Questions et réponses d'entretien sur le piratage éthique 2022

Le piratage éthique est une compétence large avec de nombreux concepts à maîtriser. C'est pourquoi la préparation des questions d'entretien sur le piratage éthique peut être un peu difficile pour beaucoup.

Pour vous aider dans votre préparation, nous avons dressé la liste suivante de nos principales questions et réponses sur le piratage éthique. Cela vous aiderait à avoir une idée de ce que vous pouvez attendre de l'entretien.

Principales questions et réponses des entretiens de piratage éthique

1. Qu'entendez-vous par adresse Mac et adresse IP ?

Réponse : L'adresse MAC (Machine Access Control) est un numéro de série unique attribué à une interface réseau de chaque appareil. C'est semblable à une boîte aux lettres physique où seul le transporteur postal (routeur du réseau) peut le distinguer. Vous pouvez modifier l'adresse Mac en obtenant une nouvelle carte réseau.

D'autre part, l'adresse IP est l'identifiant spécifique d'un appareil tel que nous pouvons localiser l'appareil sur un réseau. Nous pouvons dire que c'est comme l'adresse postale où n'importe qui peut vous envoyer une lettre s'il connaît votre adresse postale.

2. Qu'entendez-vous par piratage éthique ? Qu'est-ce qu'un hacker éthique ?

Réponse : Le piratage éthique consiste à pirater un système ou un appareil avec la permission de son propriétaire pour trouver des points faibles dans sa sécurité ou son fonctionnement.

Un hacker éthique est un expert en sécurité informatique qui se spécialise dans plusieurs méthodologies de test, y compris les tests d'intrusion pour vérifier la sécurité des systèmes d'information d'une organisation.

3. Qu'est-ce que l'empreinte ? Connaissez-vous des techniques d'empreinte ?

Réponse : L'empreinte est l'accumulation et la découverte des informations d'un réseau cible avant d'y accéder. Votre objectif dans l'empreinte est d'obtenir autant de données que possible sur votre réseau cible afin de pouvoir planifier votre stratégie et vos méthodes de test préférées.

Il existe les types d'empreinte suivants :

Empreinte open source

Ici, vous chercherez les coordonnées des administrateurs afin de pouvoir les utiliser pour deviner les mots de passe dans l'ingénierie sociale.

Énumération du réseau

Ici, vous allez essayer de trouver les noms de domaine et les blocs réseau de la cible.

Balayage

Ici, vous découvrez d'abord le réseau et espionnez les adresses IP actives pour identifier le protocole de message de contrôle Internet.

Pile d'empreintes digitales

Dans l'empreinte digitale de la pile, vous mappez les hôtes et le port en analysant le réseau. Après avoir terminé la numérisation, vous pouvez effectuer l'empreinte finale.

Remarque : Il s'agit de l'une des questions et réponses les plus importantes de l'entretien sur le piratage éthique. Vous devez donc préparer sa réponse avec un petit effort supplémentaire.

4. Pouvez-vous énumérer quelques outils de piratage éthique ?

Rép : Voici quelques-uns des outils de piratage éthique les plus populaires disponibles :

• WireShark
• Metasploit
• Maltego
• Jean l'Éventreur
• NMAP

5. Qu'est-ce qu'une attaque DoS (Denial of Service) ?

Réponse : Une attaque par déni de service, également connue sous le nom d'attaque DoS, se concentre sur l'arrêt d'un réseau et le rend inaccessible à ses utilisateurs. Il atteint cet objectif en inondant la cible de trafic ou en lui envoyant des informations qui provoquent le blocage de la cible.

6. Qu'entendez-vous par un hack Brute Force ?

Réponse : Le piratage par force brute est une méthode permettant de pirater des mots de passe et d'accéder à un système et à ses ressources réseau. Ici, vous soumettez de nombreuses phrases secrètes et mots de passe en espérant que vous finirez par deviner la bonne combinaison.
Vous devez systématiquement vérifier toutes les phrases secrètes et mots de passe possibles pour trouver la bonne combinaison. Le piratage par force brute prend beaucoup de temps et nécessite l'utilisation de JavaScript. L'outil le plus approprié pour effectuer une attaque par force brute est Hydra.

