Domande e risposte sull'intervista sull'hacking etico 2022

L'hacking etico è un'abilità ampia con numerosi concetti da padroneggiare. Questo è il motivo per cui preparare domande per interviste sull'hacking etico può essere un po' impegnativo per molti.

Per aiutarti con la tua preparazione, abbiamo selezionato il seguente elenco delle nostre principali domande e risposte sui colloqui di hacking etico. Ti aiuterebbe a farti un'idea di cosa puoi aspettarti dal colloquio.

Le migliori domande e risposte sull'intervista sull'hacking etico

1. Cosa intendi per indirizzo Mac e indirizzo IP?

Ris: L'indirizzo MAC (Machine Access Control) è un numero di serie univoco assegnato a un'interfaccia di rete di ogni dispositivo. È simile a una casella di posta fisica in cui solo il corriere postale (router di rete) può distinguerla. Puoi modificare l'indirizzo Mac procurandoti una nuova scheda di rete.

D'altra parte, l'indirizzo IP è l'ID specifico di un dispositivo in modo tale che possiamo localizzare il dispositivo su una rete. Possiamo dire che è come l'indirizzo postale a cui chiunque può inviarti una lettera se conosce il tuo indirizzo postale.

2. Cosa intendi per hacking etico? Cos'è un hacker etico?

Risposta: L'hacking etico è quando si hackera un sistema o un dispositivo con il permesso del suo proprietario per trovare aree deboli nella sua sicurezza o nel suo funzionamento.

Un hacker etico è un esperto di sicurezza informatica specializzato in molteplici metodologie di test, inclusi test di penetrazione per verificare la sicurezza dei sistemi informativi di un'organizzazione.

3. Che cos'è l'impronta? Conosci qualche tecnica di impronta?

Ris: L'impronta è l'accumulo e la scoperta delle informazioni di una rete target prima di ottenere l'accesso alle stesse. Il tuo obiettivo nel footprinting è ottenere quanti più dati possibili sulla tua rete di destinazione in modo da poter pianificare la tua strategia e i metodi di test preferiti.

Esistono i seguenti tipi di impronta:

Impronta open source

Qui cercherai le informazioni di contatto degli amministratori in modo da poterle utilizzare per indovinare le password nell'ingegneria sociale.

Enumerazione di rete

Qui proverai a trovare i nomi di dominio e i blocchi di rete del target.

Scansione

Qui scopri prima la rete e spia gli indirizzi IP attivi per identificare l'Internet Control Message Protocol.

Impronta digitale dello stack

Nello stack fingerprinting, esegui la mappatura degli host e della porta eseguendo la scansione della rete. Dopo aver completato la scansione, è possibile eseguire l'impronta finale.

Nota: questa è una delle domande e risposte più importanti dell'intervista sull'hacking etico, quindi dovresti prepararne la risposta con un piccolo sforzo in più.

4. Puoi elencare alcuni strumenti di hacking etico?

Ans: Di seguito sono riportati alcuni degli strumenti di hacking etico più popolari disponibili:

• WireShark
• Metasplot
• Maltego
• Giovanni lo Squartatore
• NMAP

5. Che cos'è un attacco DoS (Denial of Service)?

Risposta: un attacco Denial of Service, noto anche come attacco DoS, si concentra sull'arresto di una rete e sul renderla inaccessibile ai suoi utenti. Raggiunge questo obiettivo inondando il target di traffico o inviandogli informazioni che causano l'arresto anomalo del target.

6. Cosa intendi per hack di forza bruta?

Risposta: l'hacking di forza bruta è un metodo per hackerare le password e ottenere l'accesso a un sistema e alle sue risorse di rete. Qui, invii numerose passphrase e password sperando che alla fine indovinerai la combinazione corretta.
È necessario controllare sistematicamente tutte le possibili passphrase e password per trovare la combinazione corretta. L'hacking a forza bruta richiede molto tempo e richiede l'utilizzo di JavaScript. Lo strumento più adatto per eseguire un attacco di forza bruta è Hydra.

7. Che cos'è SQL injection?

Risposta: SQL injection è una tecnica di code injection che utilizziamo per attaccare le applicazioni basate sui dati. Qui, inseriamo istruzioni SQL dannose in un campo di immissione per l'esecuzione che manipola il database back-end.
Ci consente di accedere a informazioni a cui non siamo autorizzati ad accedere come dati privati ​​dei clienti, informazioni sensibili sull'azienda o elenchi di utenti.

