Comment devenir un bon chercheur en sécurité

Alors vous voulez devenir chercheur en sécurité ? Voici comment cela se fait !

Alors vous voulez devenir chercheur en sécurité ? Les chercheurs en sécurité sont très demandés ces jours-ci en raison de l’augmentation des menaces en cybersécurité ainsi que de la croissance des entreprises technologiques. Certains d’entre vous souhaitent devenir chercheurs en sécurité pour la renommée que cela offre, tandis que d’autres peuvent le faire pour l’argent incroyable. Les chercheurs en sécurité ont besoin d’un large éventail de compétences pour enquêter sur un paysage de menaces en constante évolution. Mais si vous élargissez votre spectre, vous pourriez finir par être un touche-à-tout. Par conséquent, se spécialiser dans des domaines tels que l’ingénierie inverse ou la criminalistique réseau augmentera vos opportunités.

Un lecteur sur Quora a bien résumé les exigences pour devenir chercheur en sécurité :

2. Tout d’abord, il faut connaître plusieurs langages de programmation comme Java, Python, Ruby, C et bien d’autres. D’abord la partie apprentissage, apprendre les langages de programmation C et C++ vous mettra sur la bonne voie. Ces deux langages ouvriront les portes à un apprentissage plus approfondi.

3. Deuxièmement, il faut avoir une bonne connaissance des systèmes informatiques, c’est-à-dire des systèmes d’exploitation et des réseaux informatiques et de leur fonctionnement. Vous devez apprendre comment fonctionnent les internals des systèmes d’exploitation. Ici, l’ingénierie inverse vous aidera énormément.

4. Étudiez également les outils et logiciels qui vérifient les vulnérabilités. L’ingénierie inverse de ceux-ci vous donnera une assez bonne idée de la façon dont vous pouvez pirater des systèmes informatiques et des réseaux.

5. Pratiquez ! À ce stade, maîtrisez les trois premières étapes ci-dessus jusqu’à ce que vous sachiez tout sur chacune d’elles par cœur. Pour les outils, concentrez-vous simplement sur IDA-Pro, Ollydbg, Immunity Debugger et Windbg.

6. Rejoignez des cours en ligne proposant des cours de hacking certifiés.

7. Lisez des livres. Il n’y a pas de substitut à un peu d’apprentissage et les livres sont le meilleur choix. Il existe de nombreux livres comme L’Art de la tromperie, L’Art de l’intrusion par le célèbre ancien hacker Kevin Mitnick.

La recherche en sécurité comprend un large éventail de tâches, déclare James Treinen, vice-président de la recherche en sécurité chez ProtectWise, développeur d’une plateforme basée sur le cloud qui utilise une caméra virtuelle pour enregistrer tout ce qui se passe sur le réseau d’une organisation, permettant au personnel de sécurité de voir les menaces en temps réel.

Les chercheurs en sécurité démontent les logiciels malveillants pour voir quelles vulnérabilités le logiciel malveillant exploite et extraire des informations sur le malware - comment il communique et comment il est structuré. Ils utilisent ces informations pour suivre les adversaires et les groupes par les méthodes d’attaque qu’ils ont déployées. Parmi d’autres choses, ils construisent ensuite des profils de comportement afin que les analystes de sécurité et les intervenants en cas d’incident puissent trouver de futures instances du logiciel malveillant.

Un autre utilisateur de StackOverflow a une perspective différente, il dit :

Un chercheur en sécurité fait de la recherche, et c’est un terme large.

Un aspect de la recherche est académique. Allez à l’université, étudiez, étudiez encore, faites un doctorat, et voilà ! vous êtes un chercheur. Les études académiques sont, eh bien, académiques, ce qui signifie qu’elles ne sont pas nécessairement pratiques ; mais savoir comment faire de la recherche signifie que vous savez comment apprendre, et vous pouvez alors vous adapter au côté pratique des choses.

L’autre façon est de commencer par le travail sur le terrain. Essayez des exploits, apprenez la programmation, passez du temps sur des machines, passez plus de temps, et après avoir accumulé de l’expérience, vous aurez une large gamme de compétences. Vous pourrez alors vous appuyer sur cette expérience pour comprendre la théorie que vous avez initialement négligée.

Dans tous les cas, les deux ingrédients clés sont passer du temps et apprendre la théorie, pas nécessairement dans cet ordre.

Pour devenir chercheur en sécurité (ou tout type de chercheur), vous choisissez un sujet de sécurité et le maîtrisez. Apprenez tout sur ce sujet, et si vous explorez ce sujet suffisamment loin, vous trouverez quelque chose de nouveau. Un CVE sur votre CV fera des merveilles lors d’un entretien d’embauche.

Dans l’industrie de la sécurité en ce moment, les applications web sont reines, suivies de près par les applications mobiles. Maîtrisez le top 10 de l’owasp, piratez DVWA et chassez les bugs dans les applications web open source. Écrivez des exploits pour ces failles, signalez-les au développeur et obtenez un numéro CVE.

Recherchez les miettes laissées par les cybercriminels. Étudiez un malware. Vous pouvez obtenir des outils automatisés pour casser un malware particulier et assembler du code pour déterminer comment il a exécuté une attaque. Une fois que vous comprenez la partie exécution, vous êtes plus proche d’être un chercheur en sécurité que vous ne le pensez.

N’oubliez pas, la vie d’un chercheur en sécurité est difficile. Parfois, ils sont arrêtés par la police même pour avoir signalé des failles ou exposé des fuites en public. D’autres fois, vous pouvez avoir des problèmes avec un cybercriminel particulier ou un groupe de hackers qui peuvent vous doxer, vous menacer ou pirater vos comptes.

Il est également utile d’étudier un hacker particulier comme le membre de Hacking Team qui a publié ses exploits en ligne. En fin de compte, si vous persévérez suffisamment longtemps et êtes patient, vous deviendrez un bon chercheur en sécurité.