网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

1）什么是白帽黑客？

白帽黑客是指当某个人被允许在企业产品所有者允许的情况下攻击系统，以便在系统中发现弱点，然后修复bug。

2）IP地址和Mac地址有什么区别？

IP地址：分配每个设备的IP地址，使设备位于网络上。

MAC（机器访问控制）地址：MAC地址是分配给每个设备上每个网络接口的唯一序列号。

3）列出白帽黑客经常使用的一些工具？

Kali

Meta Sploit

Wire Shark

NMAP

John The Ripper

Maltego

4）黑客的类型？

黑客的类型是：

灰帽子黑客或Cyberwarrior

黑帽子黑客

白帽子黑客

认证的白帽黑客

红帽子黑客

骇客

5）什么是白帽黑客的踩点（footprinting）？用于踩点的技术是什么？

踩点是指在访问任何网络之前累积和发现与目标网络有关的信息，黑客入侵之前采用的方法。

6）什么是暴力攻击（Brute force hack）？

暴力攻击是一种用于攻击密码并获取系统和网络资源的技术，需要很多时间，需要一个黑客了解Java。为此，可以使用工具Hydra。

7）什么是DOS（拒绝服务）攻击？DOS攻击的常见形式是什么？

拒绝服务是对网络的恶意攻击，这是通过以无用的流量发起对网络的flooding攻击。虽然DOS不会导致任何信息的窃取或安全漏洞，但网站所有者可能需要花费大量资金和时间。

缓冲区溢出攻击

SYN攻击

Teardrop攻击

Smurf攻击

病毒

8）什么是SQL注入？

SQL注入是用于从企业窃取数据的技术之一，它是在应用程序代码中，通过将恶意SQL命令注入到数据库引擎执行的能力。当通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串时，会发生SQL注入，而不是按照设计者意图去执行SQL语句。

9）什么是网络嗅探？

网络嗅探是监视通过计算机网络链路流动的数据。通过允许捕获并查看网络上的数据包级别数据，嗅探器工具可帮助定位网络问题。嗅探器也可用于从网络窃取信息，也可用于合法的网络管理。

10）什么是ARP欺骗或ARP病毒？

ARP（地址解析协议）是一种基于ARP的攻击形式，攻击者通过使用伪造的ARP请求和应答数据包更改目标计算机的ARP缓存来更改MAC（介质访问控制）地址并攻击局域网。

11）如何避免或预防ARP中毒？

可以通过以下方法防止ARP中毒数据包过滤：数据包过滤器能够过滤出并预支源地址信息冲突的数据包

避免信任关系：企业应尽可能少地开发依赖信任关系的协议

使用ARP欺骗检测软件：有些程序可以在数据传输之前对数据进行检查和验证，并阻止被欺骗的数据

使用加密网络协议：通过使用安全的通信协议，如TLS，SSH，HTTP安全防止ARP欺骗攻击，在传输之前加密数据，并在接收到数据时进行身份验证。

12）什么是MAC Flooding？

MAC Flooding是一种对确定网络交换机的安全性进行攻击的方式。在MAC洪泛中，黑客或攻击者用大量的帧Flooding交换机，并在所有端口发送所有数据包。利用这一点，攻击者将尝试将数据包发送到网络内窃取敏感信息。

13）什么是流氓DHCP服务器（DHCP Rogue Server）？

流氓DHCP服务器是网络上的不在网络管理员的控制之下DHCP服务器。流氓DHCP服务器可以是路由器或调制解调器。一旦用户登录，它将提供用户IP地址，默认网关，WINS服务器。流氓DHCP服务器可以嗅探客户端发送到所有网络的流量。

14）什么是跨站脚本（XSS）以及跨站脚本的类型？

跨站点脚本通过使用已知的漏洞（如基于Web的应用程序，其服务器或用户依赖的插件）来实现。通过将恶意代码插入似乎是可信赖的源链接。当用户点击此链接时，恶意代码将作为客户端Web请求的一部分运行，并在用户的计算机上执行，从而允许攻击者窃取信息。

有三种类型的跨站脚本：

非持久型或反射型XSS

存储型XSS

服务器端与基于DOM的漏洞

15）解释什么是Burp Suite，它包括什么工具？