8. Quali sono i tipi più importanti di attacchi DoS?

Risposta: Di seguito sono riportati i tipi più importanti di attacchi DoS:

Scivolare
Qui, si causano danni permanenti all'hardware del sistema inviando falsi aggiornamenti all'hardware. L'unico modo per superare questo problema è reinstallare il nuovo hardware.
Attacchi al livello dell'applicazione
In un attacco a livello di applicazione, si sfruttano gli errori di programmazione in un'applicazione per causare un attacco DoS. Qui, invii più richieste di applicazione alla destinazione ed esaurisci le sue risorse in modo che diventi incapace di servire i suoi client validi.
Attacco per esaurimento dello stato TCP
Qui si configurano e si rompono le connessioni TCP e si sovraccaricano le tabelle stabili, il che si traduce in un attacco DoS.
Attacchi di frammentazione
In un attacco a frammentazione, combatti l'abilità di rimontaggio del tuo bersaglio. Invii più pacchetti frammentati alla destinazione e rendi difficile il loro riassemblaggio, il che nega l'accesso ai client della destinazione.
Syn Inondazione
In Syn flooding, comprendi più zombi e inondi il bersaglio con più pacchetti SYN. Quando si sovraccarica il target con richieste SYN, le sue prestazioni si riducono drasticamente o si spegne.
Attacchi volumetrici
Qui, consumi l'intera larghezza di banda di una rete in modo che i client autorizzati del tuo target non ottengano le risorse. Lo fai inondando i dispositivi di rete come gli switch o gli hub con più pacchetti di richiesta (o risposta) echo ICMP per consumare l'intera larghezza di banda. In questo modo nessun altro client può connettersi con il target.

9. Conosci i tipi di attacchi di ingegneria sociale basati su computer? Se sì, quali sono?

Ans: Sì, conosco i diversi tipi di attacchi di ingegneria sociale basati su computer. I tipi più importanti di attacchi di ingegneria sociale basati su computer sono:

• Phishing
• Truffe online
• Adescamento

10. Cosa intendi per spoofing ARP o avvelenamento da ARP?

Risposta: l'avvelenamento da protocollo di risoluzione degli indirizzi, noto anche come avvelenamento da ARP o spoofing ARP, si verifica quando si inviano messaggi ARP fraudolenti su una LAN (rete locale) per collegare il proprio indirizzo MAC con l'indirizzo IP di un server o computer legittimo sulla rete.
Una volta collegato il tuo indirizzo MAC, puoi ricevere tutti i messaggi diretti all'indirizzo MAC legittimo, consentendoti di intercettare, modificare e bloccare le comunicazioni all'indirizzo MAC legittimo.

11.Cosa intendi per phishing?

Risposta: Il phishing è una forma di truffa online in cui un utente malintenzionato tenta di ottenere informazioni sensibili come password, passphrase, nomi utente e altri dati impersonando un'organizzazione legittima o affidabile. Gli attacchi di phishing si verificano attraverso molti media digitali come e-mail, social media, messaggi di testo e persino telefonate.

12. Come evitare l'avvelenamento da ARP?

Ris: Posso usare più metodi per prevenire ed evitare l'avvelenamento da ARP. Ecco i metodi che userei per evitare l'avvelenamento da ARP:

Utilizzare i protocolli di rete crittografici

È possibile utilizzare protocolli di comunicazione sicuri come HTTP, SSH e TLS per prevenire attacchi di spoofing ARP poiché crittografano i dati prima della trasmissione e li autenticano quando vengono ricevuti.

Esegui il filtraggio dei pacchetti
Puoi utilizzare il filtraggio e l'ispezione dei pacchetti per catturare i pacchetti avvelenati prima che raggiungano il loro obiettivo. Ti permetterebbe di evitare molti attacchi di avvelenamento da ARP.

Evita le relazioni di fiducia
Alcuni sistemi utilizzano relazioni di fiducia IP per connettersi automaticamente a dispositivi particolari per condividere i dati. Tuttavia, dovresti evitare completamente questa funzione e utilizzare sistemi di verifica adeguati in quanto rende abbastanza facile per un hacker eseguire lo spoofing ARP quando hai relazioni di fiducia IP.

Controlla le impostazioni di monitoraggio del malware
Gli strumenti malware e antivirus che utilizzi potrebbero avere funzionalità per proteggerti dall'avvelenamento da ARP. Dovresti controllare le impostazioni di monitoraggio del malware e abilitare le opzioni di prevenzione dello spoofing ARP per salvaguardare la tua rete.

Usa ARP statico
È possibile creare una voce ARP statica nel server per ridurre il rischio di spoofing ARP. Creerebbe una voce permanente nella cache ARP e aggiungerebbe un livello di protezione.

