渗透测试工程师
渗透测试工程师 是什么?
渗透测试工程师获得授权的攻击性安全专业人员,模拟真实攻击针对系统、应用或人员,以在攻击者之前发现可利用的弱点。
渗透测试工程师(pentester)是经授权的攻击性安全专业人员,模拟真实攻击者来发现网络、云、应用、移动端、硬件与人员层面可利用的弱点。项目类型涵盖从外网黑盒评估到 assumed-breach 演练,直至完整的红队作战,每个项目均以书面报告收尾,包含可复现的 PoC 与按优先级排序的修复建议。pentester 通常就职于企业内部红队、咨询公司或 MSSP 服务商,向攻防安全负责人或服务线负责人汇报。常见资历包括扎实的实战能力与 OSCP、OSCE/OSEP、CRTO、GPEN、GXPN、BSCP 等认证,以及公开 CVE、CTF 战绩或安全研究成果。
● 示例
- 01
对银行门户进行 Web 应用渗透测试,通过 IDOR 漏洞访问其他客户的对账单。
- 02
内网渗透测试中将未修复的打印机 Spooler 漏洞串联,最终拿下域管理员权限。
● 常见问题
渗透测试工程师 是什么?
获得授权的攻击性安全专业人员,模拟真实攻击针对系统、应用或人员,以在攻击者之前发现可利用的弱点。 它属于网络安全的 角色与职业 分类。
渗透测试工程师 是什么意思?
获得授权的攻击性安全专业人员,模拟真实攻击针对系统、应用或人员,以在攻击者之前发现可利用的弱点。
渗透测试工程师 是如何工作的?
渗透测试工程师(pentester)是经授权的攻击性安全专业人员,模拟真实攻击者来发现网络、云、应用、移动端、硬件与人员层面可利用的弱点。项目类型涵盖从外网黑盒评估到 assumed-breach 演练,直至完整的红队作战,每个项目均以书面报告收尾,包含可复现的 PoC 与按优先级排序的修复建议。pentester 通常就职于企业内部红队、咨询公司或 MSSP 服务商,向攻防安全负责人或服务线负责人汇报。常见资历包括扎实的实战能力与 OSCP、OSCE/OSEP、CRTO、GPEN、GXPN、BSCP 等认证,以及公开 CVE、CTF 战绩或安全研究成果。
如何防御 渗透测试工程师?
针对 渗透测试工程师 的防御通常结合技术控制与运营实践,详见上方完整定义。
渗透测试工程师 还有哪些其他名称?
常见的别称包括: 道德黑客, 攻击性安全工程师。
● 相关术语
- defense-ops№ 813
渗透测试
对系统、应用或人员进行的经授权的模拟网络攻击,在真实攻击者之前发现可被利用的弱点。
- defense-ops№ 909
红队
进攻方安全团队,通过端到端模拟真实对手来评估组织的检测、遏制和响应能力。
- defense-ops№ 882
紫队
红蓝公开协作的演练模式,目标是近乎实时地改进检测与响应能力。
- roles№ 132
漏洞赏金猎人
独立的安全研究人员,通过漏洞赏金或协调披露计划向厂商报告漏洞,以换取金钱奖励与公开致谢。
- roles№ 996
安全工程师
负责设计、构建并运维各类安全控制、自动化与工具的工程师,工作覆盖基础设施、应用、身份与检测体系等领域。
- vulnerabilities№ 1216
漏洞
系统、应用或流程中可被攻击者利用以破坏机密性、完整性或可用性的弱点。
● 参见
- № 390伦理黑客