道德黑客面试问答 2022

道德黑客是一项广泛的技能，需要掌握许多概念。 这就是为什么准备道德黑客面试问题对许多人来说可能有点挑战。

为了帮助您做好准备，我们整理了以下顶级道德黑客面试问题和答案列表。 这将帮助您了解您可以从面试中得到什么。

顶级道德黑客面试问题和答案

1. Mac 地址和 IP 地址是什么意思？

答： MAC（机器访问控制）地址是分配给每个设备的网络接口的唯一序列号。 它类似于只有邮政运营商（网络路由器）才能区分的物理邮箱。 您可以通过获取新网卡来更改 Mac 地址。

另一方面，IP 地址是设备的特定 ID，以便我们可以在网络上定位设备。 我们可以说它就像邮政地址，只要知道您的邮政地址，任何人都可以给您寄信。

2. 道德黑客是什么意思？ 什么是道德黑客？

答：道德黑客攻击是指您在获得所有者许可的情况下侵入系统或设备，以发现其安全或操作中的薄弱环节。

道德黑客是一名计算机安全专家，专门研究多种测试方法，包括用于检查组织信息系统安全性的渗透测试。

3. 什么是足迹？ 你知道任何足迹技术吗？

答：足迹是在获取目标网络信息之前积累和发现目标网络的信息。 您对足迹的关注是尽可能多地获取有关您的目标网络的数据，以便您可以规划您的策略和首选测试方法。

有以下几种类型的脚印：

开源足迹

在这里，您将查找管理员的联系信息，以便您可以使用它来猜测社会工程中的密码。

网络枚举

在这里，您将尝试查找目标的域名和网络块。

扫描

在这里，您首先找出网络并监视活动 IP 地址以识别 Internet 控制消息协议。

堆栈指纹

在堆栈指纹识别中，您通过扫描网络来映射主机和端口。 完成扫描后，您可以进行最终的足迹。

注意：这是最重要的道德黑客面试问题和答案之一，因此您应该花一点额外的努力来准备它的答案。

4. 你能列出一些道德黑客工具吗？

答：以下是一些最流行的道德黑客工具：

• 线鲨
• Metasploit
• 马尔特戈
• 开膛手约翰
• NMAP

5. 什么是 DoS（拒绝服务）攻击？

Ans:拒绝服务攻击，也称为 DoS 攻击，专注于关闭网络并使其用户无法访问。 它通过向目标充斥流量或向其发送导致目标崩溃的信息来实现这一目标。

6. 暴力破解是什么意思？

答：蛮力破解是一种破解密码并获得系统及其网络资源访问权限的方法。 在这里，您提交了许多密码短语和密码，希望您最终能猜出正确的组合。
您必须系统地检查所有可能的密码短语和密码以找到正确的组合。 蛮力黑客攻击需要大量时间，并且需要您使用 JavaScript。 最适合进行暴力攻击的工具是 Hydra。

7.什么是SQL注入？

Ans: SQL 注入是我们用来攻击数据驱动应用程序的一种代码注入技术。 在这里，我们将恶意 SQL 语句插入到一个输入字段中以执行操作后端数据库的操作。
它允许我们访问我们不允许访问的信息，例如私人客户数据、有关公司或用户列表的敏感信息。

8. 最突出的 DoS 攻击类型有哪些？

Ans：以下是最突出的 DoS 攻击类型：

泼水
在这里，您通过向硬件发送虚假更新对系统硬件造成永久性损坏。 解决此问题的唯一方法是重新安装新硬件。
应用层攻击
在应用程序层攻击中，您利用应用程序中的编程错误来引发 DoS 攻击。 在这里，您向目标发送多个应用程序请求并耗尽其资源，使其无法为其有效客户端提供服务。
TCP 状态耗尽攻击
在这里，您设置和断开 TCP 连接并压倒稳定表，从而导致 DoS 攻击。
碎片攻击
在碎片攻击中，您与目标的重组能力作斗争。 您将多个碎片数据包发送到目标并使其难以重新组合它们，从而拒绝访问目标的客户端。
同步泛滥
在同步泛洪中，您包含多个僵尸并使用多个 SYN 数据包泛洪目标。 当您用 SYN 请求压倒目标时，它的性能会急剧下降或关闭。
体积攻击
在这里，您消耗了网络的整个带宽，因此您的目标的授权客户端将无法获得资源。 为此，您可以使用多个 ICMP 回显请求（或回复）数据包淹没网络设备（例如交换机或集线器）以消耗整个带宽。 这样没有其他客户端可以连接到目标。

