- بواسطة x32x01 ||
# أول جزء في ال Part دة هو ال Categorization.....يعني ايه Categorization
يعني اي شركة او اي Organization في الدنيا لما بتطلب Pentester سواء Part Time او Full time بتكون مقسمة ال Pentesters لـ 3 أصناف :
اول Category هي ال Entry Level Pentester او ال Junior Pentester
دة بيبقي ايه مواصفاته ؟!
دة أصعب واحد بيتقدم للوظيفة....لان مفيش خبرة....غالباً بيكون لسة Fresh....مفيش Portfolio كبير....المطلوب منك انك تبهر ال Interviewers الي قدامك و تقنعهم انهم هيكسبوا كتير لو العيل الي قصادهم دة اتعين معاهم في ال Team بتبقي اللعبة كلها انك تظهر ال Passion الي عندك تظهر اد ايه انت بتحب ال Field دة و اد ايه ال Offensive بتجري ف دمك.....بس اهم حاجة انك متحورش.....اوعي تقول حاجة انت مبتعرفش تعملها....اوعي تبتدي تألف ف سؤال انت مش عارفه....ال Junior Pentester مش بيكون مطلوب منه انه يكون عارف حاجات كتير....يعني مطلوب يكون عارف ال Syntax بتاع ال Nmap يكون عارف ال Metasploit يكون عارف شوية Payloads استخدمهم قبل كدة يكون عارف شوية Auxiliary Scanners استخدمهم قبل كدة يكون عارف Windows و Linux و Network كويس اهم حاجة يكون عارف ان How to think like a hacker يكون بيقدر يألف Hacking Scenarios مش بيمشي علي السطر زي الكتاب ما قال و خلاص...
تاني Category هي ال Mid-Level Pentester او ال Experienced Pentester
دة بيكون عدي مرحلة ال Entry Level ف التوقعات عليه بتكون اعلي شوية بيكون مطلوب منه حاجات اكتر شوية يعني هتتسأل مثلاً ازاي تدير Penetration Testing Project من اوله لاخره...ايه هي ال Methodology الي بتفكر بيها في ال Penetration Testing و علي فكرة سؤال ال Methodology دة هو الي بيوقع ناس كتير مع انهم ممكن يكونوا كويسين بس ممكن يترفضوا عشان بس مبيعرفوش يفكروا ف Creative Methodologies....واحد برضو من اهم الاسئلة هو انت بتستفيد ايه من ال reconnaissance phase و ازاي بتعرف تستخدم المعلومات الي قدرت تجيبها من ال Phase دي ف انك تبني Pentesting Scenario ....و هيبقي مطلوب منك بالتفصيل شوية Attacks زي ال SQLi و ال XSS و ال RCE و LFI و غيره...
تالت Category هي ال Senior-Level Pentester
دة المعلم بتاع الليلة دي كلها....سبب ال Title بتاعه هو انه اشتغل عدد Projects كتيرة شاف و اتعامل مع Platforms كتيرة قابلته مشاكل كتيرة و حلها.....يقدر يكتب Exploit ب ايده يقدر يفكر ف اكتر من Penetration Testing Scenarios و يربطهم ببعض يقدر يعمل Penetration Testing علي ال Highly Secured Environments
يقدر يعمل Exploitation لأي حاجة مش بيعطل...يقدر يشتغل في ال Advanced Scenarios زي ال Password Cracking و ال Pivoting و ال Pilfering و غيره...Pivoting يعني يقدر يتنقل من جهاز لجهاز جوة ال Network
ال Pilfering يعني يقدر يطلع Valued Data من ال Pwned Device الي هو عليه
دة كدة Briefly ايه هي ال Categories الي ال Pentesters بيتصنفوا ليها
# تاني جزء من الموضوع دة هو اني هتكلم عن اكتر الاسئلة الي انت محتاج تعرف اجاباتها و انت رايح تقدم علي Penetration Testing Job و ازاي تجاوب علي كل سؤال بالطريقة المظبوطة.....كل الي فات دة بقي كوم و الشوية الي جاين دول كوم تاني خالص افصل كل حاجة موبايلك - شاتك - الناس الي حواليك و ركز معايا 10-15 دقيقة كدة في الي جاي عشان الاستفادة توصل كاملة ب اذن الله.....
سؤال رقم #1 : نبدأ ب أسوء سيناريو ممكن يتقل و اسوء سؤال ممكن يتسأل....
لو انت اي حاجة غير انك تكون Fresh,,,,,ال Interviewer هيسألك عمرك قبل كدة شوفت Breach قبل كدة حصل في مكان انت فيه.... و دة انا بعتبره اسوء سؤال ممكن يتسأل لأن اجابته الاتنين تودي ف داهية لسبب......لو عملت فيها 7 رجالة ف بعض و قولت لا يا باشا انا عمر ما فيه Breach يحصل ف مكان انا مسؤول عنه يبقي انت يا بتحور يا اما معندكش Experience اصلا او مشوفتش Platforms كتيرة.....و لو قولت اه حصل Breach في المكان الي انا كنت فيه يبقي دي اجابة اسوء لان معني ان يحصل Breach في مكان انت فيه يبقي انت مش شايف شغلك كويس عشان كدة الغرض من السؤال دة هو يقيس انت هتبقي صريح معاه ولا لا و طريقة كلامك هتكون عاملة ازاي هل انت من النوع الي بيتعلم من اخطائه ولا بتتمنظر و خلاص....
