1、什么是ARP欺骗,如何防范他:
ARP欺骗(ARP spoofing),又称ARP毒化或者ARP攻击,是针对以太网地址解析协议(ARP)的一种攻击技术。通过欺骗局域网内访问者PC的网关MAC地址。使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正常连线。
运作原理:由攻击者发送假的ARP数据包到网站上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关上(被动是数据包嗅探,passive sniffing)或是篡改后再转送(中间人攻击,man-in-the-middle attack)。攻击者亦可以将ARP数据包导到不存在的MAC地址以达到阻断服务攻击的效果。
防范:
-
不要把网络安全信任关系,单纯地建立在IP基础上或MAC基础上,理想的关系应该建立在“IP + MAC”基础上。
-
设置添加静态的“ARP映射表”,不要让主机刷新设定好的“ARP映射表”。
-
除非很有必要,否则停止使用ARP(地址解析协议),将ARP(地址解析协议)作为永久条目保存在“ARP映射表”中。
-
使用ARP服务器,通过该服务器查找自己的“ARP映射表”,以此来响应其他机器的ARP请求广播,并确保这台ARP服务器不被黑。
-
IP的传输,使用“proxy”代理。
-
使用硬件屏蔽主机,设置好路由,确保IP地址能到达合法的路径(静态配置路由ARP条目)。
-
使用防火墙连续监控网络。注意有使用SNMP(简单网络管理协议)的情况下,ARP欺骗有可能导致陷阱包丢失。
2、请解释一下SSL中间人攻击(MITM):
SSL为安全套阶层协议。使用加密的方式保证链接的安全性。
ssl中间人攻击,顾名思义,就是在SSL回话中,作为客户端和服务器端中间的代理,进行数据的侦听和转发,从而实现在不被客户端发觉的情况下,获取回话内容的一种攻击方式。要实现ssl中间人攻击,需要实现两个目标:作为中间人;解密SSL数据。
正常情况下是,客户端和服务器直接对话模式:客户端——服务器;实施ssl中间人攻击后的对话模式:客户端——中间人——服务器。
中间人攻击常见的两种方式为ARP欺骗和DNS欺骗。
3、请介绍一下Man-in-the-middle攻击有哪些变体:
SSL证书欺骗攻击
SSL剥离攻击(SSLStrip)
针对SSL算法进行攻击
4、什么是内存泄露攻击,如何防范他:
1.内存泄漏:(memory leak)指程序在申请内存后,无法释放已申请的内存空间,一次内存泄漏似乎不会有大的影响,但内存泄漏堆积后的后果就是内存溢出。
2.内存溢出:(out of memory)指程序申请内存时,没有足够的内存供申请者使用,或者说,给了你一块存储int类型数据的存储空间,但是你却存储long类型的数据,那么结果就是内存不够用,此时就会报错OOM,即所谓的内存溢出。
3.二者的关系 内存泄漏的堆积最终会导致内存溢出;
内存溢出就是你要的内存空间超过了系统实际分配给你的空间,此时系统相当于没法满足你的需求,就会报内存溢出的错误;
内存泄漏是指你向系统申请分配内存进行使用(new),可是使用完了以后却不归还(delete),结果你申请到的那块内存你自己也不能再访问(也许你把它的地址给弄丢了),而系统也不能再次将它分配给需要的程序;
内存溢出:一个盘子用尽各种方法只能装4个果子,你装了5个,结果掉倒地上不能吃了。这就是溢出;
4.内存泄漏的分类
常发性内存泄漏
偶发性内存泄漏
一次性内存泄漏
隐式内存泄漏
5、请介绍一下黑客们使用的一些最常见的网络协议,并解释他们的作用:
应用层协议:DNS协议、HTTP协议、HTTPS协议、FTP协议
-
为用户的网络进程提供网络服务
传输层协议:UDP协议、TCP协议
-
负责两台主机之间的数据传输,将数据从发送端传输到接收端
网络层协议:IP协议、ICMP协议
-
负责传输的地址管理和路由选择,在众多复杂的网络环境中确定一条合适的路径
数据链路层协议:ARP协议
-
负责设备之间的数据帧的传送和识别,将网络层传递的数据封装成帧,在处于同一个数据链路节点的两个设备之间传输。
6、什么是session固定攻击,如何防范他:
是一种诱骗受害者使用攻击者指定的会话识别(SessionID)的攻击手段。这是攻击者获取合法会话标识的最简单的方法。(让合法用户使用黑客预先设置的sessionID进行登录,从而使web不在进行生成新的sessionID,从而导致黑客设置的sessionID变成了合法桥梁)
servlet容器允许URL地址后面增加 JSESSIONID= ...的方式携带session信息。
解决办法:
解决办法就是在登录的时候,将原来的session作废,生成新的session。这里需要注意的是,使用logout不能使session作废,而要用session的stop方法。
7、请介绍一下在渗透测试中常用的漏洞扫描工具:
Nessus、goby、AWVS、xray等等。
8、请介绍一下什么是DNS污染,以及如何防范他:
DNS污染是指把域名指向不正确的IP地址。
常见的DNS污染有:DNS劫持、DNS欺骗(缓存投毒)
防范:
DNS加密、端到端加密、安装防火墙
9、请解释一下SSL握手协议:
SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双方身份的合法性。
SSL协议包括:握手协议、变化协议、警报协议
SSL握手协议流程:
每个握手协议包含以下3个字段
1、Type:表示10种消息类型之一。
2、Length:表示消息长度字节数。
3、Content:与消息相关的参数。
第一步:建立安全连接,客户端向服务端发送消息,服务端向客户端回应消息。
第二部:服务器鉴别与密钥交换,就是服务器向客户端发送证书和密钥
第三步:客户端鉴别与密钥交换,就是客户端向服务器发送证书和密钥
完成。
10、什么是IPV6,如何利用他进行攻击:
ipv6是ipv4的升级版,设备联网的时候会分配IP地址,这个IP地址在2019年的时候就用完了,所以出现了ipv6。
ipv4是 192.168.0.0
ipv6是 2409:8a0c:d419:46e0:5c1a:121b:e39f:4c5 二进制
攻击手段:
-
RHO攻击
-
分片攻击
-
泛洪攻击
-
无状态地址自动配置
-
邻居返现问题
-
重复地址检测
-
重定向问题
每天10道,持续更新中。。。。