9. 你知道基于计算机的社会工程攻击的类型吗？ 如果是这样，它们是什么？

答：是的，我知道不同类型的基于计算机的社会工程攻击。 最突出的基于计算机的社会工程攻击类型是：

• 网络钓鱼
• 网上诈骗
• 诱饵

10. ARP 欺骗或 ARP 中毒是什么意思？

答：地址解析协议中毒，也称为 ARP 中毒或 ARP 欺骗，是指您通过 LAN（局域网）发送欺诈性 ARP 消息以将您的 MAC 地址与网络上合法服务器或计算机的 IP 地址链接起来。
一旦您的 MAC 地址被链接，您就可以接收所有定向到合法 MAC 地址的消息，从而允许您拦截、修改和阻止与合法 MAC 地址的通信。

11.网络钓鱼是什么意思？

答：网络钓鱼是一种在线诈骗形式，攻击者试图通过冒充合法或值得信赖的组织来获取敏感信息，例如密码、密码、用户名和其他数据。 网络钓鱼攻击通过许多数字媒体发生，例如电子邮件、社交媒体、短信甚至电话。

12. 如何避免 ARP 中毒？

Ans：我可以使用多种方法来预防和避免ARP中毒。 以下是我用来避免 ARP 中毒的方法：

使用加密网络协议

您可以使用 HTTP、SSH 和 TLS 等安全通信协议来防止 ARP 欺骗攻击，因为它们会在传输前加密数据并在收到数据时对其进行身份验证。

进行包过滤
您可以使用数据包过滤和检查在中毒数据包到达目标之前捕获它们。 它可以让您避免许多 ARP 中毒攻击。

避免信任关系
一些系统使用 IP 信任关系自动连接到特定设备以共享数据。 但是，您应该完全避免此功能并使用适当的验证系统，因为当您具有 IP 信任关系时，黑客很容易执行 ARP 欺骗。

检查恶意软件监控设置
您使用的恶意软件和防病毒工具可能具有保护您免受 ARP 中毒的功能。 您应该检查您的恶意软件监控设置并启用 ARP 欺骗预防选项来保护您的网络。

使用静态 ARP
您可以在服务器中创建静态 ARP 条目以降低 ARP 欺骗的风险。 它将在 ARP 缓存中创建一个永久条目并添加一层保护。

13. 什么是网络嗅探？

Ans:网络嗅探器监控数据的网络流量（例如流量来自哪里，使用了哪些协议等），它可以帮助您查看和捕获网络上的打包数据并定位网络问题。 我们在适当的网络管理和道德黑客行为中使用网络嗅探器来窃取信息。

14. 什么是 Mac 泛洪？

Ans：媒体访问控制攻击，也称为MAC泛洪，是一种危害网络交换机安全的方法。 在 MAC 泛洪中，您使用虚假 MAC 地址泛洪网络，以窃取正在传输到网络中的敏感数据。 请注意，您不会攻击网络中的任何主机，而是专注于网络交换机。

在通常情况下，您会向目标大量发送具有大量发送地址的以太网帧。 这样，您将消耗存储 MAC 地址表的交换机的内存，导致所有有效用户被赶出网络。 这可以防止交换机将传入数据发送到目的地。

15. DHCP Rogue Server 是什么意思？

Ans:流氓 DHCP 服务器是网络上的 DHCP 服务器，不再受网络人员或管理人员的控制。 它可以是路由器或模型，将为客户端提供默认网关、IP 地址、WINS 服务器、DNS 服务器和其他设施。
在这种情况下，如果流氓 DHCP 服务器传递的信息与真实服务器不同，客户端可能会面临网络访问问题。 它还可以嗅探客户端其他网络发送的所有流量并违反网络安全策略。

16. 枚举是什么意思？

Ans:在枚举中，您从系统中提取用户名、网络资源、机器名称、服务和共享。 您创建到系统的活动连接并执行定向查询以收集有关您的目标的信息，您可以使用这些信息来查找目标系统安全性中的弱点。 您可以在 Intranet 环境中进行枚举。 它是一种比蛮力攻击更强大的攻击技术。

