면접 준비사항
[목차]
0. 면접 전
1. 면접시 알고 있어야 할 기술 내용
2. 면접시 알고 있어야 할 주제 및 예상 질문 내용
3. 최근 해킹/보안 동향 관련 질문과 확인 하는 곳
[면접 전]
* 각 주제별 이론은 완벽히 숙지한다.
* 각 주제별 수행했던 프로젝트는 언제 어디서든 구현할 수 있게 한다.
* 수행했던 프로젝트의 A~Z까지 막힘없이 설명할 수 있다. (1분 이내)
* 지원하려는 업체의 사업내용과 서비스 관련 내용을 숙지한다. (해당 회사 홈페이지 참조)
[면접시 알고 있어야 할 기술 내용]
1. Server(OS) / Network / Storage / WAS / DB / 보안장비
* Linux/Unix & Windows에 대한 이해력
- 리눅스 부팅 과정
- 리눅스 vi 편집기 명령어 (삽입, 검색, 복사 등)
- linux /etc/passwd와 shadow 디렉터리 차이점
- 유닉스의 종류는 무엇이 있는가?
AIX 7.1 (별도의 물리적 장비로 되어있음)
HP-UX 11i v3 (별도의 물리적 장비로 되어있음)
SOLARIS 11.2
CentOS 6.6
- 리눅스 서버 보안
- 윈도우 프로그램 더블 클릭시 실행되기까지 어떤 과정을 거치는가?
- 윈도우 서버에서 다뤘던 부분 설명
- 리눅스 / 윈도우 서버보안관련 경험 / 방화벽 설정 툴
* 네트워크 장비(L2/L3/L4/L7)에 대한 이해력
* 스토리지에 대한 이해력(디지털 포렌식)
2. wireshark & tcpdump 사용
* 패킷 레벨에서 분석이 가능한가?
* 네트워크 장애를 패킷으로 확인할 수 있는가?
3. 스캐닝 툴(nmap, Nessus, Nexpos, OpenVAS 등)
* 스캐닝에 대한 이해와 툴의 사용법에 대해 알고 있는가?
4. Firewall/IPS/IDS/WAF/SPAM Filter/UTM/NMS/ESM/SIEMS/FMS,RMS
* 보안 장비에 대한 이해력과 기능에 대해 알고 있는가?
* 최신 보안 장비의 발전 흐름과 발전 방향은?
* IDS / IPS /UTM 이 무엇인가?
5. 웹 해킹
* 웹에 대한 다양한 공격들에 대한 사례는?
* CTF에서 무엇을 했고 어떤 기술을 사용했는가?
* 인증과 세션 취약점이 있을 때 공격 기법은?
* OWASP 10대 취약점의 공격 방법과 대응 방안 (공격 시나리오 및 방어대책)
* SQL Injection, Code Injection의 공격 기법과 취약한 이유는?
인젝션 종류 (Union Sql Injection, Blind sql injection, Time based sql injection 등)
무엇까지 해봤는가? 컬럼명 /테이블명 /
인젝션 공격이 가능한 곳은 어디인가?
SQL 인젝션이 DB에서 발생되는 이유는 무엇인가?
* XSS 란? XSS의 종류와 공격 기법과 활용예는? (Reflected XSS와 Stored XSS 차이점은?)
* CSRF 란? Cross-Site request forgery (script 대신 <img>태그를 사용했을 때 동작 원리)
* XSS와 CSRF의 차이
* SSRF(Server-Side reaquest forgery)란?
* XXE(XML External Entitiy) Injection이란?
* File Inclusion취약점이란? 이 취약점에서 하나의 파일만 확인한다면?
* DoS/DDoS 대한 이해(최근에 공격 당한 사례를 알고 있는가?)
* 본인이 생각하기에 가장 위험한 취약점과 이유는? 공격 목표와 우회/방어법은?
* APT(Advanced Persistent Threats 지능적 지속 위협) 공격이란 무엇인가?
6. 리버스 엔지니어링(악성코드 분석)
* 코드 레벨에서 분석이 가능한가?
* 멀웨어란 무엇인가?