سؤال رقم #2 : لو احنا عندنا مشكلة معينة ايه ال Product الي ترشحه نشتريه عشان يحللنا المشكلة دي ؟!
هنا ال Interviewer بيقيس مدي ال Knowledge Base بتاعتك و هل انت عندك Awareness بال Security Solutions ولا لا ؟! هل انت بتعرف تـ Penetrate بس ولا بتعرف تـ Remediate كمان ؟! مفيش Pentester شاطر مبيكونش عارف Security Solutions كتير لازم ف كل حاجة تعرف اسامي اشهر ال Vendors و اسامي ال Products بتاعتهم يعني مثلاً لو هنتكلم عن Category زي ال Vulnerability Management Solutions لازم تكون عارف اشهر 3 الي هما Tenable و Rapid7 و Tripwire ان مثلاً Tripwire عندها Solution اسمه IP360 و Tenable عندها ال Nessus و ان Rapid7 كان عندها Nexpose و دلوقتي بقي اسمه InsightVM عشان Module ال Cloud و ال Dashboards الي بقي فيه...
سؤال رقم #3 : هيسالك شايف بالنسبة لمستواك دة ايه هي احسن Next Move ليك !؟
انت كراجل Pentester لازم لازم لازم تكون عارف انت واقف فين و حابب تحقق ايه بعد الي انت وصلتله اوعي تقول انا ال Next Move بالنسبة لي اني اشتغل اكتر ولا اذاكر اكتر ولا الكلام دة.....ما كلنا ان شاء الله هنشتغل و كلنا ان شاء الله هنذاكر انت لازم تكون محدد اوي ف كلامك عشان يبان انك عندك هدف مش كلام مرسل و خلاص يعني مثلاً عايز اخد الكورس X عشان هيفيدني في الجزئية Y و بعد كدة عايز امتحن X عشان ابقي Certified في Y عشان اقدر بعد كدة ادخل في ال Advanced بتاعها الي هو Z لازم يكون عندك Career Path و Learning Path تكون عايز تحققهم...
كدة خلصنا اصعب الاسئلة ال Non-Technical الي ممكن توقع اي Pentester في ال Interview......نيجي بقي لمرحلة الوحش......ال Technical Questions الي بتقيس اصلا انت بالنسبة للشركة دي Pentester ولا واحد من ال Script Kiddies الي بيكتبوا How To Hack Facebook 2018 علي ال youtube.....
في ال Technical Questions ال Interview بيتقسم لي 4 مراحل :
- اول مرحلة دي لسة تعارف ف هيسال في ال Basics
- تاني مرحلة هيبتدي يشد عليك شوية فهيسألك فيما بعد ال Basics
- تالت مرحلة لقي انك عيل حلو و ييجي منك و دماغك كويسة ف حب يشد في الاسئلة اكتر
- رابع مرحلة هو عايز يحط عليك "حرفياً" و يسألك اسئلة من كوكب تاني و انت الفضائي الي هيجاوبها...اسئلة من نوعية قولي اسم جوز خالة بنت عم اخت مرات Kevin Mitnick
كل مرحلة من دول هقولك علي اهم 5 اسئلة فيهم و انت هتعرف بنفسك ايه الي انت محتاجه عشان تعدي من كل واحدة....
# أول_مرحلة هي ال Basics Level هي دي ال Basics الي هيشوفك عارفها ولا لا فيه ناس بتهتم بالـ Advanced Topics و بينسوا ال Basics الي ساعات بتكون هي اهم حاجة......اول و اهم سؤال في ال Phase دي :
ايه هو الفرق بين ال Risk و ال Threat و ال Vulnerability ?!
دي حاجة من الاساسيات الي انت لازم تكون عارفها...
ال vulnerability هي ال Security Gap الي ممكن اي حد يدخل علي ال Systyem بتاعي منها او يوقع ال System بتاعي منها او يسرق ال System بتاعي منها..
ال Threat هو ال Attacker الي هيعمل Exploit لل Vulnerability دي
ال Risk هو ال Impact بتاع ال Exploitation يعني النتيجة الي بتقع علي ال Business Owner لما يحصل عليها Exploitation هل هيحصل Damage ولا Data Leakage ولا Breach كل الكلام دة اسمه Risk
و دي اجابة كاملة للسؤال دة للي عايز يعرف اكتر :
# تاني_سؤال : السؤال المشهور ايه هو الفرق بال Hashing و ال Encoding و ال Encryption ?!
عشان نوفر مساحة الموضوع للأسئلة المهمة دة لينك فيه الاجابة الكاملة للسؤال دة :
# تالت سؤال : ايه هو الفرق بين ال HIDS و ال NIDS و انهي احسن فيهم في رأيك ؟!
ال HIDS هي ال Host-Intrusion Detection System
ال NIDS هي ال Network-Intrusion Detection System
في الحقيقة مفيش حد فيهم احسن من التاني الفكرة ف مكان كل واحد فيهم ال HIDS بيكون موجود علي ال End-Points موجود مع ال Hosts
