Připravili jsme nejdůležitější otázky týkající se pohovoru o etickém hackingu, které vám pomohou připravit se na pracovní pohovor. Tato podrobná příručka k otázkám týkajícím se etického hackingu vám pomůže rozbít váš pracovní pohovor. V tomto seznamu otázek týkajících se rozhovoru s etickým hackerem jsme pokryli všechny běžně kladené základní a pokročilé otázky týkající se hackerských rozhovorů.
Stáhněte si etické otázky týkající se hackerství s odpověďmi ve formátu PDF
1) Vysvětlete, co je etické hackerství?
Etické hackerství je situace, kdy je člověku povoleno hackovat systém se svolením vlastníka produktu, aby našel slabiny v systému a později je opravil.
2) Jaký je rozdíl mezi IP adresou a Mac adresou?
IP adresa: Každému zařízení je přiřazena adresa IP, aby bylo možné zařízení vyhledat v síti. Jinými slovy, IP adresa je jako vaše poštovní adresa, kde vám každý, kdo zná vaši poštovní adresu, může poslat dopis.
Adresa MAC (Machine Access Control): Adresa MAC je jedinečné sériové číslo přiřazené každému síťovému rozhraní na každém zařízení. Adresa Mac je jako vaše fyzická poštovní schránka, identifikuje ji pouze váš poštovní operátor (síťový směrovač) a můžete ji změnit tak, že kdykoli získáte novou poštovní schránku (síťovou kartu) a udeříte na ni své jméno (IP adresu).
3) Seznam některých běžných nástrojů používaných etickými hackery?
- Meta Sploit
- Wire Shark
- NMAP
- John Rozparovač
- Maltego
4) Jaké jsou typy etických hackerů?
Typy etických hackerů jsou
- Šedí box hackeři nebo Cyberwarrior
- Testery penetrace černé skříňky
- Testery průniku bílé krabice
- Certifikovaný etický hacker
5) Co je to stopa v etickém hackingu? Jaké jsou techniky používané pro stopu?
Footprinting označuje hromadění a odhalování co nejvíce informací o cílové síti před získáním přístupu do jakékoli sítě. Přístup, který hackeři přijali před hackováním
- Otisk otevřeného zdroje: Vyhledá kontaktní informace správců, které budou použity při hádání hesla v sociálním inženýrství
- Výčet sítě: Hacker se pokusí identifikovat názvy domén a síťové bloky cílové sítě
- Skenování: Jakmile je síť známa, druhým krokem je špehování aktivních IP adres v síti. Pro identifikaci aktivních IP adres (ICMP) je aktivní protokol IP Internet Control Message Protocol
- Fingerprinting zásobníku: Jakmile jsou hostitelé a port mapováni skenováním sítě, lze provést poslední krok Footprinting. Tomu se říká Stack fingerprinting.
6) Vysvětlete, co je Brute Force Hack?
Brute force hack je technika pro hackování hesla a získání přístupu k systémovým a síťovým prostředkům, zabere to hodně času, potřebuje hackera, aby se dozvěděl o JavaScriptech. Pro tento účel lze použít název nástroje „Hydra“.
7) Vysvětlete, co je útok DOS (Denial of service)? Jaké jsou běžné formy útoku na DOS?
Denial of Service, je škodlivý útok na síť, který se provádí zaplavením sítě zbytečným provozem. Přestože DOS nezpůsobuje žádné krádeže informací ani narušení bezpečnosti, může vlastníka webových stránek stát hodně peněz a času.
- Útoky proti přetečení vyrovnávací paměti
- SYN útok
- Teardrop Attack
- Šmoula útok
- Viry
8) Vysvětlete, co je to SQL injection?
SQL je jednou z technik používaných ke krádeži dat z organizací, jedná se o chybu vytvořenou v kódu aplikace. Vložení SQL nastane, když vložíte obsah do řetězce dotazu SQL a obsah režimu výsledku do řetězce dotazu SQL a výsledek upraví syntaxi vašeho dotazu způsoby, které jste neměli v úmyslu.
