安全岗面试资料

发表于 | 分类于
字数统计: 1.5k | 阅读时长 ≈ 5

前言

非原创,收集自用

参考资料

00x01.渗透测试工程师笔试题/面试题

00x02.安全岗菜鸡的坎坷秋招路(面经+笔试题分享)

00x03.信息安全实习和校招的面经、真题和资料

00x04.信息安全笔试题集

00x05.渗透测试技术题(面试、笔试)

00x06.渗透测试面试问题2019版

00x07.2019秋招/实习安全面经及总结

00x08.安全面试题整理

00x09.面试 Web 安全工程师时会提问什么问题?

00x10.Pentest_Interview

面试流程详细版

00x01 现场面试准备

  1. 简历(打印3份以上,彩色),身份证,毕业证等资料;
  2. 电脑(无线鼠标,电源线等);
  3. 本子和笔,着装整洁,守时(提前20分钟到);
  4. 面试公司的认识(地点,公司发展时间戳,部门,面试官等)。

00x02 对于电话面试

  1. 约好时间并提前15分钟找个安静,信号好,没人打扰的地方,注意手机电量;

  2. 站着进行电话面试,保持微笑,通话可录音;

  3. 一份简历,本子和笔,耳机等(看着简历来);

  4. 先想好,面试官会问的问题及答案,记要点(渗透测试的思路等)。

00x03 面试官问的问题

Q1 自我介绍

1)可参照简历
2)有条理(三分钟左右)

Q2 一个授权网站的渗透测试思路,流程(给你一个授权网站,怎么做?)

1)信息收集

a. 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等)
b. 网站指纹识别(包括,cms,cdn,证书等),dns记录
c. whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等)
d. 子域名收集,旁站查询(有授权可渗透),C段等
e. google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等
f. 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等
i. 传输协议,通用漏洞,exp,github源码等

2)漏洞挖掘

1> 浏览网站,看看网站规模,功能,特点等
2> 端口,弱口令,目录等扫描
3> XSS,SQL注入,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,短信轰炸,服务器漏洞检测,最后使用漏扫工具等

3)漏洞利用 | 权限提升

a) mysql提权,serv-u提权,linux内核版本提权等

4)清除测试数据 | 输出报告

i 日志、测试数据的清理
ii 总结,输出渗透测试报告,附修复方案

5) 复测

验证并发现是否有新漏洞,输出报告,归档

Q3 一个APP的逆向分析思路(给你一个APP,怎么做?)

这里简单列一下app测试的大纲,详细不便放出(可参照OWASP的mstg):https://github.com/OWASP/owasp-mstg/
1.代码保护检测;
2.数据存储安全;
3.加密算法;
4.四大组件安全;
5.应用规范等

Q4 简述某一漏洞的原理和渗透手法(SQL注入,XSS,CSRF等)

  1. SQL注入原理:https://www.ichunqiu.com/course/54377
  2. XSS原理:https://www.ichunqiu.com/course/59281

Q5 编程语言

1.python,JAVA,算法,二进制等编程能力(笔者暂未学,不深入探讨)
2.ARM汇编(基本的汇编指令,寄存器等)

Q6 WAF bypass

1.关键字可以用%(只限IIS系列)。比如select,可以 sel%e%ct
2.通杀的,内联注释,如 /!select/
3.编码,可两次编码
4.multipart请求绕过,在POST请求中添加一个上传文件,绕过了绝大多数WAF
5.参数绕过,复制参数,id=1&id=1
6.内联注释

Q7 Kali的使用(Linux系统)

whatweb 指纹识别
dirb 目录扫描
whois whois查询
字典生成套件
爆破工具
kali系统中的工具清单 - 官方介绍

Q8 OWASP-Top10-2017

A1 注入, A2 失效的身份认证, A3 敏感信息泄露, A4 XML外部实体(XXE), A5 失效的访问控制, A6 安全配置错误, A7 跨站脚本(XSS), A8 不安全的反序列化, A9 使用含有已知漏洞的组件, A10 不足的日志记录和监控
OWASP_Top_10_2017_中文版v1.2.pdf

Q9 网络安全事件应急响应(如,一业务主站被挂黑页的处理流程及应对方法)

  1. 取证,登录服务器,备份,检查服务器敏感目录,查毒(搜索后门文件 - 注意文件的时间,用户,后缀等属性),调取日志(系统日志,中间件日志,WAF日 志等);
  2. 处理,恢复备份(快照回滚,最近一次),确定入侵方法(漏洞检测,并进行修复)
  3. 溯源,查入侵IP,入侵手法的确定等
  4. 记录,归档——–预防-事件检测-抑制-根除-恢复-跟踪-记录
    通用漏洞的应对等其他安全应急事件

Q10 提交过的漏洞

国内外的漏洞提交平台,各SRC等

Q11 其他优势

1.新兴技术的研究(IOT安全,区块链,人工智能,机器学习等)
2.个人博客(原创文章),投稿,人脉,安全峰会,安全研究Paper, 安全议题分享等
3.比赛(CTF,团队比赛等),线下培训
4.在校经历(获奖,个人项目,团队活动,担任学生干部等)
5.英语 CET-4,CET-6

Q12 读过的技术书籍(学习的途径)

《白帽子讲web安全》、《ios应用逆向工程-第2版》、《加密与解密-第3版》、《汇编语言-第2版》、《OWASP-MSTG》

00x04 问面试官的问题

q1 贵公司,信息安全部门的规模,发展等
q2 任职后的工作职责,内容,出差,时间等
q3 劳动合同(实习生签三方协议和转正问题),是否解决户口
q4 薪资(税后),奖金,股票期权,福利,活动等

00x05 面试总结

  1. 记录面试官的问题和自己的回答
  2. 查漏补缺
  3. 收获
-------------The End-------------