Temel Ağ Bilgisi Soruları

• OSI Katmanları Nedir, TCP, IP, PORT kaçıncı katmalarda devreye girer ?
• Layer2 ataklara örnek nedir ?
• Orta şirketli bir firmanın ağ topolojisi nasıl olmalıdır ?
• ICMP'nin kullanıdğı port nedir ?
• Well-known port ne demekdir ?
• DDoS saldırılarda genel olarak hedef neler olabilir ?
• Kaynağı yormaya yönelik DDoS saldırılarına örnek verebilir misiniz ?
• Yansıtma saldırıları nelerdir, nasıl yapılır ? Kullanılan protokollere örnek verebilir misiniz ?
• Tunelleme nedir ? Hangi yöntemleri vardır ?
• VPN nedir, nasıl çalışır ?

Temel Yazılım Bilgisi Soruları

• Değişken türleri nelerdir ?
• Güvenlik yazılım geliştirme süreçleri nasıl olmalıdır ?
• Sürüm kontrol sistemleri nedir ?
• İstisna yönetimi nedir ? Yapılmazsa nasıl güvenlik sorunları oluşabilir ?
• Bir yazılımda yetkilendirme ve doğrulama yapılırken nelere dikkat edilmelidir ?
• Şu ana kadar uğraştığınız veritabanı sistemleri ve yazdığın sorgulardan bahseder misiniz ?
• Üyelik sistemi olan bir uygulamada parolalar veritabanında nasıl saklanmalıdır ?

Temel Linux Bilgisi ((sunucu ve/veya istemci üzerinde)

• Linux işletim sisteminde dosya listeleme, oluşturma, silme komutları nelerdir ?
• Çalışan işlemlere nasıl bakılır ?
• Pipe nedir ne amaçla kullanılır ?
• File descriptor nedir ?
• Bir kullanıcının root olup olmadığı nasıl anlaşılır ?
• Tüm interfaceleri listelemek için hangi komut kullanılır ?
• Bir Linux'un hangi sürüm olduğu nasıl anlaşılır ?
• Paket yöneticisi nedir ne amaçla kullanılır ?
• Sıkıştırılmış dosya uzantısına örnek veriniz, bu uzantılırı açmak için hangi komutları kullanırsınız ?
• Linux üzerinde dosya indirmek için hangi komutu kullanırsınız ?
• Zamanlanmış görevlere ulaşmak için yöntemler nelerdir ?
• Linux'da kalıcılık nasıl sağlanabilir ?
• Bir iz kayıt analizi (log) sırasında hangi komutları kullanırsınız ? (Örneğin, ele geçirilmiş bir web sitesinin iz kayıt analizini yapıyorsunuz.)

Temel Windows Bilgisi (sunucu ve/veya istemci üzerinde)

• Windows işletim sisetminde dosya listeleme, oluşturma, silme komutları nelerdir ?
• Çalışan işlemlere nasıl bakılır ?
• Kullanıcı listeleme komutu nedir ?
• Tüm interfaceleri listelemek için komut nedir ?
• Windows işletim sistemde dosya indirme komutu nedir ?
• 32 veya 64 bit sürüm olup olmadığına nasıl bakılır ?
• Zamanlanmış görevler için hangi komutlar kullanılır ?
• Poweshell ile modül yüklemek için kullanılan komut nedir ?
• Code-execution policy nedir ? Powershell üzerinde ?
• Windows DLL load için sırasıyla hangi dizinlere bakar ? Bundan nasıl bir zafiyet ortaya çıkabilir ?

