10道渗透测试面试题分享（附答案）09

1、什么是ARP欺骗，如何防范他：

ARP欺骗（ARP spoofing），又称ARP毒化或者ARP攻击，是针对以太网地址解析协议（ARP）的一种攻击技术。通过欺骗局域网内访问者PC的网关MAC地址。使访问者PC错以为攻击者更改后的MAC地址是网关的MAC，导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包，且可让网络上特定计算机或所有计算机无法正常连线。

运作原理：由攻击者发送假的ARP数据包到网站上，尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。因此攻击者可将这些流量另行转送到真正的网关上（被动是数据包嗅探，passive sniffing）或是篡改后再转送（中间人攻击，man-in-the-middle attack）。攻击者亦可以将ARP数据包导到不存在的MAC地址以达到阻断服务攻击的效果。

防范：

1. 不要把网络安全信任关系，单纯地建立在IP基础上或MAC基础上，理想的关系应该建立在“IP + MAC”基础上。

2. 设置添加静态的“ARP映射表”，不要让主机刷新设定好的“ARP映射表”。

3. 除非很有必要，否则停止使用ARP（地址解析协议），将ARP（地址解析协议）作为永久条目保存在“ARP映射表”中。

4. 使用ARP服务器，通过该服务器查找自己的“ARP映射表”，以此来响应其他机器的ARP请求广播，并确保这台ARP服务器不被黑。

5. IP的传输，使用“proxy”代理。

6. 使用硬件屏蔽主机，设置好路由，确保IP地址能到达合法的路径（静态配置路由ARP条目）。

7. 使用防火墙连续监控网络。注意有使用SNMP（简单网络管理协议）的情况下，ARP欺骗有可能导致陷阱包丢失。

2、请解释一下SSL中间人攻击（MITM）：

SSL为安全套阶层协议。使用加密的方式保证链接的安全性。

ssl中间人攻击，顾名思义，就是在SSL回话中，作为客户端和服务器端中间的代理，进行数据的侦听和转发，从而实现在不被客户端发觉的情况下，获取回话内容的一种攻击方式。要实现ssl中间人攻击，需要实现两个目标：作为中间人；解密SSL数据。

正常情况下是，客户端和服务器直接对话模式：客户端——服务器；实施ssl中间人攻击后的对话模式：客户端——中间人——服务器。

中间人攻击常见的两种方式为ARP欺骗和DNS欺骗。

3、请介绍一下Man-in-the-middle攻击有哪些变体：

SSL证书欺骗攻击

SSL剥离攻击（SSLStrip）

针对SSL算法进行攻击

4、什么是内存泄露攻击，如何防范他：

1.内存泄漏：（memory leak）指程序在申请内存后，无法释放已申请的内存空间，一次内存泄漏似乎不会有大的影响，但内存泄漏堆积后的后果就是内存溢出。

2.内存溢出：（out of memory）指程序申请内存时，没有足够的内存供申请者使用，或者说，给了你一块存储int类型数据的存储空间，但是你却存储long类型的数据，那么结果就是内存不够用，此时就会报错OOM,即所谓的内存溢出。

3.二者的关系 内存泄漏的堆积最终会导致内存溢出；

内存溢出就是你要的内存空间超过了系统实际分配给你的空间，此时系统相当于没法满足你的需求，就会报内存溢出的错误；

内存泄漏是指你向系统申请分配内存进行使用(new)，可是使用完了以后却不归还(delete)，结果你申请到的那块内存你自己也不能再访问（也许你把它的地址给弄丢了），而系统也不能再次将它分配给需要的程序；

内存溢出：一个盘子用尽各种方法只能装4个果子，你装了5个，结果掉倒地上不能吃了。这就是溢出；

4.内存泄漏的分类

常发性内存泄漏

偶发性内存泄漏

一次性内存泄漏

隐式内存泄漏

5、请介绍一下黑客们使用的一些最常见的网络协议，并解释他们的作用：

应用层协议：DNS协议、HTTP协议、HTTPS协议、FTP协议

• 为用户的网络进程提供网络服务

传输层协议：UDP协议、TCP协议

• 负责两台主机之间的数据传输，将数据从发送端传输到接收端

网络层协议：IP协议、ICMP协议

• 负责传输的地址管理和路由选择，在众多复杂的网络环境中确定一条合适的路径

数据链路层协议：ARP协议

• 负责设备之间的数据帧的传送和识别，将网络层传递的数据封装成帧，在处于同一个数据链路节点的两个设备之间传输。

6、什么是session固定攻击，如何防范他：

是一种诱骗受害者使用攻击者指定的会话识别（SessionID）的攻击手段。这是攻击者获取合法会话标识的最简单的方法。（让合法用户使用黑客预先设置的sessionID进行登录，从而使web不在进行生成新的sessionID，从而导致黑客设置的sessionID变成了合法桥梁）

servlet容器允许URL地址后面增加 JSESSIONID= ...的方式携带session信息。

解决办法：

解决办法就是在登录的时候，将原来的session作废，生成新的session。这里需要注意的是，使用logout不能使session作废，而要用session的stop方法。

7、请介绍一下在渗透测试中常用的漏洞扫描工具：

Nessus、goby、AWVS、xray等等。

8、请介绍一下什么是DNS污染，以及如何防范他：

DNS污染是指把域名指向不正确的IP地址。

常见的DNS污染有：DNS劫持、DNS欺骗（缓存投毒）

防范：

DNS加密、端到端加密、安装防火墙

9、请解释一下SSL握手协议：

SSL(Secure Socket Layer)安全套接字协议是运行在应用层和TCP层之间的安全机制。保证上层应用数据传输的保密性、完整性以及传输双方身份的合法性。

SSL协议包括：握手协议、变化协议、警报协议

SSL握手协议流程：

每个握手协议包含以下3个字段

1、Type：表示10种消息类型之一。

2、Length：表示消息长度字节数。

3、Content：与消息相关的参数。

第一步：建立安全连接，客户端向服务端发送消息，服务端向客户端回应消息。

第二部：服务器鉴别与密钥交换，就是服务器向客户端发送证书和密钥

第三步：客户端鉴别与密钥交换，就是客户端向服务器发送证书和密钥

完成。

10、什么是IPV6，如何利用他进行攻击：

ipv6是ipv4的升级版，设备联网的时候会分配IP地址，这个IP地址在2019年的时候就用完了，所以出现了ipv6。

ipv4是 192.168.0.0

ipv6是 2409:8a0c:d419:46e0:5c1a:121b:e39f:4c5 二进制

攻击手段：

1. RHO攻击

2. 分片攻击

3. 泛洪攻击

4. 无状态地址自动配置

5. 邻居返现问题

6. 重复地址检测

7. 重定向问题

每天10道，持续更新中。。。。