Top 25 Întrebări și răspunsuri la interviul de hackeri etici

Anonim

Am pregătit cele mai importante întrebări ale interviului Ethical Hacking pentru a vă ajuta să vă pregătiți pentru interviul de angajare. Acest ghid detaliat de întrebări de interviu pentru Hacking etic vă va ajuta să vă rupeți interviul de angajare. În această listă de întrebări legate de interviul Ethical Hacker, am prezentat toate întrebările de bază și avansate ale interviurilor de hacking.

Descărcați întrebări de hacking etic cu răspunsuri PDF

1) Explicați ce este hacking-ul etic?

Hackingul etic este atunci când unei persoane i se permite să pirateze sistemul cu permisiunea proprietarului produsului pentru a găsi slăbiciunea într-un sistem și a le remedia ulterior.

2) Care este diferența dintre adresa IP și adresa Mac?

Adresă IP: Fiecărui dispozitiv i se atribuie adresa IP, astfel încât dispozitivul să poată fi localizat în rețea. Cu alte cuvinte, adresa IP este ca adresa dvs. poștală, unde oricine vă cunoaște adresa poștală vă poate trimite o scrisoare.

Adresă MAC (Control acces mașină): o adresă MAC este un număr de serie unic atribuit fiecărei interfețe de rețea de pe fiecare dispozitiv. Adresa Mac este ca o cutie poștală fizică, doar operatorul dvs. poștal (routerul de rețea) o poate identifica și o puteți schimba obținând în orice moment o nouă cutie poștală (placă de rețea) și plesnind numele dvs. (adresa IP).

3) Enumerați câteva dintre instrumentele comune utilizate de hackerii etici?

  • Meta Sploit
  • Rechin cu sârmă
  • NMAP
  • John The Ripper
  • Maltego

4) Care sunt tipurile de hackeri etici?

Tipurile de hackeri etici sunt

  • Hackerii Grey Box sau Cyberwarrior
  • Teste de penetrare a cutiei negre
  • Teste de penetrare a cutiei albe
  • Hacker etic certificat

5) Ce este amprenta în hacking-ul etic? Care sunt tehnicile utilizate pentru amprentă?

Amprentarea se referă la acumularea și descoperirea la fel de mult ca informații despre rețeaua țintă înainte de a obține acces în orice rețea. Abordarea adoptată de hackeri înainte de hacking

  • Open Source Footprinting: va căuta informațiile de contact ale administratorilor care vor fi folosite pentru a ghici parola în ingineria socială
  • Enumerarea rețelei: hackerul încearcă să identifice numele de domeniu și blocurile de rețea ale rețelei țintă
  • Scanare: Odată ce rețeaua este cunoscută, al doilea pas este de a spiona adresele IP active din rețea. Pentru identificarea adreselor IP active (ICMP) Internet Control Message Protocol este o adresă IP activă
  • Stack Fingerprinting: Odată ce gazdele și portul au fost mapate prin scanarea rețelei, se poate efectua pasul final de footprinting. Aceasta se numește amprentă digitală Stack.

6) Explicați ce este hackul Brute Force?

Hackul cu forță brută este o tehnică de hacking a parolei și acces la resursele de sistem și de rețea, este nevoie de mult timp, are nevoie de un hacker pentru a afla despre JavaScript-uri. În acest scop, se poate folosi numele instrumentului „Hydra”.

7) Explicați ce este atacul DOS (Denial of Service)? Care sunt formele comune de atac DOS?

Denial of Service, este un atac rău intenționat asupra rețelei care se face prin inundarea rețelei cu trafic inutil. Deși, DOS nu cauzează furt de informații sau încălcări ale securității, acesta poate costa proprietarului site-ului o mulțime de bani și timp.

  • Atacuri de depășire a bufferului
  • SYN Attack
  • Teardrop Attack
  • Smurf Attack
  • Viruși

8) Explicați ce este injecția SQL?

SQL este una dintre tehnicile folosite pentru a fura date de la organizații, este o defecțiune creată în codul aplicației. Injecția SQL se întâmplă atunci când injectați conținutul într-un șir de interogare SQL și conținutul modului de rezultat într-un șir de interogare SQL, iar rezultatul modifică sintaxa interogării dvs. în moduri pe care nu le-ați intenționat.

