网络安全算是一个新兴领域,深受国家的重视,就业薪资也十分可观,不知道你有没有遇见过这样的场景,领导在开会时经常会说一些专业术语,然而你却听不懂,只能硬着头皮接,今天给大家做了一个汇总,以下是详细的内容:
1、黑客的类型:白帽黑客、认证的白帽黑客、红帽黑客、黑帽黑客、灰帽黑客、骇客
前三个可以说是利用自己的技术去维护网络安全或者国家的安全,黑帽黑客是利用技术去到处做坏事,灰帽黑客是致力于纯属个人兴趣去攻破各类有挑战的密码或者系统,以此满足对技术的提升,骇客就是纯纯的去利用自己的技术去犯罪或者其他的一些坏事。
2、ip地址和MAC地址
ip地址:分配每个设备可以位于网络上的地址。
MAC地址:(机器访问控制)是分配给每个设备网络接口的唯一序列号
3、白帽黑客的工具
kali linux:集成了众多安全工具于一身的linux系统
wireshark:一款流量分析软件,可以有效地观测到网络流量的走向
nmap:网络扫描器,其功能强大,是信息收集的重要工具
maltego:一款社会工程收集软件,它可以将信息网络化,具体的分析出一个实例它所有的关系网络或者重要信息
4、踩点,踩点技术
踩点:指的是在访问任何网络之前的信息收集,将收集到与目标网络有关的信息全部累积起来,黑客入侵前采用的方法。(注:任何未授权的渗透、入侵都是违法行为,请在授权的情况下进行测试)
信息收集可谓是非常关键,前期信息收集的足够多,后期在渗透的过程中就会有更多的思路去拓展
踩点的技术:开源踩点、网络枚举、扫描、协议栈指纹等等
5、网络嗅探
网络嗅探是指通过监视计算机网络流动的数据,通过捕获并查看网络上的数据包,窃取信息,同时嗅探器工具可以帮助定位网络问题。
6、ARP欺骗
ARP是地址解析协议,攻击者通过伪造的ARP请求和应答数据包来改变目标计算机的ARP缓存更改MAC地址,攻击局域网。此时可以使用网络嗅探工具联动,查看被攻击者正在浏览的一些图片或者信息等等的数据。