渗透测试员的工作是展示和记录安全漏洞。

在正常情况下，渗透测试人员会进行侦察以发现一些漏洞，利用这些漏洞获得访问权限，然后可能会提取一些有价值的数据来证明系统不安全。

对于希望解决问题的公司来说，这些数据通常是销售宣传的一部分。看到漏洞并向老板索要 10,000 美元升级防火墙是一回事。对老板说“看看这些结果，测试人员能够得到我们的信用卡号码，这是一百万美元的责任诉讼等待发生！请给我 10,000 美元来升级防火墙。”这是另一回事。

请注意，这并没有说明测试人员将利用哪个漏洞，并且测试人员可以自由地尝试从社会工程攻击到 WiFi 嗅探器再到物理入侵的任何事情。

但是，渗透测试人员通常必须在限制或界限内工作。通常这是应客户的要求：“请证明您可以或不能进入我们的网络，但我们不希望您向我们的员工发送任何网络钓鱼电子邮件。” 并且安全公司可能有从不安装某些类型的恶意软件的政策。（例如，渗透测试人员没有理由安装僵尸网络客户端或将其踪迹隐藏在 rootkit 后面，除非他证明需要扫描僵尸网络和 rootkit。）

有些客户端会对测试设置很多限制，比如“只测试我的应用服务器的安全性”。这些客户可能认为黑客会被他们购买的神奇防火墙所阻挠，这些防火墙将保护应用服务器免受任何可能的外部攻击形式。或者可能是他们有一个不同的团队专注于防火墙防御，而第三个团队致力于社会工程宣传活动。客户也可能会要求渗​​透测试人员不要泄露有价值的数据——了解漏洞本身就足够了。

无论哪种方式，渗透测试人员都必须小心地保持在给定的限制范围内，即使测试人员可以确定更有效的利用途径。渗透测试人员通常只是不情愿地获得信任，因为他们经常被视为“犯罪黑客”。通过仔细记录和揭露他们利用的每一个缺陷，他们通过专业精神赢得了信任。如果测试人员发现他没有被授权探索的缺陷，他应该指出它，但除非他首先获得许可，否则不要探索它。

还要注意渗透测试器的目标不是“安装恶意软件”。目标是证明安全保护有价值信息（信用卡、商业机密、营销计划、服务器管理等）的充分性。恶意软件只是黑客使用的一种技术。

对于初学者，我建议您阅读、练习和学习在家和在线上可以学到的东西。查看可用的认证道德黑客书籍和培训。尝试参加地方、地区或国家安全会议和活动。您可能有像 OWASP 这样的本地“白帽”团体，有可以参加的会议和可以结识的人。您可能还会在附近有一个更“灰帽子”的 DEFCON 章节，同样，这些人是您可以学习的人。如果他们看到您的才能或技能，这些人都可能能够帮助您进入业务。

如前所述，渗透测试人员只是试图穿透一种或另一种安全防御的人。人们专精于各种各样的东西，而正是这种专长导致了你的困惑。

值得注意的是，客户经常会对渗透测试人员的实践范围施加限制。他们可能会聘请某人来测试他们的网络、他们的人身安全，甚至只是他们的接待人员对可疑人物的反应；所以很多时候，两个工作之间的区别就是客户想要做的。

这是一个潜在的广泛领域，实际上不可能给出更具体的答案，人们对所有不同类型的安全系统进行渗透测试，从防火墙和网络到军事设施的物理安全措施。

这是一个广阔的领域。名称虽然准确地描述了它 - 以测试不应该存在的渗透的可能性。

因此，以您的第一个示例为例，如果雇用某人对文件服务器运行“渗透测试”，他可能确实会花费所有时间检查是否有任何未修补的 SAMBA 漏洞可以使用。

举第二个例子，一家公司可能希望了解员工意识、内部安全和政策/程序方面的脆弱领域。因此，渗透测试人员会尝试一系列常用技术——网络钓鱼或鱼叉式网络钓鱼电子邮件、带有恶意软件的 USB 驱动器留在停车场、尾随进入建筑物、打电话给假装是 IT 员工的接待员……

因此，渗透测试确实涉及您所询问的两个方面——技术方面，人性方面，以及介于两者之间的所有方面。

我建议，要开始，您应该尝试获得 IT 安全的入门级职位，并且永远不要停止学习。