热门推荐
渗透测试面试大纲(仅供参考)
2024-10-31 20:55

x01 现场面试准备

渗透测试面试大纲(仅供参考)


1. 简历(打印3份以上,彩色),身份证,毕业证等资料;

2. 电脑(无线鼠标,电源线等);

3. 本子和笔,着装整洁,守时(提前20分钟到);

4. 面试公司的认识(地点,公司发展时间戳,部门,面试官等)。


00x02 对于电话面试

1. 约好时间并提前15分钟找个安静,信号好,没人打扰的地方,注意手机电量;

2. 站着进行电话面试,保持微笑,通话可录音;

3. 一份简历,本子和笔,耳机等(看着简历来);

4. 先想好,面试官会问的问题及答案,记要点(渗透测试的思路等)。

00x03 面试官问的问题


Q1 自我介绍

1)可参照简历

2)有条理(三分钟左右)


Q2 一个授权网站的渗透测试思路,流程(给你一个授权网站,怎么做?)

1)信息收集

a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)

b. 网站指纹识别(包括,cms,cdn,证书等),dns记录

c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)

d. 子域名收集,旁站查询(有授权可渗透),C段等

e. google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等

f. 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等

 i. 传输协议,通用漏洞,exp,github源码等

2)漏洞挖掘

1> 浏览网站,看看网站规模,功能,特点等

2> 端口,弱口令,目录等扫描

3> XSS,SQL注入,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,短信轰炸,服务器漏洞检测,最后使用漏扫工具等

3)漏洞利用 | 权限提升

a) mysql提权,serv-u提权,linux内核版本提权等

4)清除测试数据 | 输出报告

 i 日志、测试数据的清理

 ii 总结,输出渗透测试报告,附修复方案

5) 复测

验证并发现是否有新漏洞,输出报告,归档


Q3 一个APP的逆向分析思路(给你一个APP,怎么做?)

这里简单列一下app测试的大纲,详细不便放出(可参照OWASP的mstg):https://github.com/OWASP/owasp-mstg/

1.代码保护检测;

2.数据存储安全;

3.加密算法;

4.四大组件安全;

5.应用规范等


Q4 简述某一漏洞的原理和渗透手法(SQL注入,XSS,CSRF等)

1. SQL注入原理:https://www.ichunqiu.com/course/54377

2. XSS原理:https://www.ichunqiu.com/course/59281


Q5 编程语言

1.python,JAVA,算法,二进制等编程能力(笔者暂未学,不深入探讨)

2.ARM汇编(基本的汇编指令,寄存器等)


Q6 WAF bypass

1.关键字可以用%(只限IIS系列)。比如select,可以  sel%e%ct

2.通杀的,内联注释,如 

3.编码,可两次编码

4.multipart请求绕过,在POST请求中添加一个上传文件,绕过了绝大多数WAF

5.参数绕过,复制参数,id=1&id=1

6.内联注释


Q7 Kali的使用(Linux系统)

whatweb   指纹识别

dirb  目录扫描

whois  whois查询

字典生成套件

爆破工具

kali系统中的工具清单 - 官方介绍


Q8 OWASP-Top10-2017 

A1 注入,  A2 失效的身份认证,  A3 敏感信息泄露,  A4 XML外部实体(XXE), A5 失效的访问控制, A6 安全配置错误,  A7 跨站脚本(XSS),  A8 不安全的反序列化,  A9 使用含有已知漏洞的组件,  A10 不足的日志记录和监控

OWASP_Top_10_2017_中文版v1.2.pdf



Q9 网络安全事件应急响应(如,一业务主站被挂黑页的处理流程及应对方法)

1. 取证,登录服务器,备份,检查服务器敏感目录,查毒(搜索后门文件 - 注意文件的时间,用户,后缀等属性),调取日志(系统日志,中间件日志,WAF日 志等);

2. 处理,恢复备份(快照回滚,最近一次),确定入侵方法(漏洞检测,并进行修复)

3. 溯源,查入侵IP,入侵手法的确定等

4. 记录,归档--------预防-事件检测-抑制-根除-恢复-跟踪-记录

通用漏洞的应对等其他安全应急事件


Q10 提交过的漏洞

国内外的漏洞提交平台,各SRC等


Q11 其他优势

1.新兴技术的研究(IOT安全,区块链,人工智能,机器学习等)

2.个人博客(原创文章),投稿,人脉,安全峰会,安全研究Paper, 安全议题分享等

3.比赛(CTF,团队比赛等),线下培训

4.在校经历(获奖,个人项目,团队活动,担任学生干部等)

5.英语 CET-4,CET-6


Q12 读过的技术书籍(学习的途径)

《白帽子讲web安全》、《ios应用逆向工程-第2版》、《加密与解密-第3版》、《汇编语言-第2版》、《OWASP-MSTG》


00x04 问面试官的问题

q1 贵公司,信息安全部门的规模,发展等

q2 任职后的工作职责,内容,出差,时间等

q3 劳动合同(实习生签三方协议和转正问题),是否解决户口

q4 薪资(税后),奖金,股票期权,福利,活动等

00x05 面试总结


1. 记录面试官的问题和自己的回答

2. 查漏补缺

    以上就是本篇文章【渗透测试面试大纲(仅供参考)】的全部内容了,欢迎阅览 ! 文章地址:http://dfvalve.xrbh.cn/quote/2459.html 
     行业      资讯      企业新闻      行情      企业黄页      同类资讯      网站地图      返回首页 迅博思语资讯移动站 http://keant.xrbh.cn/ , 查看更多