問(wèn)答題簡(jiǎn)述一次成功的攻擊，可分為哪幾個(gè)步驟？

1、隱藏IP；
2、踩點(diǎn)掃描；
3、獲得系統(tǒng)或管理員權(quán)限；
4、種植后門；
5、在網(wǎng)絡(luò)中隱身。

1.問(wèn)答題簡(jiǎn)述兩種通過(guò)UNICODE漏洞，進(jìn)行攻擊的方式。

入侵目標(biāo)操作系統(tǒng)；刪除目標(biāo)系統(tǒng)主頁(yè)。

2.問(wèn)答題簡(jiǎn)述網(wǎng)絡(luò)代理跳板的功能

是網(wǎng)絡(luò)入侵的第一步，其作用就是通過(guò)肉雞的保護(hù)，隱藏其真實(shí)的IP地址。

3.問(wèn)答題簡(jiǎn)述木馬由來(lái)及木馬和后門的差異

4.問(wèn)答題列舉后門的三種程序，并闡述其原理和防御方法。

5.問(wèn)答題留后門的原則是什么？

原則就是讓管理員看不到有任何特別的地方。

6.問(wèn)答題簡(jiǎn)述DDoS的特點(diǎn)及常用攻擊手段。

攻擊計(jì)算機(jī)控制著多臺(tái)主機(jī)，對(duì)目標(biāo)主機(jī)實(shí)施攻擊，大量瞬時(shí)網(wǎng)絡(luò)流量阻塞網(wǎng)絡(luò)，使得目標(biāo)主機(jī)癱瘓。

7.問(wèn)答題簡(jiǎn)述拒絕服務(wù)的種類和原理。

拒絕服務(wù)攻擊主要是計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。通過(guò)耗用有限計(jì)算機(jī)資源，使得目標(biāo)主機(jī)無(wú)法提供正常網(wǎng)絡(luò)服務(wù)。

8.問(wèn)答題簡(jiǎn)述緩沖區(qū)溢出的攻擊原理。

當(dāng)目標(biāo)系統(tǒng)收到了超過(guò)其可接收的最大信息量時(shí)，會(huì)發(fā)生緩沖區(qū)溢出。易造成目標(biāo)系統(tǒng)的程序修改，由此產(chǎn)生系統(tǒng)后門。

9.問(wèn)答題簡(jiǎn)述Unicode漏洞的基本原理

Unicode是通用字符集，存在字符替換問(wèn)題，由此產(chǎn)生目錄等遍歷漏洞。

10.問(wèn)答題簡(jiǎn)述暴力攻擊的原理

使用窮舉法破譯密碼等信息的一種方法，如：字典攻擊、破解操作系統(tǒng)密碼、破解郵箱密碼、破解軟件密碼等。

辽阳腊莱信用担保有限公司