1）什麼是白帽黑客？

  白帽黑客是指當某個人被允許在企業產品所有者允許的情況下攻擊系統，以便在系統中發現弱點，然後修復bug。

2）IP地址和Mac地址有什麼區別？

  IP地址：分配每個裝置的IP地址，使裝置位於網路上。

  MAC（機器訪問控制）地址：MAC地址是分配給每個裝置上每個網路介面的唯一序列號。

3）列出白帽黑客經常使用的一些工具？

  Kali
  Meta Sploit
  Wire Shark
  NMAP
  John The Ripper
  Maltego

4）黑客的型別？

  黑客的型別是：
  灰帽子黑客或Cyberwarrior
  黑帽子黑客
  白帽子黑客
  認證的白帽黑客
  紅帽子黑客
  駭客
 

5）什麼是白帽黑客的踩點（footprinting）？用於踩點的技術是什麼？

  踩點是指在訪問任何網路之前累積和發現與目標網路有關的資訊，黑客入侵之前採用的方法。

開源踩點：它將尋找用於在社會工程中猜測管理員密碼等聯絡資訊

  網路列舉：黑客嘗試識別目標網路的域名和網路塊

掃描：一旦網路被知道，第二步是在網路上監視活動的IP地址。

  協議棧指紋（Stack Fingerprinting）：一旦通過掃描網路映射了主機和埠，就可以執行最後的踩點步驟，發起探測包。

6）什麼是暴力攻擊（Brute force hack）？

  暴力攻擊是一種用於攻擊密碼並獲取系統和網路資源的技術，需要很多時間，需要一個黑客瞭解JavaScript。為此，可以使用工具Hydra。
 

7）什麼是DOS（拒絕服務）攻擊？ DOS攻擊的常見形式是什麼？

  拒絕服務是對網路的惡意攻擊，這是通過以無用的流量發起對網路的flooding攻擊。雖然DOS不會導致任何資訊的竊取或安全漏洞，但網站所有者可能需要花費大量資金和時間。

  緩衝區溢位攻擊
  SYN攻擊
  Teardrop攻擊
  Smurf攻擊
  病毒

8）什麼是SQL注入？

  SQL注入是用於從企業竊取資料的技術之一，它是在應用程式程式碼中，通過將惡意SQL命令注入到資料庫引擎執行的能力。當通過SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字串時，會發生SQL注入，而不是按照設計者意圖去執行SQL語句。
 

9）基於計算機的社會工程攻擊型別是什麼？什麼是網路釣魚？

  基於計算機的社會工程攻擊是
  網路釣魚
  引誘
  線上騙局

  網路釣魚技術涉及傳送虛假的電子郵件，聊天或網站來冒充真實的系統，目的是從原始網站竊取資訊。

10）什麼是網路嗅探？

  網路嗅探是監視通過計算機網路鏈路流動的資料。通過允許捕獲並檢視網路上的資料包級別資料，嗅探器工具可幫助定位網路問題。嗅探器也可用於從網路竊取資訊，也可用於合法的網路管理。

11）什麼是ARP欺騙或ARP病毒？

  ARP（地址解析協議）是一種基於ARP的攻擊形式，攻擊者通過使用偽造的ARP請求和應答資料包更改目標計算機的ARP快取來更改MAC（介質訪問控制）地址並攻擊區域網。

12）如何避免或預防ARP中毒？

  可以通過以下方法防止ARP中毒

  資料包過濾：資料包過濾器能夠過濾出並預支源地址資訊衝突的資料包

  避免信任關係：企業應儘可能少地開發依賴信任關係的協議

  使用ARP欺騙檢測軟體：有些程式可以在資料傳輸之前對資料進行檢查和驗證，並阻止被欺騙的資料

使用加密網路協議：通過使用安全的通訊協議，如TLS，SSH，HTTP安全防止ARP欺騙攻擊，在傳輸之前加密資料，並在接收到資料時進行身份驗證。

13）什麼是MAC Flooding？

  MAC Flooding是一種對確定網路交換機的安全性進行攻擊的方式。在MAC洪泛中，黑客或攻擊者用大量的幀Flooding交換機，並在所有埠傳送所有資料包。利用這一點，攻擊者將嘗試將資料包傳送到網路內竊取敏感資訊。

