前言
作者简介:不知名白帽,网络安全学习者。
博客主页:https://blog.csdn.net/m0_63127854?type=blog
安全面试专栏:https://blog.csdn.net/m0_63127854/category_11869916.html
目录
11.防御中间人攻击的方案
公钥基础建设PKI使用PKI相互认证机制,客户端验证服务器,服务器验证客户端。如果只验证服务器,这样就会造成SSL握手环节的漏洞。
延迟测试:使用复杂加密哈希函数进行计算以造成数十秒的延迟;如果双方通常情况下都要花费20秒来计算,并且整个通讯花费了60秒计算才达到对方,这就能表明存在第三方中间人。
使用其它形式的密钥交换形式。
12.描述TCP/UDP的区别及优劣,及其发展前景
TCP——传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能传输数据。
TCP提供超时重发,丢弃重复数据,校验数据,流量控制等功能,保证数据能从一端传到另一端。
TCP 建立连接 完整性强 速度慢
UDP——用户数据报协议,是一个简单的面向数据报的运输层协议。UDP不提供可靠性,它只是把应用程序传给IP层的数据报发送出去,但是并不能保证它们能到达目的地。
由于UDP在传输数据报前不用在客户和服务器之间建立一个连接,且没有超时重发等机制,故而传输速度很快。
UDP 不建立连接 不可靠 速度快
13.如何判断计算机可能已经中马
计算机系统运行速度减慢
计算机系统经常无故发生死机
计算机系统中的文件长度发生变化
计算机存储的容量异常减少
系统引导速度减慢
丢失文件或文件损坏
计算机屏幕上出现异常提示
计算机系统的蜂鸣器出现异常声响
磁盘卷标发生变化
系统不识别硬盘
对存储系统异常访问
键盘输入异常
文件的日期、时间、属性发生变化
文件无法正确读取、复制、打开
命令行执行出现错误
虚假警报
换当前盘。有些病毒会将当前盘切换到C盘
时钟倒转。有些病毒会命名系统时间倒转,逆向计时
Windows操作系统无故频繁出现错误
系统异常重新启动
一些外部设备工作异常
异常要求用户输入密码
Word或Excel提示执行"宏"
14.木马的传播途径主要有哪些
木马主要是依靠右键、下载等途径进行传播。
木马也可以通过各种脚本进行传播:比如,IE浏览器在执行脚本时存在一些漏洞,入侵者可以通过这些漏洞进行木马的传播与种植。当目标主机执行木马的服务端程序后,入侵者便可以通过客户端程序与目标主机上的服务端建立连接,接入控制目标主机。
对于通信协议的选择,绝大多数木马使用的是TCP/IP协议,但也有使用UDP协议的木马。所以做好木马的检测工作可以及时的发现以及处理木马,降低木马所带来的损失。
15.恶意软件的定义
恶意软件:把未经授权便干扰或破坏计算机系统/网络功能的程序或代码称之为恶意程序
一组指令:可能是二进制文件,也可能是脚本语言/宏语言等。
16.什么是网页挂马
网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机。
挂网马的目的,让访问该网页的主机下载某木马的服务器端程序,进而控制浏览者的主机。
17.网页挂马都有什么类型
1)框架嵌入式网络挂马
网页木马被攻击者利用iframe语句,加载到任意网页中都可执行的挂马形式,是最早也是最有效的的一种网络挂马技术。在打开插入该句代码的网页后,就也就打开了木马页面,但是由于它的长和宽都为"0",所以非常具有隐蔽性。
2)js调用型网页挂马
js挂马是一种利用js脚本文件调用的原理,进行的网页木马隐蔽挂马技术。如黑客先制作一个. js文件,然后利用js代码调用到挂马的网页。
通常代码如下:
http://www.xxx.com/gm.js 就是一个js脚本文件,通过它调用和执行木马的服务端。这些js文件一般都可以通过工具生成,攻击者只需输入相关的选项就可以了,如图2就是一个JS木马的代码。3)图片伪装挂马
随着防毒技术的发展,黑手段也不停地更新,图片木马技术逃避杀毒监视的新技术,攻击者将类似 http://www.xxx.com/test.htm 中的木马代码植入到test.gif图片文件中,这些嵌入代码的图片都可以用工具生成,攻击者只需输入相关的选项就可以了。图片木马生成后,再利用代码调用执行,是比较新颖的一种挂马隐蔽方法。
4)网络钓鱼挂马(也称为伪装调用挂马)
网络中最常见的欺骗手段,黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高。
这种方式往往和欺骗用户输入某些个人隐私信息,然后窃取个人隐私相关联。比如攻击者模仿腾讯公司设计了一个获取QQ币的页面,引诱输入QQ号和密码。等用户输入完提交后,就把这些信息发送到攻击者指定的地方。5)伪装挂马
高级欺骗,黑客利用IE或者Fixfox浏览器的设计缺陷制造的一种高级欺骗技术,当用户访问木马页面时地址栏显示 www.sina.com 或者security.ctocio.com.cn等用户信任地址,其实却打开了被挂马的页面,从而实现欺骗。
总结
上述的挂马方式都是利用了系统的漏洞,并且挂马的代码不用攻击者编写,都是实现了工具化、傻瓜化。技术门槛比较低,因此危害也特别大。
18.为什么电子邮件病毒会有危险
根据最新报告,电子邮件继续在恶意软件分发生态系统中占主导地位。恶意代码可以作为附件文件查收,也可以通过指向随机在线资源(如Google Drive)的链接进行轮询。
在病毒传播方面,SMTP流量优于其他协议。此外,病毒不一定是. exe文件,它们也可以伪装成用户通常信任的. doc或. pdf文档。
19.远程访问工具的风险是什么
除了未经批准的访问之外,还面临一个风险:文件传输。尤其令人不安的是,在这些会话过程中,大量的流量(GB级数据)来回传输移动。大多数远程访问实用程序都具有加密措施,因此无法了解正在下载或上传的内容。总的来说,它是私有数据泄漏的主要渠道。
20.ICMP协议类型简述
ICMP依赖IP协议,主要类型有8(ping请求),0(ping应答),3(目标不可达),11(ttl 超时)