انما ال NIDS موجود علي Level ال Network
# رابع_سؤال : ايه الفرق بين ال Stateless Firewall و ال Stateful Firewall ?!
دة لينك فيه الاجابة بالتفصيل :
# خامس_سؤال : ايه هما اهم E-Learning Vendors بتحبهم و ليه !؟
انت كراجل Fresh Penetration Tester لازم تكون عارف ان الحاجة الوحيدة الي هتشفعلك انه ميكونش معاك Certification Portfolio كبير هو انك تكون مذاكر و متأسس كويس من ناحية ال Self-Study و ال E-Learning ف طبيعي ان هتكون عارف كويس ال Vendors الي بتعمل كورسات لل Security و لازم تبقي عارف الفرق بينهم....يعني مثلاً SANS بتهتم اوي بالـ Concept بتاع المعلومة بتديلك المعلومة بتفصيل التفاصيل....مثلاً Offensive Security مش بتهتم بال Concept اوي و بتهتم بالجانب العملي جداً....مثلاً eLearning Security بتهتم بالاتنين مع بعض.....مثلاً عندك CyberTraining 365 بتهتم بال Introduction جداً ف تعتبر احسن شركة تمهدلك المعلومة مش بتديهالك خبط لزق كدة....مثلاً EC-Council شركة مش بتهتم ب اي حاجة اصلاً و خلاص عصرها خلص من زمان....
# تاني_مرحلة هنبتدي شوية نشد في الاسئلة ال Technical انت دماغك شكلها كويس....
# أول_سؤال : دايماً اشهر سؤال و اكتر سؤال بيتكرر في الحتة دي من ال Interview هو ان ال Interviewer هيسألك....ايه الفرق بين ال Penetration Testing و ال Vulnerability Assessment ?!
ال VA دي اول حاجة Automation Process كل الغرض منها انها توضحلك ايه هي ال vulnerabilities الي عندك في ال System و ازاي تعملها Remediation
ال Penetration Testing هي Manual Process بتعتمد علي ال Methodology بتاعتك عشان تقدر تلاقي ال Vulnerabilities و تعملها Exploit و بعد ما تعمل Exploit تبدأ تشتغل في ال Post-Exploitation Scenario
ال VA دي Surface Process حاجة بتدور عليها من علي الوش كدة
انما ال Penetration Testing دي Deeply Digging Process لازم تحقر لحد الاخر عشان تلاقي الي بتدور عليه..
# تاني سؤال : ايه هي ال Guidelines عشان تقدر تعمل Penetration Testing Report محترم ؟! او السؤال بطريقة تانية....ايه هي ال Components بتاعت ال Penetration Testing Report الكويس ؟!
اول حاجة لازم ال Report يكون فيه Executive Summary محترم كدة عشان لو حد من ال Management هيبص عليه....يكون متلخص فيه كل الي حصل و كل ال Findings.....تاني حاجة لازم يكون فيه ال Project Timeline لأن ال Penetration Testing Project بيتم علي اكتر من Phase ساعات بيكون فيه Internal Phase و External Phase و Internal Phase Delivery Meeting و External Phase Delivery Meeting و Remediation Phase.....ف لازم يكون فيه Final Timeline احنا عملنا ايه امتي عشان نبقي عارفين ال Project كله اتعمل ف خلال مدة اد ايه....بعد كدة ال Detailed Findings Part لازم يتقسم لـ Categories زي ال Critical/High Vulnerabilities و ال Sever/Medium Vulnerabilities و ال Moderate/Low Vulnerabilities
ال Detailed Part دة بيكون عبارة عن اسم ال Vulnerability و ال Scope بتاع ال Vulnerability يعني هي موجودة ف انهي Parts في ال System و بعد كدة شرح Briefly كدة عن ال Vulnerability دي و بعد كدة جزء ال PoC الي هو Proof of Concept بتاعها الي هو عبارة عن اثبات انك لقيت ال Vulnerability دي في ال System بيبقي عبارة عن Screenshots من ال Exploitation و بعد كدة تكتب ال Business Impact بتاع ال Vulnerability دي يعني هتأثر عليك ازاي في ال Business بتاعك.....بعد كدة تكتب ال Remediation بتاع ال Vulnerability دي الي هو ازاي تصلحها....و بعد كدة تكتب References عن ال Vulnerability دي سواء CVE ولا OWASP ولا اي حاجة تانية المهم انه لازم يكون فيه Reference..
# تالت_سؤال واحد من اهم الاسئلة الي ممكن تتسال في المرحلة دي من ال Interviews هي عن ال Practical Part هيسالك مثلاً ايه هي اكتر ال Tools الي انت بتحب تستخدمها ف كل Phase من ال Penetration Testing ؟!
هنا ال Interviewer بيرجع تاني يقيس ال Knowledge Base بتاعتك قبل كدة كان بيقيسها في ال Security Solutions دلوقتي في ال Tools عايز يعرف انت جرب ايه ب ايدك قبل كدة وصلت لحد فين استعملت حاجات كتيرة ولا من النوع الي بينقي حاجة واحدة ف كل مجال و يستمر عليها....في السؤال دة حاول تقول كل ال Tools الي تعرفها بشرط انها تكون استخداماتها مختلفة يعني متقولوش 10 حاجات بتعمل نفس ال Function
# رابع_سؤال هنا ال Interviewer هيبقي حابب يزنقك ف حتة Deeply Technical و يقول ايه هي اكتر Vulnerability بتحبها.....هنا هو مش عايز يعرف اسم و بس هنا هو عايز يعرف كل حاجة انت تعرفها عن ال Vulnerability دي يعني هي ايه بتتعمل ازاي يتستخدم ف ايه و ايه ال Value بتاعتها ولو ينفع تـ Pivot منها لـ Vulnerability تانية هتعمل كدة ازاي و ايه ال Business Impact بتاعها و اخر حاجة ايه هو ال Remediation بتاعها...