13. Che cos'è lo sniffing di rete?

Ris: uno sniffer di rete monitora il traffico di rete per i dati (ad esempio da dove proviene il traffico, quali protocolli vengono utilizzati, ecc.) Ti aiuta a visualizzare e acquisire dati compressi sulla rete e individuare i problemi di rete. Utilizziamo gli sniffer di rete nella corretta gestione della rete e nell'hacking etico per rubare informazioni.

14. Che cos'è Mac Flooding?

Risposta: Un attacco di controllo dell'accesso ai media, noto anche come MAC flooding, è un metodo per compromettere la sicurezza degli switch di rete. In MAC flooding, inondi la rete con indirizzi MAC falsi per rubare dati sensibili che venivano trasferiti nella rete. Nota che non attacchi nessuna macchina host nella rete, concentrati invece sugli switch di rete.

In casi normali, invii frame Ethernet con numerosi indirizzi di mittente alla destinazione in grande quantità. In questo modo, consumeresti la memoria dello switch che memorizza la tabella degli indirizzi MAC, causando l'uscita dalla rete di tutti gli utenti validi. Ciò impedisce allo switch di inviare i dati in entrata alla destinazione.

15. Cosa intendi per DHCP Rogue Server?

Risposta: un server DHCP canaglia è un server DHCP su una rete che non è più sotto il controllo del personale di rete o dell'amministrazione. Può essere un router o un modello e offrirà ai clienti il ​​gateway predefinito, gli indirizzi IP, i server WINS, i server DNS e altre strutture.
In questo caso, se il server DHCP non autorizzato trasmette informazioni diverse dai server reali, i client potrebbero incontrare problemi di accesso alla rete. Può anche annusare tutto il traffico inviato dalle altre reti dei client e violare le politiche di sicurezza della rete.

16. Cosa intendi per enumerazione?

Ris: Nell'enumerazione, si estraggono nomi utente, risorse di rete, nomi di macchine, servizi e condivisioni da un sistema. Crei una connessione attiva al sistema ed esegui query dirette per raccogliere informazioni sulla tua destinazione che puoi utilizzare per trovare i punti deboli nella sicurezza del sistema della destinazione. È possibile eseguire l'enumerazione in ambienti intranet. È una tecnica di attacco più robusta rispetto agli attacchi di forza bruta.

17. Come impediresti che un sito Web venga violato?

Risposta: Salverei un sito Web dall'essere hackerato utilizzando i seguenti metodi:

• Disinfetta e convalida i parametri utente

Pulirò e convaliderò i parametri utente prima di inviarli al database, il che ridurrebbe il successo di qualsiasi attacco SQL injection.

• Usa Firewall

Userei un firewall per mitigare il traffico da indirizzi IP sospetti. Ciò salverebbe il sito Web da semplici attacchi DoS.

• Cripta i cookie

Eviterei il cookie e l'avvelenamento della sessione crittografando il contenuto del cookie, associando i cookie a un indirizzo IP del client e interrompendoli dopo una certa durata.

• Convalida e verifica l'input dell'utente

Convaliderei e verificherei l'input dell'utente per evitare manomissioni.

• Convalida e disinfetta le intestazioni

Convaliderei e sanificherei le intestazioni per combattere il cross-site scripting (o XSS).

Nota: questa è una delle domande e risposte più importanti dell'intervista sull'hacking etico, quindi dovresti prepararla con molta attenzione.

18. Che cos'è NTP?

Ris: NTP sta per Network Time Protocol ed è un protocollo di rete per sincronizzare gli orologi tra i sistemi di computer. Supporta la sincronizzazione su Internet e reti locali. NTP è tra i componenti più vecchi della suite di protocolli TCP/IP.

19. Cosa intendi per Keylogger Trojan?

Ris: Un trojan keylogger o un virus keylogger traccia e registra tutto ciò che inserisci tramite la tastiera per consentire all'attaccante di accedere ai tuoi dati personali. Poiché tiene traccia di ogni sequenza di tasti, l'attaccante può utilizzare i suoi dati per trovare il nome utente e la password. I trojan Keylogger sono disponibili per tutti i tipi di dispositivi informatici inclusi laptop, smartphone e PC.

20. Cos'è il Defacement?

Risposta: In un attacco di defacement, penetri in un sito Web e ne sostituisci il contenuto con i tuoi messaggi o apporti modifiche impreviste ai file. I web defacements sono la modifica non autorizzata delle pagine web. Di solito, hacktivist come Anonymous conducono questi attacchi sostituendo i messaggi ospitati su un sito Web con i propri.