7. Qu'est-ce que l'injection SQL ?

Réponse : L'injection SQL est une technique d'injection de code que nous utilisons pour attaquer les applications pilotées par les données. Ici, nous insérons des instructions SQL malveillantes dans un champ de saisie pour exécution qui manipule la base de données principale.
Il nous permet d'accéder à des informations auxquelles nous ne sommes pas autorisés à accéder, telles que des données clients privées, des informations sensibles sur l'entreprise ou des listes d'utilisateurs.

8. Quels sont les types d'attaques DoS les plus courants ?

Réponse : Voici les principaux types d'attaques DoS :

clapotis
Ici, vous causez des dommages permanents au matériel du système en envoyant de fausses mises à jour au matériel. La seule façon de résoudre ce problème est de réinstaller le nouveau matériel.
Attaques de la couche application
Dans une attaque de la couche application, vous exploitez les erreurs de programmation dans une application pour provoquer une attaque DoS. Ici, vous envoyez plusieurs demandes d'application à la cible et épuisez ses ressources afin qu'elle ne puisse plus servir ses clients valides.
Attaque d'épuisement d'état TCP
Ici, vous configurez et supprimez les connexions TCP et submergez les tables stables, ce qui entraîne une attaque DoS.
Attaques par fragmentation
Dans une attaque par fragmentation, vous combattez la capacité de réassemblage de votre cible. Vous envoyez plusieurs paquets fragmentés à la cible et rendez difficile leur réassemblage, ce qui refuse l'accès aux clients de la cible.
Inondation syn
Dans Syn flooding, vous composez plusieurs zombies et inondez la cible de plusieurs paquets SYN. Lorsque vous submergez la cible de requêtes SYN, soit ses performances diminuent considérablement, soit elle s'arrête.
Attaques volumétriques
Ici, vous consommez toute la bande passante d'un réseau afin que les clients autorisés de votre cible n'obtiennent pas les ressources. Pour ce faire, inondez les périphériques réseau tels que les commutateurs ou les concentrateurs avec plusieurs paquets de demande (ou de réponse) d'écho ICMP pour consommer toute la bande passante. De cette façon, aucun autre client ne peut se connecter à la cible.

9. Connaissez-vous les types d'attaques d'ingénierie sociale par ordinateur ? Si c'est vrai, que sont-ils?

Réponse : Oui, je connais les différents types d'attaques d'ingénierie sociale basées sur ordinateur. Les types les plus courants d'attaques d'ingénierie sociale basées sur ordinateur sont :

• Hameçonnage
• Escroqueries en ligne
• Appâtage

10. Qu'entendez-vous par usurpation d'ARP ou empoisonnement d'ARP ?

Rép : L'empoisonnement du protocole de résolution d'adresse, également connu sous le nom d'empoisonnement ARP ou d'usurpation d'ARP, se produit lorsque vous envoyez des messages ARP frauduleux sur un LAN (réseau local) pour lier votre adresse MAC à l'adresse IP d'un serveur ou d'un ordinateur légitime sur le réseau.
Une fois votre adresse MAC liée, vous pouvez recevoir tous les messages dirigés vers l'adresse MAC légitime, ce qui vous permet d'intercepter, de modifier et de bloquer les communications vers l'adresse MAC légitime.

11.Qu'entendez-vous par hameçonnage ?

Réponse : L'hameçonnage est une forme d'escroquerie en ligne dans laquelle un attaquant tente d'obtenir des informations sensibles telles que des mots de passe, des phrases secrètes, des noms d'utilisateur et d'autres données en se faisant passer pour une organisation légitime ou digne de confiance. Les attaques de phishing se produisent via de nombreux médias numériques tels que les e-mails, les réseaux sociaux, les SMS et même les appels téléphoniques.

