經(jīng)常有朋友問我，網(wǎng)絡(luò)安全到底該怎么做？其實(shí)這是一個(gè)很空泛的話題，我就整理了一些網(wǎng)絡(luò)安全的基礎(chǔ)問題分享給大家。

MAC（機(jī)器訪問控制）地址：MAC地址是分配給每個(gè)設(shè)備上每個(gè)網(wǎng)絡(luò)接口的唯一序列號(hào)。

2）黑客經(jīng)常使用的一些工具？
Kali
Meta Sploit
Wire Shark
NMAP
John The Ripper
Maltego

3）什么是暴力攻擊（Brute force hack）？
暴力攻擊是一種用于攻擊密碼并獲取系統(tǒng)和網(wǎng)絡(luò)資源的技術(shù)，需要很多時(shí)間，需要一個(gè)黑客了解Java。為此，可以使用工具Hydra。

4）什么是DOS（拒絕服務(wù)）攻擊？DOS攻擊的常見形式是什么？
拒絕服務(wù)是對(duì)網(wǎng)絡(luò)的惡意攻擊，這是通過以無用的流量發(fā)起對(duì)網(wǎng)絡(luò)的flooding攻擊。雖然DOS不會(huì)導(dǎo)致任何信息的竊取或安全漏洞，但網(wǎng)站所有者可能需要花費(fèi)大量資金和時(shí)間。
緩沖區(qū)溢出攻擊
SYN攻擊
Teardrop攻擊
Smurf攻擊
病毒用于從網(wǎng)絡(luò)竊取信息，也可用于合法的網(wǎng)絡(luò)管理。

5）什么是ARP欺騙或ARP病毒？
ARP（地址解析協(xié)議）是一種基于ARP的攻擊形式，攻擊者通過使用偽造的ARP請(qǐng)求和應(yīng)答數(shù)據(jù)包更改目標(biāo)計(jì)算機(jī)的ARP緩存來更改MAC（介質(zhì)訪問控制）地址并攻擊局域網(wǎng)。

6）如何避免或預(yù)防ARP中毒？
可以通過以下方法防止ARP中毒數(shù)據(jù)包過濾：數(shù)據(jù)包過濾器能夠過濾出并預(yù)支源地址信息沖突的數(shù)據(jù)包
避免信任關(guān)系：企業(yè)應(yīng)盡可能少地開發(fā)依賴信任關(guān)系的協(xié)議
使用ARP欺騙檢測軟件：有些程序可以在數(shù)據(jù)傳輸之前對(duì)數(shù)據(jù)進(jìn)行檢查和驗(yàn)證，并阻止被欺騙的數(shù)據(jù)
使用加密網(wǎng)絡(luò)協(xié)議：通過使用安全的通信協(xié)議，如TLS，SSH，HTTP安全防止ARP欺騙攻擊，在傳輸之前加密數(shù)據(jù)，并在接收到數(shù)據(jù)時(shí)進(jìn)行身份驗(yàn)證。

7）什么是MAC Flooding？
MAC Flooding是一種對(duì)確定網(wǎng)絡(luò)交換機(jī)的安全性進(jìn)行攻擊的方式。在MAC洪泛中，黑客或攻擊者用大量的幀F(xiàn)looding交換機(jī)，并在所有端口發(fā)送所有數(shù)據(jù)包。利用這一點(diǎn)，攻擊者將嘗試將數(shù)據(jù)包發(fā)送到網(wǎng)絡(luò)內(nèi)竊取敏感信息。

8）什么是流氓DHCP服務(wù)器（DHCP Rogue Server）？
流氓DHCP服務(wù)器是網(wǎng)絡(luò)上的不在網(wǎng)絡(luò)管理員的控制之下DHCP服務(wù)器。流氓DHCP服務(wù)器可以是路由器或調(diào)制解調(diào)器。一旦用戶登錄，它將提供用戶IP地址，默認(rèn)網(wǎng)關(guān)，WINS服務(wù)器。流氓DHCP服務(wù)器可以嗅探客戶端發(fā)送到所有網(wǎng)絡(luò)的流量。

9）什么是跨站腳本（XSS）以及跨站腳本的類型？
跨站點(diǎn)腳本通過使用已知的漏洞（如基于Web的應(yīng)用程序，其服務(wù)器或用戶依賴的插件）來實(shí)現(xiàn)。通過將惡意代碼插入似乎是可信賴的源鏈接。當(dāng)用戶點(diǎn)擊此鏈接時(shí)，惡意代碼將作為客戶端Web請(qǐng)求的一部分運(yùn)行，并在用戶的計(jì)算機(jī)上執(zhí)行，從而允許攻擊者竊取信息。
有三種類型的跨站腳本：
非持久型或反射型XSS
存儲(chǔ)型XSS
服務(wù)器端與基于DOM的漏洞

10）解釋什么是Burp Suite，它包括什么工具？
Burp套件是用于攻擊Web應(yīng)用程序的集成平臺(tái)。它包含攻擊應(yīng)用程序所需的所有Burp工具。Burp Suite工具具有相同的攻擊Web應(yīng)用程序的方法，如框架，用于處理HTTP請(qǐng)求，上游代理，警報(bào)，日志記錄等。
Burp Suite擁有的工具
Proxy
Spider
Scanner
Intruder
Repeater
Decoder
Comparer
Sequencer

11）解釋什么是域欺騙和篡改？
域欺騙（Pharming）：在攻擊者破壞了DNS（域名系統(tǒng)）服務(wù)器或用戶計(jì)算機(jī)，從而將流量導(dǎo)向惡意站點(diǎn)
篡改（Defacement）：攻擊者用不同的頁面替換企業(yè)網(wǎng)站。它包含黑客的名字，圖像，甚至可以包括消息和背景音樂

12）什么是鍵盤記錄器木馬（Keylogger）？
鍵盤記錄器木馬是一種惡意軟件，可以監(jiān)控鍵盤點(diǎn)擊，記錄到文件中并將其發(fā)送給遠(yuǎn)程攻擊者。當(dāng)觀察到所需的行為時(shí)，它將記錄擊鍵并捕獲登錄用戶名和密碼。

13）什么是枚舉？
從系統(tǒng)中提取機(jī)器名稱，用戶名，網(wǎng)絡(luò)資源，共享和服務(wù)的過程。在內(nèi)網(wǎng)環(huán)境下進(jìn)行枚舉攻擊。

14）什么是NTP？
要同步網(wǎng)絡(luò)計(jì)算機(jī)的時(shí)鐘，使用NTP（網(wǎng)絡(luò)時(shí)間協(xié)議）。對(duì)于其主要通信方式，使用UDP端口123。在公共網(wǎng)絡(luò)上NTP可以保持10毫秒以內(nèi)的時(shí)間

15）什么是MIB？
MIB（管理信息庫）是一個(gè)虛擬數(shù)據(jù)庫。它包含有關(guān)使用SNMP進(jìn)行管理的網(wǎng)絡(luò)對(duì)象的所有正式描述。MIB數(shù)據(jù)庫是分層的，在MIB中，每個(gè)管理對(duì)象都通過對(duì)象標(biāo)識(shí)符（OID）進(jìn)行尋址。

16）什么是密碼破解技術(shù)的類型？
密碼破解技術(shù)的類型包括：
暴力解密（AttackBrute Forcing）
混合攻擊（AttacksHybrid）
AttackSyllable
AttackRule