* 최근 유행하는 멀웨어 종류는 무엇인가?
* BOF란? FSB란?
* Heap 오버플로우란?
* Hooking으로 악성코드 분석 가능한가?
* 브라우저 후킹이란?
7. 모의해킹 툴 사용
* 여러가지 툴에 대한 이해력과 숙달 능력
* 본인이 사용해본 툴에 대해 설명
8. 암호학
* 암호화 복호화에 대해 설명
* 일방향 암호화 방식과 양방향 방식의 차이
* 하이브리드 암호란?
* 블록 암호 모드에 대해 설명
* 대칭/비대칭키 암호, 공개 키 암호란(public-key cryptography)?
* 암/복호화 프로그램 개발해 봤나?
* 해시함수가 무엇인가?
* MAC, 전자서명이란?
* gpg CMD / ccrypt CMD 뭐하는 툴인가?
* 암호화 시스템에 대한 공격 방법은 무엇이 있나?
: 암호문 단독 공격 / 알려진 평문 공격 / 선택 평문 공격 / 선택 암호문 공격
9. 사용 가능 프로그램 언어(C, PHP, Python, Bash)
* 자신이 원하는 프로그램을 직접 만들수 있는가?
* exploit를 제작할 수 있는가?
* 코드 작성시 어떤 식으로 작성했는가?
* 어떤 명령어나 옵션 썼는지 설명
* 본인이 제작한 프로그램 종류는 무엇이 있는가?
* 소켓 프로그래밍이란?
10. 무선/모바일 해킹
* 무선과 모바일에 대한 이해력과 취약성에 대해 알고 있는가?
* 모바일 해킹 가능한가?
* Java / Aida등 모바일 환경에서 사용되는 언어 다룰 수 있는가?
11. Big Data System
* 빅데이터 시스템에 대한 보안과 보안에서 사용하는 빅데이터 시스템의 사례는?
12. 사물인터넷
* 사물인터넷(IoT)에 대한 이해력과 취약성 진단과 보안 대책은?
13. 가상화/클라우드
* 가상화/클라우드 보안에 대한 이해력
[면접시 알고 있어야 할 주제 및 예상 질문 내용]
1. 웹 / 네트워크 관련 질문
* OSI 7 Layer &TCP/IP 5 Layer 개념 설명
* 3계층 프로토콜이란?
* 각 프로토콜 취약점을 알고 있는가?
* 주요 서비스 및 프로토콜 종류와 약자
* 세션이 무엇인가?
* 트랜젝션이 무엇인가?
* 도메인 요청시 동작 방식
* 4way handshake 어떻게 동작하는가?
* 프록시에 대해 설명하라
* 프로젝트 나갔는데 프록시가 다 차단되고 막혔을 때 대응방안?
* 랜섬웨어 공격 포트는?
* IDS/IPS 차이는?
* TCP/UDP 차이는?
* IPv4/IPv6 대해 설명
* 에러가 나왔지만 웹 서버에 문제가 생기지 않는 경우는?
* 에러 구문이 발생해도 웹 서버에 문제가 없는 이유는?
* 500 에러가 어떤 에러인지 설명
* WebServer & WAS 차이
* HTTP와 HTTPS 차이 설명
* HTTP get/post method 차이는?
* HTTPS 감청 원리는?
* HTTP 통신 중 데이터 부분이 암호화 되어 있을 경우 id/pass 탈취법
* 세션과 쿠키의 차이점 https://interconnection.tistory.com/74
* 워게임 사이트 구축하는데 AWS 사용했다. 보안대책 어떻게 구성해야 하나?
* 포트 스캔 기법과 종류에 대해 설명하라
* 포트 스캔 공격 종류는 무엇이 있는가?
* 스텔스 스캔의 종류는? (ex.TCP FIN,Xmas,Half-open,NULL Scan)
2. 기타 주제 및 질문
* 모의해킹과 취약점 진단의 차이와 각각 직무에 대해 설명
* 인증 제도 ISMS와 PIMS에 대해 설명
* CVE란? CVE 번호 분석한 내용에 대한 설명(취약점 원리와 보안대책)
* 상용툴 (ex : 웹 취약점 스캐너 BurpSuite/ Paros / owasp-zap)등의 기능 설명
* 해당 툴들을 사용할 수 없을 때 어떻게 데이터 값을 확인하나?
