Pytania i odpowiedzi dotyczące etycznego hakowania 2022

Etyczne hakowanie to szeroka umiejętność z wieloma koncepcjami do opanowania. Dlatego przygotowanie pytań do wywiadu dotyczącego etycznego hakowania może być dla wielu wyzwaniem.

Aby pomóc Ci w przygotowaniach, przygotowaliśmy poniższą listę naszych najważniejszych pytań i odpowiedzi dotyczących etycznego wywiadu hakerskiego. Pomoże ci to zorientować się, czego możesz się spodziewać po rozmowie kwalifikacyjnej.

Najpopularniejsze pytania i odpowiedzi dotyczące etycznego hakowania

1. Co rozumiesz przez adres Mac i adres IP?

Odp.: Adres MAC (Machine Access Control) to unikalny numer seryjny przypisany do interfejsu sieciowego każdego urządzenia. Jest podobny do fizycznej skrzynki pocztowej, gdzie tylko operator pocztowy (router sieciowy) może ją odróżnić. Możesz zmienić adres Mac, pobierając nową kartę sieciową.

Z drugiej strony adres IP to konkretny identyfikator urządzenia, dzięki któremu możemy zlokalizować urządzenie w sieci. Możemy powiedzieć, że jest to adres pocztowy, pod którym każdy może wysłać do Ciebie list, jeśli zna Twój adres pocztowy.

2. Co rozumiesz przez etyczne hakowanie? Co to jest etyczny haker?

Odp.: Etyczne hakowanie polega na włamaniu się do systemu lub urządzenia za zgodą jego właściciela w celu znalezienia słabych obszarów w jego bezpieczeństwie lub działaniu.

Etyczny haker to ekspert ds. bezpieczeństwa komputerowego, który specjalizuje się w wielu metodologiach testowania, w tym w testach penetracyjnych w celu sprawdzenia bezpieczeństwa systemów informatycznych organizacji.

3. Co to jest footprinting? Czy znasz jakieś techniki odcisków stóp?

Odp.: Footprinting to gromadzenie i odkrywanie informacji o sieci docelowej przed uzyskaniem do nich dostępu. Skupiasz się na zbieraniu jak największej ilości danych o sieci docelowej, dzięki czemu możesz zaplanować swoją strategię i preferowane metody testowania.

Istnieją następujące rodzaje śladów:

Open Source Footprinting

Tutaj będziesz szukać informacji kontaktowych administratorów, aby móc ich używać do odgadywania haseł w inżynierii społecznej.

Wyliczanie sieci

Tutaj spróbujesz znaleźć nazwy domen i bloki sieciowe celu.

Łów

Tutaj najpierw poznajesz sieć i szpiegujesz aktywne adresy IP, aby zidentyfikować Internet Control Message Protocol.

Odciski palców stosu

W przypadku odcisków palców stosu mapujesz hosty i port, skanując sieć. Po zakończeniu skanowania możesz przeprowadzić ostateczny footprinting.

Uwaga: jest to jedno z najważniejszych pytań i odpowiedzi dotyczących etycznych rozmów hakerskich, więc powinieneś przygotować odpowiedź przy odrobinie dodatkowego wysiłku.

4. Czy możesz wymienić niektóre narzędzia etycznego hakowania?

Odp: Poniżej znajdują się niektóre z najpopularniejszych dostępnych narzędzi etycznego hakowania:

• WireShark
• Metasplot
• Maltego
• Jan Rozpruwacz
• NMAP

5. Co to jest atak DoS (odmowa usługi)?

Odp.: Atak typu Denial of Service, znany również jako atak DoS, koncentruje się na zamknięciu sieci i uczynieniu jej niedostępną dla użytkowników. Osiąga ten cel, zalewając cel ruchem lub wysyłając mu informacje, które powodują awarię celu.

