1.什么是kali?
kali Linux是基于Debian的Linux发行版,最早是设计用于数字取证的操作系统,被称为BackTrack(基于ubuntu),kali集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。其拥有超过300个工渗透测试工具,并且永久免费。
2.为什么要用kali?
kali集成了在渗透测试里的工具,大约三百多个,并且大多数都是开源的
3.悬剑是什么?
悬剑更加便于初级渗透测试,基于Windows10为平台,占用内存较大,不建议使用,有4个版本,3.0,4.0都需要收费以及相关证书才能使用。
4.渗透测试的流程是什么?
确定目标—信息收集—信息分析—工具准备—漏洞扫描 —漏洞验证—信息分析—编写文档
5.对kali进行简单描述。
集成了渗透测试所使用的大量工具,方便专业人士使用
6.黑盒测试和白盒测试的区别是什么?
一个是内部测试,一个是外部测试,也可分为知道源代码和不知道源代码的渗透测试。此时黑盒测试还是传统的渗透测试,而白盒测试就偏向于代码审计。
7.描述一些你知道的信息安全的概念词语。
Web安全,渗透测试,逆向工程,dos攻击,SQL注入,spool攻击,XSS攻击,爆破,反编译,木马,嗅探
8.常用的google语法有哪些用法?
Intext、intitle、allintitle、inurl、site、filetype、link、related、info、define.
9.主动信息收集和被动信息收集采用什么方法?区别是什么?
主动信息收集:通过直接访问、扫描网站,这种流量将流经网站如AWVS、Nessus、OpenVAS、Burpsuite、OWASP ZAP。
被动信息收集:利用第三方的服务对目标进行访问 了解,比如:Google hacking搜索、Shodan、fofa搜索等
区别:主动是指使用工具对目标进行扫描,被动是在网络中正常的人工搜索。
10.请描述OWASP ZAP的工作原理是什么?
OWASP(开放式Web应用程序安全项目),是web application 集成渗透测试和漏洞挖掘工具
ZAP以架设代理的形式来实现渗透性测试,类似于fiddler抓包机制。它将自己置于用户浏览器和服务器中间,充当一个中间人的角色,浏览器所有与服务器的交互都要经过ZAP,这样ZAP就可以获得所有这些交互的信息,并且可以多他们进行分析、扫描,甚至是改包再发送。
11.OWASP TOP 10漏洞有哪些?
1)SQL 注入;2)失效的身份认证;3)敏感数据泄露;4)外部实体(XXE);5)失效的访问控制;6)安全配置错误;7)跨站脚本攻击(XSS);8)不安全的反序列化;9)使用含有已知漏洞的组件;10)不足的日志记录和监控
12.如果是渗透测试一个web网站,我们应该收集哪些信息?
IP、主机系统类型、版本、端口、是否安全机制、后台目录、文件、脚本语言、中间件、服务类型
13.常见的容器有哪些?
Apache(跨平台性强)、Nginx(轻量级,高性能)、Tomcat(Apache公司的,且免费)、IIS(可以添加和删除模块)
14.渗透的信息收集应该从哪些方向收集
DNS收集、敏感目录收集、端口扫描收集、浏览器语法、子域探测、旁站探测、C段查询、整站识别、Waf探测、工具网站
15.layer子域挖掘机、whatweb的工作原理是什么?
Layer子域名挖掘机:是一款域名查询工具,可提供网站