* 칼리를 사용할 수 없을 때 어떻게 할 것인가?
* batch에 대해 아는가?
* 리눅스를 얼마나 다룰수 있는지 (네트워크 운영스킬 및 숙련도)
* 주요정보통신기반시설(주정통) 어느 분야 봤는가? (웹/서버/디비/금용 등)
* 주정통에서 어려웠던 부분은? 어떤 취약점 검검해봤나?
* 시스템 진단 경험 있나 (주통 기반 – 리눅스/윈도우)
* 취약점이 나왔을 때 회사에 어떻게 조치를 취할것인가?
* 취약점 해결 방법이 없거나 어려울 때 고객사에게 어떻게 말할것인가?
* 협업 경험 있는가?
* 침해사고 대응이란? 대응 가능한가?
* 네이버 해킹 및 점검 시나리오
* 웹(ex쇼핑몰) 모의해킹 시나리오 두 가지
* 본인이 생각하기에 가장 위험한 취약점과 이유는? 공격 목표와 우회/방어법은?
* OWASP TOP10중 가장 자신있는 공격 2개에 대한 설명과 대응방안은?
* 웹이 아닌 시스템/네트워크 모의해킹도 가능한가?
* 보고서 작성시 가장 중요하게 생각하는 점은?
* 로그 분석 및 트러블슈팅 경험 있는가?
* 파일 업로드 다운로드 원리
* 웹 브라우저 후킹원리
* 프로젝트 나갔는데 루트 쉘 따기만 해달란다. 어떻게 접근할것인가?
* 게시판에서 계정정보 긁어올 수 있는가?
* 기술적 컨설팅과 구조적 컨설팅이 무엇인지 아는가?
* 클라우드에 대해 설명
* 클라우드 사용 경험 있는가?
* 정보보호 서비스의 종류는 무엇이 있는가? (기밀/무결/가용/인증/전자서명/부인방지...)
[최근 해킹/보안 동향 관련 질문과 확인 하는곳]
* 가입된 보안 커뮤니티나 메일링 리스트가 있는가?
* 어제는 무슨 보안 사고가 발생하였는가?
* 최근 이슈가 된 보안 뉴스는 무엇인가?
-알고 있어야 할 웹-
■ HackerOne (www.hackerone.com/resources/top-10-vulnerabilities)
버그바운티(Bug Bounty)로 유명한 곳.
HeackerOne이 발표한 Top 10 취약점
1. XSS(Cross-site Scripting) : 27.9%
2. Improper Authentication : 14.58%
3. Information Disclosure : 13.38%
4. Privilege-Escalation : 9.44%
5. SQL-Injection : 6.6%
6. Code Injection: 6.04%
7. SSRF(Server-Side Request Forgery) : 5.69%
8. IDOR(Insecure Direct Object Reference) : 5.53%
9. Improper Access Control : 5.42%
10. CSRF(Cross-Site Request Forgery) : 5.42%
■ OWASP ( https://snyk.io/learn/owasp-top-10-vulnerabilities )
The last full revision of the OWASP Top 10 list was published in November 2017.
A new OWASP Top Ten list is scheduled for 2020. As of October 2020, however,
it has not yet been released.
The current list of OWASP TOP 10 web vulnerabilities being used by
application developers and security teams is:
1. Injection
2. Broken authentication
3. Sensitive data exposure
4. XML external entities (XXE)
5. Broken access control
6. Security misconfigurations
7. Cross-site scripting (XSS)
8. Insecure deserialization
9. Using components with known vulnerabilities
10. Insufficient logging and monitoring
3) 보안뉴스 (https://m.boannews.com/html/index.html)
'정보보안공부 > 포폴' 카테고리의 다른 글
| 프로젝트) Linux 서버 취약점 점검 스크립트 제작 (2) | 2021.01.28 |
|---|---|
| 수행 프로젝트 포트폴리오 (4) | 2021.01.24 |