Siber Güvenlik Mülakat Soruları

Eğer Siber Güvenlik Uzmanı başlığı altında bir işe başvuru yaptıysanız olası mülakat sorularını aşağıda bulabilirsiniz. Bu sorular genel olarak sektöre yeni başlayan, yeni mezun veya 1-2 senelik deneyimli arkadaşların iş mulakatlarında sıklıkla karşılaşacağını düşündüğümüz sorulardır. Genel olarak siber güvenlik temellerine dayalı bu soruların bazıları sadece konuya özel çalışmalara yönelik olabilir. Örneğin bazı zararlı yazılım analiz soruları, işi sadece zararlı yazılım analiz olan kişilere yönelik sorulardır.
 
Öncelikle mulakata girecek arkadaşlara birkaç tavsiye verelim. Heyacanlanlı olmanız, el terlemesi, kalp atışlarında biraz hızlanma gayet normal. İlk mulakatlarınız olacağı için bu bekleniyor zaten. Çok fazla deneyiminiz olmadığı için okul sırasında yaptığınız projelerden konu ile alakası olmasa da bahsedin. Eğer bilmediğiniz bir soru varsa bilmediğinizi açık şekilde söyleyin. Bilmediğiniz konu hakkında yorum yapma hatasına düşmeyin, yanlış bilmekten veya bildiğini iddaa etmektense hiç bilmemek çok daha iyi. Araştırmaya dönük ve çözüm odaklı olduğunuzu belirtin. Konuyu net olarak bilmediğiniz fakat araştırarak öğrenebileceğinizi düşündüğünüz alanlarda ise şu şekilde araştırırım, şu yöntemleri öğrenerek çözmeye çalışırım diye belirtin. Mesai saatleri sizin için önemliyse önceden konuşun. Fakat seçtiğiniz sektörde genellikle mesai saatlerinden bağımsız yoğun bir çalışma temposu vardır haberiniz olsun. Maaş konusunda kişisel olarak beklentinizi söylemekte hiçbir sorun yok. Fakat öncelikle kendinizi geliştirebileceğiniz, rutin işlerin az, tecrübe kazanımın fazla olduğu (malesef genellikle küçük ölçekli patron şirketlerinde bu şekilde) işleri tercih etmeye çalışın.
 
İşte karşılaşabileceğiniz bazı sorular.
 
Temel Ağ Bilgisi Soruları
 
  • OSI Katmanları Nedir, TCP, IP, PORT kaçıncı katmalarda devreye girer ?
  • Layer2 ataklara örnek nedir ?
  • Orta şirketli bir firmanın ağ topolojisi nasıl olmalıdır ?
  • ICMP'nin kullanıdğı port nedir ?
  • Well-known port ne demekdir ?
  • DDoS saldırılarda genel olarak hedef neler olabilir ?
  • Kaynağı yormaya yönelik DDoS saldırılarına örnek verebilir misiniz ?
  • Yansıtma saldırıları nelerdir, nasıl yapılır ? Kullanılan protokollere örnek verebilir misiniz ?
  • Tunelleme nedir ? Hangi yöntemleri vardır ?
  • VPN nedir, nasıl çalışır ?
 
Temel Yazılım Bilgisi Soruları
 
  • Değişken türleri nelerdir ?
  • Güvenlik yazılım geliştirme süreçleri nasıl olmalıdır ?
  • Sürüm kontrol sistemleri nedir ?
  • İstisna yönetimi nedir ? Yapılmazsa nasıl güvenlik sorunları oluşabilir ?
  • Bir yazılımda yetkilendirme ve doğrulama yapılırken nelere dikkat edilmelidir ?
  • Şu ana kadar uğraştığınız veritabanı sistemleri ve yazdığın sorgulardan bahseder misiniz ?
  • Üyelik sistemi olan bir uygulamada parolalar veritabanında nasıl saklanmalıdır ?

 

Temel Linux Bilgisi ((sunucu ve/veya istemci üzerinde)
  • Linux işletim sisteminde dosya listeleme, oluşturma, silme komutları nelerdir ?
  • Çalışan işlemlere nasıl bakılır ?
  • Pipe nedir ne amaçla kullanılır ?
  • File descriptor nedir ?
  • Bir kullanıcının root olup olmadığı nasıl anlaşılır ?
  • Tüm interfaceleri listelemek için hangi komut kullanılır ?
  • Bir Linux'un hangi sürüm olduğu nasıl anlaşılır ?
  • Paket yöneticisi nedir ne amaçla kullanılır ?
  • Sıkıştırılmış dosya uzantısına örnek veriniz, bu uzantılırı açmak için hangi komutları kullanırsınız ?
  • Linux üzerinde dosya indirmek için hangi komutu kullanırsınız ?
  • Zamanlanmış görevlere ulaşmak için yöntemler nelerdir ?
  • Linux'da kalıcılık nasıl sağlanabilir ?
  • Bir iz kayıt analizi (log) sırasında hangi komutları kullanırsınız ? (Örneğin, ele geçirilmiş bir web sitesinin iz kayıt analizini yapıyorsunuz.)
 
Temel Windows Bilgisi (sunucu ve/veya istemci üzerinde)
 
  • Windows işletim sisetminde dosya listeleme, oluşturma, silme komutları nelerdir ?
  • Çalışan işlemlere nasıl bakılır ?
  • Kullanıcı listeleme komutu nedir ?
  • Tüm interfaceleri listelemek için komut nedir ?
  • Windows işletim sistemde dosya indirme komutu nedir ?
  • 32 veya 64 bit sürüm olup olmadığına nasıl bakılır ?
  • Zamanlanmış görevler için hangi komutlar kullanılır ?
  • Poweshell ile modül yüklemek için kullanılan komut nedir ?
  • Code-execution policy nedir ? Powershell üzerinde ?
  • Windows DLL load için sırasıyla hangi dizinlere bakar ? Bundan nasıl bir zafiyet ortaya çıkabilir ?
 