6. Co masz na myśli, mówiąc o brutalnym hackowaniu?

Odp.: Brute force hack to metoda hakowania haseł i uzyskiwania dostępu do systemu i jego zasobów sieciowych. Tutaj podajesz liczne hasła i hasła, mając nadzieję, że w końcu odgadniesz poprawną kombinację.
Musisz systematycznie sprawdzać wszystkie możliwe hasła i hasła, aby znaleźć poprawną kombinację. Hackowanie metodą brute force zajmuje dużo czasu i wymaga użycia JavaScript. Najbardziej odpowiednim narzędziem do wykonania brutalnego ataku jest Hydra.

7. Co to jest wstrzykiwanie SQL?

Odp.: Wstrzyknięcie SQL to technika wstrzykiwania kodu, której używamy do atakowania aplikacji opartych na danych. Tutaj wstawiamy złośliwe instrukcje SQL do pola wpisu w celu wykonania, które manipuluje bazą danych zaplecza.
Pozwala nam na dostęp do informacji, do których nie mamy dostępu, takich jak prywatne dane klientów, poufne informacje o firmie lub listy użytkowników.

8. Jakie są najbardziej widoczne typy ataków DoS?

Odp.: Oto najbardziej znane typy ataków DoS:

pluśnięcie
Tutaj powodujesz trwałe uszkodzenie sprzętu systemowego, wysyłając fałszywe aktualizacje do sprzętu. Jedynym sposobem rozwiązania tego problemu jest ponowna instalacja nowego sprzętu.
Ataki na warstwę aplikacji
W ataku w warstwie aplikacji wykorzystujesz błędy programistyczne w aplikacji, aby wywołać atak DoS. W tym miejscu wysyłasz wiele żądań aplikacji do celu i wyczerpujesz jego zasoby, aby nie mógł obsługiwać swoich prawidłowych klientów.
Atak na wyczerpanie stanu TCP
Tutaj ustawiasz i zrywasz połączenia TCP i przeciążasz stabilne tabele, co skutkuje atakiem DoS.
Ataki fragmentacyjne
W ataku fragmentacyjnym walczysz ze zdolnością ponownego składania swojego celu. Wysyłasz wiele pofragmentowanych pakietów do celu i utrudniasz ich ponowne złożenie, co uniemożliwia dostęp do klientów celu.
Syn Powodzi
W trybie Syn flooding składasz się z wielu zombie i zalejesz cel wieloma pakietami SYN. Kiedy przytłoczysz cel żądaniami SYN, albo jego wydajność drastycznie spada, albo się wyłącza.
Ataki wolumetryczne
Tutaj zużywasz całą przepustowość sieci, aby autoryzowani klienci twojego celu nie otrzymali zasobów. Robisz to, zalewając urządzenia sieciowe, takie jak przełączniki lub koncentratory, wieloma pakietami żądań echa ICMP (lub odpowiedzi), aby wykorzystać całą przepustowość. W ten sposób żaden inny klient nie może połączyć się z celem.

9. Czy znasz rodzaje ataków socjotechnicznych opartych na komputerach? Jeśli tak, to czym one są?

Odp.: Tak, znam różne rodzaje ataków socjotechnicznych opartych na komputerach. Do najbardziej znanych rodzajów ataków socjotechnicznych wykorzystujących komputery należą:

• Wyłudzanie informacji
• Oszustwa internetowe
• Przynęta

10. Co masz na myśli przez ARP Spoofing lub ARP Poisoning?

Odp.: Zatruwanie protokołu rozpoznawania adresów, znane również jako zatruwanie ARP lub spoofing ARP, polega na wysyłaniu fałszywych wiadomości ARP przez sieć LAN (sieć lokalna) w celu połączenia adresu MAC z adresem IP legalnego serwera lub komputera w sieci.
Po połączeniu adresu MAC możesz otrzymywać wszystkie wiadomości kierowane na prawidłowy adres MAC, co umożliwia przechwytywanie, modyfikowanie i blokowanie komunikacji z prawidłowym adresem MAC.

11. Co rozumiesz przez phishing?

Odp.: Phishing to forma oszustwa internetowego, w ramach której osoba atakująca próbuje uzyskać poufne informacje, takie jak hasła, hasła, nazwy użytkowników i inne dane, podszywając się pod legalną lub godną zaufania organizację. Ataki phishingowe odbywają się za pośrednictwem wielu mediów cyfrowych, takich jak poczta e-mail, media społecznościowe, wiadomości tekstowe, a nawet rozmowy telefoniczne.

