En mi experiencia, estas son mis siguientes observaciones:
En caso de que gire en torno a la capacidad de explicar verbalmente los ataques a una
no técnico \ nivel técnico?
Sí. Absolutamente debe implicar un nivel técnico. Las explicaciones no técnicas son una ventaja, usted, como examinador de la pluma, participará en reuniones con personas que no saben nada de lo que está haciendo y se enojarán si no las explica simplemente. Sin embargo, los tipos de personas que normalmente contratan a los examinadores de pruebas se dan cuenta de que, en general, usted obtiene uno u otro (habilidades de personas frente a habilidades técnicas). Si puede demostrar ambos, está muy por delante de la competencia.
¿Debería centrarse en los ataques de redes, sistemas y aplicaciones web? ¿Ingeniería social? ¿Vectores de ataque?
El único ataque que probablemente no será cuestionado (en gran parte debido a que rara vez aparece en los trabajos de prueba de pluma) es la ingeniería social (nota, cosas como ataques de phishing y similares pueden surgir). Un buen entrevistador le hará una serie de preguntas técnicas y también le proporcionará una estación de trabajo para demostrar algunos ataques, que pueden incluir la explotación básica de la aplicación web, así como la explotación del sistema / red. Cosas como SQLi, XSS, etc. deben ser conocidas de la memoria.
¿Debería girar en torno a contramedidas para atacar?
No necesariamente. Sin embargo, ser capaz de demostrar tal conocimiento generalmente debería ir de la mano si comprende los ataques en profundidad.
Un fragmento útil del blog de pentesterlabs se explica a continuación (cómo al menos un evaluador profesional realiza las entrevistas):
Antes de la entrevista (o incluso antes de leer el currículum), es bueno
Para tener una opinión básica sobre las habilidades de alguien ... escribí un sencillo.
Sitio web con 20 preguntas para tener una idea rápida de quién estoy hablando
a.
Las preguntas son simples pero permiten detectar personas sin seguridad
conocimiento. A continuación se presentan 2 de las 20 preguntas para que pueda ver lo que soy
hablando de:
unmd5 is the PHP function used to retrieve the clear text of a md5 ? True/False
Windows passwords are stored in C:\Windows\System32\drivers\etc\shadow ? True/False
Si alguien pasa esta prueba, puede comenzar la verdadera entrevista técnica.
Como siempre, tendrá las preguntas de seguridad normales (le garantizo
la mayoría de las empresas de seguridad solicitan estos):
explain a tcp handshake
how Windows passwords are stored?
what is a cookie?
opinion on disclosure?
Desde mi experiencia, creo que es mejor pedirle a la gente que explique
Cosas que solo para preguntarles qué es. Realmente puedes ver que nivel
de entender que la gente tiene de un problema ...
Por ejemplo, con Cross Site Scripting, puede tener lo siguiente
respuestas:
"it's a problem of filtering and it allows an attacker to inject script in the page"
"it's a problem of filtering and an attacker can display/run arbitrary code in victims' browser"
"it's a problem of output encoding and can be used to inject Javascript or HTML in the page sent back to victims"
...
De esa manera, puedes ver si la persona realmente entiende lo que
y cómo se lo explicará a otra persona.
Debes tener 2 tipos de preguntas:
questions based on memory: "what port is used by X", "what nmap options do you used"
questions based on reflection: "how will you solve that problem"
También tengo mis preguntas favoritas:
"You're going to PentesterLab's website, explain what happens...", that way you can see someone's knowledge of TCP/IP, DNS, HTTP, SSL,
...
"¿Qué es lo último que aprendiste / leíste?", De esa manera puedes ver en qué personas están interesadas y dónde están
Después de esta prueba, se configura otra entrevista con la prueba práctica (solo
si la persona lo hizo lo suficientemente bien, obviamente, es actualmente la web
aplicación del ejercicio "De la inyección de SQL a shell" y es
solía ver cómo las personas piensan y se comportan con una computadora.
Puedes ver muchas cosas diferentes:
what people use for desktop
how fast someone is with his computer
how people solve a problem
if people bring a working laptop (yes it happened, someone came to an interview with a broken gentoo...)
learn from people: sometime people show you cool tricks you didn't think of
...
Obviamente, no todos (en realidad solo una persona lo hizo sin ninguna
ayuda hasta ahora) sabe cómo explotar una inyección SQL manualmente (¿por qué
creo que creé PentesterLab). Pero durante la prueba, ayudamos a las personas y
mostrar cómo funcionan las cosas para ver cómo pueden aprender cosas nuevas y
Incorporar información a su forma de pensar.
Fuente: pentesterlabs
Lectura relacionada: pentesterlabs cómo obtener su primer trabajo
Espero que ayude!