offensiveinterview, 针对屏幕攻击性( 红色团队/pentest ) 候选人的面试问题

分享于 

3分钟阅读

GitHub

  繁體 雙語
Interview questions to screen offensive (red team/pentest) candidates
  • 源代码名称:offensiveinterview
  • 源代码网址:http://www.github.com/WebBreacher/offensiveinterview
  • offensiveinterview源代码文档
  • offensiveinterview源代码下载
  • Git URL:
    git://www.github.com/WebBreacher/offensiveinterview.git
    Git Clone代码到本地:
    git clone http://www.github.com/WebBreacher/offensiveinterview
    Subversion代码到本地:
    $ svn co --depth empty http://www.github.com/WebBreacher/offensiveinterview
    Checked out revision 1.
    $ cd repo
    $ svn up trunk
    
    命令行目

    收集大量采访问题,以筛选 offensive ( 红色团队/pentest ) 候选人

    如果你是候选者并希望查找一些很好的问题来询问雇主,请访问 @doctorj's 页面: https://gitlab.com/doctorj/interview-questions/blob/master/interview-questions.yml

    • 使用分叉库的标准方法,进行更改并执行"拉拉"请求以添加内容
    • 如果你想成为一个编号列表,你的名字,你的名字( @name ),你的名字,面试官的任何方向,以斜体的形式。 这些是关于如何寻找或者如何问问题不回答问题的说明。
    • 例如:
    • "什么是 CSRF它与XSS有什么区别?
    • 我在网上有一个/24 子网。 you,tell,start,execute,look,look,look,look,look,look,look,look,look,look,look,look,look,look,look,look,look,look,look。

    问题应该以不同的格式组织在( 至少现在) 中:

    • 这些问题有多种实现"正确"响应的方法。
    • 例如:
      • 描述如何使用钓鱼攻击来危害受害者的笔记本电脑。"
      • 一旦成功地在数据库服务器上获得了 shell,你会做什么"?
    • 这些问题的答案是正确的和错误的。
    • 例如:
      • CSRF什么是 CSRF,以及它与XSS有什么区别"?
      • netcatncat的主要区别是什么"?
    • 这些问题是面试官建立一个情景并允许候选人做出回应的问题。 在他们的响应中,面试员增加了( 更多| 模拟客户端|的信息告诉候选者当他们采取行动时会发生什么),以便更充分地了解候选人知识的宽度和深度。
    • 例如:
      • 我在网上有一个/24 子网。 你是一个 pentester。告诉我,开始完成,你如何执行这个评估。"
      • "你刚刚在企业用户子网中破坏了 Mac OS X 笔记本电脑。 你的目标是exfiltrate活动目录散列。 你是如何做到这一点的"?
    • 这些问题在其他类别中不适用。
    • 例如:
      • 现在我没有这个例子,但是你可以 !

    INT  RED  屏幕  CAN  team  Quest  
    相关文章