1)什麼是白帽黑客?
白帽黑客是指當某個人被允許在企業產品所有者允許的情況下攻擊系統,以便在系統中發現弱點,然後修復bug。
2)IP地址和Mac地址有什麼區別?
IP地址:分配每個設備的IP地址,使設備位於網絡上。
MAC(機器訪問控制)地址:MAC地址是分配給每個設備上每個網絡接口的唯一序列號。
3)列出白帽黑客經常使用的一些工具?
Kali
Meta Sploit
Wire Shark
NMAP
John The Ripper
Maltego
4)黑客的類型?
黑客的類型是:
灰帽子黑客或Cyberwarrior
黑帽子黑客
白帽子黑客
認證的白帽黑客
紅帽子黑客
駭客
5)什麼是白帽黑客的踩點(footprinting)?用於踩點的技術是什麼?
踩點是指在訪問任何網絡之前累積和發現與目標網絡有關的信息,黑客入侵之前採用的方法。
開源踩點:它將尋找用於在社會工程中猜測管理員密碼等聯繫信息
網絡枚舉:黑客嘗試識別目標網絡的域名和網絡塊
掃描:一旦網絡被知道,第二步是在網絡上監視活動的IP地址。
協議棧指紋(Stack Fingerprinting):一旦通過掃描網絡映射了主機和端口,就可以執行最後的踩點步驟,發起探測包。
6)什麼是暴力攻擊(Brute force hack)?
暴力攻擊是一種用於攻擊密碼並獲取系統和網絡資源的技術,需要很多時間,需要一個黑客瞭解JavaScript。爲此,可以使用工具Hydra。
7)什麼是DOS(拒絕服務)攻擊? DOS攻擊的常見形式是什麼?
拒絕服務是對網絡的惡意攻擊,這是通過以無用的流量發起對網絡的flooding攻擊。雖然DOS不會導致任何信息的竊取或安全漏洞,但網站所有者可能需要花費大量資金和時間。
緩衝區溢出攻擊
SYN攻擊
Teardrop攻擊
Smurf攻擊
病毒
8)什麼是SQL注入?
SQL注入是用於從企業竊取數據的技術之一,它是在應用程序代碼中,通過將惡意SQL命令注入到數據庫引擎執行的能力。當通過SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串時,會發生SQL注入,而不是按照設計者意圖去執行SQL語句。
9)基於計算機的社會工程攻擊類型是什麼?什麼是網絡釣魚?
基於計算機的社會工程攻擊是
網絡釣魚
引誘
在線騙局
網絡釣魚技術涉及發送虛假的電子郵件,聊天或網站來冒充真實的系統,目的是從原始網站竊取信息。
10)什麼是網絡嗅探?
網絡嗅探是監視通過計算機網絡鏈路流動的數據。通過允許捕獲並查看網絡上的數據包級別數據,嗅探器工具可幫助定位網絡問題。嗅探器也可用於從網絡竊取信息,也可用於合法的網絡管理。
11)什麼是ARP欺騙或ARP病毒?
ARP(地址解析協議)是一種基於ARP的攻擊形式,攻擊者通過使用僞造的ARP請求和應答數據包更改目標計算機的ARP緩存來更改MAC(介質訪問控制)地址並攻擊局域網。
12)如何避免或預防ARP中毒?
可以通過以下方法防止ARP中毒
數據包過濾:數據包過濾器能夠過濾出並預支源地址信息衝突的數據包
避免信任關係:企業應儘可能少地開發依賴信任關係的協議
使用ARP欺騙檢測軟件:有些程序可以在數據傳輸之前對數據進行檢查和驗證,並阻止被欺騙的數據
使用加密網絡協議:通過使用安全的通信協議,如TLS,SSH,HTTP安全防止ARP欺騙攻擊,在傳輸之前加密數據,並在接收到數據時進行身份驗證。
13)什麼是MAC Flooding?
MAC Flooding是一種對確定網絡交換機的安全性進行攻擊的方式。在MAC洪泛中,黑客或攻擊者用大量的幀Flooding交換機,並在所有端口發送所有數據包。利用這一點,攻擊者將嘗試將數據包發送到網絡內竊取敏感信息。
14)什麼是流氓DHCP服務器(DHCP Rogue Server)?