# خامس_سؤال نيجي للحتة ال Imagination هيقولك لو انت عايز تتـcheck مثلا عن Vulnerability معينة و هيقولك اسم ال Vulnerability مثلاً ال SQLi قولي هتتـcheck ازاي ب ايدك من غير ما تستخدم اي Tool يعني Manual Check هنا هو عايز يعرف هل انت Automated Pentester من الناس الي كل اعتمادها في الدنيا ع ال Tools و بس ولا بتعرف تتصرف ب ايدك من غير Tools و لو بتعرف تتصرف وريني كل ال Scenarios الي هتفكر فيها عشان تت Check ال Vulnerability دي..
# تالت_مرحلة خلاص ال interviewer عليت اوي معاه و حابب انه يعلي معاك في الكلام طالما وصلت للمرحلة دي اعرف انك بدأت تدخل في ال Acceptance Zone الي هو خلاص هتقبل في الوظيفة بس محتاج سؤالين تلاتة كمان لان لو مرفوض هو مش هيدخل معاك في ال Zone دي اصلا...
# اول_سؤال :فيه سؤال يبان انه سهل اوي و بسيط اوي بس لما تيجي تفكر فيه تلاقي ان اجابته مش زي شكله خالص.....هيقولك قولي ايه هي الاسباب الي بتخلي اي System في الدنيا يكون Vulnerable ؟!
هنا كلما اي System دي يعني عايزك تشرحله علي مستوي ال Infrastructure و بعد كدة تشرحله علي مستوي ال Communication و بعد كدة تشرحله علي مستوي ال Web و بعد كدة تشرحله علي مستوي ال Mobile و لو فيك نفس بعد كدة تشرحله علي مستوي ال Physical
# تاني_سؤال هنا فيه سؤال Tricky جداً اتسألي مرة قبل كدة...هيقولك انهي احسن ف رأيك اني اعين راجل Pentester شاطر ؟! ولا اعين راجل Former Criminal او Former Blackhat !?
هنا عايز يشوفك انت انهي واحد فيهم هل انت الطالب الشاطر الي مذاكر SANS و Offensive و OWASP و bla bla bla bla بس
ولا انت ال Hacker الي كان خاربها و عامل Records في كل حتة و معلم علي الناس في كل Organization ?!
الحقيقة الاحسن انه لا يعين دة ولا يعين دة....الاحسن انه يعين واحد داس هنا و هنا ف نفس الوقت واحد مذاكر و قاري و عارف و برضو ليه في الشقاوة و عارف حاجات مينفعش تبقي Legal لان احنا شغلتنا ان احنا دايماً طول الوقت اننا ازاي نفكر بدماغ ال Attacker و محدش هيفكر بدماغ ال Attacker الا لو كان واحد منهم قبل كدة....
# تالت_سؤال : هيبتدي يعلي معاك لـ Level جديد.....هيقول كلمني شوية عن ال Bypassing Techniques الي انت تعرف تعملها ؟!
هو هنا زنقك لسبب.....لانك لازم تكون عارف علي الأفل واحدة ولا اتنين لانك لو مش عارف يبقي انت خسرت نص ال Credit بتاعك الي انت عمال بقال ساعة ولا ساعتين بتبني فيه في ال Interview دة لان مفيش Pentester ملوش في ال Bypassing معني كدة ان انت لو بتـPentest علي Environment و قابلت اي Security Solution هيوقفك و مش هتعرف تعديه و كدة ال Project كله ممكن يبوظ...
# رابع_سؤال : هنا بيكون عايز يقيس خبرتك ف هيقولك قولي اصعب Security Challenge انت اتحطيت فيه قبل كدة....؟!
الغرض من السؤال دة انه عايز يعرف اصعب الحاجات الي انت قابلتها قبل كدة عشان يحكم منها هل انت عندك خبرة ولا لا فيه ناس ممكن تقعد تشتغل 3 سنين و متكونش قابلت حاجات صعبة و يبقي اسمها 3 سنين خبرة....ف السؤال دة مهم اوي و مفيش interview بيخلي منه...
# اخر سؤال :لو قولنا انك دخلت ف Project كبير ف هيشتغل معاك فيه حد كمان غيرك...هتعرف تـ Handle الدنيا ازاي ؟!
هنا اخر سؤال و بتكون غالباً اتقبلت بعد ما اتعصرت الساعتين الي فاتوا دول....بيكون عايز يعرف لما تدخل جو Teammates و Teamwork هتتعامل ازاي لأن ال Pentesting مش شغلانة جماعية بطبعها يعني كل واحد بيحب امه يكون لواحده فيها محدش يتدخل ف شغلي ولا حد يشتغل معايا دة بيبقي طبع معظم ال Pentesters ف لو هتدخل ف Team علي الاقل واحد كمان معاك هتتعاملوا ازاي و هتقسموا الشغل ازاي ب انهي طريقة تضمنلي ان ال Report الي يطلع في الاخر ميكونش فيه اي مشاكل...
# اخر_مرحلة دي ملهاش اسئلة محددة دي بتكون اسئلة من وحي الخيال الغرض منها انه يشوفك لما تتحط تحت ضغط و لما تقابل حاجة مش عارفها هتعمل ايه هل هتتوتر ولا هل هتحور ولا هتتصرف بعقل ؟!
