Prueba de penetración y pregunta de entrevista de TCP / IP [cerrado]

Question

Prueba de penetración y pregunta de entrevista de TCP / IP [cerrado]

#1 de Hector (1 votos)

3

Hace poco leí que, como evaluador de penetración, deberías poder explicar en profundidad el protocolo TCP / IP. Sin embargo, ¿estos escritores nunca dicen qué tan bien es la profundidad? ¿Reescribiendo los protocolos a mano tipo de profundidad? El solo hecho de poder explicar el modelo parece un poco skippy. ¿Dónde es suficiente el conocimiento suficiente? ¿Explicando lo que está pasando en Wireshark? Lo pregunto porque conozco algunos probadores de penetración buenos y locos que nunca piensan en el modelo TCP / IP cuando trabajan o incluso lo consideran, ¿por qué es tan importante en la entrevista?

penetration-test protocols ip tcp

pregunta Robert 17.11.2017 - 17:56

fuente

1 respuesta

Lea otras preguntas en las etiquetas penetration-test protocols ip tcp

Amenazas del controlador de impresora ¿Qué son las comprobaciones sencillas para identificar el malware en el código Python?

score 1 · Accepted Answer

Esto depende en gran medida de la empresa y el papel. La prueba de penetración es un campo variado en el que el conocimiento esperado abarca desde ejecutar herramientas en el estante y explicar la salida hasta elaborar manualmente paquetes en el nivel de conexión. También obtiene empresas que se especializan en probar ciertos productos y entornos.

Hay algunos trabajos en los que se espera que sepas todo en detalle. Desde la estructura del paquete, las ubicaciones de los campos, los mecanismos de control de congestión y posiblemente incluso los detalles de implementación de las implementaciones comunes.

Hay otros en los que simplemente ser capaz de indicar que HTTP está sobre TCP / IP sería suficiente. Alguien que se especializa en factores humanos puede incluso tener habilidades básicas de computación a nivel de usuario. También podrías ser parte de un equipo. Sus habilidades pueden estar en marcos de Python y alguien más trabaja en los niveles inferiores.

Sugeriría para cualquier entrevista que este conocimiento no duela. Incluso si se especializa en algo así como la explotación del navegador basado en contenido, puede ser útil. Pero dependiendo de la función real, puede que no sea necesario.