모의해킹 면접 질문

면접 질문

- IAT란 무엇인가?

=> dll의 개념을 먼저 알아야 한다. dll이란 공통으로 사용하는 라이브러리이다.

IAT(Import Address Table): 프로그램에서 사용되는 라이브러리에서 어떠한 함수들을 사용하고 있는지, 함수명, 함수시작 주소 등에 대한 정보를 기술한 테이블이다.

관련용어: EAT

- 운영체제 공부를 하였는가?(시스템 동작 원리, 구조 등)

- 프록시가 켜져있으면 서버에 접속을 못하고, 프록시가 꺼져있을 때 서버에 접속이 가능하다.

   만약 프록시가 켜져있을 때 어떻게 해킹을 할 것인가?(맞는 질문인지 기억이...)

- 프록시를 사용해서 해킹하는데 만약 프록시를 사용 못하면 어떻게 할것인가?

=> 프록시를 사용할 수 없을 경우 python을 활용하여 프록시 역할을 하는 script를 만들어서 사용 하면 됩니다.(socket통신?)

- 네이버의 루트권한을 어떻게 획득할 것인가?

=> 먼저 네트워크해킹으로 포트스캔을 통하여 사용중인 서비스를 확인한다.

- SQL인젝션 공격 어떤것을 해보았나?

- SQLMAP을 사용하여 데이터베이스 정보를 획득해보았는지

- 블라인드 인젝션을 해봤는지?

- 시스템 해킹은 공부해봤는지? (버퍼오버플로우, 다른 공격 RATS?)

- 파일 업로드/다운로드, 크로스사이트 스크립트 취약점에 대하여 설명해보아라

- 크로스사이트 스크립트를 사용해서 쿠키값을 탈취하면 서버에는 왜 영향을 받지않는가?

  쿠키는 사용자에 저장되는 것이니까........왜 대답을 못했지.. 

- 500번대 에러시 서버는 이상없이 작동이 된다. 이유가 뭔가?

내부적 파라미터 값 오류로 인해 발생하는건데, 서버를 꺼뜨릴만큼의 에러가 아니니까