9) Jaké jsou typy útoků na sociální inženýrství založené na počítači? Vysvětlete, co je to phishing?
Počítačové útoky na sociální inženýrství jsou
- Phishing
- Návnady
- On-line podvody
Technika phishingu zahrnuje zasílání falešných e-mailů, chatů nebo webových stránek za účelem zosobnění skutečného systému s cílem krást informace z původních webových stránek.
10) Vysvětlete, co je Network Sniffing?
Síťový sniffer sleduje data, která teče přes počítačové síťové odkazy. Tím, že vám umožní zachytit a zobrazit data na úrovni paketů ve vaší síti, vám nástroj sniffer pomůže najít problémy se sítí. Sniffers lze použít jak ke krádeži informací ze sítě, tak také k legitimní správě sítě.
11) Vysvětlete, co je ARP Spoofing nebo ARP otrava?
ARP (Address Resolution Protocol) je forma útoku, při které útočník změní adresu MAC (Media Access Control) a zaútočí na internetovou LAN změnou mezipaměti ARP cílového počítače pomocí padělaného požadavku ARP a paketů odpovědí.
12) Jak se můžete vyhnout otravě ARP nebo jí zabránit?
Otravě ARP lze zabránit následujícími metodami
- Filtrování paketů: Filtry paketů jsou schopné filtrovat a blokovat pakety s konfliktními informacemi o zdrojové adrese
- Vyhněte se vztahu důvěryhodnosti: Organizace by měla vypracovat protokol, který se bude spoléhat na vztah důvěryhodnosti co nejméně
- Použijte software pro detekci spoofingu ARP: Existují programy, které kontrolují a certifikují data před jejich přenosem a blokují data se spoofingem
- Použít kryptografické síťové protokoly: Použitím zabezpečených komunikačních protokolů, jako jsou TLS, SSH, zabrání HTTP zabezpečený útok ARP spoofing šifrováním dat před přenosem a autentizací dat při jejich přijetí
13) Co je to Mac Flooding?
Mac Flooding je technika, při které je ohrožena bezpečnost daného síťového přepínače. V případě zaplavení systému Mac hacker nebo útočník zaplaví přepínač velkým počtem snímků, pak to, co přepínač zvládne. Díky tomu se přepínač chová jako rozbočovač a přenáší všechny pakety na všech portech. Díky této výhodě se útočník pokusí odeslat svůj paket do sítě, aby ukradl citlivé informace.
14) Vysvětlete, co je server DHCP Rogue?
Rogue DHCP server je server DHCP v síti, která není pod kontrolou správy pracovníků sítě. Rogue DHCP Server může být router nebo modem. Nabídne uživatelům IP adresy, výchozí bránu, servery WINS, jakmile se uživatel přihlásí. Rogue server může čichat na veškerý provoz odeslaný klientem do všech ostatních sítí.
15) Vysvětlete, co je Cross-site scripting a jaké jsou typy Cross-site scripting?
Skriptování mezi weby se provádí pomocí známých chyb zabezpečení, jako jsou webové aplikace, jejich servery nebo doplňky, na které se uživatelé spoléhají. Využití jednoho z nich vložením škodlivého kódování do odkazu, který se jeví jako důvěryhodný zdroj. Když uživatelé kliknou na tento odkaz, škodlivý kód se spustí jako součást webového požadavku klienta a spustí se v počítači uživatele, což útočníkovi umožní ukrást informace.
Existují tři typy skriptování mezi weby
- Přetrvávající
- Trvalý
- Zranitelnost na straně serveru a DOM
16) Vysvětlete, co je Burp Suite, z jakých nástrojů se skládá?
Burp suite je integrovaná platforma používaná k útoku na webové aplikace. Skládá se ze všech nástrojů Burp potřebných k útoku na aplikaci. Nástroj Burp Suite má stejný přístup k útokům na webové aplikace, jako je rámec pro zpracování požadavku HTTP, upstream proxy, výstrahy, protokolování atd.
