Test di penetrazione e domanda dell'intervista TCP / IP [chiusa]

3

Recentemente ho letto che, in qualità di penetrometro, dovresti essere in grado di spiegare il protocollo TCP / IP in modo approfondito, tuttavia questi scrittori non dicono mai quanto sia approfondito? Riscrivere i protocolli per tipo di mano profonda? Solo essere in grado di spiegare la modella sembra un po 'scioccante. Dove c'è abbastanza conoscenza? Spiegando cosa sta succedendo a Wireshark? Chiedo perché conosco alcuni pazzi tester di penetrazione che non pensano mai al modello TCP / IP quando lavorano o addirittura lo considerano, quindi perché è così importante nell'intervista?

    
posta Robert 17.11.2017 - 17:56
fonte

1 risposta

1

Ciò dipende in larga misura dall'impresa e dal ruolo. Il test di penetrazione è un campo molto vario in cui le conoscenze attese spaziano dall'esecuzione degli strumenti a scaffale e dalla spiegazione dell'output fino al confezionamento manuale dei pacchetti a livello di filo. Ottieni anche aziende specializzate nella verifica di determinati prodotti e ambienti.

Ci sono alcuni lavori in cui ci si aspetta che tu sappia tutto nei dettagli precisi. Dalla struttura dei pacchetti, dai campi, dai meccanismi di controllo della congestione e possibilmente anche dai dettagli di implementazione dalle implementazioni comuni.

Ce ne sono altri in cui semplicemente essere in grado di dichiarare che l'HTTP è su TCP / IP sarebbe molto. Qualcuno specializzato in fattori umani può anche solo avere competenze informatiche di base per l'utente. Potresti anche essere solo una parte di una squadra. Le tue abilità potrebbero essere in framework python e qualcun altro lavora ai livelli inferiori.

Suggerirei per qualsiasi intervista questa conoscenza non guasta. Anche se sei specializzato in qualcosa come lo sfruttamento del browser basato sui contenuti, può comunque tornare utile. Ma a seconda del ruolo attuale potrebbe non essere richiesto.

    
risposta data 17.11.2017 - 18:05
fonte

Leggi altre domande sui tag