【2021年11⽉】渗透测试安全服务⼯程师⾯试题(⽹络协议⽅⾯)
在⼀些⼤⼚⽐如深信服,奇安信等除了会问平时常见的渗透测试⼿法和漏洞原理之外,还有可能会问到⼀些⽹络协议/服务等⽹络⼯程⽅⾯的知识。其实这部分的内容在⾯试技术⽀持⼯程师的时候⽐较多,但是也不排除安服或者渗透岗会问到。
onion怎么读对称加密和⾮对称加密
对称加密:加解密⽤同⼀密钥,密钥维护复杂 n(n-1)/2,不适合互联⽹传输
密钥,加解密效率⾼。应⽤于加密数据。
⾮对称加密:公钥推不出私钥,每个⽤户⼀个⾮对称密钥对就可以,适合于互联
⽹传输公钥,但是加密效率低,应⽤于数字签名及加密。
什么是同源策略?
和平鸽作者为了防⽌不同域在⽤户浏览器中彼此⼲扰,浏览器对从不同来源(域)收到的内
容进⾏隔离。
浏览器不允许任何旧有脚本访问⼀个站点的 cookie,否则,会话容易被劫持。
只有发布 cookie 的站点能够访问这些 cookie,只有通过该站点返回的页⾯所包
含或加载的 JavaScript 才能访问 cookie。
cookie 存在哪⾥?可以打开吗?
C:\Urs\⽤户名\AppData\Roaming\Microsoft\Windows\Cookies
讲诚信的故事⼯具–⽂件夹选项–查看–将隐藏被保护的⽂件的对勾去掉就会看到 cookies ⽂件夹。
当第⼀次登录到某个站点时,远端服务器就会传过来⼀个cookie,⾥⾯包含⼀个随机产⽣的字符序列,称为⽤户ID,⽤来唯⼀标识⽤户,当然这个⽤户就是了。
xss 如何盗取 cookie?
xss 如何防御?
1.对前端输⼊做过滤和编码:
⽐如只允许输⼊指定类型的字符,⽐如电话号格式,注册⽤户名限制等,
输⼊检查需要在服务器端完成,在前端完成的限制是容易绕过的; 对特殊字符进⾏过滤和转义;
2.对输出做过滤和编码:在变量值输出到前端的 HTML 时进⾏编码和转义;
3.给关键 cookie 使⽤ http-only。
SYN 攻击原理
SYN 攻击属于 DOS 攻击的⼀种,它利⽤ TCP 协议缺陷,通过发送⼤量
流程标准化
的半连接请求,耗费 CPU 和内存资源。
SYN 攻击除了能影响主机外,还可以危害路由器、防⽕墙等⽹络系统,
事实上 SYN 攻击并不管⽬标是什么系统,只要这些系统打开 TCP 服务就可以实 施。服务器接收到连接请求(SYN=1),将此信息加⼊未连接队列,并发送请 求包给客户(syn=k,ack=j+1),此时进⼊ SYN_RECV 状态。当服务器未收到 客户端的确认包时,重发请求包,⼀直到超时,才将此条⽬从未连接队列删除。 配合 IP 欺骗,SYN 攻击能达到很好的效果,通常,客户端在短时间内伪造⼤量 不存在的 IP 地址,向服务器不断地发送 syn 包,服务器回复确认包,并等待客 户的确认,由于源地址是不存在的,服务器需要不断的重发直⾄超时,这些伪造 的 SYN 包将长时间占⽤未连接队列,正常的 SYN 请求被丢弃,⽬标系统运⾏缓慢,严重者引起⽹络堵塞甚⾄系统瘫痪。
什么是⽹络钓鱼?
我梦想的工作⽹络钓鱼是通过⼤量发送声称来⾃于银⾏或其他知名机构的欺骗性垃圾
邮件,意图收信⼈给出敏感信息(如⽤户名、⼝令、帐号 ID 、ATMPIN 码或 信⽤卡详细信息)的⼀种攻击⽅式。
最典型的⽹络钓鱼攻击将收信⼈到⼀个通过精⼼设计与⽬标组织的
⽹站⾮常相似的钓鱼⽹站上,并获取收信⼈在此⽹站上输⼊的个⼈敏感信息,通 常这个攻击过程不会让受害者警觉。
分手后的昵称它常常导引⽤户到 URL 与接⼝外观与真正⽹站⼏⽆⼆致的假冒⽹站输⼊
个⼈数据。就算使⽤强式加密的 SSL 服务器认证,要侦测⽹站是否仿冒实际上仍很困难。⽹钓是⼀种利⽤社会⼯程技术来愚弄⽤户的实例。它凭恃的是现⾏⽹ 络安全技术的低亲和度。
**DDOS**分布式拒绝服务(DDoS:Distributed Denial ofService)攻击指借助于客户/ 服务器技术,将多个计算机联合起来作为攻击平台,对⼀个或多个⽬标发动 DDoS 攻击,从⽽成倍地提⾼拒绝服务攻击的威⼒。通常,攻击者使⽤⼀个偷窃 帐号将 DDoS 主控程序安装在⼀个计算机上,在⼀个设定的时间
主控程序将与 ⼤量代理程序通讯,代理程序已经被安装在⽹络上的许多计算机上。代理程序收 到指令时就发动攻击。利⽤客户/服务器技术,主控程序能在⼏秒钟内激活成百 上千次代理程序的运⾏。
四季变化什么是 CC 攻击?
