什么是计算机网络安全 网络安全基础知识全覆盖

网络安全基础知识全覆盖

石头V2018-07-23 15:28:54

1)什么是白帽黑客？

白帽黑客是指在企业产品拥有者的许可下，允许某人对系统进行攻击，从而发现系统的弱点，进而修复bug。

2)2)IP地址和Mac地址有什么区别？

IP地址:分配每个设备的IP地址，使设备位于网络上。

MAC(机器访问控制)地址:MAC地址是分配给每个设备上每个网络接口的唯一序列号。

3)列举一些白帽黑客经常使用的工具？

迦利

Meta Sploit

钢丝鲨

端口扫描工具

开膛手约翰

Maltego

4)什么类型的黑客？

黑客的类型有:

灰帽黑客还是网络战士

黑帽黑客

白帽黑客

认证白帽黑客

红帽黑客

黑客

5)白帽黑客的足迹是怎样的？踩在当场用的是什么手法？

踩点是指在访问任何网络之前，积累和发现与目标网络相关的信息，以及在黑客入侵之前所采用的方法。

开源踩实地:它会在社会工程中寻找诸如猜测管理员密码等联系方式

网络枚举:黑客试图识别目标网络的域名和网络块

扫描:一旦知道网络，第二步是监控网络上的活动IP地址。

堆栈指纹识别:一旦通过扫描网络映射了主机和端口，您就可以执行最后一步，即就地启动探测数据包。

6)什么是暴力破解？

暴力攻击是一种用来攻击密码，获取系统和网络资源的技术，耗费大量时间，需要一个懂Java的黑客。为此，您可以使用工具Hydra。

7)什么是DOS(拒绝服务)攻击？DOS攻击的常见形式有哪些？

拒绝服务是一种对网络的恶意攻击，它通过无用的流量对网络发起洪泛攻击。虽然DOS不会导致任何信息窃取或安全漏洞，但网站所有者可能需要花费大量的金钱和时间。

缓冲区溢出攻击

同步攻击

泪珠攻击

蓝精灵攻击

病毒

8)什么是SQL注入？

SQL注入是用来窃取企业数据的技术之一。它能够将恶意的SQL命令注入数据库引擎，以便在应用程序代码中执行。当将SQL命令插入到Web表单提交的查询字符串或输入域名或页面请求时，会发生SQL注入，而不是按照设计者的意图执行SQL语句。

9)基于计算机的社会工程攻击有哪些类型？什么是钓鱼？

基于计算机的社会工程攻击有

网络钓鱼

引诱

网络骗局

网络钓鱼包括发送虚假的电子邮件、聊天或网站来假装是真实的系统，目的是从原始网站窃取信息。

10)什么是网络嗅探？

网络嗅探是监视通过计算机网络链接流动的数据。嗅探器工具可以通过捕获和查看网络上的数据包级数据来帮助定位网络问题。嗅探器也可以用来从网络上窃取信息，也可以用于合法的网络管理。

11)什么是ARP欺骗或者ARP病毒？

地址解析协议是基于地址解析协议的一种攻击形式。攻击者利用伪造的ARP请求和回复数据包，通过改变目标计算机的ARP缓存，改变MAC地址，攻击局域网。

12)如何避免或防止ARP中毒？

ARP中毒可以通过以下方法预防

包过滤:包过滤可以过滤掉并推进具有冲突源地址信息的包

避免信任关系:企业应该开发尽可能少的依赖于信任关系的协议

使用ARP欺骗检测软件:一些程序可以在数据传输前检查和验证数据，防止欺骗数据

使用加密网络协议:使用TLS、SSH、HTTP等安全通信协议，防止ARP欺骗攻击，传输前对数据进行加密，接收数据时进行认证。

13)什么是MAC泛洪？

MAC洪泛是攻击网络交换机安全性的一种方式。在MAC Flooding中，黑客或攻击者用大量帧淹没交换机，并在所有端口上发送所有数据包。利用这一点，攻击者将试图向网络发送数据包来窃取敏感信息。

