پیشرفت در حوزه امنیت به دانش، تخصص و تجربه نیاز دارد. به طور خاص، آشنایی با ابزارهای امنیتی مختلف در زمینه‌های مختلف از اهمیت ویژه‌ای برخوردار است. به عنوان یک متخصص امنیت، مسلط بودن به عملکرد و کاربرد ابزارهای مورد استفاده در پروژه‌های مختلف بسیار ضروری است. لیستی از ابزارهایی که من استفاده می‌کنم به شرح زیر است:

شخصی که روی ابزارها فقط تخصص دارد هکر نیست.

ابزارهای دیگری هستند که ممکن است جایگزین برخی از این ابزارها بشوند.

بعضی ابزارها بعد از مدتی دیگر اپدیت نمی شوند و امکان وجود دارد که دیگر کار نکنند و یا حتی False positive بدهند

من به تفکیک ابزارهایی که در پروژه ها از آن استفاده می کنم و همچنین در مصاحبه ها استخدامی سوال می شود جدا کرده ام

 

قبل از شروع تست نفوذ در 7 گام زیر انجام میشود:

Information gathering

Enumeration and vulnerability scanning

Exploiting

Maintain access

Privilege escalation

Post Exploiting

Reporting

ابزارهای تست نفوذ وب

  1. Burp Suite
  2. OWASP ZAP
  3. Nmap
  4. SQLMap
  5. Metasploit Framework
  6. Nessus
  7. Nikto
  8. Acunetix
  9. Vega
  10. Wfuzz
  11. DirBuster/Gobuster
  12. XSStrike
  13. CMSmap
  14. Wappalyzer
  15. wpscan
  16. Sublist3r
  17. Netsparker

ابزارهای برای گزارش نویسی:

LaTeX

Markdown

G Suite or Microsoft Office 365

visio

microsoft word

xmind

دسترسی به جواب ها به صورت موقت تا ادیت بشه بعد در بلاگ قرار میگیره:

https://github.com/soheilsec/WAP-Interview

برای ارزیابی خود به سوالات زیر دقت کنید.

سوالات مصاحبه سطح متوسط:

  1. تست نفوذ وب چیست  و طی تست اهداف اصلی کدام موارد هستند؟
  2. تفاوت بین روش تست جعبه سیاه، جعبه خاکستری و جعبه سفید را تست نفوذ وب چیست؟
  3. قبل از شروع تست نفوذ به چه صورت Scope را مشخص می کنید؟
  4. 10 آسیب پذیری OWASP چیست؟ کدام آسیب پذیری ها را کشف کردید چند نمونه ذکر کنید.
  5. فرض کنید سایتی آسیب پذیری SQLI دارد چه مراحلی برای کشف و اکسپلویت انجام می دهید چند ابزار نام ببرید.
  6. با SQLMAP آشنا هستید؟ کار tamper چیست؟ چند تا Tamper را نام ببرید.
  7. XSS چیست؟  آیا می توانید نحوه جلوگیری از این آسیب پذیری را بگویید؟
  8. CSRF چیست؟ چگونه کشف می کنید؟ چگونه می توان از آن جلوگیری کرد؟
  9. چند روش برای بایپس آپلودر بلد هستید؟ هر کدام را شرح دهید.
  10. misconfiguration های امنیتی در وب چیست؟ چگونه کشف می کنید؟
  11. حمله Clickjacking چیست؟ نحوه جلوگیری کردن آن را در صورتی که می دانید شرح دهید.
  12. چگونه مکانیسم های User Authentication و Session Management را تست می کنید؟
  13. در فرآیند تست نفوذ وب از چه ابزارهایی در چه مرحله ای استفاده می کنید؟
  14. آسیب پذیری IDOR چیست؟ چگونه آن را کشف و اکسپلویت می کنید؟
  15. آسیب پذیری RCE چیست؟ چه زمانی رخ می دهد؟ چگونه آن را کشف می کنید؟ به چه نحو اکسپلویت میکنید؟
  16. Sensitive Data Exposure چیست ؟ با چه تست هایی چک می کنید؟
  17. Input Validation چیست؟ چگونه دور می زنید؟
  18. XEE چیست؟ چگونه می توان جلوگیری کرد؟
  19. نحوه تست روی Restful API ها را شرح دهید.
  20. SSRF چیست؟ چگونه می توان جلوی آن را گرفت؟
  21. آسیب پذیری های متداول Business Logic را شرح دهید. چطور تست می گیرید؟
  22. برای گزارش نویسی چه مواردی را در نظر می گیرید؟

سوالات مصاحبه سطح حرفه ای:

  1. تجربه شرکت در پروژه Large Scale تست نفوذ را داشتید؟ به چه صورت این پروژه را مدیریت کردید؟
  2. Blind SQLI و NOSQL Injection چیست؟ روش های شناسایی و اکسپلویت آن را نام ببرید.
  3. در طول پروژهایتان به WAF برخوردید؟ واکنش شما چی بوده است؟ آیا توانستید بایپس کنید؟ به چه صورت؟
  4. آسیب پذیری deserialization چیست؟ چگونه کشف می کنید؟ نحوه اکسپلویت کردن آن را شرح دهید.
  5. آیا تجربه تست نفوذ روی برنامه های وب  سمت کلاینتی مثل SPA Angular React را داشتید؟ روند تستتان را شرح دهید.
  6. تجربه خود را در فرآیند تست نفوذ API بر اساس OWASP Top 10 شرح دهید.
  7. از چه روش هایی برای کشف Race conditions استفاده می کنید؟
  8. چگونه 2FA و MFA دور می خورند؟ در یک سناریو شرح دهید.
  9. تجربه تست نفوذ روی معماری microservices را داشتید؟ با چه چالشهایی مواجه شده بودید؟
  10. تجربه تست نفوذ روی Serverless Application ها  مثل AWS Lambda را داشتید؟
  11. برای تست نفوذ  API های منطبق بر GraphQL  از چه روش هایی استفاده می کنید؟ چطور آسیب پذیری ها که کشف کردید را چک کردید؟
  12. آیا به کنترل های امنیتی سمت کلاینت برخوردید چگونه دور زدید؟
  13. تجربه ای روی Business Email Compromise دارید؟
  14. چند نمونه از حملاتی که می توان روی XXE پیاده سازی کرد را شرح دهید.
  15. آپلودر را چگونه تست می کنید؟ روش های تست بایپس آپلودرتان را شرح دهید.
  16. چگونه امنیت Websocket در برنامه های وب تست می کنید؟
  17. روش های تستتان برای کشف IDOR را شرح دهید
  18. آیا روی CMS خاصی تست نفوذ کردید چه مواردی را تست کردید؟
  19. با چه روشی مکانسیم های Authentication و Authorization در برنامه های موبایلی که با یک وب سرویس کار می کنند تست می گیرید؟
  20. از چه برنامه برای گزارش نویسی استفاده می کنید؟
  21. روند چک کردن آسیب پذیریهایی که کشف کردید الویت بندی و گزارش نویسی را شرح دهید.