12. Jak można uniknąć zatrucia ARP?

Odp: Mogę użyć wielu metod, aby zapobiec i uniknąć zatrucia ARP. Oto metody, których użyłbym, aby uniknąć zatrucia ARP:

Użyj kryptograficznych protokołów sieciowych

Możesz użyć bezpiecznych protokołów komunikacyjnych, takich jak HTTP, SSH i TLS, aby zapobiec atakom typu ARP spoofing, ponieważ szyfrują one dane przed transmisją i uwierzytelniają je po otrzymaniu.

Przeprowadź filtrowanie pakietów
Możesz użyć filtrowania pakietów i inspekcji, aby wyłapać zatrute pakiety, zanim osiągną swój cel. Pozwoliłoby to uniknąć wielu ataków zatruwających ARP.

Unikaj relacji opartych na zaufaniu
Niektóre systemy wykorzystują relacje zaufania IP do automatycznego łączenia się z określonymi urządzeniami w celu udostępniania danych. Należy jednak całkowicie unikać tej funkcji i używać odpowiednich systemów weryfikacji, ponieważ ułatwia to hakerowi spoofing ARP, gdy masz relacje zaufania IP.

Sprawdź ustawienia monitorowania złośliwego oprogramowania
Złośliwe oprogramowanie i narzędzia antywirusowe, których używasz, mogą mieć funkcje chroniące Cię przed zatruciem ARP. Powinieneś sprawdzić ustawienia monitorowania złośliwego oprogramowania i włączyć opcje zapobiegania fałszowaniu ARP, aby chronić swoją sieć.

Użyj statycznego ARP
Możesz utworzyć statyczny wpis ARP na serwerze, aby zmniejszyć ryzyko spoofingu ARP. Stworzyłoby to stały wpis w pamięci podręcznej ARP i dodałby warstwę ochrony.

13. Co to jest podsłuchiwanie sieci?

Odp.: Sniffer sieciowy monitoruje ruch sieciowy w poszukiwaniu danych (np. skąd pochodzi ruch, jakie protokoły są używane itp.). Pomaga przeglądać i przechwytywać spakowane dane w sieci oraz lokalizować problemy z siecią. Używamy snifferów sieciowych do prawidłowego zarządzania siecią i etycznego hakowania w celu kradzieży informacji.

14. Co to jest Mac Flooding?

Odp.: Atak kontroli dostępu do nośnika, znany również jako zalewanie adresów MAC, to metoda naruszenia bezpieczeństwa przełączników sieciowych. W zalewaniu adresów MAC zalewasz sieć fałszywymi adresami MAC w celu kradzieży poufnych danych, które były przesyłane do sieci. Zauważ, że zamiast atakować komputery hosta w sieci, skup się na przełącznikach sieciowych.

W zwykłych przypadkach wysyłasz ramki Ethernet z licznymi adresami nadawcy do celu w dużej ilości. W ten sposób zużyjesz pamięć przełącznika, który przechowuje tablicę adresów MAC, powodując wypchnięcie wszystkich poprawnych użytkowników z sieci. Zapobiega to wysyłaniu przez przełącznik przychodzących danych do miejsca docelowego.

15. Co masz na myśli przez DHCP Rogue Server?

Odp.: Nieuczciwy serwer DHCP to serwer DHCP w sieci, która nie jest już pod kontrolą pracowników sieci lub administracji. Może to być router lub model i będzie oferować klientom domyślną bramę, adresy IP, serwery WINS, serwery DNS i inne udogodnienia.
W takim przypadku, jeśli fałszywy serwer DHCP przekaże informacje, które różnią się od rzeczywistych serwerów, klienci mogą napotkać problemy z dostępem do sieci. Może również sniffować cały ruch wysyłany przez inne sieci klientów i naruszać polityki bezpieczeństwa sieci.