Temel Siber Güvenlik Bilgisi
 
  • Nmap varsayılan olarak hangi portları tarar ?
  • Nmap scriptleri nasıl çalışır ? Kaç çeşit kural vardır ?
  • Nmap port tarama yöntemlerine dair parametreler nelerdir ?
  • Nessus, OpenVas gibi sistemler nasıl çalışır, zafiyetleri nasıl tespit eder ?
  • Sömürü (exploit) ile Payload arasındaki farklar nelerdir ?
  • Stageless meterpreter ile stager meterpreter farkları nelerdir ?
  • Reverse shell ile bind shell arasındaki fark nedir ? Hangi durumlarda hangisi tercih edilir ?
  • Ncat ile yapılabilecek işlemlere örnek veriniz ?
  • Web uygulamalarında bazı testlerde yapılan isteklerin engellenmesi ne demektir ?
  • SQL Injection zafiyeti tetiklenerek (kullanılarak) neler yapılabilir ?
  • Dom Based XSS ile Reflected XSS farkı nedir ?
  • Bir web uygulamasına yapılan tüm isteklerin herkese açık olması ne tür zafiyetleri doğurur ?
  • Yerel dosya çağırma zafiyetleri nelerdir ? Bu zafiyetle neler yapılabilir ?
  • Bir önceki iki soruda verilen zafiyetlerin aynı sistemde olması durumunda neler yapılabilir ?
  • Dosya yükleme zafiyetleri tetiklemek için hangi yöntemleri kullanırsınız ?
  • Bilgi toplama aşamasında kullanılan yöntemler nelerdir ?
  • Aktif ve pasif bilgi toplama nedir ? Hangi yöntemleri vardır ?
  • Diğer : Object Inj, CORS, Site Channel, Web Cache Deception, Buffer Overflow, SEH Overlflow, gibi biraz daha zor sorulardan bir veya iki tanesi gelebilir.
  • Simetrik ve Asimetrik şifreleme farkları nelerdir ?
  • Insecure Direct Object Reference (güvensiz doğrudan nesne referans alma) nedir ? Örnek verebilir misiniz ?
  • CSRF nedir ? Örnek verebilir misiniz ?
  • PGP nedir ne amaçla kullanılır ?
  • Disassembler nedir ? Debugger nedir ?
  • Zararlı yazılım analizinde kullandığınız yöntemler nelerdir ?
  • Statik kod analizi ve dinamik kod analizi nelerdir ?
  • Sömürü sonrası analizler (post exploitation) örnek verebilir misiniz ?
  • Linux işletim sistemlerinde yetki yüksetlme yöntemleri neler olabilir ?
  • Windows işletim sistemlerinde yetki yükseltme yöntemleri neler olabilir ?
  • Pivoting nedir ne amaçla kullanılır ?
  • Web uygulama zafiyet tarama araçlarından hangilerine hakimsiniz ?
  • Ağ zafiyetleri tarama araçlarından hangilerine hakimsiniz ?
  • Kaç çeşit güvenlik testi yöntemi vardır ?
  • Siyah (kapalı kutu) güvenlik testlerinde kapsam tespiti için neler yaparsınız ?
 
 
Genel Sorular
  • Güvenlik testleri hangi metodolojileri nelerdir ? Genel olarak hangi adımları kapsar ?
  • Bir güvenlik testi raporunda neler olmalıdır ?
  • Sürümü tespit edilen bir servis için güvenlik testlerinde bir sonraki aşama ne olur ?
  • Bir servise yapılan kaba kuvvet saldırısını hangi yöntemler ile engelleyebilirsiniz ?
  • Son günlerde yayınlanan önemli zafiyetleri takip ediyor musunuz nedir ?
  • Güvenlik testleri sırasında hedef sisteme dosya atacak bir zafiyet keşfettiniz. Sonraki adımlar neler olur ?
  • Bir firmaya güvenlik testi yaparken çok kritik bir zafiyet tespit ettiniz. Sonraki adımınız ne olur ?
  • Kaynak kod analizi nedir ? Nasıl Yapılır ?
  • Bir sistemde kalıcı olmak ne demektir ? Nasıl sağlanabilir ?
  • Üzerinde apache koşan bir sunucuya, web uygulama üzerinden dosya atıldığı bilgisini biliyor ve iz kayıt dosyaları elinizde varsa, analiz için neler yaparsınız ?
  • Zararlı yazılımın kendisini veya hash bilgileri ile bilgi toplayabileceğiniz yöntemler ve herkese açık web siteleri nelerdir ?
  • IP adresi hakkında bilgi toplayabileceğiniz yöntemler ve herkese açık web siteleri nelerdir ?
  • Alan adı (domain) hakkında bilgi toplayabileceğiniz yöntemler ve herkese açık web siteleri nelerdir ?
 
Sorulardan şimdilik bu kadar. Eğer bildiğiniz soruları yeni mezun veya sektöre yeni başlayan arkadaşlara yardımcı olmak için sorunun kendisi ile birlikte yorum olarak aşağıya ekleyebilirsiniz. 
 
Ayrıca deneyimli, mulakatta masanın diğer tarafında oturan arkadaşlarda yardımcı olmak için kendi sorularını yine yorum olarak eklerse çok güzel olur.
 
Herkese başarılı, mutlu, bol kazançlı bir iş hayatı diliyoruz.
 
Saygılarımızla.
Etiketler :

Genel
Bu makale tarafından yazılmış veya yayınlanmıştır.