Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

Ответы на вопросы 6

.pdf
Скачиваний:
0
Добавлен:
03.07.2026
Размер:
161.35 Кб
Скачать

1.Назовите три ключевых документа, необходимых для начала тестирования на проникновение, и кратко опишите назначение каждого.

Письменное разрешение — юридическое основание с областью, сроками и границами теста. NDA — регламентирует конфиденциальность. Техническое задание — определяет цели, методы

икритерии оценки.

2.Какая информация должна быть обязательно указана в письменном разрешении на проведение пентеста?

Название сторон, область (IP, сервисы, сроки), запрещённые действия, порядок при инцидентах, подписи и дата.

3. Какой федеральный закон является основным для правового регулирования обращения с информацией в РФ и какие обязанности он налагает на исполнителей пентеста?

Федеральный закон №149-ФЗ «Об информации». Обязывает сохранять конфиденциальность, не нарушать целостность и доступность данных.

4. Каков порядок действий обучающегося при возникновении инцидента во время проведения тестирования?

Остановить тест, зафиксировать состояние, уведомить преподавателя, не исправлять самому, передать доказательства ответственному лицу.

5. В чем заключается этический принцип проведения тестирования, касающийся целевых систем?

Проводить тесты только с разрешения владельца и в изолированной среде, не атаковать реальные системы.

6. Опишите функции и ключевые особенности трех уровней модели OSI (на ваш выбор, кроме прикладного).

Физический — передача битов; Канальный — формирование кадров, контроль ошибок; Сетевой — маршрутизация, IP-адресация.

7. В чем заключаются основные различия между моделями OSI и TCP/IP с точки зрения их структуры и назначения?

OSI — теоретическая, 7 уровней; TCP/IP — практическая, 4

уровня. TCP/IP объединяет верхние уровни OSI.

8. Сравните протоколы HTTP и HTTPS. Какой механизм обеспечивает конфиденциальность и целостность данных в HTTPS?

HTTPS — это HTTP через TLS/SSL, обеспечивающий шифрование и аутентификацию сторон.

9. Опишите принцип работы DNS. Какие основные типы DNS-

записей вы знаете и для чего они используются?

DNS преобразует имена в IP. Основные записи: A (IPv4), AAAA (IPv6), CNAME (псевдоним), MX (почта), TXT (информация).

10. В чем состоит принципиальная разница между маршрутизацией и коммутацией?

Коммутация — передача кадров внутри сети; маршрутизация — между сетями по IP.

11. Что такое метаданные и полезная нагрузка в сетевом трафике?

Метаданные — параметры (IP, порты, время); полезная нагрузка

— содержимое. Из метаданных можно узнать участников и характер трафика.

12.Опишите последовательность действий для анализа проблемы

сустановлением TCP-соединения с помощью Wireshark.

Настроить фильтр, перехватить трафик, проанализировать SYN, SYN-ACK, ACK, проверить задержки и RST.

13. Сравните инструменты Nmap и Masscan. В каких сценариях предпочтительнее использовать каждый из них?

Nmap — детальный анализ; Masscan — быстрое массовое сканирование. Используются вместе: сначала Masscan, потом Nmap.

14. Опишите механизм и преимущества SYN-сканирования (TCP

Half-Open).

Отправляется SYN, при SYN/ACK порт открыт, соединение не завершается. Быстрое и малозаметное сканирование.

15. Какую цель преследует ACK-сканирование и как интерпретируются его результаты?

Выявляет фильтрацию. Ответ RST — нет фильтрации, отсутствие ответа — фильтр.

16. Почему UDP-сканирование считается более медленным и ненадежным по сравнению с TCP-сканированием?

UDP без подтверждений, ответы часто блокируются, высокая

вероятность ошибок.

17.Как следует интерпретировать статусы порта «open», «closed»

и«filtered»?

Open — порт активен, Closed — порт доступен, но не слушает,

Filtered — фильтр блокирует трафик.

18. Большинство портов имеют статус «filtered». Каковы ваши дальнейшие действия?

