9个基本系统安全面试问题 *

“渗透测试”是“渗透测试”的缩写。, 它涉及到一个可信的安全专家攻击一个系统，目的是发现, 和修复, 防止恶意攻击者利用安全漏洞. 这是确保系统安全的关键步骤, 发现漏洞的另一种方法是等待未知代理利用它们. 当然，到这个时候，对他们做任何事情都太晚了.

为了保证系统的安全, 建议定期进行一次测试, 特别是当新技术被添加到堆栈中时, 或者在当前堆栈中暴露漏洞.

“社会工程”指的是利用人类作为攻击媒介来破坏系统. 它包括欺骗或以其他方式操纵人类人员，以代表攻击者透露信息或执行操作. 众所周知，社会工程是一种非常有效的攻击策略, 因为即使是最强大的安全系统也可能被一个错误的决定所破坏. 在某些情况下, 不能被计算机或密码手段侵入的高度安全的系统, 可以通过简单地打电话给目标组织的成员并冒充同事或IT专业人员来泄露吗.

常见的社会工程技术包括 网络钓鱼, “点击劫持”, 引诱尽管攻击者还可以使用其他几种技巧. 用国外的u盘做诱饵是很有名的 超级工厂病毒 潜入伊朗的铀浓缩设施, 破坏国家生产核材料的能力.

想了解更多信息，Christopher Hadnagy的书是一本不错的读物 社会工程:人类黑客的艺术.

这是注入和查询的理想情况. 如果我们知道服务器正在使用SQL之类的数据库和PHP控制器, 这变得很简单. 我们将测试服务器如何对多种不同类型的请求作出反应, 以及它所反射回来的, 寻找异常和错误.

代码注入就是一个例子. 如果服务器没有使用身份验证和评估每个用户，可以简单地尝试一下 /索引.php?参数= 1;系统(“id”) 看看主机是否返回了意外数据.

理想情况下，您希望所有数据都通过加密连接传输. 这通常需要通过隧道 SSH 到任何你需要的外部服务，超过a 虚拟专用网 (VPN). 否则，你很容易受到各种攻击，从 中间人, to 专用门户利用等等.

气隙机器就是不能连接到任何外部代理的机器. 从最高级别的互联网，到最低级的内部网甚至蓝牙.

气隙机器与其他计算机隔离, 对于存储敏感数据或执行不受外界干扰的关键任务非常重要. 例如，一个核电站应该由一个完全气隙后面的计算机来操作. 在很大程度上, 现实世界中的气隙计算机通常连接到某种形式的内部网，以使数据传输和流程执行更容易. 然而, 每个连接都增加了外部行为者能够渗透系统的风险.

第一个任务是彻底清理，确保员工的机器没有受到任何损害. 这通常涉及到选择性备份. 只需从一台计算机中取出非常必要的文件，并将它们复制到新主机的一个干净的副本上. 我们给复制品一个互联网连接，监视任何可疑的进出活动. 然后在员工的原始机器上执行完全安全擦除, 删除所有数据，直到最后一个数据, 在最终恢复备份文件之前.

然后应该通过没有其他连接的机器或设备通过电线传输密钥, 输入任何必要的 .将P7s电子邮件证书文件导入受信任的电子邮件客户端, 然后在原始计算机上安全地删除证书的任何跟踪.

第一步，清理电脑，可能看起来既漫长又费力. 从理论上讲, 如果您100%确定机器没有受到任何恶意脚本的影响, 那么当然就不需要这样的过程了. 但是在大多数情况下, 你永远无法确定这一点, 如果有任何机器以任何方式被植入后门, 这通常意味着设置安全电子邮件将是徒劳的.

首先，应该考虑是否要尝试直接绕过加密. 在这里解密几乎是不可能的，除非您已经碰巧拥有私钥. 如果不这样做，您的计算机将花费多个生命周期来尝试解密2048位密钥. 简单地妥协一个结束节点(i.e. 发送者或接收者). 这可能涉及网络钓鱼, 利用发送主机试图解密私钥, 或者让接收者能够以纯文本的形式查看电子邮件.

当一个脚本可以感染目标机器并在该机器上运行而不被该反病毒注意到时，它就会被反病毒程序发现. 这通常需要一个简单、小而精确的脚本

了解如何编写FUD脚本, 我们必须了解目标杀毒软件实际上在寻找什么. 如果脚本包含事件，例如 Hook_Keyboard (), File_Delete (), or File_Copy ()，它很可能会被防病毒扫描程序发现，所以这些事件不会被使用. 进一步, FUD脚本通常会用行业中使用的通用名称掩盖函数名, 而不是把它们命名为 fToPwn1337 (). 一个有天赋的攻击者甚至可能把他或她的文件分成更小的块, 然后十六进制编辑每个单独的文件, 因此更不可能被发现.

随着杀毒软件变得越来越复杂, 攻击者的反应变得更加老练. 防病毒软件，例如 迈克菲 现在比10年前更难骗了吗. 然而, 到处都有才华横溢的黑客，他们不仅能够编写完全无法检测的脚本, 谁将继续这样做. 防病毒是一场猫捉老鼠的游戏.

A 中间人攻击 是一种攻击者秘密地转发并可能改变双方之间的通信，而双方认为他们彼此直接通信. 主动窃听就是一个例子, 攻击者与受害者建立独立的连接，并在他们之间传递消息，使他们相信他们正在通过私人连接直接相互交谈, 而事实上，整个对话都被攻击者控制着, 谁甚至有能力修改每条消息的内容. 常缩写为 MITM, MitM, or MITMA，有时也被称为 会话劫持攻击, 如果攻击者能够模仿任何一方，使另一方满意，那么攻击就有很大的成功机会. MITM攻击对在线安全构成严重威胁，因为它们使攻击者能够在交易过程中冒充受信任方实时捕获和操纵敏感信息, 对话, 以及数据的传输. This is straightforward in many circumstances; for example, 在未加密WiFi接入点的接收范围内的攻击者, 能把自己插在中间吗.