يعني اي شركة او اي Organization في الدنيا لما بتطلب Pentester سواء Part Time او Full time بتكون مقسمة ال Pentesters لـ 3 أصناف :
اول Category هي ال Entry Level Pentester او ال Junior Pentester
دة بيبقي ايه مواصفاته ؟!
دة أصعب واحد بيتقدم للوظيفة....لان مفيش خبرة....غالباً بيكون لسة Fresh....مفيش Portfolio كبير....المطلوب منك انك تبهر ال Interviewers الي قدامك و تقنعهم انهم هيكسبوا كتير لو العيل الي قصادهم دة اتعين معاهم في ال Team بتبقي اللعبة كلها انك تظهر ال Passion الي عندك تظهر اد ايه انت بتحب ال Field دة و اد ايه ال Offensive بتجري ف دمك.....بس اهم حاجة انك متحورش.....اوعي تقول حاجة انت مبتعرفش تعملها....اوعي تبتدي تألف ف سؤال انت مش عارفه....ال Junior Pentester مش بيكون مطلوب منه انه يكون عارف حاجات كتير....يعني مطلوب يكون عارف ال Syntax بتاع ال Nmap يكون عارف ال Metasploit يكون عارف شوية Payloads استخدمهم قبل كدة يكون عارف شوية Auxiliary Scanners استخدمهم قبل كدة يكون عارف Windows و Linux و Network كويس اهم حاجة يكون عارف ان How to think like a hacker يكون بيقدر يألف Hacking Scenarios مش بيمشي علي السطر زي الكتاب ما قال و خلاص...
تاني Category هي ال Mid-Level Pentester او ال Experienced Pentester
دة بيكون عدي مرحلة ال Entry Level ف التوقعات عليه بتكون اعلي شوية بيكون مطلوب منه حاجات اكتر شوية يعني هتتسأل مثلاً ازاي تدير Penetration Testing Project من اوله لاخره...ايه هي ال Methodology الي بتفكر بيها في ال Penetration Testing و علي فكرة سؤال ال Methodology دة هو الي بيوقع ناس كتير مع انهم ممكن يكونوا كويسين بس ممكن يترفضوا عشان بس مبيعرفوش يفكروا ف Creative Methodologies....واحد برضو من اهم الاسئلة هو انت بتستفيد ايه من ال reconnaissance phase و ازاي بتعرف تستخدم المعلومات الي قدرت تجيبها من ال Phase دي ف انك تبني Pentesting Scenario ....و هيبقي مطلوب منك بالتفصيل شوية Attacks زي ال SQLi و ال XSS و ال RCE و LFI و غيره...
تالت Category هي ال Senior-Level Pentester
دة المعلم بتاع الليلة دي كلها....سبب ال Title بتاعه هو انه اشتغل عدد Projects كتيرة شاف و اتعامل مع Platforms كتيرة قابلته مشاكل كتيرة و حلها.....يقدر يكتب Exploit ب ايده يقدر يفكر ف اكتر من Penetration Testing Scenarios و يربطهم ببعض يقدر يعمل Penetration Testing علي ال Highly Secured Environments
يقدر يعمل Exploitation لأي حاجة مش بيعطل...يقدر يشتغل في ال Advanced Scenarios زي ال Password Cracking و ال Pivoting و ال Pilfering و غيره...Pivoting يعني يقدر يتنقل من جهاز لجهاز جوة ال Network
ال Pilfering يعني يقدر يطلع Valued Data من ال Pwned Device الي هو عليه
دة كدة Briefly ايه هي ال Categories الي ال Pentesters بيتصنفوا ليها
# تاني جزء من الموضوع دة هو اني هتكلم عن اكتر الاسئلة الي انت محتاج تعرف اجاباتها و انت رايح تقدم علي Penetration Testing Job و ازاي تجاوب علي كل سؤال بالطريقة المظبوطة.....كل الي فات دة بقي كوم و الشوية الي جاين دول كوم تاني خالص افصل كل حاجة موبايلك - شاتك - الناس الي حواليك و ركز معايا 10-15 دقيقة كدة في الي جاي عشان الاستفادة توصل كاملة ب اذن الله.....
سؤال رقم #1 : نبدأ ب أسوء سيناريو ممكن يتقل و اسوء سؤال ممكن يتسأل....
لو انت اي حاجة غير انك تكون Fresh,,,,,ال Interviewer هيسألك عمرك قبل كدة شوفت Breach قبل كدة حصل في مكان انت فيه.... و دة انا بعتبره اسوء سؤال ممكن يتسأل لأن اجابته الاتنين تودي ف داهية لسبب......لو عملت فيها 7 رجالة ف بعض و قولت لا يا باشا انا عمر ما فيه Breach يحصل ف مكان انا مسؤول عنه يبقي انت يا بتحور يا اما معندكش Experience اصلا او مشوفتش Platforms كتيرة.....و لو قولت اه حصل Breach في المكان الي انا كنت فيه يبقي دي اجابة اسوء لان معني ان يحصل Breach في مكان انت فيه يبقي انت مش شايف شغلك كويس عشان كدة الغرض من السؤال دة هو يقيس انت هتبقي صريح معاه ولا لا و طريقة كلامك هتكون عاملة ازاي هل انت من النوع الي بيتعلم من اخطائه ولا بتتمنظر و خلاص....
