¿Cómo debe uno prepararse para una entrevista de trabajo para las pruebas de penetración?

9

Entonces, el título básicamente lo dice todo. Realmente me gustaría escuchar a algunos de los amigos más experimentados aquí con sus respuestas para esto.

  • En caso de que gire en torno a la capacidad de explicar verbalmente los ataques en una no técnico \ nivel técnico?

  • ¿Debería centrarse en los ataques de redes, sistemas y aplicaciones web? ¿Ingeniería social? ¿Vectores de ataque?

  • ¿Debería girar en torno a contramedidas para atacar?

No estoy pidiendo "toda la enchilada" aquí, pero solo para una especie de marco que uno debería tener en cuenta al prepararse para entrevistas de trabajo en ese campo.

    
pregunta Franko 01.02.2013 - 00:07
fuente

2 respuestas

15

En mi experiencia, estas son mis siguientes observaciones:

  

En caso de que gire en torno a la capacidad de explicar verbalmente los ataques a una   no técnico \ nivel técnico?

Sí. Absolutamente debe implicar un nivel técnico. Las explicaciones no técnicas son una ventaja, usted, como examinador de la pluma, participará en reuniones con personas que no saben nada de lo que está haciendo y se enojarán si no las explica simplemente. Sin embargo, los tipos de personas que normalmente contratan a los examinadores de pruebas se dan cuenta de que, en general, usted obtiene uno u otro (habilidades de personas frente a habilidades técnicas). Si puede demostrar ambos, está muy por delante de la competencia.

  

¿Debería centrarse en los ataques de redes, sistemas y aplicaciones web? ¿Ingeniería social? ¿Vectores de ataque?

El único ataque que probablemente no será cuestionado (en gran parte debido a que rara vez aparece en los trabajos de prueba de pluma) es la ingeniería social (nota, cosas como ataques de phishing y similares pueden surgir). Un buen entrevistador le hará una serie de preguntas técnicas y también le proporcionará una estación de trabajo para demostrar algunos ataques, que pueden incluir la explotación básica de la aplicación web, así como la explotación del sistema / red. Cosas como SQLi, XSS, etc. deben ser conocidas de la memoria.

  

¿Debería girar en torno a contramedidas para atacar?

No necesariamente. Sin embargo, ser capaz de demostrar tal conocimiento generalmente debería ir de la mano si comprende los ataques en profundidad.

Un fragmento útil del blog de pentesterlabs se explica a continuación (cómo al menos un evaluador profesional realiza las entrevistas):

  

Antes de la entrevista (o incluso antes de leer el currículum), es bueno   Para tener una opinión básica sobre las habilidades de alguien ... escribí un sencillo.   Sitio web con 20 preguntas para tener una idea rápida de quién estoy hablando   a.

     

Las preguntas son simples pero permiten detectar personas sin seguridad   conocimiento. A continuación se presentan 2 de las 20 preguntas para que pueda ver lo que soy   hablando de:

unmd5 is the PHP function used to retrieve the clear text of a md5 ? True/False
Windows passwords are stored in C:\Windows\System32\drivers\etc\shadow ? True/False
     

Si alguien pasa esta prueba, puede comenzar la verdadera entrevista técnica.

     

Como siempre, tendrá las preguntas de seguridad normales (le garantizo   la mayoría de las empresas de seguridad solicitan estos):

explain a tcp handshake
how Windows passwords are stored?
what is a cookie?
opinion on disclosure?
     

Desde mi experiencia, creo que es mejor pedirle a la gente que explique   Cosas que solo para preguntarles qué es. Realmente puedes ver que nivel   de entender que la gente tiene de un problema ...

     

Por ejemplo, con Cross Site Scripting, puede tener lo siguiente   respuestas:

"it's a problem of filtering and it allows an attacker to inject script in the page"
"it's a problem of filtering and an attacker can display/run arbitrary code in victims' browser"
"it's a problem of output encoding and can be used to inject Javascript or HTML in the page sent back to victims"
...
     

De esa manera, puedes ver si la persona realmente entiende lo que   y cómo se lo explicará a otra persona.

     

Debes tener 2 tipos de preguntas:

questions based on memory: "what port is used by X", "what nmap options do you used"
questions based on reflection: "how will you solve that problem"
     

También tengo mis preguntas favoritas:

"You're going to PentesterLab's website, explain what happens...", that way you can see someone's knowledge of TCP/IP, DNS, HTTP, SSL,
     

...       "¿Qué es lo último que aprendiste / leíste?", De esa manera puedes ver en qué personas están interesadas y dónde están

     

Después de esta prueba, se configura otra entrevista con la prueba práctica (solo   si la persona lo hizo lo suficientemente bien, obviamente, es actualmente la web   aplicación del ejercicio "De la inyección de SQL a shell" y es   solía ver cómo las personas piensan y se comportan con una computadora.

     

Puedes ver muchas cosas diferentes:

what people use for desktop
how fast someone is with his computer
how people solve a problem
if people bring a working laptop (yes it happened, someone came to an interview with a broken gentoo...)
learn from people: sometime people show you cool tricks you didn't think of
...
     

Obviamente, no todos (en realidad solo una persona lo hizo sin ninguna   ayuda hasta ahora) sabe cómo explotar una inyección SQL manualmente (¿por qué   creo que creé PentesterLab). Pero durante la prueba, ayudamos a las personas y   mostrar cómo funcionan las cosas para ver cómo pueden aprender cosas nuevas y   Incorporar información a su forma de pensar.

Fuente: pentesterlabs Lectura relacionada: pentesterlabs cómo obtener su primer trabajo

Espero que ayude!

    
respondido por el NULLZ 01.02.2013 - 03:01
fuente
-1

depende de las habilidades y la experiencia de la persona que lo entrevistó.

Haz tu tarea en ellos y luego basa tus respuestas de acuerdo a su nivel.

    
respondido por el Matthew 01.02.2013 - 18:21
fuente

Lea otras preguntas en las etiquetas