渗透测试人员和白帽子负责识别和测试组织内的漏洞。这些人可以是内部员工、第三方承包商或自由职业者。

随着安全攻击的增加，所有行业和领域都需要渗透测试仪。根据 Indeed 的数据，美国渗透测试员的平均工资约为 12,000 美元，但经验丰富的渗透测试员有望获得更多收入。

渗透测试人员需要多种技术技能，例如编程语言经验、计算机网络、逆向工程、密码学以及批判性思维和解决问题的技能。CompTIA PenTest+、Certified Ethical Hacker和 Global Information Assurance Certification Penetration Tester 等安全认证也很有用。

但是，在获得渗透测试工作之前，您必须面对渗透测试面试。阅读Packt 出版的 Ken Underhill、Christophe Foulon 和 Tia Hopkins 撰写的Hack the Cybersecurity Interview第 3 章的摘录，并学习如何回答 10 个常见的渗透测试面试问题。

渗透测试员职业的常见面试问题

接下来的问题主要是基于知识的问题。在初级渗透测试期间，您可能会遇到许多基于知识的问题，并可能进行一些动手测试评估。对于高级和主要渗透测试人员的工作面试，您通常会在招聘人员或人力资源 (HR)的初始电话筛选后收到对您渗透测试技能的动手测试。您可能会遇到类似以下的问题：

你去哪里研究最新的漏洞，为什么？

您的回答可能包括在 Twitter 上关注特定的安全研究人员、关注 Krebs 和 Threatpost 等博客、您收听的播客等等。这里通常没有错误的答案，但面试官确实希望了解您如何了解最近的漏洞和最新的网络安全新闻。

你有历史上最喜欢的黑客吗？为什么他们是你最喜欢的？

询问这个问题是为了了解您对黑客历史的热情。这是另一个没有错误答案的问题，你可能没有最喜欢的，这没关系。历史上著名黑客的一个例子是凯文米特尼克。

您计划在哪些方面进行改进？

询问这个问题是为了看看你是否是一个持续学习者，以及你如何识别自我提升的领域。即使作为一名初级渗透测试者，你也应该期望不断学习新的东西，并且你需要能够评估你的技能并知道你需要改进的领域。例如，我擅长社会工程，但不是这样擅长编程。作为一名渗透测试者，我较少关注社会工程的实践，因为那是自然而然的，而是专注于变得更好地编码，以便我可以编写自己的工具。

我需要你进行内部渗透测试，并且我有一份 ROE 文件。下一步你要怎么做？

面试官正在确定你用这个问题进行渗透测试的方法。如果您正在为您的第一份渗透测试工作进行面试，您总是希望确保您查看并验证 ROE（范围界定）文件，以了解哪些是禁区以及您可以攻击哪些。客户端有时会列出错误的 IP 地址，因此您还需要验证列出的可用于攻击的任何内容实际上都归客户端所有。否则，您可能会陷入法律纠纷。

跨站点脚本 (XSS) 的类型有哪些，哪种类型最危险？

XSS 共有三种类型，分别是反射型、存储型和基于文档对象模型 (DOM)。每种的具体危险取决于具体情况。存储型 XSS 通常更危险，因为它存储在服务器端，有效负载只需存储一次即可继续感染连接到服务器的任何人。

你能像和一个 10 岁的孩子说话一样解释 XSS 吗？

这个问题旨在了解您是否可以为利益相关者分解复杂的网络安全主题。在美国，统计数据各不相同，但大多数人在 8 年级或以下的水平上就能理解它，这意味着在许多情况下，您必须将信息传达给利益相关者，就好像他们是 10 岁的孩子一样。我会用类似这样的语句来解释这一点：

使用 XSS，您可以使用用户名和密码登录到任何人的帐户。修复这一点很重要，因为攻击者可以使用 XSS 等攻击来执行非法交易，这可能导致公司亏损。

当您向企业利益相关者展示时，您还可以提及 XSS 如何导致 cookie 窃取并被用于执行权限提升和网络钓鱼攻击。

如果 < script > 或 alert 标签被阻止，你如何执行 XSS？

如果< script >标签被阻止，您可以使用诸如图像有效负载或视频有效负载之类的东西。您可以使用诸如prompt和confirm之类的标签，而不是使用alert标签。

有哪些方法可以缓解 XSS 攻击？

您可以使用编码、正确验证用户输入、清理输出以及使用Web 应用程序防火墙 (WAF)。

你写的最后一个脚本是什么，它的目的是什么？

我想在这里强调的是，作为初级渗透测试者，你不必具备编码技能，但如果你想长期取得成功，那么学习至少一门语言很重要，这样你就可以编写新工具在订婚期间在飞行中。这个问题用于评估你的脚本技能，你可能会写一些简单的东西，比如你可以在面试中炫耀的键盘记录器。

有哪些类型的威胁参与者？

这个问题通常是在寻找您对威胁行为者的更广泛了解，因此提及民族国家团体、国家支持的团体、黑客活动家、有组织的犯罪团伙、脚本小子和内部威胁对这个问题有好处。及时了解网络安全漏洞及其背后的威胁行为者也是一个好主意，或者至少通过搜索诸如MITRE Adversarial Tactics, Techniques之类的网站了解一些著名的威胁行为者组织（即APT29 ）和 Common Knowledge ( ATT&CK ) 网站。

本文翻译自：https://www.techtarget.com/searchsecurity/feature/Top-10-pen-testing-interview-questions-with-answers如若转载，请注明原文地址 - 4HOU.COM