Come puoi diventare un buon ricercatore di sicurezza

Quindi vuoi diventare un ricercatore di sicurezza? Ecco come si fa!

Quindi vuoi diventare un ricercatore di sicurezza? I ricercatori di sicurezza sono molto richiesti al giorno d’oggi a causa dell’aumento delle minacce alla sicurezza informatica e della crescita delle aziende tecnologiche. Alcuni di voi vogliono diventare ricercatori di sicurezza per la fama che offre, mentre altri potrebbero essere attratti dai fantastici guadagni. I ricercatori di sicurezza hanno bisogno di un ampio set di competenze per indagare su un panorama delle minacce in continua evoluzione. Ma se allarghi il tuo spettro, potresti finire per essere un tuttofare. Pertanto, specializzarsi in aree come l’ingegneria inversa o la forense di rete aumenterà le tue opportunità.

Un lettore su Quora ha ben descritto i seguenti requisiti per diventare un ricercatore di sicurezza:

2. In primo luogo, si dovrebbe conoscere molti linguaggi di programmazione come Java, Python, Ruby, C e molti altri. Prima di tutto la parte di apprendimento, imparare i linguaggi di programmazione C e C++ ti preparerà bene. Le due lingue apriranno le porte per ulteriori apprendimenti.

3. In secondo luogo, si dovrebbe avere una conoscenza adeguata dei sistemi informatici, cioè dei sistemi operativi e delle reti informatiche e di come funzionano. Dovresti imparare come funzionano gli interni dei sistemi operativi. Qui l’ingegneria inversa ti aiuterà immensamente.

4. Studia anche gli strumenti e il software che controllano le vulnerabilità. L’ingegneria inversa di questi ti darà un’idea piuttosto chiara di come puoi hackerare i sistemi e le reti informatiche.

5. Pratica! A questo punto, padroneggia i primi tre passaggi sopra fino a conoscere tutto su ciascuno di essi a menadito. Per gli strumenti, concentrati su IDA-Pro, Ollydbg, Immunity Debugger e Windbg.

6. Iscriviti a corsi online che offrono corsi di hacking certificati.

7. Leggi libri. Non c’è sostituto per un po’ di apprendimento e i libri sono la scelta migliore. Ci sono molti libri come L’arte dell’inganno, L’arte dell’intrusione dell’ex hacker di fama mondiale Kevin Mitnick.

La ricerca sulla sicurezza include un ampio spettro di compiti, afferma James Treinen, vicepresidente della ricerca sulla sicurezza presso ProtectWise, sviluppatore di una piattaforma basata su cloud che utilizza una telecamera virtuale per registrare tutto sulla rete di un’organizzazione, consentendo al personale di sicurezza di vedere le minacce in tempo reale.

I ricercatori di sicurezza smontano il malware per vedere quali vulnerabilità il software dannoso sta sfruttando e ricavano informazioni dal malware: come comunica e come è strutturato. Usano queste informazioni per tracciare avversari e gruppi in base ai metodi di attacco che hanno impiegato. Tra le altre cose, costruiscono profili comportamentali in modo che gli analisti di sicurezza e i rispondenti agli incidenti possano trovare future istanze del software dannoso.

Un altro utente di StackOverflow ha una prospettiva diversa, dice:

Un ricercatore di sicurezza fa ricerca, e questo è un termine ampio.

Un lato della ricerca è accademico. Vai all’università, studia, studia di più, fai un dottorato e voilà! sei un ricercatore. Gli studi accademici sono, beh, accademici, il che significa che non sono necessariamente pratici; ma sapere come fare ricerca significa che sai come imparare, e puoi quindi afferrare il lato pratico delle cose.

L’altro modo è iniziare con il lavoro sul campo. Prova exploit, impara programmazione, trascorri del tempo su macchine, trascorri più tempo e, dopo aver accumulato esperienza, avrai un ampio range di competenze. Potrai quindi fare affidamento su quell’esperienza per afferrare la teoria che inizialmente hai trascurato.

In entrambi i casi, i due ingredienti chiave sono trascorrere tempo e imparare la teoria, non necessariamente in quest’ordine.

Per diventare un ricercatore di sicurezza (o qualsiasi tipo di ricercatore) scegli un argomento di sicurezza e padroneggialo. Impara tutto su questo argomento e, se esplori questo argomento abbastanza a fondo, troverai qualcosa di nuovo. Un CVE nel tuo curriculum farà miracoli durante un colloquio di lavoro.

Nell’industria della sicurezza, al momento le applicazioni web sono re, seguite da vicino dalle applicazioni mobili. Padroneggia le prime 10 vulnerabilità di OWASP, hacka DVWA e cerca bug nelle applicazioni web open source. Scrivi exploit per queste vulnerabilità, riportale allo sviluppatore e ottieni un numero CVE.

Cerca le briciole lasciate dai criminali informatici. Studia un malware. Puoi ottenere strumenti automatizzati per rompere un particolare malware e assemblare codice per determinare come ha eseguito un attacco. Una volta che comprendi la parte di esecuzione, sei più vicino a diventare un ricercatore di sicurezza di quanto pensi.

Ricorda, la vita di un ricercatore di sicurezza è dura. A volte vengono arrestati dalla polizia anche per aver segnalato vulnerabilità o per aver esposto perdite in pubblico. Altre volte potresti avere problemi con un particolare criminale informatico o gruppo di hacker che potrebbe minacciarti, doxxarti o hackerare i tuoi account.

Aiuta anche studiare un particolare hacker come il membro di Hacking Team che ha pubblicato i suoi exploit online. Alla fine, se ti impegni a lungo e sei paziente, diventerai un buon ricercatore di sicurezza.