# 前 25 個道德黑客面試問題&答案 > 原文： [https://www.guru99.com/ethical-hacking-interview-questions.html](https://www.guru99.com/ethical-hacking-interview-questions.html) [下載 PDF](https://www.guru99.com/pdf/ethical-hacking-interview-questions.pdf) **1）解釋什么是道德黑客？** 道德黑客行為是指在產品所有者的允許下，允許某人對系統進行黑客入侵，以發現系統中的弱點并隨后對其進行修復。 **2）IP 地址和 Mac 地址之間有什么區別？** **IP 地址**：為每個設備分配 IP 地址，以便該設備可以位于網絡上。 換句話說，IP 地址就像您的郵政地址，任何知道您的郵政地址的人都可以向您發送一封信。 **MAC（機器訪問控制）地址**： MAC 地址是分配給每個設備上每個網絡接口的唯一序列號。 Mac 地址就像您的物理郵箱一樣，只有您的郵遞員（網絡路由器）可以識別它，并且可以通過隨時獲取新的郵箱（網卡）并在上面貼上您的名字（IP 地址）來更改它。 **3）列出道德黑客使用的一些常用工具嗎？** * Meta Sploit * 鋼絲鯊 * NMAP * 開膛手約翰 * 馬爾特戈 **4）道德黑客有哪些類型？** 道德黑客的類型是 * 灰匣子黑客或網絡戰士 * 黑匣子滲透測試儀 * 白盒滲透測試儀 * 認證的道德黑客 **5）道德黑客活動中的足跡是什么？ 用于足跡的技術是什么？** 足跡是指在獲得對任何網絡的訪問權限之前，積累和發現有關目標網絡的信息。 黑客在黑客入侵之前采取的方法 * 開源足跡：它將查找管理員的聯系信息，這些信息將用于猜測社會工程學中的密碼 * 網絡枚舉：黑客試圖識別目標網絡的域名和網絡塊 * 掃描：知道網絡后，第二步是監視網絡上的活動 IP 地址。 為了識別活動 IP 地址（ICMP），Internet 控制消息協議是活動 IP 地址 * 堆棧指紋：一旦通過掃描網絡映射了主機和端口，就可以執行最后的足跡步驟。 這稱為堆棧指紋。  **6）解釋什么是蠻力破解？** 蠻力破解是一種用于破解密碼并獲得系統和網絡資源訪問權限的技術，它需要花費大量時間，需要黑客來學習 JavaScript。 為此，可以使用工具名稱“ Hydra”。 **7）說明什么是 DOS（拒絕服務）攻擊？ DOS 攻擊的常見形式是什么？** 拒絕服務是對網絡的一種惡意攻擊，它通過向網絡中注入無用的流量來完成。 盡管 DOS 不會導致任何信息盜竊或安全漏洞，但它可能使網站所有者花費大量金錢和時間。 * 緩沖區溢出攻擊 * SYN 攻擊 * 淚珠攻擊 * 藍精靈攻擊 * 病毒 **8）解釋什么是 SQL 注入？** SQL 是從組織竊取數據的技術之一，它是在應用程序代碼中創建的錯誤。 當您將內容注入到 SQL 查詢字符串中并且將結果模式內容注入到 SQL 查詢字符串中時，就會發生 SQL 注入，并且結果會以您不需要的方式修改查詢的語法。 **9）基于計算機的社會工程學攻擊有哪些類型？ 解釋什么是網絡釣魚？** 基于計算機的社會工程學攻擊是 * 網絡釣魚 * 誘餌 * 網上詐騙 網絡釣魚技術涉及發送虛假電子郵件，聊天或網站以假冒真實系統，目的是竊取原始網站中的信息。 **10）解釋什么是網絡嗅探？** 網絡嗅探器監視通過計算機網絡鏈接流動的數據。 通過允許您捕獲和查看網絡上的數據包級別的數據，嗅探器工具可以幫助您查找網絡問題。 嗅探器既可以用于從網絡竊取信息，也可以用于合法的網絡管理。 **11）請解釋什么是 ARP 欺騙或 ARP 中毒？** ARP（地址解析協議）是一種攻擊方式，攻擊者通過使用偽造的 ARP 請求和回復數據包更改目標計算機的 ARP 緩存來更改 MAC（媒體訪問控制）地址并攻擊 Internet LAN。 **12）如何避免或預防 ARP 中毒？** 可以通過以下方法防止 ARP 中毒 * 數據包過濾：數據包過濾器能夠過濾和阻止具有沖突源地址信息的數據包 * 避免信任關系：組織應開發盡可能少依賴信任關系的協議 * 使用 ARP 欺騙檢測軟件：有些程序可以在數據傳輸之前檢查并驗證數據，并阻止被欺騙的數據 * 使用加密網絡協議：通過使用諸如 TLS，SSH 之類的安全通信協議，HTTP 安全通過在傳輸之前加密數據并在接收到數據時對其進行身份驗證來防止 ARP 欺騙攻擊 **13）什么是 Mac Flooding？