Как стать хорошим исследователем безопасности

Итак, вы хотите стать исследователем безопасности? Вот как это делается!

Итак, вы хотите стать исследователем безопасности? Исследователи безопасности сейчас очень востребованы из-за роста угроз кибербезопасности, а также роста технологических компаний. Некоторые из вас хотят стать исследователями безопасности ради славы, которую это приносит, в то время как другие могут делать это ради отличных денег. Исследователи безопасности нуждаются в широком наборе навыков для исследования постоянно меняющегося ландшафта угроз. Но если вы расширите свои горизонты, вы можете оказаться универсалом. Поэтому специализация в таких областях, как реверс-инжиниринг или сетевые криминалистики, увеличит ваши возможности.

Читатель на Quora точно сформулировал следующие требования для того, чтобы стать исследователем безопасности:

2. Во-первых, нужно знать много языков программирования, таких как Java, Python, Ruby, C и многих других. Сначала изучение, изучение языков C и C++ подготовит вас хорошо. Эти два языка откроют двери для дальнейшего обучения.

3. Во-вторых, необходимо иметь надлежащее знание компьютерной системы, т.е. операционной системы и компьютерных сетей, и как они работают. Вам следует изучить, как работают внутренние механизмы операционных систем. Здесь реверс-инжиниринг поможет вам значительно.

4. Также изучите инструменты и программное обеспечение, которые проверяют на уязвимости. Реверс-инжиниринг этих инструментов даст вам довольно хорошее представление о том, как можно взломать компьютерные системы и сети.

5. Практика! На этом этапе постарайтесь освоить первые три шага, пока не узнаете все о каждом из них вдоль и поперек. Для инструментов сосредоточьтесь на IDA-Pro, Ollydbg, Immunity Debugger и Windbg.

6. Присоединяйтесь к онлайн-курсам, предлагающим сертифицированные курсы по хакерству.

7. Читайте книги. Нет ничего лучше немного обучения, и книги — лучший выбор. Существует много книг, таких как Искусство обмана, Искусство вторжения всемирно известного бывшего хакера Кевина Митника.

Исследования безопасности охватывают широкий спектр задач, говорит Джеймс Трейнен, вице-президент по исследованиям безопасности в ProtectWise, разработчике облачной платформы, которая использует виртуальную камеру для записи всего на сети организации, позволяя сотрудникам безопасности видеть угрозы в реальном времени.

Исследователи безопасности разбирают вредоносное ПО, чтобы увидеть, какие уязвимости использует это вредоносное программное обеспечение, и извлекают информацию из вредоносного ПО — как оно общается и как оно структурировано. Они используют эту информацию для отслеживания противников и групп по методам атак, которые они применили. Среди прочего, они затем создают профили поведения, чтобы аналитики безопасности и реагирующие на инциденты могли находить будущие случаи вредоносного ПО.

Другой пользователь из StackOverflow имеет другую точку зрения, он говорит:

Исследователь безопасности исследует, и это широкое понятие.

Одна сторона исследования — это академическая. Пойдите в университет, учитесь, учитесь больше, получите степень PhD, и вуаля! вы исследователь. Академические исследования — это, ну, академические, что означает, что они не обязательно практические; но знание того, как проводить исследования, означает, что вы знаете, как учиться, и тогда вы сможете освоить практическую сторону вещей.

Другой путь — начать с полевой работы. Пробуйте эксплойты, изучайте программирование, проводите время на машинах, проводите больше времени, и после накопления опыта у вас будет широкий спектр навыков. Затем вы сможете полагаться на этот опыт, чтобы освоить теорию, которую вы изначально пренебрегли.

В любом случае, два ключевых ингредиента — это проведение времени и изучение теории, не обязательно в этом порядке.

Чтобы стать исследователем безопасности (или любым другим исследователем), вы выбираете тему безопасности и осваиваете ее. Узнайте все об этой теме, и если вы исследуете эту тему достаточно глубоко, вы найдете что-то новое. CVE в вашем резюме произведет чудеса во время собеседования.

В индустрии безопасности сейчас веб-приложения на первом месте, за ними следуют мобильные приложения. Освойте owasp top 10, взломайте DVWA и ищите ошибки в открытых веб-приложениях. Пишите эксплойты для этих уязвимостей, сообщайте о них разработчику и получайте номер CVE.

Ищите следы, оставленные киберпреступниками. Изучите вредоносное ПО. Вы можете получить автоматизированные инструменты для взлома конкретного вредоносного ПО и собрать код, чтобы определить, как оно выполнило атаку. Как только вы поймете часть выполнения, вы будете ближе к тому, чтобы стать исследователем безопасности, чем вы думаете.

Помните, жизнь исследователя безопасности трудна. Иногда их арестовывает полиция даже за сообщение об уязвимостях или раскрытие утечек в общественности. В другие разы вы можете столкнуться с конкретным киберпреступником или хакерской группой, которые могут вас доxнуть, угрожать вам или взломать ваши аккаунты.

Также полезно изучить конкретного хакера, например, члена Hacking Team, который публиковал свои эксплойты в интернете. В конце концов, если вы будете стараться достаточно долго и будете терпеливы, вы станете хорошим исследователем безопасности.