招聘渗透测试人员面试题提纲

原文链接： https://yq.aliyun.com/articles/442659

今天"衬衫之门"公司要招收渗透测试人员，想让我帮忙下，列出一个笔试题大概的提纲

灵感涌现，我总结了一些，那位朋友有其他的高见请联系我，求赐教

既然是招聘渗透测试人员，那笔试题目就要涵盖渗透全范围的知识面，这些题目也是一个渗透测试人员必备的知识

一 应用层，表示层，会话层。
1代码审核和安全修改
2脚本攻击和防御办法（以上俩相对来说好点赛，因为渗透主要牵扯到一个突破目标的问题，不能灵活掌握突破怎么实现渗透呢）
3应用层的比如各类数据库，FTP，WEBSERVER攻击方式（可以给其中的一个例子包括溢出，嗅探，提权。）
4 应聘者对社会工程学的认知（可以让他做简要说明和认知，这个也可以考核应聘者的语言组织能力和表达能力，思路如何一看便知）
5 应用中的各类浏览器，第三方软件漏洞的攻击方式（可以指出一个广泛认知的0day让应聘者指出其中的触发原理和利用方式-这个在渗透中也是很重要的）
二 传输层，网络层。
1 更改TCP/IP地址，Denial of service攻击以及DDOS，或者是其他的协议栈上容易受到的各种攻击（这个也整合了“一”的攻击方式要是想审核这个人对当前这个语言的解读能力可以找个含有漏洞的Apache版本文件让他分析下）
2 具体说明这个层面中一种协议栈攻击的流程和思路
3 这个你可以让他具体说明ARP攻击（给他出点难题，比如上次遇到的路由的MAC缓存问题让他给出解决办法和指出原理，考验应聘者对网络节点设备的渗透和管理经验）
三 数据链路层和物理层
1 网路探测器，特洛伊木马和其他的键盘记录器或者其他的工具的使用和原理（这个可以给出如何使用常用的扫描探测工具来实现对目标的应用和系统的探测和版本判断）
2 物理攻击（这个可以不提，因为你们招收的可能是基于网路的渗透人员）
二 传输层，网络层。
1 更改TCP/IP地址，Denial of service攻击以及DDOS，或者是其他的协议栈上容易受到的各种攻击（这个也整合了“一”的攻击方式要是想审核这个人对当前这个语言的解读能力可以找个含有漏洞的Apache版本文件让他分析下）
这个也可以整合“一”的思路，构造代码，绕过验证访问
 

先写到这，有思路在补充

本文转sinojelly51CTO博客，原文链接：http://blog.51cto.com/pnig0s1992/359332，如需转载请自行联系原作者