** Mac Flooding 是一種破壞給定網絡交換機安全性的技術。 在 Mac 泛洪中，黑客或攻擊者將大量幀泛洪到交換機，然后交換機可以處理什么。 該 make 交換機表現為集線器，并在所有端口上傳輸所有數據包。 利用此優勢，攻擊者將嘗試在網絡內部發送其數據包以竊取敏感信息。 **14）解釋什么是 DHCP Rogue Server？** 流氓 DHCP 服務器是不受網絡人員管理控制的網絡上的 DHCP 服務器。 流氓 DHCP 服務器可以是路由器或調制解調器。 一旦用戶登錄，它將為用戶提供 IP 地址，默認網關和 WINS 服務器。Rogue 服務器可以嗅探客戶端發送給所有其他網絡的所有流量。 **15）解釋什么是跨站點腳本，跨站點腳本的類型是什么？** 跨站點腳本編寫是通過使用已知的漏洞（例如基于 Web 的應用程序，其服務器或用戶依賴的插件）完成的。 通過在鏈接中插入惡意代碼來利用其中之一，該鏈接似乎是可信任的來源。 當用戶單擊此鏈接時，惡意代碼將作為客戶端 Web 請求的一部分運行并在用戶的計算機上執行，從而使攻擊者能夠竊取信息。 三種類型的跨站點腳本 * 非持久 * 持久的 * 服務器端和基于 DOM 的漏洞 **16）解釋什么是 Burp Suite，它包含哪些工具？** Burp 套件是用于攻擊 Web 應用程序的集成平臺。 它包含攻擊應用程序所需的所有 Burp 工具。 Burp Suite 工具具有攻擊 Web 應用程序的相同方法，例如用于處理 HTTP 請求的框架，上游代理，警報，日志記錄等。 Burp Suite 擁有的工具 * 代理 * 蜘蛛 * 掃描器 * 入侵者 * 直放站 * 解碼器 * 比較 * 音序器 **17）解釋什么是 Pharming and Defaceing？** * **Pharming**：使用這種技術，攻擊者會破壞 DNS（域名系統）服務器或用戶計算機上的數據，從而使流量定向到惡意站點 * **污損**：在這種技術中，攻擊者用其他頁面替換了組織網站。 它包含黑客的姓名，圖像，甚至可能包含消息和背景音樂 **18）說明如何阻止您的網站被黑客入侵？** 通過采用以下方法，您可以阻止您的網站被黑 * **清理和驗證用戶參數**：通過在將用戶參數提交到數據庫之前清理和驗證用戶參數，可以減少被 SQL 注入攻擊的機會 * **使用防火墻**：如果攻擊是簡單的 DOS，則可以使用防火墻來丟棄來自可疑 IP 地址的流量 * **加密 Cookie**：可以通過加密 Cookie 的內容，將 Cookie 與客戶端 IP 地址相關聯并在一段時間后使 Cookie 超時來防止 Cookie 或會話中毒 * **驗證和驗證用戶輸入**：此方法已準備就緒，可以通過在處理之前驗證和驗證用戶輸入來防止表單回火 * **驗證和清理標頭**：該技術對跨站點腳本或 XSS 很有用，該技術包括驗證和凈化標頭，通過 URL 傳遞的參數，表單參數和隱藏值，以減少 XSS 攻擊 **19）解釋什么是 Keylogger 木馬？** Keylogger Trojan 是惡意軟件，可以監視您的擊鍵，將其記錄到文件中并將其發送給遠程攻擊者。 當觀察到所需的行為時，它將記錄按鍵并捕獲您的登錄用戶名和密碼。 **20）解釋什么是枚舉？** 從系統中提取計算機名稱，用戶名，網絡資源，共享和服務的過程。 在 Intranet 環境下，進行枚舉技術。 **21）解釋什么是 NTP？** 為了同步聯網計算機的時鐘，使用了 NTP（網絡時間協議）。 UDP 端口 123 用于其主要通信方式。 通過公共互聯網 NTP 可以將時間保持在 10 毫秒內 **22）解釋什么是 MIB？** MIB（管理信息庫）是一個虛擬數據庫。 它包含有關可以使用 SNMP 管理的網絡對象的所有正式描述。 MIB 數據庫是分層的，在 MIB 中，每個管理對象都通過對象標識符（OID）進行尋址。 **23）提及密碼破解技術的類型是什么？** 密碼破解技術的類型包括 * AttackBrute 強制 * 混合攻擊 * 攻擊音節 * 攻擊規則 **24）解釋駭客階段的類型是什么？** 駭客階段的類型是 * 獲得訪問權限升級 * 特權執行 * 應用程序隱藏 * 文件覆蓋軌道 **25）解釋什么是 CSRF（跨站請求偽造）？ 如何防止這種情況？** CSRF 或跨站點請求偽造是來自惡意網站的攻擊，它將向來自另一個網站的用戶已通過身份驗證的 Web 應用程序發送請求。 為了防止 CSRF，您可以將不可預測的質詢令牌附加到每個請求中，并將其與用戶會話相關聯。 它將確保開發人員收到的請求來自有效來源。