iT邦幫忙

2021 iThome 鐵人賽

DAY 6
0
Security

過關斬將,資安面試300題系列 第 6

Windows相關篇

  • 分享至 

  • xImage
  •  

昨天是Linux基礎,因為不確定之後會不會有Linux進階,
今天不是Windows基礎,卻叫Winodows相關,
因為應該是不會有Windows進階XDD。
而且自己對於Windows老實說更不熟悉,
雖然每天都在使用Windows,
但對於Windows的安全、管理、底層都不是很熟悉,也不確定怎樣算是基礎。

身邊對於Windows有一些相關了解的朋友,
通常是在甲方待過IT/MIS人、做惡意程式分析的、做資安健診服務的、
做資安回應(IR/ERS)的、上過微軟課程像是MCSE的、興趣使然的朋友,
不過每個人了解的範疇也是不太一樣。

大神馬聖豪(adr)對Windows也是非常熟,前陣子出的書很紅XD
Windows APT Warfare:惡意程式前線戰術指南
https://www.tenlong.com.tw/products/9789864347544

今天就是內容個人覺得很零散,但就是都跟Winodws相關的。

照慣例,每篇文章都會附上第一篇的文章,讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252

https://github.com/d1nfinite/sec-interview

1.甚麼是SMB?談你一下你知道的SMB安全性問題?要如何做好SMB的防護?

網路上der芳鄰,做檔案共享的。有出過幾個知名漏洞像是EternalBlue跟SMBGhost。停用SMB 1.0、即時更新上Patch、防火牆設定好存取來源控制。

2.windows的EFS與BitLocker加密,有甚麼樣的區別?

EFS可以單獨加密資料夾或檔案,BitLocker是加密磁碟。我自己的理解,兩者設計上的用途與加密層級不太一樣。EFS像是不同帳戶成員彼此間保密;BitLocker則是保密整個硬碟,避免硬碟被盜走後資訊的洩漏。

3.甚麼是UAC?用途為何?

使用者帳戶控制,當要以高權限執行某些特定的程式或檔案時,會跳出來詢問是否確定要執行此動作的視窗。目的在於防止駭客或惡意程式於背景偷偷執行程式。

4.甚麼是WSUS?為什麼要使用WSUS?

微軟的更新伺服器,達到組織內部集中化的windows更新管理,可以確保內部使用者與伺服器,沒有更新或是禁用更新winodws。並且也是讓無法對外連線的系統可以進行windows的更新。

5.甚麼是SID?描述一下你對SID的了解?

SID是Windows環境當中的安全性識別碼,SID當中某些碼的命名是有規則的,所以可以透過SID當中的一些識別碼看出權限。

6.甚麼是SAM

Windows當中儲存帳戶密碼資訊的資料庫檔案。

7.如果今天不同的兩個域A跟B,A域下的使用者Andy,想要存取B域下的資源,需要進行甚麼樣的設定?

B域必須對於A域有信任關係,並且Andy必須從B域的DC上獲得存取該資源的授權。

8.如何查詢域跟域之間的信任關係

可以利用Win32 API、.NET方法、LDAP等方法,

9.如何查看註冊表?

Win+R 然後輸入regedit。

10.若使用的作業系統為Windows,DNS的查詢解析順序會是如何?

先確認是否為本機IP,機著進行host檔案的查詢,接著是DNS快取,再來是DNS伺服器。

11.有無聽過GCB,GCB是甚麼?

GCB是政府組態基準,GCB是一系列資訊設備安全相關的設定規範,協助各單位組織進行安全設定的規劃與實作。


今年有另一個參賽者有分享Windows底層耶,附上傳送門
https://ithelp.ithome.com.tw/users/20140218/ironman/4166

最後來推薦一下關於AD的超優質課程!
https://hitcon.kktix.cc/events/hitcon-training-2021

大神John姜尚德的『還陽禁術:逆天改命,改善你的 Active Directory 體質』

快報名起來啦!

若有要補充也都歡迎留言


上一篇
Linux基礎篇
下一篇
滲透測試基礎篇
系列文
過關斬將,資安面試300題30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言