網路安全基礎問答25例，白帽黑客和安全研究員必備！

1）什麼是白帽黑客？

白帽黑客是指當某個人被允許在企業產品所有者允許的情況下攻擊系統，以便在系統中發現弱點，然後修復bug。

2）IP地址和Mac地址有什麼區別？

• IP地址：分配每個設備的IP地址，使設備位於網路上。

• MAC（機器訪問控制）地址：MAC地址是分配給每個設備上每個網路介面的唯一序列號。

3）列出白帽黑客經常使用的一些工具？

• Kali

• Meta Sploit

• Wire Shark

• NMAP

• John The Ripper

• Maltego

4）黑客的類型？

黑客的類型是：

• 灰帽子黑客或Cyberwarrior

• 黑帽子黑客

• 白帽子黑客

• 認證的白帽黑客

• 紅帽子黑客

• 駭客

5）什麼是白帽黑客的踩點（footprinting）？用於踩點的技術是什麼？

踩點是指在訪問任何網路之前累積和發現與目標網路有關的信息，黑客入侵之前採用的方法。

• 開源踩點：它將尋找用於在社會工程中猜測管理員密碼等聯繫信息

• 網路枚舉：黑客嘗試識別目標網路的域名和網路塊

• 掃描：一旦網路被知道，第二步是在網路上監視活動的IP地址。

• 協議棧指紋（Stack Fingerprinting）：一旦通過掃描網路映射了主機和埠，就可以執行最後的踩點步驟，發起探測包。

6）什麼是暴力攻擊（Brute force hack）？

暴力攻擊是一種用於攻擊密碼並獲取系統和網路資源的技術，需要很多時間，需要一個黑客了解JavaScript。為此，可以使用工具Hydra。

7）什麼是DOS（拒絕服務）攻擊？ DOS攻擊的常見形式是什麼？

拒絕服務是對網路的惡意攻擊，這是通過以無用的流量發起對網路的flooding攻擊。雖然DOS不會導致任何信息的竊取或安全漏洞，但網站所有者可能需要花費大量資金和時間。

• 緩衝區溢出攻擊

• SYN攻擊

• Teardrop攻擊

• Smurf攻擊

• 病毒

8）什麼是SQL注入？

SQL注入是用於從企業竊取數據的技術之一，它是在應用程序代碼中，通過將惡意SQL命令注入到資料庫引擎執行的能力。當通過SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字元串時，會發生SQL注入，而不是按照設計者意圖去執行SQL語句。

9）基於計算機的社會工程攻擊類型是什麼？什麼是網路釣魚？

基於計算機的社會工程攻擊是

• 網路釣魚

• 引誘

• 在線騙局

網路釣魚技術涉及發送虛假的電子郵件，聊天或網站來冒充真實的系統，目的是從原始網站竊取信息。

10）什麼是網路嗅探？

網路嗅探是監視通過計算機網路鏈路流動的數據。通過允許捕獲並查看網路上的數據包級別數據，嗅探器工具可幫助定位網路問題。嗅探器也可用於從網路竊取信息，也可用於合法的網路管理。

11）什麼是ARP欺騙或ARP病毒？

ARP（地址解析協議）是一種基於ARP的攻擊形式，攻擊者通過使用偽造的ARP請求和應答數據包更改目標計算機的ARP緩存來更改MAC（介質訪問控制）地址並攻擊區域網。

12）如何避免或預防ARP中毒？

可以通過以下方法防止ARP中毒

數據包過濾：數據包過濾器能夠過濾出並預支源地址信息衝突的數據包

避免信任關係：企業應儘可能少地開發依賴信任關係的協議

使用ARP欺騙檢測軟體：有些程序可以在數據傳輸之前對數據進行檢查和驗證，並阻止被欺騙的數據

使用加密網路協議：通過使用安全的通信協議，如TLS，SSH，HTTP安全防止ARP欺騙攻擊，在傳輸之前加密數據，並在接收到數據時進行身份驗證。

13）什麼是MAC Flooding？

MAC Flooding是一種對確定網路交換機的安全性進行攻擊的方式。在MAC洪泛中，黑客或攻擊者用大量的幀Flooding交換機，並在所有埠發送所有數據包。利用這一點，攻擊者將嘗試將數據包發送到網路內竊取敏感信息。

