項目地址:https://github.com/WebBreacher/offensiveinterview

項目宗旨

收集大量線上的面試問題,為需要面試的滲透測試者和安全研究人員準備。

如果你是面試者,正在尋找問面試者的問題,下面有一些不錯的問題,可訪問 @doctorj 的頁面:

https://gitlab.com/doctorj/interview-questions/blob/master/interview-questions.yml

問題組成

問題應該組織為(現在至少是這些)這幾種不同的形式:

  1. 開放性問題
  2. 這些問題有多種“正確”的回應方法。

  3. 比如:

    • “簡要描述你是怎樣使用釣魚攻擊來入侵受害者的電腦的。”
    • “一旦你成功獲得目標數據服務器的 shell ,你會干些什么?”

  4. 基礎知識問題

  5. 這些問題的答案有對錯之分。

  6. 比如:

    • “CSRF 是什么?它和 XSS 有哪些不同之處?”
    • netcatncat 的主要區別是什么?”

  7. 基于場景的問題

  8. 這些通常是面試官創建特定場景,由被面試者來回答的問題。被面試應答期間,面試官會增加(更多信息|模仿客戶|告訴面試者行動的時候回發生什么),以便更充分地了解面試者的知識廣度和深度。

  9. 比如:

    • “我在網上有個 /24 子網。你是一名滲透測試者。告訴我,從頭到尾,你會如何執行安全審計。”
    • “你剛剛入侵了公司內網用戶的 Mac OS X 筆記本。你的目標是竊取活動目錄哈希。你將如何完成?”

  10. 其它問題

  11. 這些問題不適合放在其它類別
  12. 比如:
    • 現在我沒有這樣的例子,但你可以有!

如何貢獻

參考該項目的 Git,根據相應格式進行提交。

Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/147/