17. 您将如何防止网站被黑客入侵？

Ans：我会使用以下方法来避免网站被黑客入侵：

• 清理和验证用户参数

在将用户参数发送到数据库之前，我将对其进行清理和验证，这将降低任何 SQL 注入攻击的成功率。

• 使用防火墙

我会使用防火墙来缓解来自可疑 IP 地址的流量。 这将使网站免受简单的 DoS 攻击。

• 加密 Cookie

我会通过加密 cookie 内容、将 cookie 与客户端 IP 地址相关联并在一定时间后将它们超时来防止 cookie 和会话中毒。

• 验证和验证用户输入

我会验证和验证用户输入以防止篡改。

• 验证和清理标头

我将验证和清理标头以打击跨站点脚本（或 XSS）。

注意：这是最重要的道德黑客面试问题和答案之一，因此您应该非常仔细地准备它。

18.什么是NTP？

Ans: NTP 代表网络时间协议，它是一种用于在计算机系统之间同步时钟的网络协议。 它支持通过 Internet 和局域网进行同步。 NTP 是 TCP/IP 协议套件中最古老的组件之一。

19. Keylogger Trojan 是什么意思？

答：键盘记录器木马或键盘记录器病毒会跟踪并记录您通过键盘输入的所有内容，从而使攻击者能够访问您的个人数据。 当它跟踪您的每次击键时，攻击者可以使用其数据找到您的用户名和密码。 键盘记录器木马可用于各种计算机设备，包括笔记本电脑、智能手机和 PC。

20. 什么是污损？

回答：在污损攻击中，您侵入网站并用您自己的消息替换其内容或对文件进行意外更改。 网页污损是对网页的未经授权的修改。 通常，像 Anonymous 这样的黑客活动家通过用他们自己的替换网站上的托管消息来进行这些攻击。

21. 什么是药学？

Ans: Pharming 由“phishing”和“farming”两个词组成。 在这里，攻击者在目标服务器或计算机上安装恶意代码，在未经他们同意或不知情的情况下将目标引导至虚假网站。 例如，假设您在智能手机中打开浏览器，并默认自动打开一些可疑网站。

22. coWPAtty 是什么意思？

Ans： coWPAtty 是一个基于 C 的工具，允许您对 WPA-PSK 运行暴力字典攻击并审核预共享的 WPA 密钥。 您可以在审核 WPA-PSK 网络时使用此工具来查找弱释义。

23. 有哪些不同类型的黑客？

Ans:黑客主要分为三种：

• 白帽黑客

白帽黑客与组织合作以增强其信息安全系统。 他们有权从组织中找到并利用其网络安全实施中的弱点。 白帽黑客也被称为道德黑客，他们的目标是找到其组织网络安全实施的弱点，以便加强这些弱点。

• 黑帽黑客：

黑帽黑客是试图获得未经授权进入网络或系统以出于恶意原因利用它们的人。 他们无权利用目标的网络或系统，并旨在通过一种或多种方法对目标造成损害。

• 灰帽黑客：

顾名思义，灰帽黑客属于我们之前提到的两类。 灰帽黑客在未经授权或许可的情况下利用计算机系统或网络（如黑帽），但他们会付费通知所有者或管理员该问题。 他们还可能敲诈目标并提供收费解决问题。

24. 什么是木马病毒？ 它有哪些不同的类型？

Ans:木马病毒或木马是一种伪装成合法软件的恶意软件。 黑客使用特洛伊木马病毒来访问目标系统。 他们通常使用网络钓鱼和域名欺骗等社会工程技术在目标系统上安装病毒。
不同类型的木马有：

• 木马后门
• 木马 Rootkit
• 木马滴管
• 木马银行家
• 木马下载器
• 勒索软件

25. 你能说出不同种类的密码破解方法吗？

Ans : 是的，有以下几种密码破解方法：

• 猜测
• 爬虫
• 肩部冲浪
• 社会工程学
• 网络钓鱼
• 彩虹表攻击
• 基于规则的攻击
• 音节攻击
• 混合攻击
• 蛮力攻击
• 字典攻击

26.什么是不同种类的嗅探？

Ans:有两种嗅探方式：

主动嗅探：您在基于交换机的网络中使用主动嗅探，并确定流量是否会被锁定、监控和更改。

被动嗅探：在被动嗅探中，您锁定流量但不改变它。 你通过集线器嗅探。 您在网络的数据链路层使用被动嗅探。

27.有哪些不同的枚举？

回答：以下是道德黑客的各种枚举：

• Linux 或 Windows 枚举
• DNS 枚举
• SMB 枚举
• SNMP 枚举
• NTP 枚举

结论

通过使用上述道德黑客面试问题和答案，您可以轻松了解面试过程中会发生什么。 他们应该帮助你弄清楚招聘人员会问你什么样的问题。 当您准备像这样的技术面试时，最好理解这些概念而不是记住它们。 这样，您可以更好地掌握该主题。

如果您有兴趣了解有关该领域的更多信息，请查看我们的网络安全执行 PG 计划。 它会教你成为职业道德黑客的必要技能。