14）什麼是流氓DHCP伺服器（DHCP Rogue Server）？

  流氓DHCP伺服器是網路上的不在網路管理員的控制之下DHCP伺服器。流氓DHCP伺服器可以是路由器或調變解調器。一旦使用者登入，它將提供使用者IP地址，預設閘道器，WINS伺服器。流氓DHCP伺服器可以嗅探客戶端傳送到所有網路的流量。

15）什麼是跨站指令碼（XSS）以及跨站指令碼的型別？

  跨站點指令碼通過使用已知的漏洞（如基於Web的應用程式，其伺服器或使用者依賴的外掛）來實現。通過將惡意程式碼插入似乎是可信賴的源連結。當用戶點選此連結時，惡意程式碼將作為客戶端Web請求的一部分執行，並在使用者的計算機上執行，從而允許攻擊者竊取資訊。

有三種類型的跨站指令碼：

  非持久型或反射型XSS
  儲存型XSS
  伺服器端與基於DOM的漏洞

16）解釋什麼是Burp Suite，它包括什麼工具？

  Burp套件是用於攻擊Web應用程式的整合平臺。它包含攻擊應用程式所需的所有Burp工具。Burp Suite工具具有相同的攻擊Web應用程式的方法，如框架，用於處理HTTP請求，上游代理，警報，日誌記錄等。

Burp Suite擁有的工具

  Proxy
  Spider
  Scanner
  Intruder
  Repeater
  Decoder
  Comparer
  Sequencer

17）解釋什麼是域欺騙和篡改？

  域欺騙（Pharming）：在攻擊者破壞了DNS（域名系統）伺服器或使用者計算機，從而將流量導向惡意站點

篡改（Defacement）：攻擊者用不同的頁面替換企業網站。它包含黑客的名字，影象，甚至可以包括訊息和背景音樂

18）如何阻止你的網站被黑客入侵？

  通過以下方法，可以阻止網站遭到黑客入侵

清除和驗證使用者引數：通過將使用者引數提交到資料庫之前對使用者引數進行清除和驗證，可以減少SQL注入攻擊的可能性

  使用防火牆：如果攻擊是一個簡單的DOS，可以使用防火牆來從可疑的IP地址中刪除流量

  加密Cookie：Cookie或會話中毒可以通過加密Cookie的內容，將Cookie與客戶端IP地址相關聯並在一段時間後超時Cookie來防止

  驗證和驗證使用者輸入：此方法可以通過在處理使用者輸入之前驗證和驗證使用者輸入來防止表單重複

  頭驗證和清除：這種技術對跨站點指令碼或XSS是有用的，這種技術包括驗證和消除標頭檔案，通過URL傳遞的引數，表單引數和隱藏值以減少XSS攻擊

19）什麼是鍵盤記錄器木馬（Keylogger）？

  鍵盤記錄器木馬是一種惡意軟體，可以監控鍵盤點選，記錄到檔案中並將其傳送給遠端攻擊者。當觀察到所需的行為時，它將記錄擊鍵並捕獲登入使用者名稱和密碼。

20）什麼是列舉？

  從系統中提取機器名稱，使用者名稱，網路資源，共享和服務的過程。在內網環境下進行列舉攻擊。

21）什麼是NTP？

  要同步網路計算機的時鐘，使用NTP（網路時間協議）。對於其主要通訊方式，使用UDP埠123。在公共網路上NTP可以保持10毫秒以內的時間

22）什麼是MIB？

  MIB（管理資訊庫）是一個虛擬資料庫。它包含有關使用SNMP進行管理的網路物件的所有正式描述。MIB資料庫是分層的，在MIB中，每個管理物件都通過物件識別符號（OID）進行定址。

23）什麼是密碼破解技術的型別？

  密碼破解技術的型別包括：
  暴力解密（AttackBrute Forcing）
  混合攻擊（AttacksHybrid）
  AttackSyllable
  AttackRule

24）黑客攻擊的階段是什麼？

  黑客攻擊階段：
  獲取訪問權
  許可權提升
  應用程式隱藏
  掩蓋蹤跡

25）什麼是CSRF（跨站點請求偽造）？怎麼可以防止？

  CSRF或跨站點請求偽造是惡意網站的攻擊，該網站將向網路應用程式傳送一個使用者已從不同網站進行身份驗證的請求。為了防止CSRF，可以向每個請求附加不可預測的挑戰令牌，並將其與使用者會話相關聯。它將確保開發人員收到的請求來自有效的來源。

來自：IT168文庫