Questions d'entretien - Penetration Testing
Les questions qui font la différence pour ce poste.
Vous effectuez un pentest réseau contre une entreprise qui dispose d'un IDS/IPS et surveille activement l'activité de scan. Vous devez cartographier leur sous-réseau /24 sans déclencher d'alertes. Comment abordez-vous la découverte du réseau, et quels compromis considérez-vous entre vitesse et furtivité ?
Vous testez un formulaire de connexion et vos charges utiles de base pour l'injection SQL comme ' OR 1=1-- sont bloquées. L'application affiche une erreur générique "Entrée invalide". Comment déterminez-vous si cela est réellement vulnérable et quelle est votre méthodologie pour contourner le filtrage apparent ?
Concevez une infrastructure C2 pour un engagement red team.
Préparez l'entretien Penetration Testing
Mode silencieux inclus. Passez Premium pour vous entraîner à l’oral avec un feedback détaillé.