这个也是知道⼀些,知道他是 DDos 的变种,正常请求伪造,服务器资
源耗尽,最终还是看看百科答案吧:CC 攻击是 DDOS(分布式拒绝服务)的⼀ 种,相⽐其它的 DDOS 攻击 CC 似乎更有技术含量⼀些。这种攻击你见不到真 实源 IP,见不到特别⼤的异常流量,但造成服务器⽆法进⾏正常连接。CC 攻击 的原理就是攻击者控制某些主机不停地发⼤量数据包给对⽅服务器造成服务器 资源耗尽,⼀直到宕机崩溃。CC 主要是⽤来攻击页⾯的,每个⼈都有这样的体验:当⼀个⽹页访问的⼈数特别多的时候,打开⽹页就慢了,CC 就是模拟多个⽤户(多少线程就是多少⽤户)不停地进⾏访问那些需要⼤量数据操作(就是需要⼤量 CPU 时间)的页⾯,造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完的连接直⾄就⽹络拥塞,正常的访问被中⽌。
Web 服务器被⼊侵后,怎样进⾏排查?
最简单就是
查看下 web 服务器⽇志
看看有没有异常端⼝开放
使⽤安全狗等服务器安全软件清扫
dll ⽂件是什么意思,有什么⽤?
DLL(Dynamic Link Library)⽂件,即动态链接库,也有⼈称作应⽤程
序拓展。Windows 应⽤程序中,实⾏了模块化设计,也就是说并不是每个应⽤程 序都编写完所有的功能代码,⽽是在运⾏过程中调⽤相应功能的 DLL,不需运⾏的功能就不调⽤,所以⼤⼤加快了程序的加载速度和效率,其他应⽤程序也可以调⽤相关的 DLL,这样也有利于促进代码重⽤以及内存使⽤效率,减少了资源占⽤,⽽且程序更新时也只要更新相关的 DLL 就可以了。要注意的是,有些病毒也会伪装成DLL ⽂件,并替换系统的 DLL ⽂件,需要我们防范。
DLL 劫持原理
由于输⼊表中只包含 DLL 名⽽没有它的路径名,因此加载程序必须在磁
盘上搜索 DLL ⽂件。⾸先会尝试从当前程序所在的⽬录加载 DLL,如果没找到,则在 Windows 系统⽬录中查找,最后是在环境变量中列出的各个⽬录下查找。利⽤这个特点,先伪造⼀个系统同名的 DLL,提供同样的输出表,每个输出函数转向真正的系统 DLL。程序调⽤系统 DLL 时会先调⽤当前⽬录下伪造的 DLL,完成相关功能后,再跳到系统 DLL 同名函数⾥执⾏。这个过程⽤个形象的词来描述就是系统DLL 被劫持(hijack)了。
伪造的 dll 制作好后,放到程序当前⽬录下,这样当原程序调⽤原函数时
就调⽤了伪造的 dll 的同名函数,进⼊劫持 DLL 的代码,处理完毕后,再调⽤原DLL 此函数。
如何防⽌ DLL 劫持
DLL 劫持利⽤系统未知 DLL 的搜索路径⽅式,使得程序加载当前⽬录下
的系统同名 DLL。所以可以告诉系统 DLL 的位置,改变加载系统 DLL 的顺序不是当前⽬录,⽽是直接到系统⽬录下查找。
Https 的作⽤
内容加密建⽴⼀个信息安全通道,来保证数据传输的安全;
⾝份认证确认⽹站的真实性
数据完整性防⽌内容被第三⽅冒充或者篡改
HTTPS 和 HTTP 的区别:
https 协议需要到 CA 申请证书。http 是超⽂本传输协议,信息是明⽂传输;https 则是具有安全性的 ssl 加密传输协议。
http 和 https 使⽤的是完全不同的连接⽅式,⽤的端⼝也不⼀样,
前者是 80,后者是 443。
http 的连接很简单,是⽆状态的;HTTPS 协议是由 SSL+HTTP 协
春鸟
议构建的可进⾏加密传输、⾝份认证的⽹络协议,⽐ http 协议安
全。