سؤال رقم #2 : لو احنا عندنا مشكلة معينة ايه ال Product الي ترشحه نشتريه عشان يحللنا المشكلة دي ؟!
هنا ال Interviewer بيقيس مدي ال Knowledge Base بتاعتك و هل انت عندك Awareness بال Security Solutions ولا لا ؟! هل انت بتعرف تـ Penetrate بس ولا بتعرف تـ Remediate كمان ؟! مفيش Pentester شاطر مبيكونش عارف Security Solutions كتير لازم ف كل حاجة تعرف اسامي اشهر ال Vendors و اسامي ال Products بتاعتهم يعني مثلاً لو هنتكلم عن Category زي ال Vulnerability Management Solutions لازم تكون عارف اشهر 3 الي هما Tenable و Rapid7 و Tripwire ان مثلاً Tripwire عندها Solution اسمه IP360 و Tenable عندها ال Nessus و ان Rapid7 كان عندها Nexpose و دلوقتي بقي اسمه InsightVM عشان Module ال Cloud و ال Dashboards الي بقي فيه...
سؤال رقم #3 : هيسالك شايف بالنسبة لمستواك دة ايه هي احسن Next Move ليك !؟
انت كراجل Pentester لازم لازم لازم تكون عارف انت واقف فين و حابب تحقق ايه بعد الي انت وصلتله اوعي تقول انا ال Next Move بالنسبة لي اني اشتغل اكتر ولا اذاكر اكتر ولا الكلام دة.....ما كلنا ان شاء الله هنشتغل و كلنا ان شاء الله هنذاكر انت لازم تكون محدد اوي ف كلامك عشان يبان انك عندك هدف مش كلام مرسل و خلاص يعني مثلاً عايز اخد الكورس X عشان هيفيدني في الجزئية Y و بعد كدة عايز امتحن X عشان ابقي Certified في Y عشان اقدر بعد كدة ادخل في ال Advanced بتاعها الي هو Z لازم يكون عندك Career Path و Learning Path تكون عايز تحققهم...
كدة خلصنا اصعب الاسئلة ال Non-Technical الي ممكن توقع اي Pentester في ال Interview......نيجي بقي لمرحلة الوحش......ال Technical Questions الي بتقيس اصلا انت بالنسبة للشركة دي Pentester ولا واحد من ال Script Kiddies الي بيكتبوا How To Hack Facebook 2018 علي ال youtube.....
في ال Technical Questions ال Interview بيتقسم لي 4 مراحل :
- اول مرحلة دي لسة تعارف ف هيسال في ال Basics
- تاني مرحلة هيبتدي يشد عليك شوية فهيسألك فيما بعد ال Basics
- تالت مرحلة لقي انك عيل حلو و ييجي منك و دماغك كويسة ف حب يشد في الاسئلة اكتر
- رابع مرحلة هو عايز يحط عليك "حرفياً" و يسألك اسئلة من كوكب تاني و انت الفضائي الي هيجاوبها...اسئلة من نوعية قولي اسم جوز خالة بنت عم اخت مرات Kevin Mitnick
كل مرحلة من دول هقولك علي اهم 5 اسئلة فيهم و انت هتعرف بنفسك ايه الي انت محتاجه عشان تعدي من كل واحدة....
# أول_مرحلة هي ال Basics Level هي دي ال Basics الي هيشوفك عارفها ولا لا فيه ناس بتهتم بالـ Advanced Topics و بينسوا ال Basics الي ساعات بتكون هي اهم حاجة......اول و اهم سؤال في ال Phase دي :
ايه هو الفرق بين ال Risk و ال Threat و ال Vulnerability ?!
دي حاجة من الاساسيات الي انت لازم تكون عارفها...
ال vulnerability هي ال Security Gap الي ممكن اي حد يدخل علي ال Systyem بتاعي منها او يوقع ال System بتاعي منها او يسرق ال System بتاعي منها..
ال Threat هو ال Attacker الي هيعمل Exploit لل Vulnerability دي
ال Risk هو ال Impact بتاع ال Exploitation يعني النتيجة الي بتقع علي ال Business Owner لما يحصل عليها Exploitation هل هيحصل Damage ولا Data Leakage ولا Breach كل الكلام دة اسمه Risk
و دي اجابة كاملة للسؤال دة للي عايز يعرف اكتر :
# تاني_سؤال : السؤال المشهور ايه هو الفرق بال Hashing و ال Encoding و ال Encryption ?!
عشان نوفر مساحة الموضوع للأسئلة المهمة دة لينك فيه الاجابة الكاملة للسؤال دة :
# تالت سؤال : ايه هو الفرق بين ال HIDS و ال NIDS و انهي احسن فيهم في رأيك ؟!
ال HIDS هي ال Host-Intrusion Detection System
ال NIDS هي ال Network-Intrusion Detection System
في الحقيقة مفيش حد فيهم احسن من التاني الفكرة ف مكان كل واحد فيهم ال HIDS بيكون موجود علي ال End-Points موجود مع ال Hosts