Проверить межсетевые экраны, маршруты, ACL, запросить логи,

определить фильтрующее устройство.

19. Masscan показал 1000 портов, Nmap подтвердил 100. В чем причина?

Из-за скорости Masscan теряет пакеты и даёт ложноположительные результаты.

20. Что такое SQL-инъекция и каков метод защиты?

Внедрение SQL-кода через ввод. Защита — параметризация запросов.

21. Опишите три типа XSS-атак (Stored, Reflected, DOM-based) и

приведите пример.

Stored — скрипт сохраняется на сервере; Reflected —

возвращается в ответе; DOM-based — выполняется в браузере через JS.

Пример: внедрение <script>alert(1)</script>.

22. В чем заключается суть атаки CSRF и меры защиты?

CSRF — выполнение запроса от имени пользователя без его ведома. Защита — CSRF-токены, проверка Origin/Referer, SameSitecookie.

23. Как работает атака Clickjacking и какой заголовок защищает от нее?

Вредоносный сайт вставляет страницу в iframe. Защита — заголовок X-Frame-Options или CSP frame-ancestors.

24. Проанализируйте кейс с червем Samy на MySpace.

Использовал Stored XSS. Урок: фильтровать пользовательский ввод и ограничивать вставку HTML.

25. Дайте определения: уязвимость, эксплойт, полезная нагрузка

(payload).

Уязвимость — ошибка в системе; эксплойт — способ её использования; payload — код, выполняющий действие (например,

обратное подключение).

26. Каковы этические принципы работы с эксплойтами и уязвимостями?

Работа только с разрешения, минимизация ущерба,

документирование, ответственное раскрытие.

27. Опишите типы модулей Metasploit Framework и их назначение.

Exploit — использование уязвимости; Payload — выполняемый код; Auxiliary — вспомогательные модули; Post — действия после эксплуатации.

28. Основные шаги методологии работы с Metasploit.

Выбор цели → загрузка эксплойта → настройка параметров → выбор payload → запуск → анализ результатов.

29. Почему уязвимости в базовых сетевых службах (пример

EternalBlue) особенно опасны?

Поражают системные компоненты (SMB, RDP), что даёт полный контроль и массовое распространение атак.

30. Что такое постэксплуатация и её задачи?

Действия после успешной атаки: сбор информации, повышение привилегий, закрепление доступа.

31. Методы поддержания доступа (устойчивости) в системе.

Создание новых учётных записей, добавление в автозагрузку,

установка сервисов обратного подключения.

32. Типичные векторы повышения привилегий в Windows и Linux.

Windows — уязвимые службы, токены; Linux — sudo, ошибки в

SUID, ядро.

33. Меры защиты от постэксплуатации.

Мониторинг логов, антивирусы, контроль целостности,

сегментация сети, ограничение прав.

34. Почему сегментация сети критически важна?

Ограничивает перемещение злоумышленника и сдерживает компрометацию других сегментов.

35. Почему важна структурированная методология пентеста?

Позволяет воспроизводить результаты, снижает риск ошибок и обеспечивает юридическую защиту.

36. Что такое Rules of Engagement и что должно содержать?

Документ с правилами взаимодействия: цели, границы, методы,

допустимые действия, контакты и ответственность сторон.

37. Опишите этапы разведки и различия между пассивной и активной.

Пассивная — сбор открытых данных без взаимодействия.

Активная — прямые запросы к системам.

38. Разница между сканированием с учетными данными и без

них.

Credentialed — с логином, позволяет глубже анализировать. Noncredentialed — внешний обзор без входа.

39. Цель этапа эксплуатации и меры предосторожности.

Цель — проверить эксплуатацию уязвимости. Меры — тестировать в изолированной среде, не наносить ущерб.

40. Основные разделы итогового отчета о пентесте.

Введение, цели, методика, результаты, уязвимости,

рекомендации, заключение.

41. Почему постэксплуатационный анализ важен?

Позволяет оценить реальное бизнес-воздействие уязвимостей и разработать меры защиты.