12. Comment éviteriez-vous l'empoisonnement ARP ?

Ans: Je peux utiliser plusieurs méthodes pour prévenir et éviter l'empoisonnement ARP. Voici les méthodes que j'utiliserais pour éviter l'empoisonnement ARP :

Utiliser les protocoles réseau cryptographiques

Vous pouvez utiliser des protocoles de communication sécurisés tels que HTTP, SSH et TLS pour empêcher les attaques d'usurpation ARP car ils chiffrent les données avant leur transmission et les authentifient lorsqu'elles sont reçues.

Effectuez un filtrage de paquets
Vous pouvez utiliser le filtrage et l'inspection des paquets pour détecter les paquets empoisonnés avant qu'ils n'atteignent leur objectif. Cela vous permettrait d'éviter de nombreuses attaques d'empoisonnement ARP.

Évitez les relations de confiance
Certains systèmes utilisent des relations de confiance IP pour se connecter automatiquement à des appareils particuliers afin de partager des données. Cependant, vous devez complètement éviter cette fonctionnalité et utiliser des systèmes de vérification appropriés car il est assez facile pour un pirate d'effectuer une usurpation ARP lorsque vous avez des relations de confiance IP.

Vérifier les paramètres de surveillance des logiciels malveillants
Les logiciels malveillants et antivirus que vous utilisez peuvent avoir des fonctionnalités pour vous protéger contre l'empoisonnement ARP. Vous devez vérifier vos paramètres de surveillance des logiciels malveillants et activer les options de prévention de l'usurpation ARP pour protéger votre réseau.

Utiliser l'ARP statique
Vous pouvez créer une entrée ARP statique dans le serveur pour réduire le risque d'usurpation ARP. Cela créerait une entrée permanente dans le cache ARP et ajouterait une couche de protection.

13. Qu'est-ce que le reniflage de réseau ?

Réponse : Un renifleur de réseau surveille le trafic réseau pour les données (telles que la provenance du trafic, les protocoles utilisés, etc.). Il vous aide à afficher et à capturer des données compressées sur le réseau et à localiser les problèmes de réseau. Nous utilisons des renifleurs de réseau dans la bonne gestion du réseau et dans le piratage éthique pour voler des informations.

14. Qu'est-ce que l'inondation Mac ?

Rép : Une attaque de contrôle d'accès au support, également connue sous le nom d'inondation MAC, est une méthode pour compromettre la sécurité des commutateurs réseau. Dans l'inondation MAC, vous inondez le réseau avec de fausses adresses MAC pour voler des données sensibles qui ont été transférées sur le réseau. Notez que vous n'attaquez pas les machines hôtes du réseau à la place, concentrez-vous sur les commutateurs du réseau.

Dans les cas habituels, vous enverriez des trames Ethernet avec de nombreuses adresses d'expéditeur à la cible en grande quantité. De cette façon, vous consommeriez la mémoire du commutateur qui stocke la table d'adresses MAC, entraînant l'expulsion de tous les utilisateurs valides du réseau. Cela empêche le commutateur d'envoyer des données entrantes à la destination.

15. Que voulez-vous dire par DHCP Rogue Server ?

Réponse : Un serveur DHCP non autorisé est un serveur DHCP sur un réseau qui n'est plus sous le contrôle du personnel du réseau ou de l'administration. Il peut s'agir d'un routeur ou d'un modèle et offrira aux clients la passerelle par défaut, les adresses IP, les serveurs WINS, les serveurs DNS et d'autres fonctionnalités.
Dans ce cas, si le serveur DHCP non autorisé transmet des informations qui diffèrent des vrais serveurs, les clients peuvent rencontrer des problèmes d'accès au réseau. Il peut également renifler tout le trafic envoyé par les autres réseaux des clients et violer les politiques de sécurité du réseau.