انما ال NIDS موجود علي Level ال Network
# رابع_سؤال : ايه الفرق بين ال Stateless Firewall و ال Stateful Firewall ?!
دة لينك فيه الاجابة بالتفصيل :
# خامس_سؤال : ايه هما اهم E-Learning Vendors بتحبهم و ليه !؟
انت كراجل Fresh Penetration Tester لازم تكون عارف ان الحاجة الوحيدة الي هتشفعلك انه ميكونش معاك Certification Portfolio كبير هو انك تكون مذاكر و متأسس كويس من ناحية ال Self-Study و ال E-Learning ف طبيعي ان هتكون عارف كويس ال Vendors الي بتعمل كورسات لل Security و لازم تبقي عارف الفرق بينهم....يعني مثلاً SANS بتهتم اوي بالـ Concept بتاع المعلومة بتديلك المعلومة بتفصيل التفاصيل....مثلاً Offensive Security مش بتهتم بال Concept اوي و بتهتم بالجانب العملي جداً....مثلاً eLearning Security بتهتم بالاتنين مع بعض.....مثلاً عندك CyberTraining 365 بتهتم بال Introduction جداً ف تعتبر احسن شركة تمهدلك المعلومة مش بتديهالك خبط لزق كدة....مثلاً EC-Council شركة مش بتهتم ب اي حاجة اصلاً و خلاص عصرها خلص من زمان....
# تاني_مرحلة هنبتدي شوية نشد في الاسئلة ال Technical انت دماغك شكلها كويس....
# أول_سؤال : دايماً اشهر سؤال و اكتر سؤال بيتكرر في الحتة دي من ال Interview هو ان ال Interviewer هيسألك....ايه الفرق بين ال Penetration Testing و ال Vulnerability Assessment ?!
ال VA دي اول حاجة Automation Process كل الغرض منها انها توضحلك ايه هي ال vulnerabilities الي عندك في ال System و ازاي تعملها Remediation
ال Penetration Testing هي Manual Process بتعتمد علي ال Methodology بتاعتك عشان تقدر تلاقي ال Vulnerabilities و تعملها Exploit و بعد ما تعمل Exploit تبدأ تشتغل في ال Post-Exploitation Scenario
ال VA دي Surface Process حاجة بتدور عليها من علي الوش كدة
انما ال Penetration Testing دي Deeply Digging Process لازم تحقر لحد الاخر عشان تلاقي الي بتدور عليه..
# تاني سؤال : ايه هي ال Guidelines عشان تقدر تعمل Penetration Testing Report محترم ؟! او السؤال بطريقة تانية....ايه هي ال Components بتاعت ال Penetration Testing Report الكويس ؟!
اول حاجة لازم ال Report يكون فيه Executive Summary محترم كدة عشان لو حد من ال Management هيبص عليه....يكون متلخص فيه كل الي حصل و كل ال Findings.....تاني حاجة لازم يكون فيه ال Project Timeline لأن ال Penetration Testing Project بيتم علي اكتر من Phase ساعات بيكون فيه Internal Phase و External Phase و Internal Phase Delivery Meeting و External Phase Delivery Meeting و Remediation Phase.....ف لازم يكون فيه Final Timeline احنا عملنا ايه امتي عشان نبقي عارفين ال Project كله اتعمل ف خلال مدة اد ايه....بعد كدة ال Detailed Findings Part لازم يتقسم لـ Categories زي ال Critical/High Vulnerabilities و ال Sever/Medium Vulnerabilities و ال Moderate/Low Vulnerabilities
ال Detailed Part دة بيكون عبارة عن اسم ال Vulnerability و ال Scope بتاع ال Vulnerability يعني هي موجودة ف انهي Parts في ال System و بعد كدة شرح Briefly كدة عن ال Vulnerability دي و بعد كدة جزء ال PoC الي هو Proof of Concept بتاعها الي هو عبارة عن اثبات انك لقيت ال Vulnerability دي في ال System بيبقي عبارة عن Screenshots من ال Exploitation و بعد كدة تكتب ال Business Impact بتاع ال Vulnerability دي يعني هتأثر عليك ازاي في ال Business بتاعك.....بعد كدة تكتب ال Remediation بتاع ال Vulnerability دي الي هو ازاي تصلحها....و بعد كدة تكتب References عن ال Vulnerability دي سواء CVE ولا OWASP ولا اي حاجة تانية المهم انه لازم يكون فيه Reference..
# تالت_سؤال واحد من اهم الاسئلة الي ممكن تتسال في المرحلة دي من ال Interviews هي عن ال Practical Part هيسالك مثلاً ايه هي اكتر ال Tools الي انت بتحب تستخدمها ف كل Phase من ال Penetration Testing ؟!
هنا ال Interviewer بيرجع تاني يقيس ال Knowledge Base بتاعتك قبل كدة كان بيقيسها في ال Security Solutions دلوقتي في ال Tools عايز يعرف انت جرب ايه ب ايدك قبل كدة وصلت لحد فين استعملت حاجات كتيرة ولا من النوع الي بينقي حاجة واحدة ف كل مجال و يستمر عليها....في السؤال دة حاول تقول كل ال Tools الي تعرفها بشرط انها تكون استخداماتها مختلفة يعني متقولوش 10 حاجات بتعمل نفس ال Function
# رابع_سؤال هنا ال Interviewer هيبقي حابب يزنقك ف حتة Deeply Technical و يقول ايه هي اكتر Vulnerability بتحبها.....هنا هو مش عايز يعرف اسم و بس هنا هو عايز يعرف كل حاجة انت تعرفها عن ال Vulnerability دي يعني هي ايه بتتعمل ازاي يتستخدم ف ايه و ايه ال Value بتاعتها ولو ينفع تـ Pivot منها لـ Vulnerability تانية هتعمل كدة ازاي و ايه ال Business Impact بتاعها و اخر حاجة ايه هو ال Remediation بتاعها...
