Kali Linux 访谈问题

以下列出了一些最常被问到的 **Kali Linux 访谈问题及答案**。

1) 什么是 Kali Linux？

它是一个基于 Debian 的 Linux 操作系统，面向渗透测试人员，内置了许多开源的渗透测试工具。它由开发 BackTrack 的同一组织 Offensive Security 开发。Kali Linux 是 BackTrack 的升级版本。

2) 什么是 Linux Kernel？

它是 Linux 操作系统的主要组成部分，是计算机硬件与其进程之间的核心接口。它在这两者之间进行通信，尽可能高效地管理资源。

Kernel 有四项工作：

内存管理：它跟踪已使用的内存量。

进程管理：它决定哪个进程可以使用 CPU，何时使用，以及使用多长时间。

设备驱动程序：它充当硬件和进程之间的中介/解释器。

系统调用和安全：它接收来自进程的服务请求。

3) Linux 有哪些组件？

Linux 架构有四个组件：

• 硬件：RAM、HDD、CPU 共同构成了 LINUX 操作系统的硬件层。
• Kernel：它是 Linux OS 的核心部分。它负责 LINUX OS 中的许多活动。Kernel 有两种类型：Monolithic (单体) 和 MicroKernel (微内核)。
• Shell：它是用户和 Kernel 之间的接口。
• 实用工具：可以从系统实用工具中使用各种功能。

4) 用什么命令可以检查已使用的内存？

我们可以使用 `Free` 命令在 Linux 上检查内存使用情况。

5) grep 命令有什么作用？

Grep 命令用于搜索文本或搜索给定文件中的行，这些行包含与给定字符串或单词匹配的内容。

6) 什么是渗透测试？

渗透测试是一种安全实践，网络安全专家试图在计算机系统中发现并利用漏洞。进行渗透测试的原因是为了识别系统中任何可能被攻击者利用的薄弱环节。

7) 进行渗透测试的目的是什么？

进行渗透测试的目标是：

• 测试组织制定的安全策略的遵守情况。
• 测试员工在当前安全环境下的积极性和意识。
• 确保企业不会面临重大的安全漏洞。

8) 漏洞测试和渗透测试有什么区别？

在漏洞测试中，我们只能扫描 IT 基础设施的任何组件中可能存在的弱点。而在渗透测试中，我们将进行全面的网络攻击或一系列网络攻击，以专门发现尚未被 IT 安全工程师发现的任何漏洞。

9) 什么是渗透测试方法论？

有三种类型的渗透测试方法：

• 黑盒测试
• 白盒测试
• 灰盒测试

10) 什么是跨站脚本攻击 (XSS)？

这是一种网络攻击，恶意代码或脚本可以秘密地注入到受信任的网站中。当攻击者利用易受攻击的 Web 应用程序插入恶意代码行时，通常会发生这些攻击。当受害者访问该特定应用程序时，其计算机就会被感染，并可能被用来访问敏感信息和数据。

11) 什么是嗅探 (Sniffing) 和欺骗 (Spoofing)？

通过网络流量窃听他人的对话或捕获用户名/密码等数据称为嗅探，而欺骗则是冒充他人。在这种攻击中，攻击者会发送伪造的数据包到网络，以获取与受害者的连接。

12) 什么是 DDos 攻击？

这是一种网络攻击，攻击者试图通过暂时或无限期地中断连接到互联网的主机的服务，使其机器或网络资源无法被预期用户使用。

13) 什么是 Diffie-Hellman 公钥交换？

这是一种通过公共通道交换加密密钥的方法，是早期最先出现的公钥协议之一。它用于保护各种 Internet 服务。

14) 什么是密码学？

保护信息和通信的学科，主要目的是保护数据不被未经授权的第三方获取，即所谓的密码学。

15) 防火墙有什么用途？

它是一种设置在系统/网络边界上的网络安全系统，用于监视和控制网络流量。防火墙通常用于保护设备或网络免受病毒、蠕虫、恶意软件等的侵害。防火墙还可以用于阻止远程访问和进行内容过滤。