16. Qu'entendez-vous par énumération ?

Réponse : Dans l'énumération, vous extrayez les noms d'utilisateur, les ressources réseau, les noms de machine, les services et les partages d'un système. Vous créez une connexion active au système et effectuez des requêtes dirigées pour recueillir des informations sur votre cible que vous pouvez utiliser pour trouver les points faibles de la sécurité du système de la cible. Vous pouvez effectuer une énumération dans des environnements intranet. C'est une technique d'attaque plus robuste que les attaques par force brute.

17. Comment empêcheriez-vous un site Web d'être piraté ?

Rép : J'éviterais à un site Web d'être piraté en utilisant les méthodes suivantes :

• Assainir et valider les paramètres utilisateur

Je vais nettoyer et valider les paramètres utilisateur avant de les envoyer à la base de données, ce qui réduirait le succès de toute attaque par injection SQL.

• Utiliser le pare-feu

J'utiliserais un pare-feu pour atténuer le trafic provenant d'adresses IP suspectes. Cela sauverait le site Web de simples attaques DoS.

• Crypter les Cookies

J'empêcherais l'empoisonnement des cookies et des sessions en chiffrant le contenu des cookies, en associant les cookies à une adresse IP client et en les temporisant après une certaine durée.

• Valider et vérifier l'entrée de l'utilisateur

Je validerais et vérifierais l'entrée de l'utilisateur pour empêcher la falsification.

• Valider et nettoyer les en-têtes

Je validerais et désinfecterais les en-têtes pour lutter contre les scripts intersites (ou XSS).

Remarque : Il s'agit de l'une des questions et réponses les plus importantes de l'entretien de piratage éthique. Vous devez donc la préparer très soigneusement.

18. Qu'est-ce que NTP ?

Réponse : NTP signifie Network Time Protocol et c'est un protocole réseau pour synchroniser les horloges entre les systèmes informatiques. Il prend en charge la synchronisation sur Internet et les réseaux locaux. NTP est l'un des composants les plus anciens de la suite de protocoles TCP/IP.

19. Qu'entendez-vous par cheval de Troie Keylogger ?

Rép : Un cheval de Troie ou un virus keylogger suit et enregistre tout ce que vous entrez via votre clavier pour permettre à l'attaquant d'accéder à vos données personnelles. Comme il suit chacune de vos frappes, l'attaquant peut utiliser ses données pour trouver votre nom d'utilisateur et votre mot de passe. Les chevaux de Troie Keylogger sont disponibles pour tous les types d'appareils informatiques, y compris les ordinateurs portables, les smartphones et les PC.

20. Qu'est-ce que la dégradation ?

Réponse : Lors d'une attaque par dégradation, vous pénétrez dans un site Web et remplacez son contenu par vos propres messages ou apportez des modifications inattendues à des fichiers. Les défigurations Web sont la modification non autorisée de pages Web. Habituellement, les hacktivistes tels que Anonymous mènent ces attaques en remplaçant les messages hébergés sur un site Web par les leurs.

21. Qu'est-ce que le pharming ?

Réponse : Le pharming est composé de deux mots « phishing » et « farm ». Ici, l'attaquant installe un code malveillant sur le serveur ou l'ordinateur de sa cible qui dirige la cible vers de faux sites Web à son insu ou sans son consentement. Par exemple, supposons que vous ouvriez le navigateur de votre smartphone et que quelques sites Web suspects s'ouvrent automatiquement par défaut.

22. Qu'entendez-vous par coWPAtty ?

Réponse : coWPAtty est un outil basé sur C qui vous permet d'exécuter des attaques par dictionnaire de force brute contre WPA-PSK et d'auditer des clés WPA pré-partagées. Vous pouvez utiliser cet outil pour trouver des paraphrases faibles lors de l'audit des réseaux WPA-PSK.

