- •1. Сучасне розуміння етичного хакінгу;
- •2. Основні етапи проведення етичного хакінгу;
- •3. Методологія проведення аудиту безпеки;
- •4. Пасивний і активний збір інформації;
- •5. Сканування системи.
- •7.Схема аудиту інформаційної системи;
- •8.Аудіт безпеки інформаційної системи;
- •10. Законное проведення аудиту;
- •11. Актівний і пасивний збір інформації (Відкриті джерела, Sniffing, tcp / ip утиліти, журнали аудиту цільової системи - log файли і т.Д.);
- •12. Сканування системи (сканування відкритих портів, моніторинг по протоколу snmp, icmp сканування т.Д.);
- •1.2 Моніторинг по протоколу snmp, icmp
- •13. Отримання доступу в систему (Експлуатація вразливостей iis, перехоплення сесії, переповнення буфера, відмова від обслуговування тощо);
- •14. Закріплення в системі (Трояни, Руткіти, Back Doors т.Д.);
- •15. Знищення слідів перебування в системі;
- •17.Бездротові пентести та їх сценарії;
- •18.Атаки на бездротові мережі;
- •19. Бездротові мережи;
- •20. Основи побудови технології Wi-Fi;
- •21. Ос Каli Linux та її особливості;
- •22. Проведення пентестів бездротових мереж засобами Kali Linux.
- •23. Різновиди vpn;
- •24. Особливості tor та Proxy;
- •26. Вибір обладнання та програмного забезпечення;
- •27. Основні сертифікати безпеки;
- •28. Порти для pptp, l2tp, sstp;
- •29. Особливості протоколу l2tp/iPsec;
- •30. Особливості налаштування vpn та Open vpn під Windows та Linux/Ubuntu.
- •31. Яке налаштування програми є оптимальною?
- •32. Роль Xpath та Regex виразів?
- •33. Які web ресурси web - парсингу/скрайпінгу ви знаєте? Порівняйте їх особливості.
31. Яке налаштування програми є оптимальною?
(Наприклад: Количество потоков -2(5); Загрузка (попыток загрузок) - 5; Интервалы от 0 до 5; тайм аут соединения - 30;
Кешировать страницы. Загрузчик – стандартний.
Чи може інше налаштування згенерувати DoS атаку на сайт?
Datacol SEO
в уникненні блокувань парсинг сайтів бажано проводити в один потік і з затримкою завантаження сторінок, для імітації роботи звичайної людини.
Можна прискорити парсинг сайтів, використовуючи якісні проксі сервера. Збільшити кількість потоків, в яких парсер буде завантажувати сторінки сайту і зменшити інтервал між завантаженнями сторінок сайту.
Але чим вище швидкість збору даних, тим більше проксі серверів потрібно для якісної завантаження сторінок сайту
Оптимальні настройки, щоб мінімізувати ймовірність DOS атаки
Кількість потоків - 2; Завантаження (спроб завантажень) - 1; Інтервали від 0 до 5; тайм аут з'єднання - 10;
Також, можливо використовувати проксі
Збільшує ймовірність dos атаки: Кількість потоків - 2; Завантаження (спроб завантажень) - 3; Інтервали від 0 до 5; тайм аут з'єднання - 7; Варто очистити кеш перед використанням кешування сторінок
32. Роль Xpath та Regex виразів?
Вираз XPath зазвичай визначає шаблон для вибору набору вузлів. Ці шаблони використовуються XSLT для виконання перетворень або XPointer для цілей адресації.
Специфікація XPath визначає сім типів вузлів, які можуть бути результатом виконання виразу XPath.
корінь
елемент
текст
атрибут
коментар
Інструкція по обробці
простір імен
XPath використовує вираз шляху для вибору вузла або списку вузлів в документі XML.
Регулярні вирази (англ. Regular expressions) - формальна мова пошуку і здійснення маніпуляцій з підрядками в тексті, заснований на використанні метасимволов (символів-джокерів, англ. Wildcard characters). Для пошуку використовується рядок-зразок (англ. Pattern, по-російськи її часто називають «шаблоном», «маскою»), що складається з символів і метасимволов і задає правило пошуку. Для маніпуляцій з текстом додатково задається рядок заміни, яка також може містити в собі спеціальні символи.
Набір утиліт (включаючи редактор sed і фільтр grep), що поставляються в дистрибутивах UNIX, одним з перших сприяв популяризації регулярних виразів для обробки текстів. Багато сучасні мови програмування мають вбудовану підтримку регулярних виразів. Серед них ActionScript, Perl, Java [1], PHP, JavaScript, мови платформи .NET Framework [2], Python, Tcl, Ruby, Lua, Gambas, C ++ (стандарт 2011 року), Delphi, D, Haxe і інші.
Регулярні вирази використовуються деякими текстовими редакторами і утилітами для пошуку і підстановки тексту. Наприклад, за допомогою регулярних виразів можна задати шаблони, що дозволяють:
знайти всі послідовності символів «кіт» в будь-якому контексті, як то: «кіт», «котлета», «теракотовий»;
знайти окрема слово «кіт» і замінити його на «кішка»;
знайти слово «кіт», якому передує слово «перський» або «чеширський»;
прибрати з тексту всі пропозиції, в яких згадується слово кіт або кішка.
Регулярні вирази дозволяють задавати і набагато більш складні шаблони пошуку або заміни.
Результатом роботи з регулярним виразом може бути:
перевірка наявності шуканого зразка в заданому тексті;
визначення подстроки тексту, яка зіставляється зразком;
визначення груп символів, відповідних окремих частин зразка.