職位 | 滲透測試工程師
Q:說明一下應(yīng)急響應(yīng)的流程�����?
A:接到了告警/通報(bào)/事故信息--->研判-->查看服務(wù)器信息(日志��、進(jìn)程����、啟動(dòng)項(xiàng)、定時(shí)任務(wù)�、注冊(cè)表等)--->病毒或者木馬的排查---->處置--->溯源分析--->輸出應(yīng)急響應(yīng)報(bào)告--->安全加固--->終止應(yīng)急響應(yīng)
Q:怎么來防御暴力破解?A:
1�����、限制IP輸入的次數(shù):爆破5次封鎖IP�、
2���、限制用戶輸入的次數(shù)
3����、限制密碼輸入的次數(shù)
4��、使用強(qiáng)密碼
5����、可以使用驗(yàn)證碼
6、雙因子驗(yàn)證
Q:除了使用暴力破解����,你還有其他方法嗎��?
A:?
1��、信息收集版本信息����,查看Nday漏洞并嘗試?yán)?br>2�、前端源碼審計(jì)看下有無信息泄露
3、利用漏洞掃描工具進(jìn)行掃描
4��、看攝像頭背面有無密碼
5����、去測試一下管理平臺(tái),NVR看看有無滲透的可能性
Q:?靶場的實(shí)戰(zhàn)練習(xí)是自己獨(dú)立完成的���,還是參考前輩的文檔�����?
A:前期參考文檔�,后期獨(dú)立完成的
Q:在做實(shí)驗(yàn)時(shí)是否嘗試過創(chuàng)新��,用自己的方法完成實(shí)驗(yàn)?
A:是的�����。
1)老師在教文件包含漏洞的時(shí)候 只說了讀取文件����,但是我使用了文件包含漏洞寫入了一句話木馬最終實(shí)現(xiàn)了控制靶機(jī)的效果。
2)老師的電腦開了DVWA靶場��,我利用一句話木馬控制了老師的電腦
Q:?對(duì)所學(xué)的知識(shí)進(jìn)行過實(shí)際應(yīng)用嗎�?
A:有。國外網(wǎng)站的滲透測試
學(xué)校網(wǎng)站的SRC漏洞挖掘
Nday漏洞復(fù)現(xiàn)
Q:對(duì)滲透測試是怎么理解的��,滲透測試的流程是什么�?
A:信息收集--->漏洞探測----->漏洞利用--->嘗試獲取敏感數(shù)據(jù)以及賬號(hào)權(quán)限---->嘗試提權(quán)--->建立后門--->內(nèi)網(wǎng)代理--->擦除滲透測試痕跡---->輸出報(bào)告和總結(jié)
Q:?你對(duì)攝像頭滲透測試的理解是什么�����?
A:我覺得主要思路有以下幾點(diǎn):
信息收集:收集目標(biāo)攝像頭的相關(guān)信息�����,如IP地址��、端口號(hào)、制造商和型號(hào)等���。
漏洞掃描:使用漏洞掃描工具檢測攝像頭是否存在已知漏洞��。
漏洞利用:根據(jù)發(fā)現(xiàn)的漏洞��,嘗試?yán)盟鼈儷@取攝像頭的訪問權(quán)限��。
控制攝像頭:成功獲取訪問權(quán)限后���,可以控制攝像頭進(jìn)行拍照、錄像等操作�����。
防范措施:采取相應(yīng)的安全措施�,如升級(jí)固件、更改默認(rèn)密碼等����,以防止攝像頭被黑客攻擊。
Q:如果你作為紅隊(duì)�����,如果要攻擊學(xué)校的網(wǎng)絡(luò)你會(huì)怎么辦?請(qǐng)你講一下思路���?
A:我覺得分兩個(gè)維度來思考攻擊方法:
內(nèi)網(wǎng)攻擊:
接入學(xué)生網(wǎng)--->資產(chǎn)收集---->漏洞測試和挖掘---->漏洞利用----->提權(quán)---->橫向滲透---->建立隧道---->獲取更多的服務(wù)器權(quán)限和數(shù)據(jù)
外網(wǎng)攻擊:
信息收集(網(wǎng)站�����、小程序�、APP)--->初步掃描--->漏洞挖掘---->獲取數(shù)據(jù)和權(quán)限----->深入測試(業(yè)務(wù)邏輯漏洞)---->輸出報(bào)告
Q:你kali上常用的軟件有什么��?
A:nmap�����、burp���、Metasploit���、Nikto����、Hydra等
職位 | 網(wǎng)絡(luò)安全工程師
Q:你會(huì)不會(huì)做路由器配置?請(qǐng)講一講配置過程�?
A:路由器配置包括設(shè)置IP地址�、子網(wǎng)掩碼���、默認(rèn)網(wǎng)關(guān)���、DNS服務(wù)器等。
此外�,還需要配置路由協(xié)議、訪問控制列表(ACL)��、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)等����。
路由器配置主要是用于配置靜態(tài)路由和動(dòng)態(tài)路由,路由協(xié)議包括下面幾種:
1. RIP(Routing Information Protocol��,路由信息協(xié)議)
2. OSPF(Open Shortest Path First����,開放最短路徑優(yōu)先)
3. BGP(Border Gateway Protocol,邊界網(wǎng)關(guān)協(xié)議)
Q:請(qǐng)講一下SQL注入的原理����?
