Шаблон вопросов на должность "Специалиста/Инженера/Эксперта по тестированию на проникновение"
Составил небольшой список вопросов, для предварительной оценки кандидата на должность пентестера. Сохраню для памятки. Вопросы включают в себя немного сетей и практических навыков профильной специальности. Новичок/Junior Три ключевых принципа ИБ (конфиденциальность целостность доступность) Как работает TCP/IP протокол? Какие знает порты и для чего нужны ? Какие команды и параметры nmap использует в работе ? Какие виды пентеста бывают ? (wh, bh, gh) Какими инструментами Kali linux пользуется Что такое OSINT Типовые уязвимости веб-приложений Что можно сделать с найденной XSS уязвимостью Что такое Mitm-атака, как происходит и как защититься Специалист/Инженер Какое состояние у TCP порта если nmap отобразил filtered ? Почему Linux используем в качестве Traceroute UDP протокол? Что такое хеширование, шифрование, инкапсуляция? Знание Python, Metasploit, BurpSuit, Nmap, (Nikto, Acuntetix, w3af), hydra Как найти SQLi, виды уязвимости, как защититься...