16. Co masz na myśli przez wyliczenie?

Odp.: W wyliczeniu wyodrębniasz nazwy użytkowników, zasoby sieciowe, nazwy komputerów, usługi i udziały z systemu. Tworzysz aktywne połączenie z systemem i wykonujesz skierowane zapytania, aby zebrać informacje o swoim celu, które możesz wykorzystać do znalezienia słabych punktów w bezpieczeństwie systemu celu. Możesz prowadzić wyliczanie w środowiskach intranetowych. Jest to bardziej solidna technika ataku niż ataki brute force.

17. Jak byś uchronił witrynę przed zhakowaniem?

Odp: Uratowałbym witrynę przed włamaniem, korzystając z następujących metod:

• Oczyść i zatwierdź parametry użytkownika

Oczyszczę i zweryfikuję parametry użytkownika przed wysłaniem ich do bazy danych, co zmniejszy powodzenie każdego ataku typu SQL injection.

• Użyj zapory

Użyłbym firewalla, aby ograniczyć ruch z podejrzanych adresów IP. Uchroniłoby to witrynę przed prostymi atakami DoS.

• Szyfruj pliki cookie

Chciałbym zapobiec zatruwaniu plików cookie i sesji poprzez szyfrowanie zawartości plików cookie, kojarzenie plików cookie z adresem IP klienta i wyłączanie ich po określonym czasie.

• Sprawdź i zweryfikuj dane wprowadzone przez użytkownika

Zweryfikowałbym i zweryfikował dane wprowadzone przez użytkownika, aby zapobiec manipulacji.

• Sprawdź poprawność i odkaż nagłówki

Zwalidowałbym i oczyścił nagłówki w celu zwalczania cross-site scripting (lub XSS).

Uwaga: jest to jedno z najważniejszych pytań i odpowiedzi dotyczących etycznych rozmów hakerskich, dlatego należy je przygotować bardzo ostrożnie.

18. Co to jest NTP?

Odp: NTP to skrót od Network Time Protocol i jest to protokół sieciowy do synchronizacji zegarów między systemami komputerowymi. Obsługuje synchronizację przez Internet i sieci lokalne. NTP jest jednym z najstarszych składników zestawu protokołów TCP/IP.

19. Co masz na myśli przez trojana Keylogger?

Odp: Trojan keylogger lub wirus keylogger śledzi i rejestruje wszystko, co wprowadzasz za pomocą klawiatury, aby umożliwić atakującemu dostęp do Twoich danych osobowych. Ponieważ śledzi każde naciśnięcie klawisza, atakujący może wykorzystać swoje dane, aby znaleźć nazwę użytkownika i hasło. Trojany keylogger są dostępne dla wszystkich rodzajów urządzeń komputerowych, w tym laptopów, smartfonów i komputerów PC.

20. Co to jest splamienie?

Odp.: W ataku polegającym na oszpecaniu penetrujesz witrynę internetową i zastępujesz jej zawartość własnymi wiadomościami lub wprowadzasz nieoczekiwane zmiany w plikach. Zniekształcenia internetowe to nieautoryzowana modyfikacja stron internetowych. Zazwyczaj hakerzy, tacy jak Anonymous, przeprowadzają te ataki, zastępując hostowane wiadomości w witrynie własnymi.

21. Co to jest pharming?

Odp: Pharming składa się z dwóch słów „phishing” i „farming”. W tym przypadku atakujący instaluje złośliwy kod na serwerze lub komputerze celu, który kieruje cel do fałszywych stron internetowych bez jego zgody lub wiedzy. Załóżmy na przykład, że otwierasz przeglądarkę w smartfonie i kilka podejrzanych witryn otwiera się domyślnie automatycznie.

22. Co masz na myśli przez coWPAtty?

Odp: coWPAtty to narzędzie oparte na języku C, które umożliwia przeprowadzanie ataków słownikowych typu brute-force na WPA-PSK i audytowanie wstępnie udostępnionych kluczy WPA. Możesz użyć tego narzędzia do znalezienia słabych parafraz podczas audytu sieci WPA-PSK.