A:sql注入是針對(duì)于數(shù)據(jù)庫的漏洞,攻擊者構(gòu)造惡意的sql語句在表單提交或者查詢的功能點(diǎn)上進(jìn)行輸出,使得數(shù)據(jù)庫執(zhí)行了攻擊者構(gòu)造的惡意語句��,可能會(huì)造成數(shù)據(jù)泄露��、權(quán)限提升�����、數(shù)據(jù)被修改等危害
Q:請(qǐng)說一下SQL注入的類型有哪些�?
A:聯(lián)合注入、二階注入����、堆疊注入、時(shí)間盲注����、布爾盲注、寬字節(jié)注入��、報(bào)錯(cuò)注入等
Q:對(duì)于Linux和Windows操作系統(tǒng)你了解多少�?
A:
1、常見的linux命令的使用:cat�、grep、sed�����、awk��、ps����、find... windows DOS命令:ipconfig、dir���、systeminfo����、net user等
2��、進(jìn)程管理��、磁盤管理�、日志審計(jì)、定時(shí)任務(wù)��、服務(wù)搭建等
Q:你覺得你適合什么崗位�����?
A:網(wǎng)絡(luò)安全工程師。我想做技術(shù)崗���。朝著技術(shù)專家發(fā)展����。(面試官是想問你的職業(yè)規(guī)劃����,回答的要自信一點(diǎn)!)
Q:請(qǐng)你簡述七層網(wǎng)絡(luò)模型是哪七層���?
A:
應(yīng)用層
表示層
會(huì)話層
傳輸層
網(wǎng)絡(luò)層
數(shù)據(jù)鏈路層
物理層
Q:簡述TCP/IP五層模型����?
A:物理層�、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層�����、傳輸層�、應(yīng)用層
Q:防火墻有什么作用?
A:網(wǎng)絡(luò)隔離�、訪問控制���、封禁IP、設(shè)置ACL��、設(shè)置VPN�����、組網(wǎng)等
Q:小型網(wǎng)絡(luò)架構(gòu)���,都有什么設(shè)備?
A:
交換機(jī)
路由器
防火墻
無線設(shè)備
光貓
服務(wù)器和終端設(shè)備
Q:上網(wǎng)行為管理中如何禁止用戶訪問網(wǎng)站���?
A:
設(shè)置相關(guān)的安全策略比如說:
通過URL過濾
DNS解析攔截
IP地址黑名單等策略
職位 | 售前工程師助理
Q:請(qǐng)你講一下DDOS 攻擊原理����?
A:分布式拒絕服務(wù)攻擊����。
通過大量分布式設(shè)備向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求,耗盡資源導(dǎo)致服務(wù)不可用�。
Q:DNS在cmd里面進(jìn)行域名解析的命令是什么?
A:nslookup和ping命令
Q:23��,6379,445����,1521端口是什么業(yè)務(wù)端口?
A:
23:Telnet服務(wù)端口
6379:Redis默認(rèn)端口
445:SMB協(xié)議端口(文件共享)
1521:Oracle數(shù)據(jù)庫監(jiān)聽端口
Q:劃分VLAN的步驟是什么����?
A:
規(guī)劃VLAN ID和劃分需求
配置交換機(jī)端口所屬VLAN
配置VLAN間路由(如需要)
測試不同VLAN間網(wǎng)絡(luò)隔離
Q:私有地址的范圍有哪幾類?
A:
| 范圍 | 起始 IP 地址 | 結(jié)束 IP 地址 | 子網(wǎng)掩碼 | IP 地址數(shù)量 |
| ------- | ----------- | --------------- | ----------- | ---------- |
| A 類私有地址 | 10.0.0.0 | 10.255.255.255 | 255.0.0.0 | 16,777,216 |
| B 類私有地址 | 172.16.0.0 | 172.31.255.255 | 255.240.0.0 | 1,048,576 |
| C 類私有地址 | 192.168.0.0 | 192.168.255.255 | 255.255.0.0 | 65,536 |
職位 |?售前工程師
Q:DHCP的如何配置?
A:
配置地址池(IP范圍)
設(shè)置網(wǎng)關(guān)�����、DNS服務(wù)器地址
配置租約時(shí)間(過期時(shí)間)
啟用或禁用DHCP服務(wù)
可配置靜態(tài)綁定(MAC綁定IP)
Q:在網(wǎng)絡(luò)安全中trust和on trust的區(qū)別以及用法
A:安全域的劃分�����,trust可信任區(qū)域(內(nèi)網(wǎng)�、服務(wù)器區(qū)域、辦公區(qū)域) untrust 不可信任區(qū)域(外網(wǎng)���、互聯(lián)網(wǎng)區(qū)域),通過配置安全域來實(shí)現(xiàn)網(wǎng)絡(luò)中安全策略以及網(wǎng)絡(luò)策略的配置
==================================================================
好啦~ 今天關(guān)于面試的分享大概就這些了����,如果大家有關(guān)于面試的問題都可以評(píng)論留言�����,相互討論解答,分享面試經(jīng)驗(yàn)�����。
如果面試有問題答不上來是很正常的��,畢竟人不可能記住所有的知識(shí)點(diǎn)��,但是對(duì)于簡單問題還是要好好記牢的哦�!
?
