31) Этическое хакерское интервью Q & A

SQL является одним из методов, используемых для кражи данных из организаций, это ошибка, созданная в коде приложения. Внедрение SQL происходит, когда вы вводите содержимое в строку запроса SQL, а содержимое режима результата — в строку запроса SQL, и результат изменяет синтаксис запроса так, как вы этого не предполагали.

9) Какие типы компьютерных атак социальной инженерии? Объясните, что такое фишинг?

Компьютерные атаки социальной инженерии

• Фишинг
• Травля
• Мошенничество онлайн

Техника фишинга включает в себя отправку ложных электронных писем, чатов или веб-сайта для имитации реальной системы с целью кражи информации с исходного веб-сайта.

10) Объясните, что такое сетевой сниффинг?

Сетевой анализатор отслеживает данные, передаваемые по каналам компьютерной сети. Позволяя вам захватывать и просматривать данные уровня пакетов в вашей сети, инструмент анализатора может помочь вам обнаружить проблемы в сети. Анализаторы могут использоваться как для кражи информации из сети, так и для законного управления сетью.

11) Объясните, что такое спуфинг ARP или отравление ARP?

ARP (протокол разрешения адресов) — это форма атаки, при которой злоумышленник меняет MAC-адрес (управление доступом к среде) и атакует интернет-сеть, изменяя кэш ARP целевого компьютера с помощью поддельных ARP-запросов и ответных пакетов.

12) Как вы можете избежать или предотвратить отравление ARP?

ARP отравление можно предотвратить следующими способами

• Фильтрация пакетов: Фильтры пакетов способны отфильтровывать и блокировать пакеты с конфликтующей информацией об адресе источника.
• Избегайте доверительных отношений: организация должна разработать протокол, который полагается на доверительные отношения как можно меньше
• Используйте программу обнаружения спуфинга ARP. Существуют программы, которые проверяют и сертифицируют данные перед их передачей и блокируют спуфинговые данные.
• Используйте криптографические сетевые протоколы: с помощью безопасных протоколов связи, таких как TLS, SSH, HTTP secure предотвращает атаку спуфинга ARP путем шифрования данных перед передачей и проверки подлинности данных при их получении.

13) Что такое Mac Flooding?

Mac Flooding — это метод, при котором безопасность данного сетевого коммутатора ставится под угрозу. При затоплении Mac хакер или злоумышленник затопляет коммутатор большим количеством кадров, а затем то, что может обработать коммутатор. Этот коммутатор работает как концентратор и передает все пакеты на все порты. Воспользовавшись этим, злоумышленник попытается отправить свой пакет в сеть, чтобы украсть конфиденциальную информацию.

14) Объясните, что такое DHCP Rogue Server?

Разбойный DHCP-сервер — это DHCP-сервер в сети, который не находится под контролем администрации сетевого персонала. Rogue DHCP Server может быть маршрутизатором или модемом. Он будет предлагать пользователям IP-адреса, шлюз по умолчанию, серверы WINS, как только пользователь войдет в систему. Разбойный сервер может прослушивать весь трафик, отправляемый клиентом во все другие сети.

15) Объясните, что такое межсайтовый скриптинг и какие существуют виды межсайтового скриптинга?

Межсайтовый скриптинг выполняется с использованием известных уязвимостей, таких как веб-приложения, их серверы или плагины, на которые полагаются пользователи. Использование одного из них путем вставки вредоносного кода в ссылку, которая выглядит надежным источником. Когда пользователи нажимают на эту ссылку, вредоносный код запускается как часть веб-запроса клиента и выполняется на компьютере пользователя, позволяя злоумышленнику украсть информацию.

Существует три типа межсайтовых скриптов

• Нестойкий
• настойчивый
• Уязвимость на стороне сервера и DOM

16) Объясните, что такое Burp Suite, из каких инструментов он состоит?

Burp Suite — это интегрированная платформа, используемая для атак на веб-приложения. Он состоит из всех инструментов Burp, необходимых для атаки на приложение. Инструмент Burp Suite имеет такой же подход для атак на веб-приложения, как и фреймворк для обработки HTTP-запросов, восходящих прокси, оповещений, ведения журналов и так далее.

Инструменты, которые есть в Burp Suite

• полномочие
• паук
• сканер
• нарушитель
• повторитель
• дешифратор
• Comparer
• Sequencer

17) Объясните, что такое Фарминг и Defacement?

• Фарминг. В этом методе злоумышленник скомпрометирует серверы DNS (Domain Name System) или пользовательский компьютер, чтобы трафик направлялся на вредоносный сайт.
• Defacement: В этом методе злоумышленник заменяет веб-сайт организации другой страницей. Он содержит имя хакера, изображения и может даже включать сообщения и фоновую музыку

18) Объясните, как вы можете предотвратить взлом вашего сайта?

Адаптируя следующий метод, вы можете предотвратить взлом вашего сайта

• Санитарная обработка и проверка пользовательских параметров. Санитарная обработка и проверка пользовательских параметров перед отправкой их в базу данных может снизить шансы на атаку путем внедрения SQL-кода.
• Использование брандмауэра: Брандмауэр можно использовать для отбрасывания трафика с подозрительного IP-адреса, если атака является простой DOS
• Шифрование файлов cookie: отравление файлов cookie или сеансов можно предотвратить путем шифрования содержимого файлов cookie, связывания файлов cookie с IP-адресом клиента и тайм-аута файлов cookie через некоторое время.
• Валидация и проверка пользовательского ввода: этот подход готов предотвратить закаливание формы, проверяя и проверяя пользовательский ввод перед его обработкой.
• Валидация и дезинфекция заголовков. Этот метод полезен для межсайтовых сценариев или XSS, этот метод включает в себя валидацию и дезинфекцию заголовков, параметров, передаваемых через URL, параметров формы и скрытых значений для уменьшения атак XSS.

19) Объясните, что такое кейлоггер-троян?

Keylogger Trojan — это вредоносное программное обеспечение, которое может отслеживать нажатия клавиш, записывать их в файл и отправлять удаленным злоумышленникам. Когда наблюдается желаемое поведение, он запишет нажатие клавиши и захватит ваше имя пользователя и пароль для входа.

20) Объясните, что такое перечисление?

Процесс извлечения имени системы, имен пользователей, сетевых ресурсов, общих ресурсов и служб из системы. В среде Интранет проводятся методики перечисления.

21) Объясните, что такое NTP?

Для синхронизации часов сетевых компьютеров используется NTP (сетевой протокол времени). В качестве основного средства связи используется UDP-порт 123. Через общедоступный интернет NTP может поддерживать время с точностью до 10 миллисекунд