流氓DHCP服務器是網絡上的不在網絡管理員的控制之下DHCP服務器。流氓DHCP服務器可以是路由器或調制解調器。一旦用戶登錄,它將提供用戶IP地址,默認網關,WINS服務器。流氓DHCP服務器可以嗅探客戶端發送到所有網絡的流量。
15)什麼是跨站腳本(XSS)以及跨站腳本的類型?
跨站點腳本通過使用已知的漏洞(如基於Web的應用程序,其服務器或用戶依賴的插件)來實現。通過將惡意代碼插入似乎是可信賴的源鏈接。當用戶點擊此鏈接時,惡意代碼將作爲客戶端Web請求的一部分運行,並在用戶的計算機上執行,從而允許攻擊者竊取信息。
有三種類型的跨站腳本:
非持久型或反射型XSS
存儲型XSS
服務器端與基於DOM的漏洞
16)解釋什麼是Burp Suite,它包括什麼工具?
Burp套件是用於攻擊Web應用程序的集成平臺。它包含攻擊應用程序所需的所有Burp工具。Burp Suite工具具有相同的攻擊Web應用程序的方法,如框架,用於處理HTTP請求,上游代理,警報,日誌記錄等。
Burp Suite擁有的工具
Proxy
Spider
Scanner
Intruder
Repeater
Decoder
Comparer
Sequencer
17)解釋什麼是域欺騙和篡改?
域欺騙(Pharming):在攻擊者破壞了DNS(域名系統)服務器或用戶計算機,從而將流量導向惡意站點
篡改(Defacement):攻擊者用不同的頁面替換企業網站。它包含黑客的名字,圖像,甚至可以包括消息和背景音樂
18)如何阻止你的網站被黑客入侵?
通過以下方法,可以阻止網站遭到黑客入侵
清除和驗證用戶參數:通過將用戶參數提交到數據庫之前對用戶參數進行清除和驗證,可以減少SQL注入攻擊的可能性
使用防火牆:如果攻擊是一個簡單的DOS,可以使用防火牆來從可疑的IP地址中刪除流量
加密Cookie:Cookie或會話中毒可以通過加密Cookie的內容,將Cookie與客戶端IP地址相關聯並在一段時間後超時Cookie來防止
驗證和驗證用戶輸入:此方法可以通過在處理用戶輸入之前驗證和驗證用戶輸入來防止表單重複
頭驗證和清除:這種技術對跨站點腳本或XSS是有用的,這種技術包括驗證和消除頭文件,通過URL傳遞的參數,表單參數和隱藏值以減少XSS攻擊
19)什麼是鍵盤記錄器木馬(Keylogger)?
鍵盤記錄器木馬是一種惡意軟件,可以監控鍵盤點擊,記錄到文件中並將其發送給遠程攻擊者。當觀察到所需的行爲時,它將記錄擊鍵並捕獲登錄用戶名和密碼。
20)什麼是枚舉?
從系統中提取機器名稱,用戶名,網絡資源,共享和服務的過程。在內網環境下進行枚舉攻擊。
21)什麼是NTP?
要同步網絡計算機的時鐘,使用NTP(網絡時間協議)。對於其主要通信方式,使用UDP端口123。在公共網絡上NTP可以保持10毫秒以內的時間
22)什麼是MIB?
MIB(管理信息庫)是一個虛擬數據庫。它包含有關使用SNMP進行管理的網絡對象的所有正式描述。MIB數據庫是分層的,在MIB中,每個管理對象都通過對象標識符(OID)進行尋址。
23)什麼是密碼破解技術的類型?
密碼破解技術的類型包括:
暴力解密(AttackBrute Forcing)
混合攻擊(AttacksHybrid)
AttackSyllable
AttackRule
24)黑客攻擊的階段是什麼?
黑客攻擊階段:
獲取訪問權
權限提升
應用程序隱藏
掩蓋蹤跡
25)什麼是CSRF(跨站點請求僞造)?怎麼可以防止?
CSRF或跨站點請求僞造是惡意網站的攻擊,該網站將向網絡應用程序發送一個用戶已從不同網站進行身份驗證的請求。爲了防止CSRF,可以向每個請求附加不可預測的挑戰令牌,並將其與用戶會話相關聯。它將確保開發人員收到的請求來自有效的來源。
來自:IT168文庫