Tổng hợp các câu hỏi phỏng vấn pentest - kiến thức chung (P2)
Hỏi: Answer true or false and explain your answer: two-factor authentication protects against session hijacking? Trả lời: Về câu trả lời này, mình vẫn chưa biết nên trả lời là đúng hay sai. Có 2 trường hợp xảy ra ở đây: Trước khi bạn nhập mã xác minh gửi đến điện thoại hay ứng dụng hay đại loại là 1 mã OTP nào đó mà bên Server gửi cho bạn để xác minh đó đúng là bạn đăng nhập vào tài khoản của bạn. Thì khi đó attacker không thể chiến quyền điều khiển phiên được. Nhưng sau khi bạn nhập mã xác minh rồi. Attacker có thể thực hiện việc chiếm quyền điều khiển phiên do bên dịch vụ kia đặt vào bằng XSS hoặc malware. Attacker có thể sử dụng cái Token Cookie đó và đưa vào yêu cầu của họ cho bên kia (ví dụ như Google). Và sau đó attacker đã có quyền truy cập vào tài khoản của bạn. Còn về câu trả lời đúng hay sai thì bạn đọc có thể tự trả lời rồi nhé :D. Hỏi: Explain what happens when a connection from your webbrowser to a webserver is initiated on every OSI layer (as detailed as you like) Trả lời: Chúng ta sẽ cùng phân tích gói tin sẽ đường truyền đi trên mạng Internet như thế nào, cụ thể ở đây là chúng ta đang lướt web, và mô hình sử dụng là OSI (Hướng đi của gói tin sẽ là từ phía máy gửi (client) đến máy nhận (Server)) ...