当前位置:   article > 正文

安恒信息面试总结_安恒面试渗透

安恒面试渗透

首先是自我介绍,要求围绕两个方面:

1.对信息安全专业的看法

2.介绍自己的技术栈

对技术栈的提问:

1.漏洞查询和渗透测试的区别?

答:

漏洞扫描是指基于漏洞数据库,通过扫描等手段对 指定的远程或者本地计算机系统的安全脆弱性进行检测, 发现可利用漏洞的一种安全检测行为。

渗透测试是由具备高技能和高素质的安全服务人员发起、并模拟常见黑客所使用的攻击手段对目标系统进行模拟入侵。换句话来说,渗透测试是经过用户授权后,安全服务人员以模拟黑客的方式对目标系统进行入侵,找出系统存在的漏洞。

代码审计是由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。

漏洞扫描是利用扫描工具在网络设备中发现潜在漏洞的形式,比如防火墙、路由器、交换机、服务器、各种应用等等。该过程是自动化的,专注于网络或应用层上的潜在以及已知的漏洞。该种方式能够快速发现存在的风险,但发现的漏洞不够全面,是企业和组织进行信息系统合规度量和审计的一种基础技术手段。

渗透测试需要具有丰富经验的安全服务人员进行作业,该种安全评估方式在应用层面或网络层面都可以进行,也可以针对具体功能、部门或某些资产。渗透测试工作往往作为风险评估的一个重要环节,为风险评估提供重要的原始参考数据。相对于漏洞扫描来说,渗透的花销高于漏扫,因为渗透在漏扫的基础上能挖掘更深层次的漏洞,花费的时间也多于漏扫。

代码审计通过编码的方式对系统进性安全检查,由具备丰富编码经验并对安全编码原则及应用安全具有深刻理解的安全服务人员对系统的源代码和软件架构的安全性、可靠性进行全面的安全检查。相较于前面说的两种方式,代码审计比渗透测试和漏洞扫描在发现漏洞的问题上,能够更加全面些。
总的来说,漏洞扫描通过自动扫描工具能够快速发现存在风险,而渗透测试和代码审计则是通过人工验证,发现的漏洞会更加深入和全面。

2.如何对网页进行漏洞查询?

 1)信息收集

  1,获取域名的whois信息,获取注册者邮箱姓名电话等。

  2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。

  3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞

  4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 rsync,心脏出血,mysql,ftp,ssh弱口令等。

  5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针

  6,google hack 进一步探测网站的信息,后台,敏感文件

  7, 扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等

  8,传输协议,通用漏洞,exp,github源码等

 2)漏洞扫描

  1, 浏览网站,看看网站规模,功能,特点等

  2,端口,弱口令,目录等扫描

  3,XSS,SQL注入,命令注入,CSRF,cookie安全检测,敏感信息,通信数据传输,暴力破解,任意文件上传,越权访问,未授权访问,目录遍历,文件 包含,重放攻击(短信轰炸),服务器漏洞检测,最后使用漏扫工具等

3.登陆页面无用户名和密码如何测试?

1、功能性测试
功能测试首先要满足登陆的基本功能,无论那种测试进行的第一步测试肯定是功能测试
主要测试项:
  用户名、密码正确,点击登陆,登陆成功(不管测什么,首先第一条应该测试正常的流程,这也是优先级最高的用例)
  用户名为空,正确的密码点击登陆,有合理的提示信息
  用户名为特殊符号(空格、*#、……&等能想到的都输入进去)、正确的密码,点击登陆,有合理的提示信息
  用户名正确、密码为空,点击登陆有合理的提示
  用户名正确、密码错误,点击登陆有合理的提示
  用户名的长度限制测试(如果长度小于等于12个字符,则输入12,13个字符测试)
  密码的长度限制测试(如果长度小于等于12个字符,则输入12,13个字符测试)
  密码要掩码显示
  用户名处先输入空格再输入正确的用户名,输入正确的密码点击登陆,系统自动去掉空格,登陆成功
  不输入内容直接退出,退出成功
  用户名和密码处输入内容,点击退出,再次进入登陆页面,输入框清空
  如果是浏览器登陆,验证浏览器的刷新后,用户名和密码处输入的内容被清空

2、性能测试
性能测试是系统承载量的一个测试,对系统登陆界面并发量的一个测量
  首先要知道系统正常允行时大概会有多少人用,登陆使用最多的时间段(例如上班时间)。繁忙时段多少人用(比如搞个活动,很多人来用)
    了解到登陆使用的场景后根据预测量测试
  不同网速下,打开登陆页面需要需要多长时间
  登陆成功进入系统需要多长时间

3、安全性测试
  登陆多次后,会不会提示登陆次数上限
  登陆次数上限后,在限制的时间内登陆,在解除限制时间后登陆
  输入框是否对sql注入有做处理
  用户登陆后通过抓包工具查看密码是否做加密处理
  登录成功后生成的Cookie,是否是httponly
  输入框是否对脚本的输入做了处理(xss攻击)
  在同一台电脑上是否允许对同一用户两次登陆
  在不同的电脑上是否允许同一用户登陆,第二台电脑登陆后第一台电脑上的用户会不会挤掉

4、兼容性测试
  如果是浏览器登陆,考虑苹果、火狐、ie、谷歌浏览器上的兼容
  手机上登陆,考虑手机版本,系统、手机型号等

5、UI测试
  登陆模块的位置,大小,占全局的比例
  图片的大小,尺寸,分辨率,占全局的比例
  两个输入框的大小,位置,对齐方式
  提示信息文字的大小,颜色
  两个按钮的大小,样式,对齐方式,与输入框的间距
  在输入框输入内容的时候,光标的位置,大小
  浏览器大小调节,样式是否会错乱

6、易用性
  tab是否可以切换
  enter键是否是直接登陆
  键盘其他的快捷键操作(复制、粘贴、撤退等)

7、接口测试
  主要针对登陆接口进行测试
  使用该接口,具体测试参照功能测试

8、代码测试
  主要针对登陆模块代码,一般是开发自测

9、异常测试
  构造本机cpu、硬盘等占用率达到80%、90%以上进行登陆
  构造服务器cpu、硬盘等占用率达到80%、90%以上进行登陆
  构造网络异常测试,2G、4G|、断网等
  登陆的操作中停电,下次打开后是否会记录登陆数据

4.对xxs漏洞了解?

主要分为三类:反射型XSS攻击、DOM-based 型XXS攻击以及存储型XSS攻击

跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数

xxs漏洞的防范

5.除了web之外,小程序或者app的漏洞查询如何查询?

目前还没接触

6.给定代码段,怎么看漏洞?(代码审计)

目前还未学习

7.对于防火墙,vpn的理解和使用经历?

【网络干货】网络安全之最全防火墙技术详解 - 知乎 (zhihu.com)

8.后续的发展方向?

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/你好赵伟/article/detail/731547
推荐阅读
相关标签
  

闽ICP备14008679号