道德黑客面試問答 2022

道德黑客是一項廣泛的技能，需要掌握許多概念。 這就是為什麼準備道德黑客面試問題對許多人來說可能有點挑戰。

為了幫助您做好準備，我們整理了以下頂級道德黑客面試問題和答案列表。 這將幫助您了解您可以從面試中得到什麼。

頂級道德黑客面試問題和答案

1. Mac 地址和 IP 地址是什麼意思？

答： MAC（機器訪問控制）地址是分配給每個設備的網絡接口的唯一序列號。 它類似於只有郵政運營商（網絡路由器）才能區分的物理郵箱。 您可以通過獲取新網卡來更改 Mac 地址。

另一方面，IP 地址是設備的特定 ID，以便我們可以在網絡上定位設備。 我們可以說它就像郵政地址，只要知道您的郵政地址，任何人都可以給您寄信。

2. 道德黑客是什麼意思？ 什麼是道德黑客？

答：道德黑客攻擊是指您在獲得所有者許可的情況下侵入系統或設備，以發現其安全或操作中的薄弱環節。

道德黑客是一名計算機安全專家，專門研究多種測試方法，包括用於檢查組織信息系統安全性的滲透測試。

3. 什麼是足跡？ 你知道任何足跡技術嗎？

答：足跡是在獲取目標網絡信息之前積累和發現目標網絡的信息。 您對足蹟的關注是盡可能多地獲取有關您的目標網絡的數據，以便您可以規劃您的策略和首選測試方法。

有以下幾種類型的腳印：

開源足跡

在這裡，您將查找管理員的聯繫信息，以便您可以使用它來猜測社會工程中的密碼。

網絡枚舉

在這裡，您將嘗試查找目標的域名和網絡塊。

掃描

在這裡，您首先找出網絡並監視活動 IP 地址以識別 Internet 控制消息協議。

堆棧指紋

在堆棧指紋識別中，您通過掃描網絡來映射主機和端口。 完成掃描後，您可以進行最終的足跡。

注意：這是最重要的道德黑客面試問題和答案之一，因此您應該花一點額外的努力來準備它的答案。

4. 你能列出一些道德黑客工具嗎？

答：以下是一些最流行的道德黑客工具：

• 線鯊
• Metasploit
• 馬爾特戈
• 開膛手約翰
• NMAP

5. 什麼是 DoS（拒絕服務）攻擊？

Ans:拒絕服務攻擊，也稱為 DoS 攻擊，專注於關閉網絡並使其用戶無法訪問。 它通過向目標充斥流量或向其發送導致目標崩潰的信息來實現這一目標。

6. 暴力破解是什麼意思？

答：蠻力破解是一種破解密碼並獲得系統及其網絡資源訪問權限的方法。 在這裡，您提交了許多密碼短語和密碼，希望您最終能猜出正確的組合。
您必須系統地檢查所有可能的密碼短語和密碼以找到正確的組合。 蠻力黑客攻擊需要大量時間，並且需要您使用 JavaScript。 最適合進行暴力攻擊的工具是 Hydra。

7.什麼是SQL注入？

Ans: SQL 注入是我們用來攻擊數據驅動應用程序的一種代碼注入技術。 在這裡，我們將惡意 SQL 語句插入到一個輸入字段中以執行操作後端數據庫的操作。
它允許我們訪問我們不允許訪問的信息，例如私人客戶數據、有關公司或用戶列表的敏感信息。

8. 最突出的 DoS 攻擊類型有哪些？

Ans：以下是最突出的 DoS 攻擊類型：

潑水
在這裡，您通過向硬件發送虛假更新對系統硬件造成永久性損壞。 解決此問題的唯一方法是重新安裝新硬件。
應用層攻擊
在應用程序層攻擊中，您利用應用程序中的編程錯誤來引發 DoS 攻擊。 在這裡，您向目標發送多個應用程序請求並耗盡其資源，使其無法為其有效客戶端提供服務。
TCP 狀態耗盡攻擊
在這裡，您設置和斷開 TCP 連接並壓倒穩定表，從而導致 DoS 攻擊。
碎片攻擊
在碎片攻擊中，您與目標的重組能力作鬥爭。 您將多個碎片數據包發送到目標並使其難以重新組合它們，從而拒絕訪問目標的客戶端。
同步氾濫
在同步泛洪中，您包含多個殭屍並使用多個 SYN 數據包泛洪目標。 當您用 SYN 請求壓倒目標時，它的性能會急劇下降或關閉。
體積攻擊
在這裡，您消耗了網絡的整個帶寬，因此您的目標的授權客戶端將無法獲得資源。 為此，您可以使用多個 ICMP 回顯請求（或回复）數據包淹沒網絡設備（例如交換機或集線器）以消耗整個帶寬。 這樣沒有其他客戶端可以連接到目標。

