پیشرفت در حوزه امنیت به دانش، تخصص و تجربه نیاز دارد. به طور خاص، آشنایی با ابزارهای امنیتی مختلف در زمینه‌های مختلف از اهمیت ویژه‌ای برخوردار است. به عنوان یک متخصص امنیت، مسلط بودن به عملکرد و کاربرد ابزارهای مورد استفاده در پروژه‌های مختلف بسیار ضروری است. لیستی از ابزارهایی که من استفاده می‌کنم به شرح زیر است:

شخصی که روی ابزارها فقط تخصص دارد هکر نیست.

ابزارهای دیگری هستند که ممکن است جایگزین برخی از این ابزارها بشوند.

بعضی ابزارها بعد از مدتی دیگر اپدیت نمی شوند و امکان وجود دارد که دیگر کار نکنند و یا حتی False positive بدهند

من به تفکیک ابزارهایی که در پروژه ها از آن استفاده می کنم و همچنین در مصاحبه ها استخدامی سوال می شود جدا کرده ام

 

قبل از شروع تست نفوذ در 7 گام زیر انجام میشود:

Information gathering

Enumeration and vulnerability scanning

Exploiting

Maintain access

Privilege escalation

Post Exploiting

Reporting

ابزارهای تست نفوذ شبکه

  1. Nmap
  2. Metasploit framework
  3. bettercap
  4. nessus
  5. nikto
  6. openvas
  7. airecrack-ng
  8. hydra
  9. hping3
  10. netcat

 

ابزارهای برای گزارش نویسی:

LaTeX

Markdown

G Suite or Microsoft Office 365

visio

microsoft word

xmind

برای ارزیابی خود به سوالات زیر دقت کنید. سوالات در مورد تست نفوذ دیوایس های سیسکو و حملات اکتیو دایرکتوری آورده نشده و امکان دارد این سوالات مطرح شود.

برای دسترسی به پاسخ های پیشنهادی به ریپو زیر مراجعه کنید. لطفا در بهبود سوالات و پاسخ ها مشارکت فرمایید.

https://github.com/soheilsec/Network-pentest-Interview

سوالات مصاحبه تست نفوذ شبکه سطح متوسط:

  1. تست نفوذ شبکه تعریف کنید.
  2. مراحل تست نفوذ شبکه را نام ببرید و شرح دهید.
  3. چند نوع تست نفوذ شبکه داریم نام ببرید.
  4. فاز information gathering یا reconnaissance  در تست نفوذ وب چیست شرح بدهید.
  5. تفاوت بین اسکن آسیب پذیری vulnerability scanning  و تست نفوذ Penetration testing چیست؟
  6. مفهوم Attack vector و Attack surface چیست شرح دهید. چگونه attack vector ها را در شبکه کشف می کنید؟
  7. آسیب پذیری های رایج در شبکه که در طول پروژه ها برخوردید را نام ببرید.
  8. از چه ابزارها و تکنیک هایی برای اسکن و enumeration استفاده می کنید؟
  9. مفهوم Privilege escalation را تعریف کنید.
  10. “pivot” یا “pivoting” در زمینه تست نفوذ شبکه چیست؟
  11. مفهوم “سر ریز بافر” یا BOF چیست ؟
  12. تست نفوذ شبکه وایرلس را به چه صورت انجام می دهید؟
  13. مهندسی اجتماعی چیست؟ تاکتیک های مرسوم در مهندسی اجتماعی را نام ببرید.
  14. تست نفوذ فایروال، سیستم تشخیص نفوذ IDS  و سیستم جلوگیری از نفوذ IPS را چطور انجام می دهید؟
  15. آسیب پذیری های که روی  وب اپلیکیشن داخل شبکه قرار دارد  چیست ؟
  16. چگونه از شناسایی شدن در حین تست نفوذ جلوگیری می کنید؟
  17. اهمیت گزارش تست نفوذ چه میزان است و چه مواردی را رعایت می کنید؟
  18. آیا می توانید مفهوم حملات “Man-in-the-Middle” و نحوه جلوگیری از آنها را توضیح دهید؟
  19. برخی از حملات رمزنگاری متداول که می توانند در شبکه انجام شوند کدامند؟
  20. با  دستورالعمل های قانونی و اخلاقی در حین تست نفوذ آشنا هستید؟

 

سوالات مصاحبه تست نفوذ شبکه سطح حرفه ای:

  1. توانایی مدیریت تیم تست نفوذ دارید؟ بزرگ ترین چالشی که برخوردید چه بوده و چگونه هندل کردید؟
  2. چگونه آخرین نوع حملات سایبری را دنبال می کنید؟
  3. در یک شبکه در مقیاس بزرگ، چگونه ارزیابی آسیب پذیری ها را اولویت بندی می کنید؟
  4. تست نفوذ شبکه ابری Cloud به چه صورت است ؟
  5. با مفهوم Vulnerability Chaining آشنایی دارید؟ تا حالا انجام دادید؟
  6. چگونه گزارش فنی خودتان را برای افراد رده مدیریت ارائه می دهید؟
  7. وقتی داده های حساسی را طی تست نفوذ بدست آورید، چه اقداماتی را انجام می دهید؟
  8. چه روش‌ها یا چارچوب‌هایی (مانند OSSTMM، PTES، NIST SP 800-115) را برای تست نفوذ شبکه انتخاب میکنید چرا؟
  9. می توانید چندین تکنیک Evasion را نام ببرید ؟ برای این کار از ابزار خاصی استفاده می کنید؟
  10. رد تیم تا حالا انجام دادید ؟ تفاوت تست نفوذ با رد تیم در چیست؟
  11. تست نفوذ شبکه IoT به چه صورت انجام می دهید؟
  12. به عنوان یک سنیور تست نفوذ شبکه چطوری تیم خودتان که جونیور هستند را راهنمایی و کمک می کنید؟
  13. با مفهوم 0day آشنایی دارید؟ در پروژه تست نفوذ به کار می رود ؟ به چه صورت؟
  14. پس از اتمام تست نفوذ، به چه نحوی شما روش های جلوگیری یا پچ کردن مشکلات شبکه را انتقال می دهید؟
  15. تا حالا شده در حین تست نفوذ، تیم امنیتی جلوی شما را بگیرد واکنش شما چه بوده است؟
  16. تا حالا شده سازمانی از شما بخواهد چراغ خاموش تست نفوذ بزنید؟ واکنش شما چی بوده است؟
  17. تا حالا شده بعد از ارایه تست نفوذ شما سازمانی بخواهد از شما که معماری شبکه را تغییر بدهید؟
  18. با قوانین و مقررات تست نفوذ آشنایی دارید چطور مطمئن می شوید اعضای تیم شما آن ها را رعایت می کنند؟
  19. آیا تجربه روی تست نفوذ شبکه  صنعتی ICS و SCADA داشتید ؟
  20. به عنوان یک سنیور در فرآیند انجام تست هاتون از اسکریپت نویسی استفاده می کنید؟ به چه صورت؟