23. Quels sont les différents types de pirates ?

Réponse : Il existe principalement trois types de pirates :

• Pirates au chapeau blanc

Les hackers chapeau blanc travaillent avec une organisation pour améliorer ses systèmes de sécurité de l'information. Ils ont l'autorité de l'organisation pour trouver et exploiter les faiblesses de leurs implémentations de cybersécurité. Les hackers chapeau blanc sont également connus sous le nom de hackers éthiques et ils visent à trouver les points faibles des implémentations de cybersécurité de leur organisation afin de pouvoir les renforcer.

• Pirates au chapeau noir :

Les hackers black hat sont des personnes qui tentent d'obtenir une entrée non autorisée dans un réseau ou un système pour l'exploiter à des fins malveillantes. Ils n'ont aucune autorisation pour exploiter le réseau ou le système de leur cible et visent à causer des dommages à leur cible par une ou plusieurs méthodes.

• Pirates du chapeau gris :

Comme son nom l'indique, les pirates du chapeau gris se situent entre les deux catégories que nous avons mentionnées précédemment. Un hacker chapeau gris exploite un système informatique ou un réseau sans autorité ni permission (comme un chapeau noir), mais il informe le propriétaire ou l'administrateur du problème moyennant des frais. Ils peuvent également extorquer la cible et proposer de résoudre le problème moyennant des frais.

24. Qu'est-ce qu'un virus cheval de Troie ? Quels sont ses différents types ?

Réponse : Un virus cheval de Troie ou un cheval de Troie est une sorte de logiciel malveillant déguisé en logiciel légitime. Les pirates utilisent le virus cheval de Troie pour accéder aux systèmes de leurs cibles. Ils utilisent généralement des techniques d'ingénierie sociale telles que le phishing et le pharming pour installer le virus sur le système de leur cible.
Les différents types de chevaux de Troie sont :

• Porte dérobée de cheval de Troie
• Rootkits chevaux de Troie
• Compte-gouttes de Troie
• Banquier de Troie
• Trojan-Downloader
• Logiciels de rançon

25. Pouvez-vous nommer différents types de méthodes de craquage de mot de passe ?

Ans : Oui, il existe les types de méthodes de craquage de mot de passe suivants :

• Devinant
• Araignée
• Surf d'épaule
• Ingénierie sociale
• Hameçonnage
• Attaques de table arc-en-ciel
• Attaques basées sur des règles
• Attaques syllabiques
• Attaques hybrides
• Attaques par force brute
• Attaques par dictionnaire

26.Quels sont les différents types de reniflement ?

Réponse : Il existe deux types de reniflement :

Reniflage actif : vous utilisez le reniflage actif dans les réseaux basés sur des commutateurs et déterminez si le trafic serait verrouillé, surveillé et modifié.

Reniflage passif : Dans le reniflage passif, vous verrouillez le trafic mais ne le modifiez pas. Vous reniflez à travers le hub. Vous utilisez le reniflage passif au niveau de la couche liaison de données du réseau.

27.Quelles sont les différentes énumérations ?

Ans : Voici les différentes énumérations du piratage éthique :

• Énumération Linux ou Windows
• Énumération DNS
• Énumération SMB
• Énumération SNMP
• Énumération NTP

Conclusion

En utilisant les questions et réponses de l'entretien de piratage éthique ci-dessus, vous pouvez facilement comprendre à quoi vous attendre pendant l'entretien. Ils devraient vous aider à déterminer le type de questions que le recruteur vous poserait. Il serait préférable de comprendre les concepts au lieu de les mémoriser lorsque vous vous préparez pour un entretien technique comme celui-ci. De cette façon, vous auriez une meilleure compréhension du sujet.

Si vous souhaitez en savoir plus sur ce domaine, consultez notre programme Executive PG en cybersécurité . Cela vous apprendrait les compétences nécessaires pour devenir un hacker éthique professionnel.