9. 你知道基於計算機的社會工程攻擊的類型嗎？ 如果是這樣，它們是什麼？

答：是的，我知道不同類型的基於計算機的社會工程攻擊。 最突出的基於計算機的社會工程攻擊類型是：

• 網絡釣魚
• 網上詐騙
• 誘餌

10. ARP 欺騙或 ARP 中毒是什麼意思？

答：地址解析協議中毒，也稱為 ARP 中毒或 ARP 欺騙，是指您通過 LAN（局域網）發送欺詐性 ARP 消息以將您的 MAC 地址與網絡上合法服務器或計算機的 IP 地址鏈接起來。
一旦您的 MAC 地址被鏈接，您就可以接收所有定向到合法 MAC 地址的消息，從而允許您攔截、修改和阻止與合法 MAC 地址的通信。

11.網絡釣魚是什麼意思？

答：網絡釣魚是一種在線詐騙形式，攻擊者試圖通過冒充合法或值得信賴的組織來獲取敏感信息，例如密碼、密碼、用戶名和其他數據。 網絡釣魚攻擊通過許多數字媒體發生，例如電子郵件、社交媒體、短信甚至電話。

12. 如何避免 ARP 中毒？

Ans：我可以使用多種方法來預防和避免ARP中毒。 以下是我用來避免 ARP 中毒的方法：

使用加密網絡協議

您可以使用 HTTP、SSH 和 TLS 等安全通信協議來防止 ARP 欺騙攻擊，因為它們會在傳輸前加密數據並在收到數據時對其進行身份驗證。

進行包過濾
您可以使用數據包過濾和檢查在中毒數據包到達目標之前捕獲它們。 它可以讓您避免許多 ARP 中毒攻擊。

避免信任關係
一些系統使用 IP 信任關係自動連接到特定設備以共享數據。 但是，您應該完全避免此功能並使用適當的驗證系統，因為當您具有 IP 信任關係時，黑客很容易執行 ARP 欺騙。

檢查惡意軟件監控設置
您使用的惡意軟件和防病毒工具可能具有保護您免受 ARP 中毒的功能。 您應該檢查您的惡意軟件監控設置並啟用 ARP 欺騙預防選項來保護您的網絡。

使用靜態 ARP
您可以在服務器中創建靜態 ARP 條目以降低 ARP 欺騙的風險。 它將在 ARP 緩存中創建一個永久條目並添加一層保護。

13. 什麼是網絡嗅探？

Ans:網絡嗅探器監控數據的網絡流量（例如流量來自哪裡，使用了哪些協議等），它可以幫助您查看和捕獲網絡上的打包數據並定位網絡問題。 我們在適當的網絡管理和道德黑客行為中使用網絡嗅探器來竊取信息。

14. 什麼是 Mac 泛洪？

Ans：媒體訪問控制攻擊，也稱為MAC泛洪，是一種危害網絡交換機安全的方法。 在 MAC 泛洪中，您使用虛假 MAC 地址泛洪網絡，以竊取正在傳輸到網絡中的敏感數據。 請注意，您不會攻擊網絡中的任何主機，而是專注於網絡交換機。

在通常情況下，您會向目標大量發送具有大量發送地址的以太網幀。 這樣，您將消耗存儲 MAC 地址表的交換機的內存，導致所有有效用戶被趕出網絡。 這可以防止交換機將傳入數據發送到目的地。

15. DHCP Rogue Server 是什麼意思？

Ans:流氓 DHCP 服務器是網絡上的 DHCP 服務器，不再受網絡人員或管理人員的控制。 它可以是路由器或模型，將為客戶端提供默認網關、IP 地址、WINS 服務器、DNS 服務器和其他設施。
在這種情況下，如果流氓 DHCP 服務器傳遞的信息與真實服務器不同，客戶端可能會面臨網絡訪問問題。 它還可以嗅探客戶端其他網絡發送的所有流量並違反網絡安全策略。

16. 枚舉是什麼意思？

Ans:在枚舉中，您從系統中提取用戶名、網絡資源、機器名稱、服務和共享。 您創建到系統的活動連接並執行定向查詢以收集有關您的目標的信息，您可以使用這些信息來查找目標系統安全性中的弱點。 您可以在 Intranet 環境中進行枚舉。 它是一種比蠻力攻擊更強大的攻擊技術。

