10道渗透测试面试题(附答案)10

1、什么是开源的OSINT工具:

OSINT代表开源网络情报,他是指可以合法的从有关个人或组织的免费公开来源中收集的任何信息。

shodan、fofa、Justin Nordine

2、什么是溯源,如何进行溯源:

溯源是指通过一系列技术手段,追踪和溯源信息的来源和流向。

溯源的方法有很多:

根据日志进行溯源

根据IP进行溯源

根据邮箱电话号

3、请介绍一下secDevOps技术的概念:

SecDevOps指的是将安全实践整合到DevOps流程中。它强调了软件开发人员、IT安全团队和运营人员之间的合作、沟通和自动化的重要性,以确保安全性融入软件开发生命周期。

通过采用SecDevOps方法,组织可以在开发过程的早期阶段解决安全风险。这可以导致更快的交付安全的软件和提高整体安全状况。

4、正向shell和反向shell:

正向shell和反向shell

正向shell:控制端主动发起连接去连接被控制端

反向shell:被控制端主动连接控制端

在实战中,大多数采用反向shell,因为正向shell有很多因素导致连接失败, 比如说硬件设备有防火墙,入侵防御系统等,还有网站防火墙,端口占用,权限不足等场景,特别是硬件设备如果你正向连接被防火墙拦截导致打草惊蛇,后期攻击相当繁琐。

反向shell:而被控制端主动向外发送的数据包通常都不会被拦截。

5、请解释一下什么是web应用程序防火墙(WAF):

WAF 是 Web 应用程序防火墙(Web Application Firewall)的缩写,它是一种用于保护 Web 应用程序免受恶意攻击的安全措施。

Web 应用程序防火墙在 Web 应用程序和客户端之间充当一个安全层,用于检测和阻止各种 Web 应用程序的攻击,包括常见的网络攻击、Web 攻击、应用程序漏洞利用等。

WAF 的工作原理是通过分析 HTTP/HTTPS 流量,并对其中的请求和响应进行检查。它使用一系列的规则和算法来识别和阻止恶意的或潜在危险的行为。这些规则可以基于已知的攻击模式、漏洞利用技术、恶意代码等进行定义。

6、当下主流的安全产品:

绿盟的,安恒的,360的,卡巴斯基等等。

7、什么是端口转发:

端口转发是一种将一个端口上接收的数据重定向到另一个端口的技术。

8、什么是逆向工程:

根据现有产品的功能点去推演去反推它的实现过程。

逆向工程是指从程序系统出发,通过运用解密、反汇编、系统分析、程序理解等多种计算机网络安全技术,对软件的结构、流程、算法、代码等进行逆向的拆解分析,从而推出软件产品的源代码、设计原理、结构、算法、处理过程、运行方法及相关文档等的过程

9、什么是隧道:

隧道就是数据在网络上进行传输时所走的一条路,数据传递的一种方式。

从起点到终点建立一条隧道用来传输数据,当然这条隧道也可以做一些设置。

10、简历TCP连接为什么需要三次握手,两次可以吗?

握第一次客户端不知道自己的收发能力,握第二次客户端知道自己能收能发,但是服务端只知道自己能收到,但是能不能发送不清楚,于是第三次握手后,客户端和服务端都知道自己能正常收发请求了。

持续更新中。。。。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值