21. Che cos'è il pharming?

Ris: Pharming è composto da due parole “phishing” e “farming”. Qui l'attaccante installa codice dannoso sul server o sul computer di destinazione che indirizza il bersaglio a siti Web fasulli senza il suo consenso o la sua conoscenza. Ad esempio, supponiamo che tu apra il browser nel tuo smartphone e alcuni siti Web sospetti si aprano automaticamente per impostazione predefinita.

22. Cosa intendi per coWPAtty?

Risposta: coWPAtty è uno strumento basato su C che consente di eseguire attacchi con dizionario di forza bruta contro WPA-PSK e di controllare le chiavi WPA precondivise. È possibile utilizzare questo strumento per trovare parafrasi deboli durante l'auditing delle reti WPA-PSK.

23. Quali sono i diversi tipi di hacker?

Ans: Esistono principalmente tre tipi di hacker:

• White Hat hacker

Gli hacker white hat collaborano con un'organizzazione per migliorare i suoi sistemi di sicurezza delle informazioni. Hanno l'autorità dell'organizzazione per trovare e sfruttare i punti deboli nelle loro implementazioni di sicurezza informatica. Gli hacker white hat sono anche conosciuti come hacker etici e mirano a trovare i punti deboli delle implementazioni della sicurezza informatica della loro organizzazione in modo da poterle rafforzare.

• Black Hat Hacker:

Gli hacker black hat sono persone che cercano di ottenere l'ingresso non autorizzato in una rete o in un sistema per sfruttarlo per motivi dannosi. Non hanno alcun permesso per sfruttare la rete o il sistema del loro obiettivo e mirano a causare danni al loro obiettivo attraverso uno o più metodi.

• Grey Hat Hacker:

Come suggerisce il nome, gli hacker dal cappello grigio rientrano tra le due categorie che abbiamo menzionato prima. Un hacker dal cappello grigio sfrutta un sistema informatico o una rete senza autorizzazione o autorizzazione (come un cappello nero) ma informa il proprietario o l'amministratore del problema a pagamento. Potrebbero anche estorcere il bersaglio e offrire di risolvere il problema a pagamento.

24. Che cos'è un virus Trojan? Quali sono i suoi diversi tipi?

Risposta: un virus Trojan o un cavallo di Troia è un tipo di malware mascherato da software legittimo. Gli hacker utilizzano il virus trojan per accedere ai sistemi dei loro bersagli. Di solito utilizzano tecniche di ingegneria sociale come phishing e pharming per installare il virus sul sistema del loro bersaglio.
I diversi tipi di Trojan sono:

• Backdoor di Troia
• Rootkit di Troia
• Contagocce di Troia
• banchiere troiano
• Trojan-Downloader
• ransomware

25. Puoi nominare diversi tipi di metodi di cracking delle password?

Risposta : Sì, ci sono i seguenti tipi di metodi di cracking delle password:

• Indovinando
• Ragno
• Surf sulle spalle
• Ingegneria sociale
• Phishing
• Attacchi da tavolo arcobaleno
• Attacchi basati su regole
• Attacchi di sillabe
• Attacchi ibridi
• Attacchi di forza bruta
• Attacchi al dizionario

26. Quali sono i diversi tipi di sniffing?

Ans: Ci sono due tipi di sniffing:

Sniffing attivo: utilizzi lo sniffing attivo nelle reti basate su switch e determini se il traffico verrà bloccato, monitorato e alterato.

Sniffing passivo: nello sniffing passivo, blocchi il traffico ma non lo modifichi. Annusi attraverso l'hub. Utilizzi lo sniffing passivo a livello di collegamento dati della rete.

27. Quali sono le diverse enumerazioni?

Ans: Di seguito sono riportate le varie enumerazioni nell'hacking etico:

• Enumerazione Linux o Windows
• Enumerazione DNS
• Enumerazione SMB
• Enumerazione SNMP
• Enumerazione NTP

Conclusione

Utilizzando le domande e le risposte dell'intervista sull'hacking etico di cui sopra, puoi facilmente capire cosa aspettarti durante l'intervista. Dovrebbero aiutarti a capire che tipo di domande ti farebbe il reclutatore. Sarebbe meglio capire i concetti invece di memorizzarli quando ti stai preparando per un colloquio tecnico come questo. In questo modo, avresti una migliore comprensione dell'argomento.

Se sei interessato a saperne di più su questo campo, dai un'occhiata al nostro programma Executive PG in Cybersecurity . Ti insegnerebbe le competenze necessarie per diventare un hacker etico professionista.