9) Care sunt tipurile de atacuri de inginerie socială pe computer? Explicați ce este phishing-ul?

Atacurile de inginerie socială pe computer sunt

  • Phishing
  • Momeală
  • Escrocherii on-line

Tehnica de phishing implică trimiterea de e-mail-uri, chat-uri sau site-uri web false pentru a identifica un sistem real cu scopul de a fura informații de pe site-ul original.

10) Explicați ce este Network Sniffing?

Un sniffer de rețea monitorizează datele care trec prin legăturile de rețea ale computerului. Permițându-vă să capturați și să vizualizați datele la nivel de pachet în rețeaua dvs., instrumentul sniffer vă poate ajuta să localizați problemele de rețea. Adulți pot fi folosiți atât pentru furtul de informații dintr-o rețea, cât și pentru gestionarea legitimă a rețelei.

11) Explicați ce este ARP Spoofing sau ARP otrăvire?

ARP (Address Resolution Protocol) este o formă de atac în care un atacator schimbă adresa MAC (Media Access Control) și atacă o rețea LAN de internet prin schimbarea cache-ului ARP al computerului țintă cu o solicitare ARP falsificată și pachete de răspuns.

12) Cum puteți evita sau preveni otrăvirea ARP?

Intoxicația cu ARP poate fi prevenită prin următoarele metode

  • Filtrarea pachetelor: filtrele de pachete sunt capabile să filtreze și să blocheze pachetele cu informații de adresă sursă conflictuale
  • Evitați relația de încredere: organizația ar trebui să dezvolte un protocol care să se bazeze pe relația de încredere cât mai puțin posibil
  • Utilizați software-ul de detectare a falsificării ARP: există programe care inspectează și certifică datele înainte de a fi transmise și blochează datele care sunt falsificate
  • Utilizați protocoale de rețea criptografice: Prin utilizarea protocoalelor de comunicații securizate precum TLS, SSH, securitatea HTTP previne atacul de falsificare ARP prin criptarea datelor înainte de transmisie și autentificarea datelor atunci când acestea sunt primite

13) Ce este Mac Flooding?

Mac Flooding este o tehnică în care securitatea unui anumit switch de rețea este compromisă. În inundarea Mac, hackerul sau atacatorul inundă comutatorul cu un număr mare de cadre, apoi ce poate face un comutator. Acest lucru face ca comutatorul să se comporte ca un hub și transmite toate pachetele la toate porturile. Profitând de acest lucru, atacatorul va încerca să-și trimită pachetul în interiorul rețelei pentru a fura informațiile sensibile.

14) Explicați ce este DHCP Rogue Server?

Un server DHCP Rogue este un server DHCP dintr-o rețea care nu se află sub controlul administrării personalului din rețea. Rogue DHCP Server poate fi un router sau un modem. Acesta va oferi utilizatorilor adrese IP, gateway implicit, servere WINS imediat ce utilizatorul s-a conectat. Serverul Rogue poate adulmeca în tot traficul trimis de client către toate celelalte rețele.

15) Explicați ce este cross-site scripting și care sunt tipurile de cross site scripting?

Scrierea de scripturi între site-uri se face utilizând vulnerabilitățile cunoscute, cum ar fi aplicațiile bazate pe web, serverele sau pluginurile pe care utilizează utilizatorii. Exploatarea uneia dintre acestea prin inserarea codificării rău intenționate într-un link care pare a fi o sursă de încredere. Când utilizatorii fac clic pe acest link, codul rău intenționat va rula ca parte a cererii web a clientului și se va executa pe computerul utilizatorului, permițând atacatorului să fure informații.

Există trei tipuri de scripturi între site-uri

  • Non-persistent
  • Persistent
  • Partea server față de vulnerabilitățile bazate pe DOM

16) Explicați ce este Burp Suite, care sunt instrumentele din care constă?

Suita Burp este o platformă integrată utilizată pentru atacarea aplicațiilor web. Se compune din toate instrumentele Burp necesare pentru atacarea unei aplicații. Instrumentul Burp Suite are aceeași abordare pentru atacarea aplicațiilor web, cum ar fi cadrul pentru gestionarea cererilor HTTP, proxy-urile din amonte, alertarea, înregistrarea și așa mai departe.

