모의해킹 면접을 보기전에 고민하면 좋은 질문들

보안프로젝트 매거진

        

 

  

아래는 필자가 "모의해킹"이라는 단어에 시작하여 파생된 단어들을 가지고 만든 질문들입니다. 강의자료를 만드는데, 집필을 하는데도 고민을 한 부분입니다. 경험을 토대로 만들었기 때문에 면접을 볼 때도 도움이 되리라 생각합니다. 여기에 대한 정확한 답들은 없을겁니다. 서로 경험한것들이 모두 다르고 배운 지식들도 모두 다르기 때문이죠. 학생들은 질문을 보면서 학습 방향을 잡아가는것도 좋을거 같습니다. 전체 질문 중 일부만 공개를 합니다.

-모의해킹 진행을 할 때 고객사에 미리 보고해야할 유의할 점은 어떤것들이 있을까?

-업무 협의 단계에서 꼭 확인을 해야 할 사항은 무엇일까?

-모의해킹 진행을 하는데 자동스캔도구를 사용할 때의 장단점은 무엇인가? 자동스캔도구를 사용하는것이 필수라면 유의할 점은 무엇인가?

-테스트환경에서 확인해본 자동스캔도구가 무엇인가? 실무에 활용할 수 있는 최선의 방법을 고민해봤는가?

-고객이 테스트 계정을 주지 않는다면 고객에게 어떻게 대응을 할 것인가? 고객에게 어떤 조언을 줄 수 있을까?

-모의해킹 과정에서 작은 장애라도 발생했을 때 고객대응은 어떻게 할 것인가?

-모의해킹 진단 과정에서 서비스 장애를 일으킬 수 있는 항목은 무엇이고, 이 항목들은 어떻게 접근하여 진단이 이루어져야 하는가?

-서비스 업종마다 모의해킹 접근 방법과 항목들이 다르다. 분석한 업종 중 2개를 비교해서 설명을 해보자.

-진단대상이 C클라스 10개이상이 주어졌다. 정보수집 및 대상시스템 버전 이력관리 등을 효율적으로 할 수 있는 방법은?

-XSS 취약점을 발견하였을 때, 이를 이용해서 서비스에 어떤 영향들을 보여줄 수 있는가? 테스트를 한 환경내에서 최대한 큰 영향을 고객에게 인식시켜주기 위해서 어떤 것을 선택할 것인가?

-XSS 취약점이나 SQL Injection 등 입력 값 검증을 할 때 시스템에 영향을 줄 수 있는 상황들은 무엇일까?

-테스트한 환경에서 CSRF를 수행할 수 있는 시나리오들이 어떤것들이 있었나? 가능성 있는 모든 시나리오를 설명해보자.

-파일업로드 취약점을 이용해서 서버 침투 후에 2차적인 공격, 3차적인 공격을 이용해서 어떤것을 획득하겠는가?

-파일업로드 취약점을 대응하기 위해서 기술적인 부분과 관리적인 부분을 분리해서 이야기 해보자.

-파일업로드 취약점이 존재하여 웹쉘을 업로드하려고 하는데 백신에 탐지된다면 어떤 방법을 찾을것인가?

-웹쉘이 사전에 방어시스템에 의해서 탐지될 수 있는지 없는지를 판단하기 위해 테스트 환경을 구성한다면, 어떻게 구성해볼것인가?

-웹쉘차단솔루션을 고객이 도입을 하는데 앞서 BMT 협조가 왔다면 어떤 항목들을 체크항목에 포함시킬 것인가?

-시스템 침투 후에 사용자 계정의 패스워드를 취득하려고 하는데, 제일 효과적인 접근은 무엇일까?

-시스템 침투 후에 근접 내부 네트워크를 2차적으로 침투해야 한다면 어떤 방법을 이용할 것인가? 백도어가 최대한 탐지되지 않도록 하기 위한 방법들은?

-인증처리미흡 취약점을 이용하여 공격할 수 있는 시나리오 5가지를 말해보자.

-SQL Injection을 효과적으로 차단할 수 있는 방법은 무엇일까? 상황마다 달리 적용해야 한다면 상황별로 설명해보자.

-개인정보 수정페이지에서 다른 사용자의 개인정보를 획득할 수 있는 취약점이 노출되었다. 이를 최대한 빠르게 가져올 수 있는 방법은?

-수행하는 과정에서 관리자페이지 침투가 되었다. 관리자페이지가 사전협의된 대상은 아니라면 여기에서 중단을 할 것인가? 아니면 고객사에서 어떤 제안을 해줄 것인가?