17. 您將如何防止網站被黑客入侵？

Ans：我會使用以下方法來避免網站被黑客入侵：

• 清理和驗證用戶參數

在將用戶參數發送到數據庫之前，我將對其進行清理和驗證，這將降低任何 SQL 注入攻擊的成功率。

• 使用防火牆

我會使用防火牆來緩解來自可疑 IP 地址的流量。 這將使網站免受簡單的 DoS 攻擊。

• 加密 Cookie

我會通過加密 cookie 內容、將 cookie 與客戶端 IP 地址相關聯並在一定時間後將它們超時來防止 cookie 和會話中毒。

• 驗證和驗證用戶輸入

我會驗證和驗證用戶輸入以防止篡改。

• 驗證和清理標頭

我將驗證和清理標頭以打擊跨站點腳本（或 XSS）。

注意：這是最重要的道德黑客面試問題和答案之一，因此您應該非常仔細地準備它。

18.什麼是NTP？

Ans: NTP 代表網絡時間協議，它是一種用於在計算機系統之間同步時鐘的網絡協議。 它支持通過 Internet 和局域網進行同步。 NTP 是 TCP/IP 協議套件中最古老的組件之一。

19. Keylogger Trojan 是什麼意思？

答：鍵盤記錄器木馬或鍵盤記錄器病毒會跟踪並記錄您通過鍵盤輸入的所有內容，從而使攻擊者能夠訪問您的個人數據。 當它跟踪您的每次擊鍵時，攻擊者可以使用其數據找到您的用戶名和密碼。 鍵盤記錄器木馬可用於各種計算機設備，包括筆記本電腦、智能手機和 PC。

20. 什麼是污損？

回答：在污損攻擊中，您侵入網站並用您自己的消息替換其內容或對文件進行意外更改。 網頁污損是對網頁的未經授權的修改。 通常，像 Anonymous 這樣的黑客活動家通過用他們自己的替換網站上的託管消息來進行這些攻擊。

21. 什麼是藥學？

Ans: Pharming 由“phishing”和“farming”兩個詞組成。 在這裡，攻擊者在目標服務器或計算機上安裝惡意代碼，在未經他們同意或不知情的情況下將目標引導至虛假網站。 例如，假設您在智能手機中打開瀏覽器，並默認自動打開一些可疑網站。

22. coWPAtty 是什麼意思？

Ans： coWPAtty 是一個基於 C 的工具，允許您對 WPA-PSK 運行暴力字典攻擊並審核預共享的 WPA 密鑰。 您可以在審核 WPA-PSK 網絡時使用此工具來查找弱釋義。

23. 有哪些不同類型的黑客？

Ans:黑客主要分為三種：

• 白帽黑客

白帽黑客與組織合作以增強其信息安全系統。 他們有權從組織中找到並利用其網絡安全實施中的弱點。 白帽黑客也被稱為道德黑客，他們的目標是找到其組織網絡安全實施的弱點，以便加強這些弱點。

• 黑帽黑客：

黑帽黑客是試圖獲得未經授權進入網絡或系統以出於惡意原因利用它們的人。 他們無權利用目標的網絡或系統，並旨在通過一種或多種方法對目標造成損害。

• 灰帽黑客：

顧名思義，灰帽黑客屬於我們之前提到的兩類。 灰帽黑客在未經授權或許可的情況下利用計算機系統或網絡（如黑帽），但他們會付費通知所有者或管理員該問題。 他們還可能敲詐目標並提供收費解決問題。

24. 什麼是木馬病毒？ 它有哪些不同的類型？

Ans:木馬病毒或木馬是一種偽裝成合法軟件的惡意軟件。 黑客使用特洛伊木馬病毒來訪問目標系統。 他們通常使用網絡釣魚和域名欺騙等社會工程技術在目標系統上安裝病毒。
不同類型的木馬有：

• 木馬後門
• 木馬 Rootkit
• 木馬滴管
• 木馬銀行家
• 木馬下載器
• 勒索軟件

25. 你能說出不同種類的密碼破解方法嗎？

Ans : 是的，有以下幾種密碼破解方法：

• 猜測
• 爬蟲
• 肩部衝浪
• 社會工程學
• 網絡釣魚
• 彩虹表攻擊
• 基於規則的攻擊
• 音節攻擊
• 混合攻擊
• 蠻力攻擊
• 字典攻擊

26.什麼是不同種類的嗅探？

Ans:有兩種嗅探方式：

主動嗅探：您在基於交換機的網絡中使用主動嗅探，並確定流量是否會被鎖定、監控和更改。

被動嗅探：在被動嗅探中，您鎖定流量但不改變它。 你通過集線器嗅探。 您在網絡的數據鏈路層使用被動嗅探。

27.有哪些不同的枚舉？

回答：以下是道德黑客的各種枚舉：

• Linux 或 Windows 枚舉
• DNS 枚舉
• SMB 枚舉
• SNMP 枚舉
• NTP 枚舉

結論

通過使用上述道德黑客面試問題和答案，您可以輕鬆了解面試過程中會發生什麼。 他們應該幫助你弄清楚招聘人員會問你什麼樣的問題。 當您準備像這樣的技術面試時，最好理解這些概念而不是記住它們。 這樣，您可以更好地掌握該主題。

如果您有興趣了解有關該領域的更多信息，請查看我們的網絡安全執行 PG 計劃。 它會教你成為職業道德黑客的必要技能。