Temel Siber Güvenlik Bilgisi

• Nmap varsayılan olarak hangi portları tarar ?
• Nmap scriptleri nasıl çalışır ? Kaç çeşit kural vardır ?
• Nmap port tarama yöntemlerine dair parametreler nelerdir ?
• Nessus, OpenVas gibi sistemler nasıl çalışır, zafiyetleri nasıl tespit eder ?
• Sömürü (exploit) ile Payload arasındaki farklar nelerdir ?
• Stageless meterpreter ile stager meterpreter farkları nelerdir ?
• Reverse shell ile bind shell arasındaki fark nedir ? Hangi durumlarda hangisi tercih edilir ?
• Ncat ile yapılabilecek işlemlere örnek veriniz ?
• Web uygulamalarında bazı testlerde yapılan isteklerin engellenmesi ne demektir ?
• SQL Injection zafiyeti tetiklenerek (kullanılarak) neler yapılabilir ?
• Dom Based XSS ile Reflected XSS farkı nedir ?
• Bir web uygulamasına yapılan tüm isteklerin herkese açık olması ne tür zafiyetleri doğurur ?
• Yerel dosya çağırma zafiyetleri nelerdir ? Bu zafiyetle neler yapılabilir ?
• Bir önceki iki soruda verilen zafiyetlerin aynı sistemde olması durumunda neler yapılabilir ?
• Dosya yükleme zafiyetleri tetiklemek için hangi yöntemleri kullanırsınız ?
• Bilgi toplama aşamasında kullanılan yöntemler nelerdir ?
• Aktif ve pasif bilgi toplama nedir ? Hangi yöntemleri vardır ?
• Diğer : Object Inj, CORS, Site Channel, Web Cache Deception, Buffer Overflow, SEH Overlflow, gibi biraz daha zor sorulardan bir veya iki tanesi gelebilir.
• Simetrik ve Asimetrik şifreleme farkları nelerdir ?
• Insecure Direct Object Reference (güvensiz doğrudan nesne referans alma) nedir ? Örnek verebilir misiniz ?
• CSRF nedir ? Örnek verebilir misiniz ?
• PGP nedir ne amaçla kullanılır ?
• Disassembler nedir ? Debugger nedir ?
• Zararlı yazılım analizinde kullandığınız yöntemler nelerdir ?
• Statik kod analizi ve dinamik kod analizi nelerdir ?
• Sömürü sonrası analizler (post exploitation) örnek verebilir misiniz ?
• Linux işletim sistemlerinde yetki yüksetlme yöntemleri neler olabilir ?
• Windows işletim sistemlerinde yetki yükseltme yöntemleri neler olabilir ?
• Pivoting nedir ne amaçla kullanılır ?
• Web uygulama zafiyet tarama araçlarından hangilerine hakimsiniz ?
• Ağ zafiyetleri tarama araçlarından hangilerine hakimsiniz ?
• Kaç çeşit güvenlik testi yöntemi vardır ?
• Siyah (kapalı kutu) güvenlik testlerinde kapsam tespiti için neler yaparsınız ?

Genel Sorular

• Güvenlik testleri hangi metodolojileri nelerdir ? Genel olarak hangi adımları kapsar ?
• Bir güvenlik testi raporunda neler olmalıdır ?
• Sürümü tespit edilen bir servis için güvenlik testlerinde bir sonraki aşama ne olur ?
• Bir servise yapılan kaba kuvvet saldırısını hangi yöntemler ile engelleyebilirsiniz ?
• Son günlerde yayınlanan önemli zafiyetleri takip ediyor musunuz nedir ?
• Güvenlik testleri sırasında hedef sisteme dosya atacak bir zafiyet keşfettiniz. Sonraki adımlar neler olur ?
• Bir firmaya güvenlik testi yaparken çok kritik bir zafiyet tespit ettiniz. Sonraki adımınız ne olur ?
• Kaynak kod analizi nedir ? Nasıl Yapılır ?
• Bir sistemde kalıcı olmak ne demektir ? Nasıl sağlanabilir ?
• Üzerinde apache koşan bir sunucuya, web uygulama üzerinden dosya atıldığı bilgisini biliyor ve iz kayıt dosyaları elinizde varsa, analiz için neler yaparsınız ?
• Zararlı yazılımın kendisini veya hash bilgileri ile bilgi toplayabileceğiniz yöntemler ve herkese açık web siteleri nelerdir ?
• IP adresi hakkında bilgi toplayabileceğiniz yöntemler ve herkese açık web siteleri nelerdir ?
• Alan adı (domain) hakkında bilgi toplayabileceğiniz yöntemler ve herkese açık web siteleri nelerdir ?

Sorular kolay..