzeugen auf IDA-Pro, Ollydbg, Immunity Debugger und Windbg.

6. Nehmen Sie an Online-Kursen teil, die zertifizierte Hacking-Kurse anbieten.

7. Lesen Sie Bücher. Es gibt keinen Ersatz für ein wenig Lernen, und Bücher sind die beste Wahl. Es gibt viele Bücher wie Die Kunst der Täuschung, Die Kunst des Eindringens von dem weltberühmten ehemaligen Hacker Kevin Mitnick.

Die Sicherheitsforschung umfasst ein breites Spektrum an Aufgaben, sagt James Treinen, Vizepräsident der Sicherheitsforschung bei ProtectWise, Entwickler einer cloudbasierten Plattform, die eine virtuelle Kamera verwendet, um alles im Netzwerk einer Organisation aufzuzeichnen, sodass Sicherheitsmitarbeiter Bedrohungen in Echtzeit sehen können.

Sicherheitsforscher zerlegen Malware, um zu sehen, welche Schwachstellen die bösartige Software ausnutzt, und gewinnen Informationen aus der Malware – wie sie kommuniziert und wie sie strukturiert ist. Diese Informationen verwenden sie, um Gegner und Gruppen anhand der von ihnen eingesetzten Angriffsmethoden zu verfolgen. Unter anderem erstellen sie dann Verhaltensprofile, damit Sicherheitsanalysten und Incident-Responder zukünftige Instanzen der bösartigen Software finden können.

Ein anderer Benutzer von StackOverflow hat eine andere Perspektive, er sagt:

Ein Sicherheitsforscher macht Forschung, und das ist ein weit gefasster Begriff.

Eine Seite der Forschung ist die akademische. Gehen Sie an eine Universität, studieren Sie, studieren Sie mehr, machen Sie einen Doktortitel, und voila! Sie sind ein Forscher. Akademische Studien sind, nun ja, akademisch, was bedeutet, dass sie nicht unbedingt praktisch sind; aber zu wissen, wie man Forschung betreibt, bedeutet, dass Sie wissen, wie man lernt, und dann können Sie sich auf die praktische Seite der Dinge konzentrieren.

Der andere Weg ist, mit der Feldarbeit zu beginnen. Versuchen Sie Exploits, lernen Sie Programmierung, verbringen Sie etwas Zeit an Maschinen, verbringen Sie mehr Zeit, und nachdem Sie Erfahrung gesammelt haben, werden Sie ein umfangreiches Spektrum an Fähigkeiten haben. Sie werden dann in der Lage sein, sich auf diese Erfahrung zu verlassen, um die Theorie zu verstehen, die Sie zunächst vernachlässigt haben.

So oder so sind die beiden wichtigsten Zutaten Zeit verbringen und Theorie lernen, nicht unbedingt in dieser Reihenfolge.

Um ein Sicherheitsforscher (oder irgendeine Art von Forscher) zu werden, wählen Sie ein Sicherheitsthema und meistern Sie es. Lernen Sie alles über dieses Thema, und wenn Sie dieses Thema weit genug erkunden, werden Sie etwas Neues finden. Eine CVE in Ihrem Lebenslauf wird Wunder bei einem Vorstellungsgespräch wirken.

In der Sicherheitsbranche sind derzeit Webanwendungen König, gefolgt von mobilen Anwendungen. Meistern Sie die OWASP Top 10, hacken Sie DVWA und suchen Sie nach Fehlern in Open-Source-Webanwendungen. Schreiben Sie Exploits für diese Schwächen, melden Sie sie dem Entwickler und erhalten Sie eine CVE-Nummer.

Suchen Sie nach Breadcrumbs, die von Cyberkriminellen hinterlassen wurden. Studieren Sie eine Malware. Sie können automatisierte Werkzeuge erhalten, um eine bestimmte Malware zu brechen und Code zusammenzustellen, um zu bestimmen, wie sie einen Angriff ausgeführt hat. Sobald Sie den Ausführungsteil verstehen, sind Sie näher daran, ein Sicherheitsforscher zu werden, als Sie denken.

Denken Sie daran, das Leben eines Sicherheitsforschers ist hart. Manchmal werden sie sogar von der Polizei verhaftet, nur weil sie Schwächen melden oder Lecks in der Öffentlichkeit aufdecken. Manchmal können Sie auch mit einem bestimmten Cyberkriminellen oder einer Hackergruppe in Konflikt geraten, die Sie doxen, bedrohen oder Ihre Konten hacken kann.

Es hilft auch, einen bestimmten Hacker zu studieren, wie das Mitglied des Hacking-Teams, das seine Exploits online veröffentlicht hat. Am Ende, wenn Sie lange genug streben und geduldig sind, werden Sie ein guter Sicherheitsforscher werden.