Examen de ingreso de trabajo de prueba de penetración [cerrado]

Navega tus respuestas
0

¿Qué tipo de pruebas prácticas debo esperar en una entrevista para un probador de penetración de nivel de entrada?

¿Y qué esperan los examinadores que logre un candidato (es decir, compromiso total)?

La razón por la que pregunto es que fui a una entrevista de prueba de la pluma y me dieron un examen de 4 horas. No se me presentaron pautas ni expectativas. La prueba consistió en mirar los archivos de registro de ip-pbx para el escenario dado:

  

Nos ha contactado un cliente que ha sido asesorado por su   proveedor de telecomunicaciones que una gran cantidad de fraude telefónico (para mayor claridad,   aquí es donde se ha utilizado la línea telefónica para generar llamadas grandes   costos para el cliente, tales como tarifas premium o llamadas internacionales)   se han realizado en la línea telefónica de su empresa.

     

El sistema telefónico utiliza una puerta de enlace de Voz sobre IP (VoIP) de Shoretel.   De la investigación interna por parte del cliente, parece que el   El fraude se realizó entre el 30 de diciembre de 2011 y el 6 de enero.   2012.

     

Nuestra tarea es realizar una revisión técnica de los registros proporcionados por el   cliente con el objetivo de: 

Identify how this fraud was conducted. 
Identify the source of the fraud (external or internal).
     

Tendrá hasta las 13:00 para enviar su informe, que debe contener   Un resumen ejecutivo de sus hallazgos y una sección técnica.   describiendo su hallazgo a nivel técnico.

Puede encontrar los archivos de registro aquí .

No tenía ni idea de qué hacer, al menos no con pbx y este tipo de archivos de registro.

¿Este tipo de examen es común para las posiciones de prueba de lápiz de nivel de entrada?

Pensé que el análisis de registro para este escenario dado estaba más orientado a la investigación forense y a los incidentes (que no se describió en el anuncio de empleo) ¿me equivoco?

Cuando se envió de repente, mis aspiraciones de carrera rápidamente se convirtieron en un resfriado, mi pensamiento inmediato fue, ¡NO ... NO REGISTRAR LOS ARCHIVOS! No puedo imaginar nada más destruyendo el alma que esto.

Si la respuesta a la pregunta parece subjetiva, al menos esto puede ayudar a otros graduados en su búsqueda.

    
pregunta Garrith Graham 26.02.2013 - 15:54
fuente

1 respuesta

5

No me gusta responder a estas preguntas porque, como Poly dijo, son casi imposibles de responder, pero esto es demasiado largo para caber en un comentario.

Esto ES común para un trabajo no especializado relacionado con Seguridad de TI (como usted dijo, es de nivel de posgrado). No eres un especialista con 10 años de experiencia.

No te preocupes por esto, en esta etapa de tu carrera harás casi todo. Estoy casi seguro de que 9 de cada 10 individuos de TI le dirán que al principio trabajaron en muchas áreas diferentes hasta que su carrera se asentó y tomó un camino claro.

Mi consejo para ti es este: eres un graduado, no te obsesiones con la carrera final en este momento. Mantén tu mente, piensa en ella como una meta, pero no te obsesiones. Concéntrese en ingresar a la vida laboral, gane tanta experiencia como pueda y más tarde tendrá la oportunidad de ser exigente.

La mejor de las suertes.

    
respondido por el Adi 26.02.2013 - 16:38
fuente

Lea otras preguntas en las etiquetas

Registro de SSH: "Contraseña aceptada para el usuario ..." Cualquier forma de usar Java (sun micro) sin ninguna preocupación de infección