Ярлыки

Вопросы на собеседовании. Часть 1


Вопросы на собеседовании. Часть 1

Многие компании, при принятии на работу будущего сотрудника в ИБ заранее проверяют его технический "background". Даже сотрудники HR могут задать вопросы типа: Как передать файл с linux машины на Windows? Хотя явного ответа сотрудник HR может и не знать, а хочет послушать вам ход мыслей. Сама идея заключается в том, чтобы фильтровать кандидатов на начальном этапе. В основном отбор кандидата происходит в несколько этапов:
Image result for technical interview


  • Собеседование с HR
  • Техническими задание
  • Собеседование с тех . специалистам
  • Техническое задание(опционо)
  • Собеседование с тех . специалистам (Разбор полета)
  • Финальное собеседование

         Конечно, в зависимости от размеров и направления компании эти этапы могут отличаться. Тем не менее самое интересное в этом  - техническое задание, оно зависит от того какой деятельностью будет заниматься сотрудник. К примеру, могут дать pcap файл и его нужно проанализировать,  или написать скрипт на python, решить crackme файл, найти вредоносный скрипт в HTML страниц итд .. Встречалось также предложение  о прохождение CTF на партнерском ресурсе (аля lab.pentestit.ru) и написать отчет об найденных уязвимостях, да и такое бывает тоже... В целом это очень интересно и местами бывает полезно, найти свои слабые места в навыках. Поэтому важно быть готовым к вопросам, технического характера.

Представляю вам первую часть технических вопросов по ИБ:



1.     Как работает сканирование UDP в Windows и Linux? Почему open|filtred показываются вместе?
2.     Какое состояние у TCP порта если nmap отобразил filtered ?
3.     Почему Linux используем в качестве Traceroute UDP протокол?
4.     Как работает minikatz в системе? Как получить конкретного данные пользователя через minikatz ?
5.     Каким образом работает PsExec? Какие порты нужны для работы PsExec? Какую службу он создает?  
6.     Где хранятся и в каком виде пароль локального пользователя в Windows? а в доменной системе?
7.     Что такое хеширование, шифрование, инкапсуляция?  
8.     Как работает симметричное и асимметричное шифрование ? Какие алгоритмы ассиметричного шифрования вы знаете?
9.     На каком порту работает ICMP протокол? (Вопрос с подвохом;-)
10. Какие техники инжекта кода в память вы знаете? 


Ярлыки:

Комментарии

Отправить комментарий