网络安全行业“专业术语”！

　　网络安全算是一个新兴领域，深受国家的重视，就业薪资也十分可观，不知道你有没有遇见过这样的场景，领导在开会时经常会说一些专业术语，然而你却听不懂，只能硬着头皮接，今天给大家做了一个汇总，以下是详细的内容：

　　1、黑客的类型：白帽黑客、认证的白帽黑客、红帽黑客、黑帽黑客、灰帽黑客、骇客

　　前三个可以说是利用自己的技术去维护网络安全或者国家的安全，黑帽黑客是利用技术去到处做坏事，灰帽黑客是致力于纯属个人兴趣去攻破各类有挑战的密码或者系统，以此满足对技术的提升，骇客就是纯纯的去利用自己的技术去犯罪或者其他的一些坏事。

　　2、ip地址和MAC地址

　　ip地址：分配每个设备可以位于网络上的地址。

　　MAC地址：(机器访问控制)是分配给每个设备网络接口的唯一序列号

　　3、白帽黑客的工具

　　kali linux：集成了众多安全工具于一身的linux系统

　　wireshark：一款流量分析软件，可以有效地观测到网络流量的走向

　　nmap：网络扫描器，其功能强大，是信息收集的重要工具

　　maltego：一款社会工程收集软件，它可以将信息网络化，具体的分析出一个实例它所有的关系网络或者重要信息

　　4、踩点，踩点技术

　　踩点：指的是在访问任何网络之前的信息收集，将收集到与目标网络有关的信息全部累积起来，黑客入侵前采用的方法。(注：任何未授权的渗透、入侵都是违法行为，请在授权的情况下进行测试)

　　信息收集可谓是非常关键，前期信息收集的足够多，后期在渗透的过程中就会有更多的思路去拓展

　　踩点的技术：开源踩点、网络枚举、扫描、协议栈指纹等等

　　5、网络嗅探

　　网络嗅探是指通过监视计算机网络流动的数据，通过捕获并查看网络上的数据包，窃取信息，同时嗅探器工具可以帮助定位网络问题。

　　6、ARP欺骗

　　ARP是地址解析协议，攻击者通过伪造的ARP请求和应答数据包来改变目标计算机的ARP缓存更改MAC地址，攻击局域网。此时可以使用网络嗅探工具联动，查看被攻击者正在浏览的一些图片或者信息等等的数据。