Nástroje, které má Burp Suite
- Proxy
- Pavouk
- Skener
- Vetřelec
- Opakovač
- Dekodér
- Srovnávač
- Sekvencer
17) Vysvětlete, co je Pharming and Defacement?
- Pharming: V této technice útočník kompromituje servery DNS (Domain Name System) nebo v počítači uživatele tak, aby byl provoz směrován na škodlivý web.
- Znehodnocení: V této technice útočník nahradí web organizace jinou stránkou. Obsahuje jméno hackera, obrázky a může dokonce obsahovat zprávy a hudbu na pozadí
18) Vysvětlete, jak můžete zabránit hacknutí vašeho webu?
Přizpůsobením následující metody můžete zabránit hacknutí vašeho webu
- Sanitizace a ověření uživatelských parametrů: Sanitizací a ověřením uživatelských parametrů před jejich odesláním do databáze můžete snížit pravděpodobnost, že budou napadeni injekcí SQL
- Používání brány firewall: Pokud je útokem jednoduchý systém DOS, lze bránu firewall použít ke snížení provozu z podezřelé adresy IP
- Šifrování cookies: Otravě cookies nebo relaci lze zabránit šifrováním obsahu cookies, přidružením cookies k IP adrese klienta a časovým limitem cookies po určité době
- Ověření a ověření vstupu uživatele: Tento přístup je připraven zabránit temperování formuláře ověřením a ověřením vstupu uživatele před jeho zpracováním
- Ověření a sanitace hlaviček: Tato technika je užitečná proti skriptování napříč weby nebo XSS, tato technika zahrnuje ověřování a sanitaci hlaviček, parametry předávané prostřednictvím adresy URL, parametry formuláře a skryté hodnoty, aby se snížily útoky XSS
19) Vysvětlete, co je Keylogger Trojan?
Keylogger Trojan je škodlivý software, který dokáže sledovat stisknutí kláves, zaznamenávat je do souboru a odesílat je vzdáleným útočníkům. Když je pozorováno požadované chování, zaznamená úhoz a zachytí vaše přihlašovací uživatelské jméno a heslo.
20) Vysvětlete, co je výčet?
Proces extrakce názvu počítače, uživatelských jmen, síťových prostředků, sdílení a služeb ze systému. V prostředí intranetu jsou prováděny techniky výčtu.
21) Vysvětlete, co je NTP?
K synchronizaci hodin počítačů v síti se používá NTP (Network Time Protocol). Jako primární komunikační prostředek se používá port UDP 123. Přes veřejný internet může NTP udržovat čas do 10 milisekund
22) Vysvětlete, co je MIB?
MIB (Management Information Base) je virtuální databáze. Obsahuje veškerý formální popis síťových objektů, které lze spravovat pomocí protokolu SNMP. Databáze MIB je hierarchická a v MIB je každý spravovaný objekt adresován prostřednictvím identifikátorů objektů (OID).
23) Uveďte, jaké jsou typy technik prolomení hesla?
Typy technik prolomení hesla zahrnují
- AttackBrute Forcing
- Hybridní útoky
- AttackSyllable
- Pravidlo útoku
24) Vysvětlete, jaké jsou typy hackerských fází?
Typy hackerských fází jsou
- Získání přístupu Eskalace
- Provádění oprávnění
- Skrývání aplikací
- Soubory pokrývající stopy
25) Vysvětlete, co je CSRF (Cross Site Request Forgery)? Jak tomu můžete zabránit?
Falešný požadavek CSRF nebo Cross site je útok ze škodlivého webu, který pošle požadavek webové aplikaci, proti které je uživatel již ověřen z jiného webu. Abyste zabránili CSRF, můžete ke každému požadavku připojit nepředvídatelný token výzvy a přidružit je k relaci uživatele. Zajistí vývojáři, že přijatý požadavek pochází z platného zdroje.