14）什麼是流氓DHCP伺服器（DHCP Rogue Server）？

流氓DHCP伺服器是網路上的不在網路管理員的控制之下DHCP伺服器。流氓DHCP伺服器可以是路由器或數據機。一旦用戶登錄，它將提供用戶IP地址，默認網關，WINS伺服器。流氓DHCP伺服器可以嗅探客戶端發送到所有網路的流量。

15）什麼是跨站腳本（XSS）以及跨站腳本的類型？

跨站點腳本通過使用已知的漏洞（如基於Web的應用程序，其伺服器或用戶依賴的插件）來實現。通過將惡意代碼插入似乎是可信賴的源鏈接。當用戶點擊此鏈接時，惡意代碼將作為客戶端Web請求的一部分運行，並在用戶的計算機上執行，從而允許攻擊者竊取信息。

有三種類型的跨站腳本：

• 非持久型或反射型XSS

• 存儲型XSS

• 伺服器端與基於DOM的漏洞

16）解釋什麼是Burp Suite，它包括什麼工具？

Burp套件是用於攻擊Web應用程序的集成平台。它包含攻擊應用程序所需的所有Burp工具。Burp Suite工具具有相同的攻擊Web應用程序的方法，如框架，用於處理HTTP請求，上游代理，警報，日誌記錄等。

Burp Suite擁有的工具

• Proxy

• Spider

• Scanner

• Intruder

• Repeater

• Decoder

• Comparer

• Sequencer

17）解釋什麼是域欺騙和篡改？

• 域欺騙（Pharming）：在攻擊者破壞了DNS（域名系統）伺服器或用戶計算機，從而將流量導向惡意站點

• 篡改（Defacement）：攻擊者用不同的頁面替換企業網站。它包含黑客的名字，圖像，甚至可以包括消息和背景音樂

18）如何阻止你的網站被黑客入侵？

通過以下方法，可以阻止網站遭到黑客入侵

• 清除和驗證用戶參數：通過將用戶參數提交到資料庫之前對用戶參數進行清除和驗證，可以減少SQL注入攻擊的可能性

• 使用防火牆：如果攻擊是一個簡單的DOS，可以使用防火牆來從可疑的IP地址中刪除流量

• 加密Cookie：Cookie或會話中毒可以通過加密Cookie的內容，將Cookie與客戶端IP地址相關聯並在一段時間後超時Cookie來防止

• 驗證和驗證用戶輸入：此方法可以通過在處理用戶輸入之前驗證和驗證用戶輸入來防止表單重複

• 頭驗證和清除：這種技術對跨站點腳本或XSS是有用的，這種技術包括驗證和消除頭文件，通過URL傳遞的參數，表單參數和隱藏值以減少XSS攻擊

19）什麼是鍵盤記錄器木馬（Keylogger）？

鍵盤記錄器木馬是一種惡意軟體，可以監控鍵盤點擊，記錄到文件中並將其發送給遠程攻擊者。當觀察到所需的行為時，它將記錄擊鍵並捕獲登錄用戶名和密碼。

20）什麼是枚舉？

從系統中提取機器名稱，用戶名，網路資源，共享和服務的過程。在內網環境下進行枚舉攻擊。

21）什麼是NTP？

要同步網路計算機的時鐘，使用NTP（網路時間協議）。對於其主要通信方式，使用UDP埠123。在公共網路上NTP可以保持10毫秒以內的時間

22）什麼是MIB？

MIB（管理信息庫）是一個虛擬資料庫。它包含有關使用SNMP進行管理的網路對象的所有正式描述。MIB資料庫是分層的，在MIB中，每個管理對象都通過對象標識符（OID）進行定址。

23）什麼是密碼破解技術的類型？

密碼破解技術的類型包括：

• 暴力解密（AttackBrute Forcing）

• 混合攻擊（AttacksHybrid）

• AttackSyllable

• AttackRule

24）黑客攻擊的階段是什麼？

黑客攻擊階段：

• 獲取訪問權

• 許可權提升

• 應用程序隱藏

• 掩蓋蹤跡

25）什麼是CSRF（跨站點請求偽造）？怎麼可以防止？

CSRF或跨站點請求偽造是惡意網站的攻擊，該網站將向網路應用程序發送一個用戶已從不同網站進行身份驗證的請求。為了防止CSRF，可以向每個請求附加不可預測的挑戰令牌，並將其與用戶會話相關聯。它將確保開發人員收到的請求來自有效的來源。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！