Instrumentele pe care le are Burp Suite

  • Proxy
  • Păianjen
  • Scanner
  • Intrus
  • Repetor
  • Decodor
  • Comparator
  • Sequencer

17) Explicați ce este Pharming și Defacement?

  • Farming: în această tehnică atacatorul compromite serverele DNS (Domain Name System) sau de pe computerul utilizatorului, astfel încât traficul să fie direcționat către un site rău intenționat
  • Defacement: În această tehnică atacatorul înlocuiește site-ul web al organizației cu o altă pagină. Conține numele hackerilor, imagini și poate include chiar și mesaje și muzică de fundal

18) Explicați cum puteți opri ca site-ul dvs. să fie piratat?

Prin adaptarea următoarei metode, puteți opri site-ul dvs. să nu fie piratat

  • Igienizarea și validarea parametrilor utilizatorilor: igienizarea și validarea parametrilor utilizatorului înainte de a le trimite în baza de date pot reduce șansele de a fi atacați prin injecție SQL
  • Utilizarea paravanului de protecție: Paravanul de protecție poate fi utilizat pentru a elimina traficul de la adresa IP suspectă dacă atacul este un DOS simplu
  • Criptarea cookie-urilor: otrăvirea cookie-urilor sau sesiunii poate fi prevenită prin criptarea conținutului cookie-urilor, asocierea cookie-urilor cu adresa IP a clientului și temporizarea cookie-urilor după un timp
  • Validarea și verificarea introducerii utilizatorului: această abordare este pregătită pentru a preveni temperarea formularului prin verificarea și validarea intrării utilizatorului înainte de a o prelucra
  • Validarea și igienizarea anteturilor: Această tehnică este utilă împotriva scripturilor pe site sau XSS, această tehnică include validarea și igienizarea anteturilor, parametrii trecuți prin adresa URL, parametrii formularului și valorile ascunse pentru a reduce atacurile XSS

19) Explicați ce este Keylogger Troian?

Keylogger Trojan este un software rău intenționat care vă poate monitoriza apăsarea tastelor, conectându-le la un fișier și trimitându-le către atacatori la distanță. Când se observă comportamentul dorit, acesta va înregistra apăsarea tastei și vă va captura numele de utilizator și parola de conectare.

20) Explicați ce este Enumerarea?

Procesul de extragere a numelui mașinii, numele utilizatorilor, resursele de rețea, partajările și serviciile dintr-un sistem. În mediul Intranet sunt realizate tehnici de enumerare.

21) Explicați ce este NTP?

Pentru a sincroniza ceasurile computerelor din rețea, se utilizează NTP (Network Time Protocol). Pentru mijloacele sale principale de comunicare este utilizat portul UDP 123. Pe internetul public NTP poate menține timpul până la 10 milisecunde

22) Explicați ce este MIB?

MIB (Management Information Base) este o bază de date virtuală. Conține toate descrierile formale despre obiectele de rețea care pot fi gestionate folosind SNMP. Baza de date MIB este ierarhizată și în MIB fiecare obiect gestionat este adresat prin identificatori de obiect (OID).

23) Menționează care sunt tipurile de tehnici de cracare a parolelor?

Tipurile de tehnică de cracare a parolelor includ

  • AttackBrute Forcing
  • AtacuriHibrid
  • AttackSyllable
  • AttackRule

24) Explicați care sunt tipurile de etape de hacking?

Tipurile de etape de hacking sunt

  • Obținerea accesului
  • Privilegii Executarea
  • Aplicații Ascundere
  • FilesCovering Melodii

25) Explicați ce este CSRF (Cross Site Request Forgery)? Cum puteți preveni acest lucru?

CSRF sau falsificarea cererii de site-uri încrucișate este un atac de pe un site web rău intenționat care va trimite o cerere către o aplicație web pe care un utilizator este deja autentificat de pe un alt site web. Pentru a preveni CSRF, puteți adăuga jeton de provocare imprevizibil la fiecare cerere și le puteți asocia cu sesiunea utilizatorului. Acesta va asigura dezvoltatorului că solicitarea primită este de la o sursă validă.