23. Jakie są różne rodzaje hakerów?

Odp: Istnieją przede wszystkim trzy rodzaje hakerów:

• Hakerzy w białych kapeluszach

Hakerzy w białych kapeluszach współpracują z organizacją w celu ulepszenia jej systemów bezpieczeństwa informacji. Mają uprawnienia organizacji do znajdowania i wykorzystywania słabych punktów w swoich wdrożeniach cyberbezpieczeństwa. Hakerzy w białych kapeluszach są również znani jako hakerzy etyczni i starają się znaleźć słabe punkty wdrożeń cyberbezpieczeństwa w swojej organizacji, aby móc je wzmocnić.

• Hakerzy z Czarnego Kapelusza:

Hakerzy Black Hat to ludzie, którzy próbują uzyskać nieautoryzowany dostęp do sieci lub systemu, aby wykorzystać je ze złych powodów. Nie mają żadnych uprawnień do wykorzystywania sieci lub systemu celu i dążą do wyrządzenia szkody celowi za pomocą jednej lub wielu metod.

• Hakerzy w Szarych Kapeluszach:

Jak sama nazwa wskazuje, hakerzy szarych kapeluszy należą do dwóch wspomnianych wcześniej kategorii. Haker w szarym kapeluszu wykorzystuje system komputerowy lub sieć bez upoważnienia lub pozwolenia (jak czarny kapelusz), ale za opłatą powiadamia właściciela lub administratora o problemie. Mogą również wyłudzić cel i zaoferować rozwiązanie problemu za opłatą.

24. Co to jest wirus trojański? Jakie są jego różne typy?

Odp: Wirus trojański lub koń trojański to rodzaj złośliwego oprogramowania podszywającego się pod legalne oprogramowanie. Hakerzy wykorzystują wirusa trojańskiego, aby uzyskać dostęp do systemów swoich celów. Zwykle stosują techniki socjotechniki, takie jak phishing i pharming, aby zainstalować wirusa w systemie celu.
Różne typy trojanów to:

• Trojan Backdoor
• Trojany typu rootkit
• Trojany droppery
• Trojan bankowiec
• Trojan-Downloader
• Ransomware

25. Czy możesz wymienić różne rodzaje metod łamania haseł?

Odp .: Tak, istnieją następujące rodzaje metod łamania haseł:

• Zgadywanie
• Pająk
• Surfowanie na ramieniu
• Inżynieria społeczna
• Wyłudzanie informacji
• Ataki na tęczowy stół
• Ataki oparte na regułach
• Ataki sylaby
• Ataki hybrydowe
• Ataki brutalne wymuszanie
• Ataki słownikowe

26. Jakie są różne rodzaje wąchania?

Odp: Istnieją dwa rodzaje wąchania:

Aktywne sniffing: używasz aktywnego sniffingu w sieciach opartych na przełącznikach i określasz, czy ruch będzie blokowany, monitorowany i zmieniany.

Passive sniffing: w pasywnym sniffingu blokujesz ruch, ale go nie zmieniasz. Wąchasz przez hub. Używasz pasywnego sniffingu w warstwie łącza danych w sieci.

27. Jakie są różne wyliczenia?

Odp.: Poniżej znajdują się różne wyliczenia w etycznym hakowaniu:

• Wyliczenie w systemie Linux lub Windows
• Wyliczenie DNS
• Wyliczenie SMB
• Wyliczenie SNMP
• Wyliczenie NTP

Wniosek

Korzystając z powyższych pytań i odpowiedzi dotyczących etycznego hakowania podczas rozmowy kwalifikacyjnej, możesz łatwo zrozumieć, czego się spodziewać podczas rozmowy kwalifikacyjnej. Powinny pomóc ci dowiedzieć się, jakie pytania zadałby ci rekruter. Najlepiej byłoby zrozumieć pojęcia, zamiast zapamiętywać je, przygotowując się do takiej rozmowy technicznej, jak ta. W ten sposób lepiej zrozumiesz temat.

Jeśli chcesz dowiedzieć się więcej na ten temat, zapoznaj się z naszym programem Executive PG w zakresie cyberbezpieczeństwa . Nauczyłby Cię umiejętności niezbędnych do zostania profesjonalnym hakerem etycznym.