16) 什么是 traceroute？

这是一个显示数据包路径的工具。它会显示数据包经过的所有路由。当我们的数据包无法到达目的地时，我们可以使用它来检测故障点。

17) 可以从 Web 应用程序接收到哪些响应代码？

响应代码分为五类：

• 信息性响应 (100 - 199)
• 成功响应 (200 - 299)
• 重定向 (300 - 399)
• 客户端错误 (400 - 499)
• 服务器错误 (500 - 599)

18) Kali Linux 支持我的 $wireless_card 吗？

这取决于网卡的芯片组和驱动程序。如果 Kernel 支持你的驱动程序，那么你的网卡就受支持。

19) Armitage 未显示数据库中的主机的原因？

这可能有三种原因：

• 如果你正在使用 Metasploit Framework 的工作区。因为 Armitage 与 Metasploit Framework 的工作区不兼容。我们必须将其保留为默认设置。
• 如果 Armitage 没有使用与 Metasploit Framework 相同的数据库配置，它的配置由 Metasploit Framework 环境中的 `database.yml` 文件驱动。
• 第三个原因是 Metasploit 创建了两个默认工作区。

20) 我们如何在 Kali Linux 上运行 Armitage？

Armitage 尚未与 Kali Linux 关联。它在 Kali Linux 的软件仓库中。要在 Kali Linux 上运行 Armitage，我们需要使用 `apt-get install Armitage` 命令进行安装。

21) 如果你在 Kali Linux 上遇到数据库错误，如何解决？

首先，我们需要确保数据库正在运行。可以使用 `service postgresql start` 命令。之后，我们可能需要让 Kali 重建 Metasploit framework 数据库：`service metasploit start` 和 `service metasploit stop`。

22) 如何使用 Armitage 攻击互联网地址？

如果我们想使用此工具攻击互联网主机，那么我们必须确保已获得系统所有者的书面许可。

23) 哪个平台最适合 Metasploit，Linux 还是 Windows？

早期，Metasploit 的大多数下载都用于 Windows 平台。但现在 Windows 只提供部分支持。我建议选择 Linux OS，因为像数据库支持和无线漏洞利用等一些重要功能首先在 Linux 上发布，然后才发布到 Windows。

24) 什么是 Pivoting (横向移动)？

这是 Metasploit 用来将流量从受害者计算机路由到黑客机器无法直接访问的其他网络的一种技术。

25) 如何保护服务器？

• 我们应该使用安全的 FTP 而不是纯 FTP。
• 使用 SSH 而不是 telnet。
• 使用安全的电子邮件连接（POP3S/IMAPS/SMTPS）。
• 使用 SSL (HTTPS) 保护所有 Web 管理区域。
• 我们应该使用 VPN。
• 在所有端点（包括服务器和桌面）上使用防火墙。

26) 为什么 DNS 监控很重要？

DNS 在我们企业中的最终用户如何连接到 Internet 发挥着至关重要的作用。客户端设备与域的所有连接都会记录在 DNS 日志中。检查客户端设备和我们本地递归解析器之间的 DNS 流量可以为法证分析提供大量信息。

27) 编码、加密和哈希有什么区别？

28) 如何加强用户身份验证？

以下是一些在保留用户体验的同时加强用户身份验证的建议：

• 通过强制执行字典检查，我们确保用户不能选择常用词作为密码。
• 我们需要一个强大的用户名，其中包含数字字符，因为用户名是黑客最容易猜测到的登录凭据部分。
• 我们将失败的登录尝试次数限制为三次，并暂时暂停账户访问，除非用户可以通过其他方式进行身份验证。

29) 云安全与本地 (On-premises) 安全的区别。

30) 网络入侵攻击有哪些不同阶段？

网络入侵攻击遵循一个通用结构。该结构包含以下三个阶段：

• 目标 (Objective)：任何项目或黑客攻击的首要任务是目标。例如，DDoS 攻击的目标与系统访问攻击不同。
• 侦察 (Reconnaissance)：这是黑客使用各种资源收集目标网络或系统信息的阶段。
• 攻击 (Attack)：在此阶段，入侵者开始尝试访问网络上的网络和系统资源。一旦入侵者获得对网络上某个主机的访问权限，该主机就被描述为被入侵。