terça-feira , julho 25 2017
Últimas Notícias

Ethical Hacking – Perguntas de entrevista

Ethical-Hacking

Se você possui habilidades com hacking, você pode transformar o seu ethical hacking em uma carreira. ethical hacking é o termo dado à testes de penetração e prevenção. Sua carreira é baseada em suas habilidades de hacker, mas você poderá usá-las para proteger as empresas contra hackers mal-intencionados. Antes de você decidir ir a uma entrevista, aqui estão algumas perguntas que você pode se deparar em uma entrevista para o cargo.

  1. O que é um endereço IP?

R.: Um endereço IP é um número virtual atribuído a um computador. É o endereço utilizado pelo protocolo TCP / IP para identificar um computador na rede. Um computador deve ter um endereço IP único ou um erro de conflito de IPs irá ocorrer.

  1. O que é um endereço MAC?

R.: O endereço MAC é o endereço físico do computador. Este endereço também é único, e está vinculado ao endereço IP, quando o IP é atribuído ao seu computador os endereços MAC e IP trabalham juntos para identificar um computador na rede. A principal diferença é que o endereço MAC é um endereço físico e o endereço IP é um endereço virtual.

  1. O que é footprinting ou rastros de footprint?

R.: Footprints (pegadas) deixam uma trilha para que os hackers éticos possam investigar. Um footprint pode ser um arquivo físico ou rastros em mídias sociais. Um usuário pode deixar um footprint de seu registro de domínio.

  1. O que é uma ferramenta de brute force?

R.: Um brute force é uma ferramenta  que tenta “adivinhar” uma senha e usuário utilizando um dicionário. Um ataque brute force leva muito tempo, mas ele usa cada valor que existe no dicionário.

  1. O que é um ataque denial of service (DDoS)?

R.: Um ataque de denial of service (negação de serviço) gera grandes quantidades de tráfego para um site em uma tentativa de derrubar o roteador ou o servidor web. Os hackers podem usar para isto ataques do tipo syn, buffer overflow, smurf ou até mesmo malwares.

  1. O que é SQL injection?

R.: SQL injection é um tipo de ferramenta que envia comandos SQL para um servidor. O ataque de SQL injection executa comandos no servidor e quer inserir dados ou retorna dados para o atacante.

  1. Quais são alguns outros ataques?

R.: Existem os ataques de phishing que enganam as pessoas para que elas realizem o envio de dados por meio de um site ou um formulário que se parece com um site de banco. Baiting é também um tipo de ataque que engana as pessoas para inserir informações em um site mal-intencionado.

  1. O que é sniffing de rede?

R.: O sniffing de rede lê os pacotes de dados enviados através de uma rede entre um usuário e o servidor web. O sniffing pode ser combatido usando SSL ou criptografia quando se comunica com um servidor web.

  1. O que é um rogue DHCP server?

R.: Um rogue DHCP server pode redirecionar as atribuições de endereços IPs para permitir que o hacker possa identificar e redirecionar o computador cliente para outro segmento de rede. O hacker pode então capturar o tráfego de rede da máquina alvo.

  1. Duga uma ferramenta que você utiliza em ethical hacking?

R.: WireShark é uma ferramenta de teste de penetração que permite capturar o tráfego de rede e identificar pacotes maliciosos para fins de teste e de segurança.

 

Fonte: http://resources.infosecinstitute.com/ethical-hacking-interview-questions/

Sobre NullS3c

Possuo especialidade na área de computação forense. Mais informações sobre mim poderá ver em: https://www.linkedin.com/in/victor-cunha-8753073b/
Free WordPress Themes - Download High-quality Templates