网安专业术语千千万,看不懂真的会像门外汉(单押了)。今天文章就来为大家罗列一下网安行业常见术语。
建议看完后再收藏。
一、基础小知识
黑客的类型:白帽黑客、认证的白帽黑客、红帽黑客、黑帽黑客、灰帽黑客、骇客
前三个可以说是利用自己的技术去维护网络安全或者国家的安全,黑帽黑客是利用技术去到处做坏事,灰帽黑客是致力于纯属个人兴趣去攻破各类有挑战的密码或者系统,以此满足对技术的提升,骇客就是纯纯的去利用自己的技术去犯罪或者其他的一些坏事。
ip地址和MAC地址
ip地址:分配每个设备可以位于网络上的地址。MAC地址:(机器访问控制)是分配给每个设备网络接口的唯一序列号
白帽黑客的工具
kali linux:集成了众多安全工具于一身的linux系统。
wireshark:一款流量分析软件,可以有效地观测到网络流量的走向。
nmap:网络扫描器,其功能强大,是信息收集的重要工具。
maltego:一款社会工程收集软件,它可以将信息网络化,具体的分析出一个实例它所有的关系网络或者重要信息。
等等.....以上先列举这些,具体有用的工具还有很多。
踩点,踩点技术
踩点:指的是在访问任何网络之前的信息收集,将收集到与目标网络有关的信息全部累积起来,黑客入侵前采用的方法。
(注:任何未授权的渗透、入侵都是违法行为,请在授权的情况下进行测试)
信息收集可谓是非常关键,前期信息收集的足够多,后期在渗透的过程中就会有更多的思路去拓展踩点的技术:开源踩点、网络枚举、扫描、协议栈指纹等等
暴力攻击
暴力攻击是指用不断的枚举去破解密码并获取系统和网络资源的技术,需要较长的时间,非常典型的工具就是hydra(九头蛇)之前文章中有用过。