GitHub - Leezj9671/offensiveinterview: 翻译国外的@WebBreacher的安全/渗透测试/红队面试题,有部分参考作用
2019-08-08 01:07:26 Author: github.com(查看原文) 阅读量:465 收藏

Pull request Compare This branch is 7 commits ahead, 1 commit behind WebBreacher:master.

Permalink

Type Name Latest commit message Commit time
Failed to load latest commit information.
LICENSE.md changing to creative commons Jul 21, 2018
README-EN.md UPDATE Feb 28, 2019
README.md UPDATE README链接修复 Mar 5, 2019
knowledge-EN.md UPDATE 基于知识的问题 Feb 28, 2019
knowledge.md UPDATE 基于知识的问题 Feb 28, 2019
open-EN.md UPDATE 开放式问题翻译 Mar 5, 2019
open.md UPDATE 开放式问题翻译 Mar 5, 2019
other-EN.md UPDATE 其它问题翻译 Mar 4, 2019
other.md UPDATE 其它问题翻译 Mar 4, 2019
scenario-EN.md UPDATE Mar 4, 2019
scenario.md UPDATE Mar 4, 2019

在整理我的面试题目时,看到了@WebBreacher 的红队面试问题整理,感觉非常不错,因此征求了他的同意,翻译成中文,有的地方词不达意我都附上了英文原文,如果想更好地理解他的意思,建议查看 英文项目 ,感谢 @WebBreacher @doctorj 等优秀红队人员的整理。

另外,由于该面试问题是国外的红队渗透面试题,跟国内有少许区别,但是大体类似,知识点相同,如果想查看我的面试问题,欢迎到 Leezj9671/Pentest_Interview 拍砖。

另外,这些只是面试问题,翻译的工作我可以很好地完成,但是问题都是没有答案的,所以我希望各位有能力的可以编写回答或提出 issue ,每个 PR 我都会看噢。

以下是英文翻译:

收集大量的面试问题,以筛选攻击方面(红队/渗透测试)的面试者。

如果您是面试者,想找到一些好问题去问面试官,请访问 @doctorj 的页面:https://gitlab.com/doctorj/interview-questions/interview-questions.yml

  1. 使用分支此存储库的标准方法,进行更改并执行 pull 请求以添加您的内容

    • 如果您想要归档,请将您的问题格式化为编号列表,问题,您的姓名(* @姓名*),然后以斜体字表示面试官的任何指示。 这些是关于要查找什么或如何提出问题的指示,而不是问题的答案。
    • 例子:
      1. "What is CSRF and how is it different from XSS?" @webbreacher (什么是CSRF,它和XSS有什么区别? @webbreacher
      2. "I have a /24 subnet on the Internet. You are a pentester. Tell me, start to finish, how you would execute this assessment." @webbreacher Look for everything from scoping meeting and rules of engagement to the depth/detail of their responses.(我在互联网上有一个/24子网,你将如何执行这项评估。” * @ webbreacher * 寻找从范围界定会议和参与规则到其回复的深度/细节的所有内容。
  2. 如果你想直接复制问题过来的话,可以发你的面试问题到 Issue,我们会审核后添加到该库中,并说明你是否想要署名。

现在问题应该遵循以下分类和格式,对应不同的文件。

  1. 开放式问题
    • 这些问题有很多解答,无固定解答
    • 例子:
      • “描述如何使用网络钓鱼攻击危害受害者的笔记本电脑。”
      • “一旦你在数据库服务器上成功获得shell,你会做什么?”
  2. 基于知识的问题
    • 这些问题有一个特定的正确和错误的答案。
    • 例子:
      • “什么是CSRF,它与XSS有什么不同?”
      • netcatncat之间的主要区别是什么?”
  3. 基于场景的问题
    • 这些问题是面试官设定情况并允许面试者回答的问题。在他们的回答中,面试官会步步紧逼,给出更多信息|模拟客户|告诉面试者他们采取行动时会发生什么,以便更全面地了解面试者知识的广度和深度。
    • 例子:
      • “我在互联网上有一个/24子网,你是测试者,你将如何执行这项评估?从头到尾的流程都要说一遍”
      • “你刚刚在企业用户子网中黑了一台 Mac OS X 笔记本电脑。你的目标是渗透Active Directory(活动目录,可理解为域渗透),你是如何做到这一点的?”
  4. 其他问题
    • 除了前三项归类的其它问题
    • 例子:
      • 暂无例子

Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.


文章来源: https://github.com/Leezj9671/offensiveinterview
如有侵权请联系:admin#unsafe.sh