14)什么是流氓DHCP服务器？

流氓DHCP服务器是网络上不受网络管理员控制的DHCP服务器。流氓DHCP服务器可以是路由器，也可以是调制解调器。一旦用户登录，它将提供用户的IP地址、默认网关和WINS服务器。流氓DHCP服务器可以嗅探客户端发送到所有网络的流量。

15)什么是跨站剧本(XSS)以及跨站剧本的类型？

跨站点脚本是通过使用已知的漏洞实现的，例如基于网络的应用程序、服务器或用户依赖的插件。通过在看似可信的源链接中插入恶意代码。当用户单击此链接时，恶意代码将作为客户端Web请求的一部分运行，并在用户的计算机上执行，从而允许攻击者窃取信息。

有三种类型的跨站点脚本:

非持久性或反射性XSS

XSS仓储公司

服务器端和基于DOM的漏洞

16)解释什么是burpseuite，它包括哪些工具。

Burp套件是攻击Web应用的集成平台。它包含攻击应用程序所需的所有Burp工具。Burp Suite工具攻击Web应用的方法是一样的，比如框架，用来处理HTTP请求、上游代理、告警、日志等等。

打嗝套件拥有的工具

代理

蜘蛛；状似蜘蛛的物体；星形轮；十字叉；连接柄；十字头

扫描仪

闯入者

重复者

解码器

比较器

序列发生器

17)说明什么是域欺骗和篡改？

域欺骗:当攻击者破坏域名系统服务器或用户的计算机时，流量被导向恶意站点

篡改:攻击者用污损页面替换企业网站。它包含黑客的名字，图像，甚至消息和背景音乐

18)如何防止自己的网站被黑？

您可以通过以下方法防止网站被黑客攻击

清除并验证用户参数:通过在将用户参数提交到数据库之前清除并验证用户参数，可以降低SQL注入攻击的可能性

使用防火墙:如果攻击是简单的拒绝服务攻击，您可以使用防火墙从可疑的IP地址删除流量

加密Cookie:可以通过加密Cookie的内容、将Cookie与客户端IP地址相关联以及在一段时间后超时Cookie来防止Cookie或会话中毒

验证和确认用户输入:该方法可以通过在处理之前验证和确认用户输入来防止表单重复。

标题验证和清理:这项技术对于跨站点脚本或XSS很有用。该技术包括验证和消除头文件、通过网址传递的参数、表单参数和隐藏值，以减少XSS攻击

19)什么是键盘记录器？

键盘记录木马是一种恶意软件，可以监控键盘点击，记录在文件中，并发送给远程攻击者。当观察到所需的行为时，它会记录击键并捕获登录用户名和密码。

20)什么是枚举？

从系统中提取机器名、用户名、网络资源、共享和服务的过程。内部网环境中的枚举攻击。

21)什么是NTP？

要同步网络计算机的时钟，请使用网络时间协议。其主要通信模式使用UDP端口123。在公共网络上，NTP可以保持不到10毫秒

22)什么是MIB？

管理信息库是一个虚拟数据库。它包含所有使用SNMP管理的网络对象的官方描述。MIB数据库是分层的。在管理信息库中，每个管理对象由对象标识符(OID)寻址。

23)密码破解技术的类型是什么？

密码破解技术的类型包括:

攻击暴力强制(攻击暴力强制)

混合攻击(AttacksHybrid)

attack音节

攻击规则

24)黑客的阶段是什么？

黑客阶段:

获得

权限提升

应用隐藏

掩盖行踪

25)什么是CSRF(跨站点请求伪造)？怎么才能预防？

CSRF或跨站点请求伪造是恶意网站的攻击，它会将用户已通过身份验证的请求从不同的网站发送到网络应用程序。为了防止CSRF，可以为每个请求附加一个不可预测的质询令牌，并将其与用户会话相关联。它将确保开发人员收到的请求来自有效的来源。