项目地址:https://github.com/WebBreacher/offensiveinterview

项目宗旨

收集大量线上的面试问题,为需要面试的渗透测试者和安全研究人员准备。

如果你是面试者,正在寻找问面试者的问题,下面有一些不错的问题,可访问 @doctorj 的页面:

https://gitlab.com/doctorj/interview-questions/blob/master/interview-questions.yml

问题组成

问题应该组织为(现在至少是这些)这几种不同的形式:

  1. 开放性问题
  2. 这些问题有多种“正确”的回应方法。
  3. 比如:

    • “简要描述你是怎样使用钓鱼攻击来入侵受害者的电脑的。”
    • “一旦你成功获得目标数据服务器的 shell ,你会干些什么?”
  4. 基础知识问题

  5. 这些问题的答案有对错之分。
  6. 比如:

    • “CSRF 是什么?它和 XSS 有哪些不同之处?”
    • netcatncat 的主要区别是什么?”
  7. 基于场景的问题

  8. 这些通常是面试官创建特定场景,由被面试者来回答的问题。被面试应答期间,面试官会增加(更多信息|模仿客户|告诉面试者行动的时候回发生什么),以便更充分地了解面试者的知识广度和深度。
  9. 比如:

    • “我在网上有个 /24 子网。你是一名渗透测试者。告诉我,从头到尾,你会如何执行安全审计。”
    • “你刚刚入侵了公司内网用户的 Mac OS X 笔记本。你的目标是窃取活动目录哈希。你将如何完成?”
  10. 其它问题

  11. 这些问题不适合放在其它类别
  12. 比如:
    • 现在我没有这样的例子,但你可以有!

如何贡献

参考该项目的 Git,根据相应格式进行提交。


Paper 本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/147/