# خامس_سؤال نيجي للحتة ال Imagination هيقولك لو انت عايز تتـcheck مثلا عن Vulnerability معينة و هيقولك اسم ال Vulnerability مثلاً ال SQLi قولي هتتـcheck ازاي ب ايدك من غير ما تستخدم اي Tool يعني Manual Check هنا هو عايز يعرف هل انت Automated Pentester من الناس الي كل اعتمادها في الدنيا ع ال Tools و بس ولا بتعرف تتصرف ب ايدك من غير Tools و لو بتعرف تتصرف وريني كل ال Scenarios الي هتفكر فيها عشان تت Check ال Vulnerability دي..
# تالت_مرحلة خلاص ال interviewer عليت اوي معاه و حابب انه يعلي معاك في الكلام طالما وصلت للمرحلة دي اعرف انك بدأت تدخل في ال Acceptance Zone الي هو خلاص هتقبل في الوظيفة بس محتاج سؤالين تلاتة كمان لان لو مرفوض هو مش هيدخل معاك في ال Zone دي اصلا...
# اول_سؤال :فيه سؤال يبان انه سهل اوي و بسيط اوي بس لما تيجي تفكر فيه تلاقي ان اجابته مش زي شكله خالص.....هيقولك قولي ايه هي الاسباب الي بتخلي اي System في الدنيا يكون Vulnerable ؟!
هنا كلما اي System دي يعني عايزك تشرحله علي مستوي ال Infrastructure و بعد كدة تشرحله علي مستوي ال Communication و بعد كدة تشرحله علي مستوي ال Web و بعد كدة تشرحله علي مستوي ال Mobile و لو فيك نفس بعد كدة تشرحله علي مستوي ال Physical
# تاني_سؤال هنا فيه سؤال Tricky جداً اتسألي مرة قبل كدة...هيقولك انهي احسن ف رأيك اني اعين راجل Pentester شاطر ؟! ولا اعين راجل Former Criminal او Former Blackhat !?
هنا عايز يشوفك انت انهي واحد فيهم هل انت الطالب الشاطر الي مذاكر SANS و Offensive و OWASP و bla bla bla bla بس
ولا انت ال Hacker الي كان خاربها و عامل Records في كل حتة و معلم علي الناس في كل Organization ?!
الحقيقة الاحسن انه لا يعين دة ولا يعين دة....الاحسن انه يعين واحد داس هنا و هنا ف نفس الوقت واحد مذاكر و قاري و عارف و برضو ليه في الشقاوة و عارف حاجات مينفعش تبقي Legal لان احنا شغلتنا ان احنا دايماً طول الوقت اننا ازاي نفكر بدماغ ال Attacker و محدش هيفكر بدماغ ال Attacker الا لو كان واحد منهم قبل كدة....
# تالت_سؤال : هيبتدي يعلي معاك لـ Level جديد.....هيقول كلمني شوية عن ال Bypassing Techniques الي انت تعرف تعملها ؟!
هو هنا زنقك لسبب.....لانك لازم تكون عارف علي الأفل واحدة ولا اتنين لانك لو مش عارف يبقي انت خسرت نص ال Credit بتاعك الي انت عمال بقال ساعة ولا ساعتين بتبني فيه في ال Interview دة لان مفيش Pentester ملوش في ال Bypassing معني كدة ان انت لو بتـPentest علي Environment و قابلت اي Security Solution هيوقفك و مش هتعرف تعديه و كدة ال Project كله ممكن يبوظ...
# رابع_سؤال : هنا بيكون عايز يقيس خبرتك ف هيقولك قولي اصعب Security Challenge انت اتحطيت فيه قبل كدة....؟!
الغرض من السؤال دة انه عايز يعرف اصعب الحاجات الي انت قابلتها قبل كدة عشان يحكم منها هل انت عندك خبرة ولا لا فيه ناس ممكن تقعد تشتغل 3 سنين و متكونش قابلت حاجات صعبة و يبقي اسمها 3 سنين خبرة....ف السؤال دة مهم اوي و مفيش interview بيخلي منه...
# اخر سؤال :لو قولنا انك دخلت ف Project كبير ف هيشتغل معاك فيه حد كمان غيرك...هتعرف تـ Handle الدنيا ازاي ؟!
هنا اخر سؤال و بتكون غالباً اتقبلت بعد ما اتعصرت الساعتين الي فاتوا دول....بيكون عايز يعرف لما تدخل جو Teammates و Teamwork هتتعامل ازاي لأن ال Pentesting مش شغلانة جماعية بطبعها يعني كل واحد بيحب امه يكون لواحده فيها محدش يتدخل ف شغلي ولا حد يشتغل معايا دة بيبقي طبع معظم ال Pentesters ف لو هتدخل ف Team علي الاقل واحد كمان معاك هتتعاملوا ازاي و هتقسموا الشغل ازاي ب انهي طريقة تضمنلي ان ال Report الي يطلع في الاخر ميكونش فيه اي مشاكل...
# اخر_مرحلة دي ملهاش اسئلة محددة دي بتكون اسئلة من وحي الخيال الغرض منها انه يشوفك لما تتحط تحت ضغط و لما تقابل حاجة مش عارفها هتعمل ايه هل هتتوتر ولا هل هتحور ولا هتتصرف بعقل ؟!