畢業(yè)后的自己，做了一年的網(wǎng)絡(luò)工程師，每每發(fā)現(xiàn)實(shí)在是不喜歡時(shí)，就想鼓起勇氣轉(zhuǎn)行和跳槽，但是在此過(guò)程中，總是不停地被別人和自己懷疑，到底是沒(méi)有耐心還是自己的能力不足，總是在被面試人員問(wèn)的一臉茫然的夢(mèng)中驚醒。隨著生活水平的整體提高，每個(gè)月的花銷也越來(lái)越跟不上自己的工資，在月末的幾天總是在夜里一邊加班一邊吃泡面度日?？偸窃谏钜怪袩o(wú)數(shù)次問(wèn)自己，到底哪里出現(xiàn)了問(wèn)題，但再一次次的反思中，我發(fā)現(xiàn)問(wèn)題還是出現(xiàn)在自己身上。

如果真的對(duì)現(xiàn)在的工作提不起興趣，那就要想辦法去改變現(xiàn)狀。在工作中除了對(duì)路由器和交換機(jī)的配置外，也會(huì)接觸到Linux操作系統(tǒng)，起初是因?yàn)榻佑|到的這臺(tái)服務(wù)器需要遠(yuǎn)程用命令行操作，感覺(jué)非常有趣，而且比windows的CMD強(qiáng)大很多，慢慢激起了我對(duì)Linux系統(tǒng)的興趣，工作中涉及到對(duì)一個(gè)網(wǎng)管監(jiān)控系統(tǒng)的操作，其中每一步都需要我在百度上查詢?nèi)绾尾僮鳎热缛绾瓮ㄟ^(guò)vim來(lái)修改配置文檔等等，但一直用百度來(lái)干活也不是個(gè)辦法，然后就發(fā)現(xiàn)了一個(gè)叫l(wèi)inuxprobe的站點(diǎn)，這是一位書(shū)籍作者為自己寫的Linux教程書(shū)專門做的網(wǎng)站，書(shū)名叫《Linux就該這么學(xué)》，通過(guò)在網(wǎng)站上大致閱讀了一下，發(fā)現(xiàn)用來(lái)入門沒(méi)有什么問(wèn)題，然后就配合著鳥(niǎo)哥私房菜一起作為我的Linux學(xué)習(xí)教材。

通過(guò)對(duì)Linux的學(xué)習(xí)，發(fā)現(xiàn)了接下來(lái)的兩種路徑，第一是做運(yùn)維，做維護(hù)服務(wù)器等工作，第二是做滲透測(cè)試，也就是白帽子。后來(lái)終于決定了以后的發(fā)展路線，那就是做滲透測(cè)試，而且之前積累的網(wǎng)絡(luò)知識(shí)也有用武之地。接下來(lái)我介紹下滲透測(cè)試。滲透測(cè)試就是為了在攻擊者攻擊系統(tǒng)之前發(fā)現(xiàn)系統(tǒng)的漏洞，傳統(tǒng)的安全評(píng)估等是發(fā)現(xiàn)漏洞并且利用漏洞獲取權(quán)限和漏洞統(tǒng)計(jì)，針對(duì)黑客攻擊過(guò)程開(kāi)展分析，捕獲并分析其中與安全漏洞有關(guān)的各類信息，發(fā)展黑白盒測(cè)試、模糊測(cè)試等技術(shù)，并改進(jìn)提升安全性測(cè)試的質(zhì)量，并且一定要有安全意識(shí)。其實(shí)在windows上也有很多供測(cè)試工程師使用的滲透測(cè)試工具，但更專業(yè)的滲透測(cè)試則應(yīng)該在Linux平臺(tái)上。在滲透測(cè)試行業(yè)中，Kali Linux是使用率最高的Linux發(fā)行版，其基于Debian的Linux二次發(fā)型版系統(tǒng)，專門被設(shè)計(jì)用于數(shù)據(jù)取證，BackTrack是其前身。其預(yù)裝了絕大部分滲透測(cè)試需要使用的軟件，比如nc、nmap、Aircrack-ng，大名鼎鼎的Metaspoit，還有作為網(wǎng)絡(luò)工程師必回使用的Wireshark抓包工具。Kali Linux使用單用戶模式，設(shè)計(jì)root登錄權(quán)限，并且具有默認(rèn)禁用網(wǎng)絡(luò)服務(wù)的sysvinit hooks，由于Kali的滲透使用場(chǎng)景也包括無(wú)線網(wǎng)絡(luò)，其使用的是打過(guò)無(wú)線注入補(bǔ)丁的內(nèi)核。

在工作中一定會(huì)遇到很多問(wèn)題、很多場(chǎng)景，比如在客戶系統(tǒng)中部署了防火墻，為了進(jìn)行安全測(cè)試，可以故意繞開(kāi)防火墻進(jìn)行測(cè)試，比如通過(guò)內(nèi)部無(wú)線網(wǎng)，模擬一些情況進(jìn)行測(cè)試，深入了解其系統(tǒng)，以匠人的態(tài)度對(duì)待每次測(cè)試工作。在測(cè)試時(shí)，需要提前做好工作安排，比如確定每次的工作內(nèi)容，對(duì)授權(quán)系統(tǒng)進(jìn)行滲透時(shí)，不要分心去測(cè)試其他系統(tǒng)。而且不要做暴力測(cè)試，盡量不用掃描器，以降低對(duì)系統(tǒng)的傷害，對(duì)敏感系統(tǒng)的測(cè)試最好申請(qǐng)搭建臨時(shí)環(huán)境或者申請(qǐng)賬號(hào)。在工作過(guò)程中如果發(fā)現(xiàn)系統(tǒng)已經(jīng)被入侵，那就要及時(shí)通知，并準(zhǔn)備應(yīng)急響應(yīng)。

對(duì)滲透測(cè)試這份工作也要有職業(yè)規(guī)劃，在學(xué)好Linux的同時(shí)也要注意以下幾點(diǎn)。在學(xué)習(xí)的過(guò)程中最好要組建自己的模擬實(shí)驗(yàn)環(huán)境，有能力的情況下可以在公司內(nèi)部組建信息安全實(shí)驗(yàn)室，對(duì)符合自身業(yè)務(wù)的漏洞進(jìn)行跟蹤還原，并進(jìn)行修復(fù)。與同事之間進(jìn)行攻防實(shí)戰(zhàn)，逐步形成常態(tài)化攻防演練，并建立攻擊監(jiān)控系統(tǒng)。不能犯之前的毛病，做事一定要有計(jì)劃，規(guī)定一個(gè)時(shí)間范圍來(lái)逐漸提升自己技術(shù)實(shí)力。選定職業(yè)發(fā)展道路，如果要走管理崗，那就要提前學(xué)習(xí)管理方法，提高管理能力水平，逐步擴(kuò)大交際圈，取長(zhǎng)補(bǔ)短，合理分配與同事的工作，提高效率，如果對(duì)此事業(yè)沒(méi)有興趣時(shí)一定要再及時(shí)找第二職業(yè)，并快速融入新職業(yè)。但我還是希望每個(gè)人都能從事自己感興趣的工作，逐步提升自己的技術(shù)水平。