-IDS/IPS탐지시스템을 이용해서 Active한 공격을 탐지여부를 체크하기 위해서 테스트 환경을 어떻게 구성해볼 것인가? 관련 오픈소스에 대해 자세히 다뤄보았나?

-고객사에서 IDS/IPS탐지시스템에 대한 BMT 지원을 요청했을 때 최신공격기법 중 어떤것을 선택할 것인가?

-실제 보고서에 제시한 공격한 사례들별로 공격여부를 확인해보았더니 탐지시스템에 대해 어떤 생각이 드나?

-탐지시스템의 시그네처룰로 많이 사용하고 있는 Snort Rules기반으로, 탐지되지 않는 공격을 시그네처 업데이트 해보았나?

-웹방화벽시스템을 최적화 하여 구성한 뒤에 이를 우회할 수 있는 공격패턴들에 조사해보았나? 고객사에 웹방화벽이 있다면 이를 헤쳐나갈 수 있는 방법은?

-사회공학적 기법을 이용해서 고객사 어떤 서비스를 제공할 수 있을까?

-전임직원 대상으로 보안인식재고훈련을 위해 제안할 수 있는 방법들은 무엇일까?

-메일악성첨부파일 방식으로 보안인식재고를 선택했는데, 스팸메일 및 악성코드방어시스템에서 차단을 하고 있다면 어떤 방법이 좋을까?

-안행부에서 배포한 가이드를 본다면 웹 취약점이 영향도가 모두 "상"으로 체크되어 있는데, 이것이 맞다고 생각하는가? 만약, 틀렸다면 왜 그런지 설명을해보자. 위협분석/영향도분석에 대해 논의해보자.

-최신 취약점에 대한 공격코드가 배포되고 있으며, 자신이 수행했던 고객사에 해당 서비스를 운영하고 있다는 것을 알았다면 어떻게 할 것인가?

-개발단계부터 투입이 되었을 때 각 진행 절차는 어떻게 하나?

-소스코드진단을 수행하는데 자동소스도구로만 수행한다면 문제점이 무엇일까? (소스코드진단의 한계) 이를 보완하기 위한 추가진단방법은 무엇이 있을까?

-안드로이르 서비스 취약점 진단을 할 때 적용하는 진단항목에 대해 설명하자.

-모바일 보안 시큐어코딩을 적용하려 태스트 해본 사례가 있는가?

-금융 모바일 앱 진단 체크리스트에 대해 설명하시오.

-앱 루팅을 우회하는 기법에 대해 설명하고 이를 보안할 수 있는 방법을 설명하시오.

-사용자들이 많이 사용하는 금융권 및 게임서비스에 설치되는 보안솔루션의 종류가 무엇이고 어떤 역할을 하는지 말해보시오.

-각 보안솔루션을 우회할 수 있는 기법들, 이를 대응할 수 있는 방안을 말해보시오.

-고객사에서 문서보안솔루션 점검을 의뢰했을 때 점검해야 할 항목은 무엇이고, 어떤 시나리오로 접근해야 할까요?

-테스트 환경 대상으로 모의해킹 진단을 한 후에 코드수정 및 보안설정을 직접 해보았나?

-보고서를 작성하려고 했을 때 어떤 양식도 없고, 샘플 가이드도 없다면 어떻게 할 것인가?

-버그헌팅에 관심이 있다면, 국내외 버그헌팅 시장에 대해 말해보자. 업무중에 제로데이 취약점을 찾았다면 어떻게 대응을 할 것인가?

-최근 이슈가 되는 공격기법에 대해 2가지 이상 설명해보시오. 또한, 이를 방어하기 위한 기술적, 관리적 측면에서 설명해보자.

-최근 이슈를 어떻게 수집을 하고 있는가? 다른 업체들보다 빠르게 파악할 수 있는 방법은?

-컨설팅을 한 뒤에 마스터플랜을 세워 고객에 제시를 할 때 모의해킹 방법론을 실무업무의 어떤 프로세스에 적용할 것을 제안하고 싶은가?

-소스코드를 직접 작성하여 모의해킹 진단에 활용한 적이 있는가? 어떤 것을 진단할 때 소스코드 활용도가 높았나?

-(PM질문) 팀원들이 모든 서비스에 대해 점검항목을 동일하게 진단했다는 것을 관리하려면 어떤 방법이 좋을까?