那些年走过的信安面试路终:我的面试秘籍 – 作者:绿帽子技术分享

前言

一年春好处,2021写下了这篇文章。

本文适合毕业生找工作,也适合从业者跳槽选下家,更适合面试官选面试题。

甲方,乙方offer拿过很多,分享一下我的经验。

选择

公司分甲方跟乙方,同时还分大公司和小公司。

做过管理的应该知道,团队管理大公司靠管理,小公司靠感情。

大部分人,很多时候不是你选公司,而是公司选你,所以这里也不多bb了。

现在的安全岗位,作为全栈工程师的我们往往也会经历,面试拧螺丝,工作造飞机的尴尬局面。

所以从技术面试来说,面试的问题需要多角度,多方面来考察我们的应聘者。

当然那些招驻场,随便问问的面试,当我没说。

最重要的一点就是,人品,很重要。

面试中自我介绍

无论是哪种面试,第一个肯定是自我介绍。一个优秀的面试官,应该能从应聘者的自我介绍中,判断出这个人的基本层次定位和价值。

如何自我介绍。

直接给个万能公式:

在xx安全论坛投稿过xx篇文章,获得xx元稿费。
在xx众测,提交过xx漏洞,获得过xx元奖金。
有x年以上的Web/App漏洞挖掘、业务逻辑漏洞挖掘经验。
精通xx,xx,xx语言,能独立开发poc和exp。
获取xx张CNVD证书 和 xx CVE编号。
在xx安全会议上进行过xx演讲。

如果问你离职原因:可以回答在公司个人发展受限,别整出“公司不被允许员工过年回家”的烂借口。

精选面试题

问:

攻防实战中有哪些优秀案例

答:

红队:参加xxx第x,xxx第x,xxx第x
主要做的是:外网打点,扩大资产,上免杀,横向=》vlan内网、域控组策略gpo。(这里简单给几个关键词)

蓝队:参加xxx

主要做的是:

1.反打扫描IP,分析肉鸡,找攻击者的利用工具,配置文件,连接ip
2.微步查询得到该IP,找到注册人邮箱,利用邮箱社工
3.蜜罐,通过跟厂家的蜜罐设备捕捉的指纹,来找到社交id
4.溯源钓鱼邮件,分析附件木马回连地址,邮件头找到真实发件人,利用邮件信息及id去社工,寻找博客,企业信息,社交信息等
获取id之后,百度,谷歌,src,微博,微信,支付宝,豆瓣,贴吧,知乎,脉脉,钉钉,CSDN,facebook,领英,github等进行查询绘制攻击者画像

问:

挖过SRC吗

答:

挖过,很早之前在乌云提交过xx漏洞,在补天,漏洞盒子都有熟人,先知众测,360众测等各种众测获得过xx现金。

问:

写过工具吗,熟悉什么语言

答:

python java go ruby…

具体看个人github(别回答没传过github、码云之类的低级借口,low到爆炸)

问:

xss攻击方式和防护

答:

反射XSS攻击、DOM型XSS攻击、储存型XSS

防护

1)httpOnly 防止读cookie

2)实体化编码输出

问:

sql注入原理,类型,防护方式

答:

把用户输入的数据当作代码来执行、联合注入 布尔盲注 时间型盲注 报错注入 宽字节注入等

防护方式:

1)设备方式:增加waf,cdn等

2)代码方式:一般推荐用框架,比如mybatis中使用 %获取参数是直接进行拼接  #获取参数是进行预编译

问:

渗透测试流程

答:

1) 确定资产范围

ip、域名、内外网、测试账户,客户的需求,比如需要拿到内网的权限,有些客户不允许进内网
2) 信息收集

利用搜索引擎开放搜索,各种工具探测子域名、端口、应用、指纹、操作系统、版本、中间件、人员信息、waf等
3)漏洞探测

对目标的端口,web服务进行目录扫描,探测poc、常规的checklist逻辑漏洞测试
4) 绕waf

绕waf进行漏洞利用( 1 注释替换空格 2 字符集绕过3 chunked绕过4 上传请求 multipart 绕过 5.参数污染 6.垃圾数据污染)

5)内网入侵,横向敏感目标,清理痕迹
6)提权
windows:1.systminfo根据系统补丁提权 2.第三方服务提权 3.数据库提权
linux:1.利用系统内核漏洞进行提权 2.泄漏密码提权 3.sudo提权 4.SUID提权

问:

app安全测试怎么做

答:

安卓:drozer审计安卓app adb来操作drozer,四大组件 Activity、Service、Broadcast Receiver、Content Provider
反编译:如果加固可以尝试用github上的frida-dexdump脱壳 
防御机制:信任证书即可,APK的安全机制,自签名证书(Xposed – JustTrustMe,SSLUnPinning),用proxifier代理工具。Hook技术(只需要Hook 证书校验失败的处理方法,让其继续加载页面并保持通讯即可。)
客户端内置代理,hook “system.setproperty” 设置代理到本地,客户端检测是否开启代理(修改smail代码绕过,或者nop掉检测方法。)

双向认证绕过:做了双向验证的apk,反编译后在APK的 assets 中就可以找到客户端证书 .p12 和.cer 的文件,导入时会需要一个证书密码,一般可以通过静态分析代码,搜索 KeyStore 或者 逆向分析客户端的.p12 来找到密码。

答到上面几个点就够了

问:

iot安全测试怎么做

答:

一般测试wireshack抓包

从硬件体系、软件结构、通信协议来看。

常见漏洞:后门,硬编码、逆向固件(官方下载)

问:

如果让你设计开发一款漏扫工具,你会如何设计开发

答:

一般使用框架来开发代码:

前端用Vue
后端用SpringBoot

子域名扫描调用oneforall
端口服务扫描调用nmap(精准识别)、masscan(快速识别)

判断ip数据库及CDN、waf放弃自动化扫描,仅做URL可用收集
驱动浏览器爬虫采集数据:crawlergo
被动漏洞扫描:针对域名进行扫描,直接调用 xray 、awvs、w13scan 等进行漏扫

问:

在实际攻防中,蜜罐越来越多,详细聊聊你对蜜罐的认知。

答:

Github上有很多Python版蜜罐Opencanary的二次开发源码。
蜜罐刻画的黑客肖像主要原理是使用众多的jsonp接口来获取攻击者的信息。
最方便的就是直接购买安全厂家的蜜罐,依赖厂家的资源来识别攻击者。

问:

应急响应怎么策划,怎么做?

答:

主要遵守应急响应PDCERF模型

Prepare(准备)
Detection(检测):

紧急事件监测:包括防火墙、系统、web服务器、IDS/WAF/SIEM中的日志,不正常或者是执行了越权操作的用户,甚至还有管理员的报告
Containment(抑制):

首先先控制受害范围,不要让攻击的影响继续蔓延到其他的IT资产和业务环境,切记不要直接一股脑的投入全部精力到封堵后门。紧接着要做的是去寻找根源原因,彻底解决,封堵攻击源,把业务恢复到更张水平
Eradication(根除)
Recover(恢复)
Follow-Up(跟踪)

主机被入侵
优先提取易消失的数据
内存信息 free -m `htop
系统进程 ps top netstat ss
路由信息 tracert
ifconfig查看网卡流量,检查网卡的发送、接收数据情况
NetHogs实时监控带宽占用状况
查看Linux系统日志 /var/log
ClamAV杀毒软件

问:

PHP代码审计,你是如何审计的,说说你比较熟悉的函数。

答:

代码审计方式,分3种。

1.全文通读

2.业务功能点

3.工具扫描复验

PHP中:

1)代码执行:
eval,preg_replace+/e,assert,call_user_func,call_user_func_array,create_function
2)文件读取:
file_get_contents(),highlight_file(),fopen(),read
file(),fread(),fgetss(), fgets(),parse_ini_file(),show_source(),file()等
3)命令执行:
system(), exec(), shell_exec(), passthru() ,pcntl_exec(), popen(),proc_open()

问:

如何绕过waf?

答:

大小写转换法
干扰字符 /!/
编码 base64 unicode hex url ascll
复参数
分块传输

问:

容器安全有了解吗?

答:

探测是否为容器环境

如/.dockerenv是否存在

(1)dockerfile泄漏
dockerfile指定user
dockerfile存储了固定密钥对外发布
dockerfile服务攻击面(ssh,telnet)
(2)供应链攻击
镜像漏洞、恶意后门、镜像仓库
(3)隔离问题
容器隔离问题,共同挂载的文件系统
(4)容器逃逸
共享操作系统内核,不允许采用特权模式运行

结尾

随着时间的推移,想做的事情越来越多,此篇文章将是我最后一篇面试系列文章,我的github是:https://github.com/tangxiaofeng7

欢迎志同道者交流。

来源:freebuf.com 2021-02-07 16:34:01 by: 绿帽子技术分享

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论